Ketersediaan yang tinggi dan ketahanan tapak untuk Microsoft Exchange 2016 (OWA, CAS Array dan DAG)

DIPOS oleh Zevenet | 2 Mei 2018

Bagaimana pertukaran 2016 berfungsi?

Microsoft Exchange 2016 adalah sebahagian daripada aplikasi pelayan dari Microsoft yang menyediakan perkhidmatan mel, peti mel, buku alamat, akses klien, penyambung autodiscovery antara lain.

Untuk pelayan yang berdiri sendiri, Microsoft Exchange 2016 menggunakan port rangkaian berikut:

TCP / 25 dan TCP / 465 untuk SMTP dan SMTPS perkhidmatan mel, masing-masing.
TCP / 143 dan TCP / 993 untuk IMAP dan IMAPS perkhidmatan akses pelanggan, masing-masing.
TCP / 110 dan TCP / 995 untuk POP3 dan POP3S perkhidmatan akses pelanggan, masing-masing.
TCP / 80 dan TCP / 443 untuk Akses Web Outlook (OWA) perkhidmatan akses pelanggan, autodiscovery perkhidmatan dan MAPI perkhidmatan.

Di dalam sebuah organisasi, semua perkhidmatan ini dalam pelayan yang berdiri sendiri bukanlah seni bina yang sah kerana tidak menyediakan perkhidmatan dengan ketersediaan yang tinggi sekiranya berlaku penyelenggaraan atau jika perkhidmatan tersebut tidak berfungsi. Oleh sebab itu, kami mencadangkan seni bina berskala yang menyediakan ketersediaan tinggi dan mengelakkan satu titik kegagalan.

Persekitaran berskala Microsoft Exchange 2016

Berikut adalah persekitaran yang dicadangkan untuk membina perkhidmatan Microsoft Exchange 2016 dalam ketersediaan tinggi dengan seni bina yang fleksibel dan berskala.

Dengan senibina ini anda boleh mencapai perkhidmatan Exchange 2016 yang terpencil untuk mengelakkan satu perkhidmatan yang memberi kesan kepada yang lain semasa penyelenggaraan atau kegagalan, dengan mengumpulkan perkhidmatan mel dari satu sisi dan perkhidmatan akses klien dari yang lain. Di samping itu, ia menawarkan kelonggaran untuk mengkonfigurasi backends khusus untuk setiap perkhidmatan dengan lancar.

Keperluan Jawatan

Pertama, konfigurasi ini perlu ditangani di pelayan belakang untuk menukarnya sebagai perkhidmatan berskala:

1. Buat nama perkhidmatan. Ia dikehendaki untuk mengkonfigurasi direktori maya atau ruang nama Exchange 2016 ke nama perkhidmatan mengelakkan penggunaan nama hos yang merupakan konfigurasi lalai (ex. exchange.mydomain.com ). Ruang nama baru akan digunakan dalam CRT ke CA untuk menghasilkan sijil selamat baru untuk perkhidmatan tersebut. Di samping itu, ruang nama yang dipilih harus dimasukkan ke dalam DNS korporat untuk menyelesaikan alamat virtual ladang yang akan dibuat dalam pengimbangan beban.

2. Perkhidmatan MAPI. Exchange2016 tidak lagi menggunakan port dinyamic untuk perkhidmatan ini, ia disokong dalam HTTP dan diaktifkan secara lalai, tetapi jangan lupa untuk mengkonfigurasi perkhidmatan ini dengan betul, Untuk langkah-langkah khusus mengenai cara mengaktifkan, mengkonfigurasi dan menguji MAPI melalui HTTP lihat https://technet.microsoft.com/en-us/library/mt634322(v=exchg.160).aspx.

3. Persediaan Perkhidmatan DAG untuk replikasi pangkalan data. Mengaktifkan Kumpulan Ketersediaan Pangkalan Data (DAG) dalam Arahan CAS akan membolehkan untuk membuat replikasi perkhidmatan clustering peti mel antara pelayan.

4. Buat perkhidmatan mengimbangi beban. Ia akan dijelaskan di bawah ini bagaimana mengkonfigurasi perkhidmatan maya yang diperlukan. Perhatikan bahawa bergantung pada keperluan anda, tidak diperlukan untuk membuat semuanya.

Buat perkhidmatan maya Exchange

Sebaik sahaja satu unit Zevenet dikerahkan dan parameter boot pertama ditetapkan, sila ikut arahan yang diterangkan di bawah.

