Exchange2010 SP1部署DAG

1 实验环境

1)域:
域名为fengxja.com;
域功能级别和林功能级别为Windows server 2003模式。

2)FENG-DC01服务器:
域控制器;
Windows2008 R2 SP1企业版;

5个操作主机角色服务器;

证书服务器;

DNS服务器IP地址为192.168.0.100;

服务器只有一个网卡;

网卡1的IP地址为192.168.0.100。

3)FENG-EX01服务器:

Exchange2010邮箱、传输、客户端访问服务器;
Windows2008 R2 SP1企业版;

加入fengxja.com域;
DNS服务器IP地址为192.168.0.100;

服务器分别配置2个网卡;

网卡1的IP地址为192.168.0.101;

网卡2的IP地址为10.1.1.1,不设置DNS和网管。

4) FENG-EX02服务器:

Exchange2010邮箱、传输、客户端访问服务器;
Windows2008 R2 SP1企业版;
加入fengxja.com域;
网卡1的DNS 地址为192.168.0.100;

服务器分别配置2个网卡。

网卡1的IP地址为192.168.0.102;

网卡2的IP地址为10.1.1.2,不设置DNS和网管。

注意:

1) FENG-DC01、FENG-EX02、FENG-EX01这3台服务器Windows自带防火墙全部关闭,如果不关闭防火墙,需要开放对应端口。

2) FENG-EX02、FENG-EX01个服务器网卡1连接在一个交换机上,和FENG-DC01在一个网络,实现MAPI功能,即Exchange2010工作的生产环境。

3) FENG-EX02、FENG-EX01两个服务器的网卡2单独连接另一个交换机,实现DAG复制功能。

2 安装Exchange2010

FENG-EX01和FENG-EX02服务器安装Exchange2010,并安装SP1补丁。

具体部署方法参考“Windows 2008 R2 SP1部署Exchange2010 SP1”文档。

3 设置Exchange服务器网络

1) 以域管理登陆feng-ex01服务器。

2) 打开网卡2本地连接属性,只保留下图设置。
clip_image001

3) 在“Internet协议版本4---属性---高级---DNS”中,去掉“在DNS中注册此连接的地址”
clip_image002

4) 选择“更改适配器设置”。
clip_image004

5) 在“网络连接---高级”(如果不出现“高级”菜单,可以按ALT键),选择“高级设置”。
clip_image006

6) 在“连接”中,将“本地连接”(即网卡1,连接Exchange2010生产环境网络的网卡)移动到顶部。
clip_image007

7) 按以上步骤更改FENG-EX02的网络设置。

5 创建见证服务器

说明:见证服务器就是一个文件夹(只有DAG成员数量为偶数时需要创建,奇数时不需要创建),原则上在传输服务器,但见证服务器不能是DAG 的成员。因此这里见证服务器放置到FENG-DC01上。

1) 以域管理身份登录FENG-DC01。

2) 在C盘根目录建立JZ文件夹。

3) 打开“JZ文件夹---属性---共享---高级共享”,勾选“共享此文件夹”。然后选择“权限”,添加管理员组权限,权限设置为完全控制。
clip_image008

4) 打开“JZ文件夹---属性---安全”,添加管理员组权限为完全控制(默认为完全控制)。
注意:如果此服务器为Exchange2010成员服务器,不需要再操作下面步骤。此服务器为DC,非Exchange2010的域成员服务器,因此,还需要执行下面步骤。

5) 打开“Active Directory 用户和计算机---fengxja.com---builtin”,找到本地管理员组。
clip_image010

6) 打开“administrators---属性---成员”,选择添加“Exchange Trusted Subsystem”角色。
clip_image011

6 创建DAG

1) 以域管理身份登录FENG-EX01或者FENG-EX02服务器。

2) 打开exchange管理控制台,选择“组织配置---邮箱---操作---新建数据库可用性组”。
clip_image013

3) 输入DAG组名称、见证服务器FQDN、见证目录,然后选择“新建”。
clip_image015

4) 在“exchange管理控制台----组织配置---邮箱---数据库可用性组”,选择DAG01,右键选择“管理数据库可用性组成员身份”。
clip_image017

5) 添加FENG-EX01和FENG-EX02服务器,然后选择管理。
clip_image019

6) 在“exchange管理控制台----组织配置---邮箱---数据库可用性组”,选择DAG01,右键选择“新建数据库可用性组网络”
clip_image021

7) 在“新建数据库可用性组网络”界面,输入DAG的网络名和DAG网络子网,选择“启用复制”,然后选择新建。
注意:这个网络位DAG复制专用网络,不能用于MAPI通信。
clip_image023

8) 在“exchange管理控制台----组织配置---邮箱---数据库可用性组”,选择DAG01,右键选择“属性”。
clip_image025

9) 添加DAG IP地址,这里添加IP地址为192.168.0.105。
注意:
①添加IP地址需要MAPI网络在一个网段。
②如果有提示Exchange不是feng-dc-01.fengxja.com的administrators可信任成员,选择确定。
③在DNS中添加一条A记录,将mail.fengxja.com直接指向DAG 的IP地址,这样可用保证任何一台exchange服务器宕机后,已然可用通过mail.fengxja.com访问。
clip_image026

补充命令行创建DAG方法:
New-DatabaseAvailabilityGroup -Name DAG01 -WitnessServer FENG-DC01 -WitnessDirectory C:\JZ -DatabaseAvailabilityGroupIPAddresses 192.168.0.105

说明:上述命令将创建名为 DAG01 的 DAG,将 FENG-DC01配置为见证服务器,配置一个特定的见证目录 (C:\JZ),并为 DAG 配置1个 IP 地址。

注意:
①这里的IP地址必须与MAPI网络一个网段,以便客户端可用正常访问。
②如果有MAPI有多个子网,需要为MAPI 网络上的每个子网配置一个IP地址。

③设置完成修改DNS中相关MAIL记录,指向这个IP。

7 添加邮箱数据库到DAG

1) 以域管理登陆FENG-EX01或者FENG-EX02服务器。

2) 打开“exchaang管理控制台---组织配置---邮箱---邮箱数据库”,选择需要添加到DAG中邮箱数据库,右键选择“添加邮箱数据库副本”。
clip_image028

3) 选择“浏览”。
clip_image030

4) 添加另一个邮箱服务器副本,这里为FENG-EX02,然后确定。
clip_image032

5) 点击“添加”,添加邮箱数据库副本。
说明:激活首选项变编号为邮箱数据库服务器优先级别(数字越小越优先)。例如:编号为1,表示当前邮箱数据库服务器为激活服务器,如果编号为1的服务器宕机,将会自动激活编号为2的服务器,依次类推。
clip_image034

6) 查看邮箱数据状态(在FENG-EX01上查看):
在“数据库副本”窗口中,看到如果激活副本在FENG-EX01时,FENG-EX01服务器对应的复制状态为“已装入”,FENG-EX01服务器对应的复制状态为正常。
clip_image036

8 测试DAG工作状态

1) 将FENG-EX01服务器关闭或断开服务器网络。

2) 登陆FENG-EX01,打开“Exchange管理控制器---组织配置---邮箱数据库”。
查看原来在FENG-EX01服务器上邮箱数据库“以装入”状态,均为未知,除了加入DAG的fengxja02邮箱数据库“以装入”状态为已装入,说明DAG设置生效,并且自动将激活服务器由FENG-EX01切换到FENG-EX02,同时fengxja02数据库在邮箱服务器FENG-EX01的复制状态为ServiceDown。
clip_image038

3) 输入https://192.168.0.105/owa

4) 输入一个在FENG-EX02激活状态的邮箱数据库中的邮箱测试邮箱可以正常访问。