Exchange 2013 DAG高可用部署(七)- DAG配置(下)

接上文:DAG配置(上)

 

25. 添加数据库副本

我们在第17步已经描述了如何删除默认邮箱数据库和新建数据库,且DAG已经建好,DAG网络也已配置,接下来我们就来添加邮箱数据库的副本(以下截图仅以一个数据库为例)

在ECP中,选择“服务器”-“数据库”,然后选中一个邮箱数据库点击“添加数据库副本”

image

我们可以看到这个数据库本身承载在EMBX-001服务器上,所以我们对它再添加一个指定的邮箱服务器EMBX-002,使得这个数据库在两台MBX上都有完全相同的数据文件副本,真正意义的达到高可用性,防止单点故障

image

image

其他数据库创建方法相同

 

26. 开启循环日志

Exchange邮件系统的日志作用很大,信息量也很大,增长速度相当快,有些企业的日志存储空间有限,可能需要定期做日志清理。

具体清理日志空间的办法,详见我之前的博客http://horse87.blog.51cto.com/2633686/1614441

今天这里就简单提一下开启Exchange 2013的循环日志来节约日志存储空间

首先找到每一个邮箱数据库,双击打开,在维护选项卡中,勾选“启用循环日志记录”

image

由于开启循环日志功能,服务器需要重新挂载一次邮箱数据库,所以我们也按此操作一次

image

重新装入数据库

image

 

26. 批量创建用户邮箱

截止到上一步,我们基本上完成了Exchange 2013的DAG部署,下面我们来使用命令,批量创建用户邮箱

使用管理员权限,打开EMS,输入下面命令,这些命令可以通过Excel很快批量完成,此处不多讲

Enable-Mailbox zhangsan@xxx.com –Database MDB01

image

在ECP中可以看到我们新建的用户列表

image

 

27.申请企业内部证书

首先在主域控上创建证书存放共享文件夹,并放开权限

image

在ECP控制台中选择“服务器”-“证书”,点击“新建”

image

image

输入此证书的友好名

image

不请求通配符证书

image

先将此证书存放在一台CAS服务器上(存放在哪台服务器可以自定义哈)

image

image

新证书包含的域名可以为下列样式,含有 *.xxx.com的通配符样式,

也可以是类似公网多域名证书的标准的五个地址,也就是说如果你是申请公网证书,找公网证书颁发机构申请的多域名证书里建议包含下列域名

mail.xxx.com

AutoDiscover.xxx.com

smtp.xxx.com

cas1.xxx.com

cas2.xxx.com

至于为什么要包含这五个地址(其中还有两台CAS服务器的FQDN),大家可以看我之前的博客http://horse87.blog.51cto.com/2633686/1616402

image

完善证书信息

image

将证书请求文件REQ存放到之前创建的共享目录(此文件不是最后的证书哈,只是一个请求文件,下述步骤会用到)

image

之后我们登录证书服务器 https://证书服务器/certsrv,申请证书

image

点击“高级证书申请”

image

选择“使用base64……..”

image

将刚才保存在共享目录的REQ文件中的所有内容复制粘贴到BASE64编码框中,证书模板选为“Web服务器”

image

下载该证书

image

将该证书保存到之前创建的证书共享目录中

image

在ECP控制台中,添加这个新建的证书文件,之后“完成”该证书的搁置请求

image

image

在该证书的“服务”选项卡中,勾选需要分配的服务

下图为CAS服务器可勾选项

image

下图为MBX服务器可勾选项

image

勾选后会替换现有的证书

image

此时不要以为证书导入已经完成了,这个仅仅是四台邮件服务器中的一台服务器的证书,我们可以通过导出这个现成的证书,再群发给另外三台来完成剩下的证书分配

首先导出该证书

image

存入到共享位置,并设定密码

image

再选择“导入Exchange证书”选项

image

找到证书源并输入密码

image

添加其他剩下的Exchange服务器(台数根据环境内的部署台数而定)

image

导入完成

image

同样在不同的角色服务器上分配证书服务即可

image

 

写到这里,此次Exchange 2013的DAG高可用部署就到一段落了,希望能够帮助到大家,谢谢!

Latest posts by Exchange中文站 (see all)
发布于: 浏览:14471 次

现有 2 条评论

  1. 游客 2015年11月14日 下午2:08

    NLB的好像没在文档里写。mail.xxx.com 应该是绑定的NLB的地址吧。 我一直在想一个4000人左右的公司,应该用什么样的架构呢。两个CAS,DAG加到三个以上的节点,哪位有比较成功的案例。可以分享一下吗。谢谢

    1. 李 章毅 2015年11月16日 下午2:23

      单域单站点么?

评论给 李 章毅 取消评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据