Pertama, buat antara muka maya khusus untuk perkhidmatan Exchange dengan memasukkan dalam seksyen menu Rangkaian | Antara muka Maya seperti yang ditunjukkan di bawah.

Alamat IP ini akan menjadi IP maya untuk perkhidmatan Exchange kami dan diperlukan bahawa DNS korporat kami diselesaikan semasa membuat pertanyaan exchange.mydomain.com .

Kemudian, pengimbang beban siap untuk membuat perkhidmatan maya. Mengakses ke bahagian menu LSLB | Ladang anda boleh membuat semua ladang keseimbangan beban yang dicadangkan untuk mengasingkan perkhidmatan Exchange 2016 yang berbeza, yang akan diterangkan dalam bahagian berikut secara terperinci.

Buat Perkhidmatan Maya SMTP / S

Ini adalah ladang LSLB dengan profil L4 yang akan digunakan sebagai perkhidmatan mel maya yang menggunakan TCP pelabuhan 25 dan 465 sekiranya keselamatan diaktifkan di bahagian belakang.

Dalam Perkhidmatan Kami seksyen kita boleh mengkonfigurasi pemeriksaan kesihatan maju SMTP.

check_smtp -H HOST -w 30 -c 30 -p 25 -t 32

Sekiranya lebih daripada satu port digunakan dalam perkhidmatan maya, adalah praktik yang baik untuk menguji port yang berlainan hanya dalam satu pemeriksaan kesihatan.

Akhirnya, konfigurasikan backends untuk digunakan sebagai pelayan sebenar untuk perkhidmatan ini.

Buat Perkhidmatan Maya IMAP / S

Ini ladang LSLB dengan profil L4 yang akan digunakan untuk menyediakan sambungan klien ke peti mel mereka melalui IMAP yang menggunakan TCP pelabuhan 143 dan 993 sekiranya keselamatan diaktifkan di bahagian belakang. Perhatikan bahawa ini adalah perkhidmatan pilihan, sila sahkan jika Exchange 2016 membolehkan port IMAP.

Dalam Perkhidmatan Kami bahagian kita boleh mengkonfigurasi pemeriksaan kesihatan sederhana untuk IMAP seperti yang ditunjukkan di bawah.

check_tcp -H HOST -p 143 -w 30 -c 30 -t 32

Sekiranya lebih daripada satu port digunakan dalam perkhidmatan maya, adalah praktik yang baik untuk menguji port yang berlainan hanya dalam satu pemeriksaan kesihatan.

Akhirnya, konfigurasikan backends untuk digunakan sebagai pelayan sebenar untuk perkhidmatan ini.

Buat Perkhidmatan Maya POP3 / S

Ini ladang LSLB dengan profil L4 yang akan digunakan untuk menyediakan sambungan klien ke peti mel mereka melalui POP3 yang menggunakan TCP pelabuhan 110 dan 995 sekiranya keselamatan diaktifkan di bahagian belakang. Ambil perhatian bahawa ini adalah perkhidmatan pilihan, sila sahkan jika Exchange 2016 membolehkan port POP3.

Dalam Perkhidmatan Kami bahagian kita boleh mengkonfigurasi pemeriksaan kesihatan sederhana untuk POP3 seperti yang ditunjukkan di bawah.

check_tcp -H HOST -p 110 -w 30 -c 30 -t 32

Sekiranya lebih daripada satu port digunakan dalam perkhidmatan maya, adalah praktik yang baik untuk menguji port yang berlainan hanya dalam satu pemeriksaan kesihatan.

Akhirnya, konfigurasikan backends untuk digunakan sebagai pelayan sebenar untuk perkhidmatan ini.

Buat Perkhidmatan Maya Peti Surat RPC CAS

Ini ladang LSLB dengan profil L4 yang akan digunakan untuk perkhidmatan peti mel yang menggunakan TCP port yang telah diperbaiki pada langkah sebelumnya, dalam contoh kita, ia akan menjadi 60000.

Dalam Perkhidmatan Kami bahagian kita boleh mengkonfigurasi pemeriksaan kesihatan yang mudah untuk perkhidmatan ini seperti yang ditunjukkan di bawah.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

Akhirnya, konfigurasikan backends untuk digunakan sebagai pelayan sebenar untuk perkhidmatan ini.

Buat Perkhidmatan Maya Buku Alamat Outlook

Ini adalah ladang LSLB dengan profil L4 yang akan digunakan untuk perkhidmatan buku alamat yang menggunakan TCP port yang telah diperbaiki pada langkah sebelumnya, dalam contoh kita, ia akan menjadi 60001.

