Exchange2013高可用部署手册

Exchange2013高可用部署手册服务器摘要服务器名字：Ex-AD.guoping.local (域控制器)网络配置IP Address1Subnet MaskDefault Gateway54Primary DNS Address1Secondary DNS Address1服务器名字：Ex-cas1.guoping.local网络配置2（NLB）IP Address2IP Address00（NLB虚拟地址）Subnet MaskDefault Gateway54Primary DNS Address1Secondary DNS Address0（Private）IP Address0Subnet MaskDefault GatewayNAPrimary DNS AddressNASecondary DNS AddressNA服务器名字：Ex-cas2.guoping.local网络配置3（NLB）IP Address3IP Address00（NLB虚拟地址）Subnet MaskDefault Gateway54Primary DNS Address1Secondary DNS Address1（Private）IP Address1Subnet MaskDefault GatewayNAPrimary DNS AddressNASecondary DNS AddressNA服务器名字：Ex-mbx1.guoping.local网络配置4（MAPI）IP Address4IP Address01（DAG虚拟地址）Subnet MaskDefault Gateway54Primary DNS Address1Secondary DNS Address2（COPY）IP Address2Subnet MaskDefault GatewayNAPrimary DNS AddressNASecondary DNS AddressNA服务器名字：Ex-mbx2.guoping.local网络配置5（MAPI）IP Address5IP Address01（DAG虚拟地址）Subnet MaskDefault Gateway54Primary DNS Address1Secondary DNS Address3（COPY）IP Address3Subnet MaskDefault GatewayNAPrimary DNS AddressNASecondary DNS AddressNA配置网络CAS服务器Ex-cas1登陆至ex-cas1，打开控制面板网络和共享中心网络连接，将需要启用NLB的网卡重命名为NLB(2)，将作为心跳的网卡命名为Private (0)，如下图所示： 修改网卡的优先级。按住键盘的Alt键后，鼠标点击高级-高级设置。将 NLB网卡的优先级调为最高，其次为Private网卡，同时取消两个网卡的IPV6勾选Ex-cas2，同Ex-cas1设置类似，略。MBX服务器Ex-mbx1登陆至ex-mbx1，打开控制面板网络和共享中心网络连接，将MAPI访问的网卡重命名为MAPI (4)，将复制网络的网卡命名为COPY (2)，如下图所示：修改网卡的优先级。按住键盘的Alt键后，鼠标点击高级-高级设置。将 MAPI网卡的优先级调为最高，其次为网卡，同时取消两个网卡的IPV6勾选Ex-mbx2，同ex-mbx1设置类似，略。安装Exchange 2013安装必须的windows组件分别在4台服务器上打开powershell，运行如下命令：Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation安装完成后，输入shutdown r t 0 重启服务器安装UCMA*为其他三台邮件服务器执行如上的相同动作。安装Office Filter Pack 2.0 SP1为所有4台Exchange 2013服务器安装Office Filter Pack 2.0 SP1*完成后重启4台服务器。扩展AD架构把安装包的所有文件COPY到根目录下的一个文件夹内，打开powershell扩展架构./Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms准备林./Setup /PrepareAD /OrganizationName:guoping /IAcceptExchangeServerLicenseTerms准备域./setup /PrepareAllDomains /IAcceptExchangeServerLicenseTerms*为其他三台邮件服务器执行如上的相同动作。