接上文:DAG配置(上)
25. 添加数据库副本
我们在第17步已经描述了如何删除默认邮箱数据库和新建数据库,且DAG已经建好,DAG网络也已配置,接下来我们就来添加邮箱数据库的副本(以下截图仅以一个数据库为例)
在ECP中,选择“服务器”-“数据库”,然后选中一个邮箱数据库点击“添加数据库副本”
我们可以看到这个数据库本身承载在EMBX-001服务器上,所以我们对它再添加一个指定的邮箱服务器EMBX-002,使得这个数据库在两台MBX上都有完全相同的数据文件副本,真正意义的达到高可用性,防止单点故障
其他数据库创建方法相同
26. 开启循环日志
Exchange邮件系统的日志作用很大,信息量也很大,增长速度相当快,有些企业的日志存储空间有限,可能需要定期做日志清理。
具体清理日志空间的办法,详见我之前的博客http://horse87.blog.51cto.com/2633686/1614441
今天这里就简单提一下开启Exchange 2013的循环日志来节约日志存储空间
首先找到每一个邮箱数据库,双击打开,在维护选项卡中,勾选“启用循环日志记录”
由于开启循环日志功能,服务器需要重新挂载一次邮箱数据库,所以我们也按此操作一次
重新装入数据库
26. 批量创建用户邮箱
截止到上一步,我们基本上完成了Exchange 2013的DAG部署,下面我们来使用命令,批量创建用户邮箱
使用管理员权限,打开EMS,输入下面命令,这些命令可以通过Excel很快批量完成,此处不多讲
Enable-Mailbox zhangsan@xxx.com –Database MDB01
在ECP中可以看到我们新建的用户列表
27.申请企业内部证书
首先在主域控上创建证书存放共享文件夹,并放开权限
在ECP控制台中选择“服务器”-“证书”,点击“新建”
输入此证书的友好名
不请求通配符证书
先将此证书存放在一台CAS服务器上(存放在哪台服务器可以自定义哈)
新证书包含的域名可以为下列样式,含有 *.xxx.com的通配符样式,
也可以是类似公网多域名证书的标准的五个地址,也就是说如果你是申请公网证书,找公网证书颁发机构申请的多域名证书里建议包含下列域名
mail.xxx.com
AutoDiscover.xxx.com
smtp.xxx.com
cas1.xxx.com
cas2.xxx.com
至于为什么要包含这五个地址(其中还有两台CAS服务器的FQDN),大家可以看我之前的博客http://horse87.blog.51cto.com/2633686/1616402
完善证书信息
将证书请求文件REQ存放到之前创建的共享目录(此文件不是最后的证书哈,只是一个请求文件,下述步骤会用到)
之后我们登录证书服务器 https://证书服务器/certsrv,申请证书
点击“高级证书申请”
选择“使用base64……..”
将刚才保存在共享目录的REQ文件中的所有内容复制粘贴到BASE64编码框中,证书模板选为“Web服务器”
下载该证书
将该证书保存到之前创建的证书共享目录中
在ECP控制台中,添加这个新建的证书文件,之后“完成”该证书的搁置请求
在该证书的“服务”选项卡中,勾选需要分配的服务
下图为CAS服务器可勾选项
下图为MBX服务器可勾选项
勾选后会替换现有的证书
此时不要以为证书导入已经完成了,这个仅仅是四台邮件服务器中的一台服务器的证书,我们可以通过导出这个现成的证书,再群发给另外三台来完成剩下的证书分配
首先导出该证书
存入到共享位置,并设定密码
再选择“导入Exchange证书”选项
找到证书源并输入密码
添加其他剩下的Exchange服务器(台数根据环境内的部署台数而定)
导入完成
同样在不同的角色服务器上分配证书服务即可
写到这里,此次Exchange 2013的DAG高可用部署就到一段落了,希望能够帮助到大家,谢谢!
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
现有 2 条评论
NLB的好像没在文档里写。mail.xxx.com 应该是绑定的NLB的地址吧。 我一直在想一个4000人左右的公司,应该用什么样的架构呢。两个CAS,DAG加到三个以上的节点,哪位有比较成功的案例。可以分享一下吗。谢谢
单域单站点么?