Dalam Perkhidmatan Kami bahagian kita boleh mengkonfigurasi pemeriksaan kesihatan yang mudah untuk perkhidmatan ini seperti yang ditunjukkan di bawah.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

Akhirnya, konfigurasikan backends untuk digunakan sebagai pelayan sebenar untuk perkhidmatan ini.

Buat Perkhidmatan Virtual Aras CAS

Ini ladang LSLB dengan profil L4 yang akan digunakan untuk perkhidmatan CAS Array yang menggunakan TCP pelabuhan 135 secara lalai.

Dalam Perkhidmatan Kami bahagian kita boleh mengkonfigurasi pemeriksaan kesihatan yang mudah untuk perkhidmatan ini seperti yang ditunjukkan di bawah.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

Akhirnya, konfigurasikan backends untuk digunakan sebagai pelayan sebenar untuk perkhidmatan ini.

Buat Perkhidmatan Maya OWA dengan Pemasangan SSL

Ini adalah perkhidmatan untuk menyediakan akses web mel kepada pelanggan dan ia boleh ditawarkan melalui port 80 dan 443 TCP. Dalam kes ini, kami mengusulkan untuk menggunakan SSL offload di load balancer, jadi server Exchange tidak perlu menangani beban SSL web dan hanya menerima sambungan di HTTP.

Untuk membinanya, pertama kita buat ladang LSLB dengan profil HTTP di port 80 dan dalam Perkhidmatan Kami bahagian konfigurasikan pengalihan ke HTTPS seperti yang ditunjukkan di bawah.

Perhatikan bahawa kami menggunakan domain perkhidmatan, dalam contoh kami akan exchange.mydomain.com . Tidak perlu memasukkan backend, kerana semua lalu lintas akan diarahkan ke ladang yang selamat lagi.

Akhir sekali, mulakan semula ladang baru untuk menerapkan perubahan.

Kemudian, buat ladang LSLB yang baru dengan profil HTTP dan pendengar HTTPS di port 443 dengan sijil yang sama yang digunakan dalam perkhidmatan Exchange CAS Array yang ditukar ke format PEM. Dan kemudian tambahkannya dalam perkhidmatan seperti yang ditunjukkan di bawah.

Akhir sekali, tetapkan pemeriksaan kesihatan lanjutan dan tambahkan pelayan sokongan yang menyambung ke port 80.

check_http -H HOST -S -w 10 -c 10 -t 11 -u /owa/healthcheck.htm --expect='200'

Mulakan semula perkhidmatan untuk menerapkan perubahan.

Pertukaran 2016 dalam ketersediaan tinggi dan konfigurasi pemulihan bencana automatik

Sekiranya kita mempunyai semua beban perkhidmatan yang seimbang dan tinggi, untuk mengelakkan titik kegagalan tunggal dalam hal pengimbangan beban menurun atau disebabkan oleh tugas penyelenggaraan.

Oleh kerana penyelesaian kluster Zevenet mereplikasi semua sambungan dan sesi dalam masa nyata, membina sekumpulan pelanggan secara telus boleh beralih dari satu nod ke satu lagi tanpa gangguan. Perkhidmatan kluster menyediakan ketersediaan tinggi pada lapisan penghantaran aplikasi tetapi juga kebolehan pemulihan bencana automatik yang boleh dikonfigurasi dengan mudah melalui bahagian Sistem | Kluster.

Pertukaran keselamatan 2016

Sistem Pencegahan dan Pengesanan Pencerobohan Zevenet menambah lapisan keselamatan tambahan kepada perkhidmatan Pertukaran, supaya kami dapat memastikan permintaan sambungan dari laman web kami adalah dipercayai. Kami mengesyorkan untuk membolehkan modul ini jika mana-mana perkhidmatan maya kita awam di Internet.

Nikmati perkhidmatan Pertukaran yang sangat tersedia!

Beberapa rujukan yang digunakan dalam artikel ini:
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019
https://sysadminblogger.wordpress.com/tag/zen-load-balancer-exchange-2016/
https://sysadminblogger.wordpress.com/tag/zevenet-load-balancer-exchange-2016/
http://josemct.com/blog/2016/06/22/client-access-server-cas-array-zen-load-balancing/
https://blogs.technet.microsoft.com/exchange/2015/10/08/load-balancing-in-exchange-2016/

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan