Issuu on Google+

MS LAB Exchange

指導老師:戴有煒、劉家聖、楊宏文

網工 80 期學員:林嘉彥


 Exchange 的優點與功能

1. 與 Active Directory 進行帳號的整合: 登入電腦的帳號直接坐升級成 E-Mail Address 為 Username @domain name

2. 與 Outlook 進行整合: 可使用電子郵件、會議安排、文件檔案交換管理、 設備資源管理、公用資料夾,以及行事曆排程

3. Outlook Web Access (OWA): 即為 Microsoft Outlook 網頁版本,只要有網路、 電腦,即可使用瀏覽器使用電子郵件之服務

4. Direct Push Mail: 提供外務員人即時的電子郵件收發到使用者的設 備端,如 PDA


 叢集建置與簡單說明

1. 最少要三台電腦,兩台 Exchange Server(必須加 入網域),另一台為 iSCSI Target 電腦 2. 兩台 Exchange Server 須準備三張網卡分別為:  Public LAN 此網路為提供服務之網路。  Heart Beat 為互相監控對方使否有正常啟動 以便隨時代替對方使功能正常運作。  電子郵件等等的資料透過 Target LAN 來存取 3. Target 電腦需多兩顆硬碟一顆為仲裁磁碟確保兩 台 Exchange Server 內資料相同,另一顆為資料 磁碟


 Trouble Shooting 以下是我在不管是自己的實驗或是跟組員做整合時所發生的問題,不管 大小問題我都記錄在下面幾頁。

Q1:安裝過程中出現錯誤項目為 messaging and collaboration service 導 致無法在繼續安裝下去。 A1:因為檔案可能在複製的過程中,有檔案沒有完整複製,重新複製一份,在 進行安裝動作即可。

Q2:在 Target 電腦使用 WinTarget 軟體時,找不到兩台節點電腦無法加入為 節點。 A2:因為 DC 被關機,開機之後就可以加入了。這個問題常常發生,在 Exchange 上修改東西突然沒辦法更改或是出現錯誤,很有可能是 DC 重開機或是關機的狀 況下,請先檢查 DC 是否正常運作,也請告知管理 DC 人員,如果要重開機或關 機,請先告知。


Q3:加入 Node2 在檢查時會出現 0x008f 的錯誤 叢集找不到資源。

A3:Microsoft 說如果要解決此問題,須讓叢集安裝精靈繼續執行,最後 Node2 還是會加入叢集。

Q4:在 Node2 要設定共用儲存裝置在 Microsoft iSCSI Initiator 內的 Discovery 標籤輸入 Target 正確 IP 後,但是在 Target 標籤沒出現 Target Server。


A4:在 Target 電腦開啟 WinTarget 程式將 Node2 重新加入

Q5:無法安裝 Exchange ,出現無權限或是 AD 正在忙碌。


A5:原因為權限不夠 安裝 Exchange 時他會去改 AD 的架構 所以最少需要 Schema Admin

Q6:無法連上 OWA 網站 A6:原因是因為網址打不完整 https://mail.twglass.com/exchange Exchange 沒輸入到 網址為 https://虛擬主機名稱.網域名稱/exchange

Q7:User1 帳號無法登入 Outlook 或是 OWA A7: 1.

在 Exchange 建置之前是沒有 Email 帳號的,解決方法打開 Exchange 內的 AD 使用者及電腦,在帳號上按右鍵→點選 Exchange/工作→建立信箱,使 用預設值到結束即可使用 Email 服務。

2.

另一個原因,要先使用 Administrator 登入 才可以使用一般的使用者登入, 這可能是個 bug


Q8:為什麼關閉 Exchange Server 時會關很久? A8:因為關機是有順序的,如果 DC 先關機了,Exchange Server 要關機時會 去找 DC 做溝通,但是又找不到,又會一直嘗試,解決方法就是用以下順序關機。 開機→DC→Target→Node1→Node2 關機→Node1→Node2→Target→DC

