Issuu on Google+

Exchange

指導老師:戴有煒、劉家聖、楊宏文 老師 組別:第三組 學生:徐晟堯


--- 目錄 -1. 架構圖 2. 建置目標

------------------------------------------

3

----------------------------------------

3

3. Exchange 安裝需求 4. SOP 3.1 HTS

-------------------------------

4

---------------------------------------------

5

-----------------------------------------

5

3.2 CAS – NLB

----------------------------------

3.3 MailBox – CCR

------------------------------

3.4 ETS – NLB & 訂閱檔 5. 成果

5 8

-------------------------

11

-------------------------------------------

12

6. 錯誤訊息

---------------------------------------

6.1 未安裝 IIS

----------------------------------

6.2 服務無法進入 running 狀態

12 12

--------------------

13

------------------------

13

7. 過程

-------------------------------------------

15

8. 建議

-------------------------------------------

15

9. 心得

-------------------------------------------

16

6.3 SAN 憑證無法安裝服務

-2-


-- 架構圖 --

-- 建置目標 -1.高可用性: CAS – NLB MailBox – CCR ETS – NLB

2.行動通訊: OWA 、 Outlook 無所不在 、 Push mail

3.防垃圾郵件、防毒、高可用性: ETS 搭配 FCS

-3-


--

Exchange 安裝需求 --

前置作業(Win2003): 安裝 Exchange 任一伺服器前,請確認已安裝下列四項。 - Microsoft .NET FrameWork 3.0 - Microsoft Management Console 3.0 - Microsoft Windows PowerShell 1.0 - Microsoft Windows Installer 4.5

各伺服器需求(Win2003): HTS: IIS 的「共用檔案」 CAS: IIS 的「全球資訊服務網(www)」服務 KB952883 更新程式(解決會議無法得知 Free or Busy 問題) MailBox: IIS 的「全球資訊服務網(www)」服務 P.S: 以上 3 個伺服器皆頇加入網域

ETS: 安裝 ADAM 改尾碼,頇自行於 DNS 加入紀錄。

-4-


-- SOP -HTS(1 台): 安裝時選自訂,並選擇 Hub Transport Role。

CAS – NLB(2 台): 安裝時選自訂,並選擇 Client Access Role。

開啟負載平衡管理員。

-5-


建立叢集,輸入叢集 ip,記得選多點傳播。

加入 CAS1。

等待一下,確認狀態為已交集。

-6-


加入 CAS2,如果看不到網卡可選擇,這是因為 GUID 一樣,請到任一台 CAS 伺服器的裝置管理員,解除網卡在變更掃描即可。

加入 CAS2 看到設定錯誤請別害怕,請對叢集名稱按右鍵重新整理就好了。

重新整理後看到正常就完成了。

-7-


MailBox – CCR(2 台): 於 MailBox1 開啟叢集管理員,新建叢集。

這裡的使用者為 AD 的使用者,請於 DC 上加入此使用者。

仲裁記得選多數節點組合,沒選到的話就砍掉叢集才來一次吧。

-8-


建立好第一個節點後,加入 MailBox2 為第二個節點。

也是輸入同一個 AD 使用者帳號密碼。

都成功加入叢集

-9-


於 HTS 上建立檔案共用見證資料夾,共用及 NTFS 權限都 Full Control

到 MailBox1 執行下列指令,並移動節點讓他立即生效。

到 MailBox1 安裝 Active Clustered Mailbox Role。

選擇叢集連續複寫,並輸入名稱。

-10-


輸入叢集的 ip。

安裝好 Active 後,到 Mailbox2 安裝 Passive Clustered Mailbox Role。

ETS – NLB & 訂閱檔(2 台):