安装CAS服务器以域管理员身份分别登录到Ex-cas1和Ex-cas2上，打开命令行，浏览到Exchange安装文件所在的路径下，输入如下的命令执行CAS服务器的安装Setup.exe /m:install /r:CA /OrganizationName:guoping /IAcceptExchangeServerLicenseTerms参数描述：参数描述m:install表示执行模式为安装模式r:CA安装角色为CASOrganizationName:guopingExchange组织名称为guopingIAcceptExchangeServerLicenseTerms接受Exchange 2013 许可条款*安装完成后，重新启动机器。安装Mailbox服务器以域管理员身份分别登录到Ex-mbx1和Ex-mbx2，打开命令行，浏览到Exchange安装文件所在的路径下，输入如下的命令执行Mailbox服务器的安装Setup.exe /m:install /r:MB /OrganizationName:guoping /IAcceptExchangeServerLicenseTerms参数描述：参数描述m:install表示执行模式为安装模式r:MB安装角色为MailboxOrganizationName:guopingExchange组织名称为guopingIAcceptExchangeServerLicenseTerms接受Exchange 2013 许可条款*安装完成后，重新启动机器。至此4台Exchange的安装工作完成，域中的Exchange服务器信息如下图所示Get-Exchangeserver | ft -Wrap配置Exchange 2013配置NLB登录至Ex-cas1和Ex-cas2，添加网络负载平衡管理器 打开工具，选择网络负载平衡管理器。新建群集在主机中输入localhost，点击Connect，选择2(NLB)，点击下一步。添加NLB虚拟地址在群集的完整 Internet 名称中输入，选择多播，点击下一步。点击完成添加节点2到这个NLB群集中输入主机IP，点击连接，选择NLB，点击下一步。 点击下一步点击完成 在网络负载均衡器中发现两个节点配置成功NLB群集创建完成，打开DNS管理工具，添加如下主机记录。Autodiscover指向客户端邮箱mail指向网页邮箱。创建新邮箱数据库按照如下方式，创建四个数据库，点击服务器-数据库-新建 输入相应数据库名称，服务器名称，存储路径配置DAG创建DAG打开Exchange管理控制台，选择服务器-数据库可用性组，新建数据库可用组。点击保存。添加DAG成员打开Exchange管理控制台，选择服务器-数据库可用性组。将两台MBX添加为DAG成员。添加两个成员服务器，点击保存 添加成功创建发送连接器打开IE访问Exchange管理控制台，依次浏览到服务器-邮件流，发送连接器，如下图选择internet 创建接受域创建这个邮件地址的接受域，作为默认域 配置电子邮件地址策略 删除guoping.local,使得为主要地址设置Exchange内外部访问URL使用IE打开管理控制台，设置统一的内外部访问URL： 选择outlook anywhere输入设置 UPN 登录名打开AD域和信任关系右键属性添加UPN后缀名，新建测试账户，发现可以以为后缀 使用IE打开管理控制台，浏览到服务器-虚拟目录-身份验证，选择UPN重启IIS服务才能生效在ECP中添加新建用户邮箱点击浏览选择要添加的用户，这里测试已添加账户：guoping账户添加成功使用新账号+就可以访问OWA可以成功登录OWA重定向设置打开IIS管理器 选择HTTP重定向然后单独点击ecp，去掉重定向（不然设置完成后，会登陆不了ecp）选择错误页 点击“添加” 重启IIS修改OAB虚拟目录中web.config权限，添加authenticated users组读取和执行权限。修改c:inetpubwwwroot下的iisstart文件为在IIS中，将IISSTART.htm改为默认文档这时候输入 会直接跳转到 /owa这时候打开一台客户机访问OWA，从外部访问OWA，输入 会直接跳转到 /owa可以正常收发邮件为Exchange申请证书配置AD证书服务进入Ex-DC，打开服务器管理器，添加角色和功能，添加角色“AD证书服务”，此处略.下一步选择要配置的角色服务指定CA，企业根CA创建新的私钥下一步下一步设置有效期证书安装数据库位置点击配置配置成功可以在服务器管理器，看到ADCS的服务申请Exchange证书进入cas1服务器，打开ECP，新建Exchange证书 输入证书名字点击“下一步” 下一步 选择存储服务器 指定要在证书中包括的域 填写组织信息 保存文件用记事本打开保存的文件，将文件放到共享路径 进入DC，浏览器中打开CA证书http:/Ex-AD.guoping.local/certsrv，选择“申请证书”选择“高级证书申请”选择“使用base64编码的”进入cas1服务器的共享路径，打开req文件，将复制内容粘贴到“Base-64编码的证书申请”中，证书模板选择“Web服务器”，点击“提交 ”选择“下载证书” 并将证书文件保持到共享路径上,并将证书放入cas1服务器存储盘中完成Exchange证书进入cas1服务器，打开ECP-服务器-证书，可以看到搁置的请求点击完成 输入申请证书的共享路径，点击“确定”，完成证书申