Q9:使用叢集系統管理員,無法移動群組。 A9:在安裝 Exchange 時沒有升級到 SP2 但因為要做 Push Mail Exchange 一 定要 SP2,當初先把服務機器先移到 Node2,把 Node1 做升級的動作,但是 要把服務移回 Node1 時出現 無法移動群組。 解決方法:因為 Target 電腦的仲裁磁碟會確保兩台電腦資料會相同,這樣的話 我們必須先把 Node2 升級成 SP2,安裝之前請先把 Node2 的叢集服務下線(現 在沒有節點是有在服務的),即可安裝 SP2,但是安裝好之後上線,MySysAtt 資源會出現錯誤,再到 MyExgGroup 上按右鍵,點選升級 Exchange 虛擬伺服 器,在點選上線,這樣子就可以正常上線並且移動群組。 PS.最好是在安裝 Exchange 時直接升級 SP2 也比較方便。


Q10:使用瀏覽器連結 OWA 時出現安全性憑證的名稱不正確或與網站的名稱 不相符。

A10:原因就是在申請憑證時,在一般名稱輸入錯誤的網址,但是當時輸入 mail.twglass.com/exchange 應該輸入要幫哪個網站申請的網址。


Q11:Exchange HTTP 虛擬伺服器執行個體 100 無法正常上線,導致無法使 用 OWA 服務。

A11:確切的原因找不出來,只知道在任一個節點使用憑證之後,勾選 SSL, 就會出現這個問題,但是可以確定的不是憑證錯誤的問題,最後試出一個解法, 就是不管要做甚麼動作之前,因為要確保兩個節點的設定相同,我們會先把 TWglass 群組點選下線,先把兩邊憑證、SSL 都勾選之後在點選上線,這樣就不 會出現,也可以任意的移動群組。


Q12:無法啟動叢集結點 MyCluster.TWglass.com 的叢集服務

A12:這個原因就是叢集群組內的叢集名稱已經被下線了或是未被啟動,所以 系統找不到叢集服務,解決的辦法請看以下圖片。


在 [開啟連線到叢集] 對話方塊輸入句號 (.),然後再按一下 [開啟舊檔。在此時 叢集群組已離線。請點選叢集群組→按右鍵→點選上線就可以正常開啟叢集服務

Q13: 要讓 OWA 或是 Push Mail 連線變得更安全使用 SSL 連線,設定好之後 手機那端無法與 Exchange 做同步,導致無法接收 Push Mail。但是 OWA 還是 可以正常的使用 SSL 連線模式。


A13:此題無解,但是發現如果你在上圖的預設的網站設定 SSL 連線模式, 應該底下的資料夾也使用 SSL 連線,就因為如此就無法同步。但是如果只讓 Microsoft-Server-ActiveSync 使用 SSL 的話,就可以同步。無法做到 OWA 與 ActiveSync 一起使用 SSL。

心得報告 到這裡已經快三個月了,不敢相信時間過的這麼快,從說明會到做完第一階

段的 LAB,好像都只是剛剛發生,剛來到這裡,大家的共同目標簡單說就是找到 一份比較好點的工作,每個人都朝自己的目標去努力前進,你我是否都用盡全力 努力吸收,這個只有自己才知道,在這個階段的 MS LAB 中很明顯的發現,我 努力的還不夠,因為我是負責比較單純的 Exchange server,在這當中,,似乎 還有很多觀念不懂,因為沒有書的關係只能靠的戴老師發的講義,一步一步照


做,其中也是有發現一些問題,像是 CA 的問題,跟其他同學要怎麼配合的問題, 都是靠著其他組員的協助才得以完成,我們第一組有經過兩次嚴重大倒台,一次 是因為組員有電腦中毒擴散到其他電腦,導致很多電腦服務或是使用上都不太正 常,第二次是WSUS佈署到我的 Exchange Server 與 DC 也是導致我們兩個 電腦有點問題,所幸還是都打掉重做,Exchange 其實很脆弱,一定要保持所有 電腦資料或是軟體的一致性,否則三不五時就來給你個問題解決,我最大的問題 就是在 Q11:Exchange HTTP 虛擬伺服器執行個體 100 我卡很久,服務一直 ON不上去,搞得很煩,最後才發現,我要改任何東西之前先把所有服務先下線, 把兩邊改一樣,在讓一台上線服務。其中自己覺得自己的學習狀況不是太好,是 個人的問題,在驗收當天,Hubert 老師給了我一句話,MS LAB 是用來摧毀你 們的信心,這樣你才知道後面要用甚麼心態去面對。這句話跟大家共勉之,大家 加油。


MS LAB Exchange