Hvordan fungerer Exchange 2016? #
Microsoft Exchange 2016 er en del af serverapplikationerne fra Microsoft, der blandt andet leverer posttjenester, postkasse, adressebog, klientadgang, autodiscovery-forbindelser.
For en standalone-server bruger Microsoft Exchange 2016 følgende netværksporte:
TCP / 25 og TCP / 465 forum SMTP og SMTPS henholdsvis posttjenester.
TCP / 143 og TCP / 993 forum IMAP og IMAPS henholdsvis klientadgangstjenester.
TCP / 110 og TCP / 995 forum POP3 og POP3S henholdsvis klientadgangstjenester.
TCP / 80 og TCP / 443 forum Outlook Web Access (OWA) klientadgangstjenester, autoopdagelse tjenester og MAPI tjenester.
Inden for en organisation er alle disse tjenester på en standalone-server ikke en gyldig arkitektur, da den ikke leverer høj tilgængelighed i tilfælde af vedligeholdelse eller hvis tjenesten er nede. Derfor foreslår vi en skalerbar arkitektur, der giver høj tilgængelighed og undgår et enkelt fejlpunkt (Single Point of Failure).
Skalerbart Microsoft Exchange 2016-miljø #
Nedenfor vises det foreslåede miljø til at bygge Microsoft Exchange 2016-tjenester med høj tilgængelighed og en fleksibel og skalerbar arkitektur.
Med denne arkitektur kan du opnå isolerede Exchange 2016-tjenester for at undgå, at én tjeneste påvirker andre under vedligeholdelse eller nedbrud, ved at gruppere e-mail-tjenester fra den ene side og klientadgangstjenester fra den anden. Derudover giver den fleksibiliteten til problemfrit at konfigurere dedikerede backends til hver tjeneste.
Krav #
For det første skal disse konfigurationer adresseres i backend-serverne for at konvertere den til en skalerbar tjeneste:
1. Opret et tjenestenavnDet er nødvendigt at konfigurere de virtuelle mapper eller navneområdet for Exchange 2016 til et servicenavn, hvorved man undgår brugen af værtsnavnet, som er standardkonfigurationen (f.eks. exchange.mitdomæne.com Det nye navneområde vil blive brugt i CRT'en til CA'en for at generere et nyt sikkert certifikat til tjenesten. Derudover skal det valgte navneområde inkluderes i virksomhedens DNS for at kunne fortolke den virtuelle adresse på de farms, der oprettes i load balancer.
2. MAPI-tjenesteExchange2016 bruger ikke længere dinamiske porte til denne tjeneste. Den understøttes i HTTP og er aktiveret som standard, men glem ikke at konfigurere denne tjeneste korrekt. For specifikke trin til, hvordan du aktiverer, konfigurerer og tester MAPI over HTTP, se [filnavn]. https://technet.microsoft.com/en-us/library/mt634322(v=exchg.160).aspx.
3. Opsæt DAG-tjenesten til databasereplikeringAktivering af Databasetilgængelighedsgruppe (DAG) i CAS-array vil tillade at oprette en klyngetjenestereplikering af postkasser mellem serverne.
4. Opret load balancing-tjenesterneNedenfor vil det blive forklaret, hvordan du konfigurerer de nødvendige virtuelle tjenester. Bemærk, at det ikke er nødvendigt at oprette dem alle, afhængigt af dine behov.
Opret de virtuelle Exchange-tjenester #
Engang en enhed af RELIANOID er implementeret, og de første opstartsparametre er konfigureret, skal du følge instruktionerne nedenfor.
Først skal du oprette en dedikeret virtuel grænseflade til Exchange-tjenester ved at gå ind i menusektionen Netværk | Virtuelle grænseflader som det er vist nedenfor.
Denne IP-adresse vil være den virtuelle IP-adresse for vores Exchange-tjenester, og det vil være påkrævet, at vores virksomheds-DNS fortolker den under forespørgsler. exchange.mitdomæne.com .
Derefter er load balancer klar til at oprette de virtuelle tjenester. Adgang til menusektionen LSLB | Gårde Du kan oprette alle de foreslåede load balancing farms for at isolere de forskellige tjenester i Exchange 2016, hvilket vil blive beskrevet detaljeret i de følgende afsnit.
Opret virtuel SMTP/S-tjeneste #
Dette er en LSLB-farm med L4-profil, der vil blive brugt som en virtuel posttjeneste, der bruger TCP port 25 og 465 i tilfælde af at sikkerhed er aktiveret i backends.
I Det vi er gode til afsnittet hvor vi kan konfigurere et avanceret sundhedstjek SMTP.
check_smtp -H VÆRT -w 30 -c 30 -p 25 -t 32
Hvis der bruges mere end én port i den virtuelle tjeneste, er det en god idé at teste de forskellige porte i én tilstandskontrol.
Til sidst skal du konfigurere backend-serverne til at blive brugt som rigtige servere til disse tjenester.
Opret virtuel IMAP/S-tjeneste #
Dette er en LSLB-farm med en L4-profil, der vil blive brugt til at give klientforbindelse til deres postkasse via IMAP som bruger TCP port 143 og 993 Hvis sikkerhed er aktiveret i backend-systemerne, skal du bekræfte, om Exchange 2016 aktiverer IMAP-porte. Bemærk, at dette er en valgfri tjeneste.
I Det vi er gode til I afsnittet kan vi konfigurere et simpelt sundhedstjek for IMAP, som vist nedenfor.
check_tcp -H VÆRT -p 143 -w 30 -c 30 -t 32
Hvis der bruges mere end én port i den virtuelle tjeneste, er det en god idé at teste de forskellige porte i én tilstandskontrol.
