模块6 在Exchange Server 2016中管理高可用性
实验A:实施DAG
练习1:创建和配置DAG
任务1:创建一个DAG
1.在LON-DC1的服务器管理器中,打开” Active Directory用户和计算机”。
2.在” Active Directory用户和计算机”中,启用”高级功能”。
3.在左窗格中,展开Adatum.com,然后在计算机容器中创建一个名为DAG1的计算机象。
4.如下更改DAG1的安全设置:
o Exchange受信任子系统组:允许完全控制
o LON-EX1(ADATUM \ LON-EX1 $):允许完全控制
5.禁用DAG1计算机帐户。
6.切换到LON-EX1。打开Internet Explorer,键入https://lon-ex1.adatum.com/ecp,然后使用密码Pa55w.rd登录为Adatum \ administrator。
7.在Exchange管理中心中,使用以下设置创建一个新的数据库可用性组:
o数据库可用性组名称:DAG1
o见证服务器:LON-DC1
o见证目录:C:\ FSWDAG1
o数据库可用性组IP地址:172.16.0.33
8.管理DAG1的DAG成员身份,然后添加以下服务器:
o LON-EX1
o LON-EX2
点击LON-EX1 然后点击全部控制
之前加进来的组 也全部控制
禁用账户
备注:笔者觉得这一步完全是多余的 因为后面配置完故障转移群集角色后 这个账号的属性会被全部覆盖掉的。
这个等待界面其实就是在EX1和EX1上添加和配置故障转移群集角色
我们可以在已经安装好的机器上去查看
任务2:在DAG中创建邮箱数据库副本
1.在Exchange管理中心中,单击数据库。
2.对于邮箱数据库1,将邮箱数据库副本添加到LON-EX2。
3.查看”重播延迟时间”和”推迟播种”设置的选项,但不要进行任何更改。
4.等到初始播种完成。
如果这个 Add database copy 没有,先把数据库Dismount,再Mount回去,就会有了。
保持默认,然后点击保存
任务3:验证复制数据库是否成功完成
1.在选项卡中,单击”刷新”,然后等待,直到详细信息窗格显示邮箱数据库1 \ LON-EX2为”被动健康”。
2.查看邮箱数据库1 \ LON-EX2的详细信息,并验证以下内容:
o状态:健康
o内容索引状态:健康
3.在LON-EX2上打开Exchange命令行管理程序,键入Test-ReplicationHealth,然后按Enter。
查看结果。 您可能会看到数据库冗余的失败结果,并且
DatabaseAvailability,因为并非所有数据库都是高度可用的。
4.键入以下cmdlet,然后按Enter:
Get-MailboxDatabaseCopyStatus
5.在”状态”和” ContentIndexState”列中查找值。 您应该看到已安装和
状态列中的状态良好。
查看结果。 您可能会看到数据库冗余和DatabaseAvailability失败的结果,因为并非所有数据库都是高度可用的。
在”状态”和”内容索引状态”列中查找值。 您应该在”状态”列中看到”已安装且状态良好”。注意:如果您看到ContentIndexState列显示邮箱的失败状态database1 \ LON-EX2,等待5至10分钟,然后重复此步骤。
任务4:挂起,恢复和移动数据库副本
1.在Exchange管理中心中,挂起邮箱数据库1 \ LON-EX2。
2.恢复邮箱数据库1 \ LON-EX2。 如果”继续”按钮不可用,请等待,然后再单击”刷新”几次。 在详细信息窗格中验证复制队列长度为零。
3.在LON-EX2上激活邮箱数据库1。 确保数据库安装在LON-EX2上。
4.等待一两分钟,然后刷新视图。
5.确保数据库副本和内容索引均正常。 您可以在右窗格的”数据库副本”部分中对此进行验证。
在详细信息窗格中的”database \ LON-EX2″下,单击”Resume”。 如果”Resume”按钮不可用,请等待,然后再单击”刷新”几次。
任务5:为下一个实验做准备
•使所有虚拟机保持运行状态。
实验B:在Exchange Server上部署和配置客户端访问服务
练习1:为客户端访问服务部署高可用性解决方案
任务1:在Exchange Server上配置证书
1.使用Exchange管理中心从文件\\ LON-EX1 \ C $ \ labfiles \ webmail.pfx导入证书。 使用密码Pa55w.rd。
2.将证书导入LON-EX1和LON-EX2。
3.将webmail.adatum.com证书分配给LON-EX1和LON-EX2上的IIS服务。
双击
相同做法 配置EX2
任务2:为客户端访问服务配置NLB
1.在LON-DC1上,打开Internet Explorer,然后导航到https://172.16.0.2:444。
2.如果收到证书警告,请单击”继续浏览此网站”(不推荐)。
3.在Windows安全性窗口中,以管理员身份登录,密码为Pa55w.rd。
4.在” Load Balancer社区版”窗口中,单击”设置”,然后单击”接口”。
5.在Settings :: Interfaces窗口的Actions部分中,单击第三个图标(添加虚拟网络接口)。