Til sidst skal du konfigurere backend-serverne til at blive brugt som rigtige servere til disse tjenester.
Opret virtuel POP3/S-tjeneste #
Dette er en LSLB-farm med en L4-profil, der vil blive brugt til at give klientforbindelse til deres postkasse via POP3 som bruger TCP port 110 og 995 Hvis sikkerhed er aktiveret i backend-systemerne, skal du bekræfte, om Exchange 2016 aktiverer POP3-porte. Bemærk, at dette er en valgfri tjeneste.
I Det vi er gode til I afsnittet kan vi konfigurere et simpelt sundhedstjek for POP3, som vist nedenfor.
check_tcp -H VÆRT -p 110 -w 30 -c 30 -t 32
Hvis der bruges mere end én port i den virtuelle tjeneste, er det en god idé at teste de forskellige porte i én tilstandskontrol.
Til sidst skal du konfigurere backend-serverne til at blive brugt som rigtige servere til disse tjenester.
Opret en virtuel tjeneste til RPC CAS-postkasser #
Dette er en LSLB-farm med L4-profil, der vil blive brugt til postkassetjeneste, som bruger TCP port, der blev rettet i et tidligere trin, i vores eksempel vil det være 60000.
I Det vi er gode til I afsnittet kan vi konfigurere et simpelt sundhedstjek for denne tjeneste, som vist nedenfor.
check_tcp -H VÆRT -p PORT -w 30 -c 30 -t 32
Til sidst skal du konfigurere backend-serverne til at blive brugt som rigtige servere til disse tjenester.
Opret virtuel tjeneste for Outlook-adressebog #
Dette er en LSLB-farm med en L4-profil, der vil blive brugt til adressebogstjenester, som bruger TCP port, der blev rettet i et tidligere trin, i vores eksempel vil det være 60001.
I Det vi er gode til I afsnittet kan vi konfigurere et simpelt sundhedstjek for denne tjeneste, som vist nedenfor.
check_tcp -H VÆRT -p PORT -w 30 -c 30 -t 32
Til sidst skal du konfigurere backend-serverne til at blive brugt som rigtige servere til disse tjenester.
Opret virtuel CAS-array-tjeneste #
Dette er en LSLB-farm med L4-profil, der vil blive brugt til CAS Array-tjenester, som bruger TCP port 135 som standard.
I Det vi er gode til I afsnittet kan vi konfigurere et simpelt sundhedstjek for denne tjeneste, som vist nedenfor.
check_tcp -H VÆRT -p PORT -w 30 -c 30 -t 32
Til sidst skal du konfigurere backend-serverne til at blive brugt som rigtige servere til disse tjenester.
Opret virtuelle OWA-tjenester med SSL-offloading #
Denne tjeneste giver klienter adgang til webmail, og den kan tilbydes via portene 80 og 443. TCPI dette tilfælde foreslår vi at bruge SSL-offload i load balancer, så Exchange-serverne ikke behøver at håndtere web-SSL-belastningen og kun accepterer forbindelser i HTTP.
For at bygge den, opretter vi først en LSLB-farm med HTTP-profil i port 80 og i Det vi er gode til afsnittet konfigurerer omdirigeringen til HTTPS som vist nedenfor.
Bemærk at vi brugte servicedomænet, som i vores eksempel vil være exchange.mitdomæne.com Det er ikke nødvendigt at indsætte backends, da al trafik vil blive omdirigeret til en anden sikker farm.
Genstart endelig den nye gård for at anvende ændringerne.
Opret derefter en ny LSLB-farm med HTTP-profil og HTTPS-lytter i port 443 med det samme certifikat, der bruges i Exchange CAS Array-tjenesterne, konverteret til PEM-format. Og tilføj det derefter til tjenesten, som vist nedenfor.
Til sidst skal du konfigurere den avancerede sundhedskontrol og tilføje backend-serverne, der opretter forbindelse til port 80.
check_http -H HOST -S -w 10 -c 10 -t 11 -u /owa/sundhedstjek.htm --forvent='200'
Genstart tjenesten for at anvende ændringerne.
Exchange 2016 i høj tilgængelighed og automatiseret konfiguration for nødgendannelse #
Det er påkrævet, at når vi har alle tjenester load-balanceret og i høj tilgængelighed, undgår vi single point of failure i tilfælde af at load balancer går ned eller på grund af vedligeholdelsesopgaver.
Som RELIANOID Klyngeløsningen replikerer alle forbindelser og sessioner i realtid og opbygger en klynge, som klienterne transparent kan skifte fra en node til en anden uden afbrydelser. Klyngetjenesten giver høj tilgængelighed på applikationsleveringslaget, men også automatiske katastrofegendannelsesfunktioner, der nemt kan konfigureres via sektionen. System | Klynge.
Exchange 2016 forbedret sikkerhed #
RELIANOID Systemet til forebyggelse og detektion af indtrængen tilføjer et ekstra sikkerhedslag til Exchange-tjenesterne, så vi kan sikre, at forbindelsesanmodninger fra vores websteder er pålidelige. Vi anbefaler at aktivere dette modul, hvis nogen af vores virtuelle tjenester er offentlige på internettet.
Nyd dine meget tilgængelige Exchange-tjenester!
Nogle referencer brugt i denne artikel:
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019
https://sysadminblogger.wordpress.com/tag/zen-load-balancer-exchange-2016/
https://sysadminblogger.wordpress.com/tag/zevenet-load-balancer-exchange-2016/
http://josemct.com/blog/2016/06/22/client-access-server-cas-array-zen-load-balancing/
https://blogs.technet.microsoft.com/exchange/2015/10/08/load-balancing-in-exchange-2016/