6.在eth0:行的”名称”列中,键入1,然后在”地址”列中键入172.16.0.100。然后在”操作”部分中,单击第一个图标(保存虚拟界面)。
7.单击”管理”,然后单击”服务器场”。
8.在”管理:农场”窗口中,在”场描述名称”字段中键入ExchangeOWA,在”配置文件”下拉列表中选择” TCP”,然后单击”保存并继续”。
9.在”虚拟IP:”下拉列表中,选择eth0:1-> 172.16.0.100,然后在”虚拟端口:”中,键入443,然后单击”保存”。
10.在Manage :: Farms :: ExchangeOWA窗口的”操作”部分中,单击”编辑ExchangeOWA服务器场”。
11.在Manager:Farms:tcp:ExchangeOWA窗口中,清除”通过内存启用客户端ip地址持久性”复选框,然后单击”修改”。
12.向下滚动到”编辑真实IP服务器配置”部分,然后单击”添加真实服务器”。
13.在”服务器0″行中,在”地址”字段中键入172.16.0.14,在”端口”字段中键入443,在接下来的三个字段中键入0,然后单击”保存真实服务器0″。
14.单击添加真实服务器。
15.在”服务器1″行中,在”地址”字段中键入172.16.0.15,在”端口”字段中键入443,在接下来的三个字段中键入0,然后单击”保存Real Server 1″。
16.向上滚动并单击”监视”,然后单击” Conns统计信息”。
17.在Monitoring :: Conns stats窗口的Actions部分中,单击View ExchangeOWA backends status。
18.在Manage :: Farms :: tcp :: ExchangeOWA窗口中,确保两个服务器的”状态”列中都有绿色图标。
19.在”刷新每个统计信息”下拉列表中,选择30。
20.最小化Internet Explorer窗口。
打开负载均衡服务器
DC上在IE 打开 https://172.16.0.2:444 然后点击继续
然后输入账号密码
编辑
先取消打勾 然后点击修改
任务3:配置DNS和客户端访问服务URL
1.在LON-DC1上,打开DNS管理器。
2.在Adatum.com域中创建一个新的主机记录。 将其命名为webmail并为其分配IP地址172.16.0.100。
3.在LON-EX1的Exchange管理中心中,将LON-EX1和LON-EX2上owa虚拟目录的内部和外部URL更改为https://webmail.adatum.com/owa。
4.在LON-EX1的Exchange管理中心中,将LON-EX1和LON-EX2上的ecp虚拟目录的内部和外部URL更改为https://webmail.adatum.com/ecp。
5.将LON-EX1和LON-EX2的外部访问域都配置为webmail.adatum.com。
6.在LON-EX1和LON-EX2上的Exchange命令行管理程序中运行iisreset。
打开网址:https://webmail.adatum.com/owa
EX2 做同样设置
任务4:测试客户端访问服务的负载平衡器功能
1.在LON-EX1上,使用Internet Explorer浏览到https://webmail.adatum.com/owa。
2.使用密码Pa55w.rd作为Adatum \ Nathan登录,并确保打开邮箱。
3.在LON-EX2上停止IIS。
4.重复步骤1和2,并确保邮箱仍然打开。
5.在LON-EX2上启动IIS。
登录账号
EX2 打开 IIS 然后停止
在EX1 上刷新 owa网页,不会马上出来网页,要等30秒左右,毕竟是软件的负载均衡
返回 EX2 打开IIS
练习2:测试高可用性配置
任务1:模拟服务器故障
1.在LON-EX1的EAC中,验证邮箱数据库1已安装在LON-EX2上。
2.使用Adatum \ Nathan登录,并使用密码Pa55w.rd登录LON-CL1。
3.打开Outlook 2016。
4.确保您已使用Outlook连接到Exchange Server。 您可以通过查看Outlook的任务栏来验证这一点。
5.使用Hyper-V管理器从网络上断开20345-1A-LON-EX2服务器的连接。
关闭 EX2 网卡
任务2:验证高可用性
1.切换回LON-EX1和Exchange管理中心。
2.刷新视图几次。
3.确保邮箱数据库1现在已安装在LON-EX1上。 通过读取” ACTIVE ON SERVER”列中的值,您可以看到这一点。
4.切换到LON-CL1。 确保Outlook仍连接到服务器。
在EX1 主机上登录Exchange 管理中心,查看EX1 激活状态
重新打开Outlook 2016 还是连接状态
为下一个实验做准备
完成实验后,请完成以下过程,然后使其余虚拟机为下一个模块运行。
1.在主机上,打开Hyper-V管理器。
2.右键单击20345-1A-LON-EX2,然后单击”设置”。
3.在” 20345-1A-LON-EX2的设置”窗口中,单击左窗格中的”网络适配器”。
4.在右窗格中的”虚拟交换机”下拉列表中,选择”专用网络”,然后单击”确定”。
5.在”虚拟机”列表中,右键单击20345-1A-LON-CL1,然后单击”还原”。
6.在”还原虚拟机”对话框中,单击”还原”。
7.关闭机器20345-1A-LON-LB。