NLB 與 CAS 步驟都一樣,所以這邊就省略。 P.S:NLB 主要是對外的高可用性,對內則是採用 HTS 訂閱來達成。

安裝 Edge Transport Server Role。

建立訂閱檔後拿到 HTS 上訂閱。

-11-


HTS 上的組織組態->集線傳輸->訂閱。請先確定 HTS 與 ETS 間可用 ping FQDN 解到對方,防火牆規則 HTS->ETS 的 LDAP50636 與雙向 SMTP 流量有開。

成果: 使用 owa 寄信給自己。

錯誤訊息: 1. 未安裝 IIS:

請結束安裝先去新增移除程式加裝 IIS 服務。 -12-


2. 服務無法進入 running 狀態:

請結束安裝,執行 regedit 到--> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\加入 ServicesPipeTimeout(DWORD)值改為 60000(十進位)重開機後刪除 Exchange,再重開機刪除 c:\Exchange…跟 c:\Programfile\Microsoft\Exchange…資料夾後重開機在重裝一次 吧。 3. SAN 憑證無法安裝服務:

由 Get-ExchangeCertificate | FL 是憑證會加入,只是服務沒啟用。

-13-

指令可看到,雖然無法安裝服務但


解說: 如果在 CAS 上 Enable SMTP 服務就會發生這個錯誤訊息。由於上課練習 時,HTS 與 CAS 在同一台電腦,所以不會有這訊息出現,因為 CAS 並無法啟 用 SMTP 服務,所以請於 CAS 上只啟用 IIS,而到 HTS 上啟用 SMTP 即可。

請執行 Enable-ExchangeCertificate –Thumbprint 指紋碼 –Services IIS 即可,不用重新在申請憑證。(POP、IMAP 可視情況啟用)

到 HTS 上另外聲請憑證並啟用 SMTP 服務,並取代自身的憑證。

-14-


過程: 其實 David 老師的寶典都有詳盡的 SOP,自己練習時,一步一步跟著做通 常不會有什麼問題,但是到了 MS LAB 常常有不可預期的情況發生,尤其是 Exchange 跟 DC 間關係很密切,而且 MS LAB 裡通常都不只一台 DC,狀況就 更複雜了。 像我們這次一開始 DC 在其他同學的電腦上,我們在安裝 Exchange 時, 之間溝通就出問題導致安裝失敗,後來線路較為穩定可是因為之前安裝失 敗過,再次安裝就一直失敗。後來決定 DC 搬到跟 Exchange 電腦上放一起, 安裝是順利了,可是卻換 ISA 的 CSS 要一加網域就會跟 DC 間連線中斷,後 來 ISA 的同學換了網卡,就很順利的一步步完成下去,晚上時我們決定把 電腦關掉把硬碟資料 copy 一份做備份,結果隔天早上卻發現 CSS 跟 ISA 中 間連線錯誤,ISA 同學發出哀嚎又繼續開始打拼,我們則是繼續 Exchange 的進度,本來到吃飯前終於都大致上都弄好了,結果誰知道吃個飯回來, 電腦就出現藍白畫面,DC2 也開不起來一直異常,我們抱著一線希望,將之 前備份的硬碟拿來用,並把 DC 放到 ISA 那邊去,結果 Exchange 整個都跑 不起來,CAS 的 NLB 連到對方竟然要輸入帳號密碼,Mailbox 的 CCR 更是一 直出現錯誤,只有 ETS 還是正常的,我們詴圖搶救,但是藍白死亡畫面出 現頻率是越來越高,最後只好放棄這台電腦,而這時已經是詴驗收前一天 的晚上了,後來明仕將自己東西移到其他組員那邊,把自己電腦提供給我 們用,可是眼看也沒時間重建了,我們詴圖把之前備份的 Exchange 看能不 能讓他正常運作起來,但最後直到老師來了還是只剩下空殼,之前成功也 沒有拍照下來,也沒得驗收以致於讓老師失望了。

建議: 1. DC 雖然資源吃不兇,但是要放在最穩的同學電腦上。 2. Exchange 安裝不用急,一個一個慢慢來,因為兩個 DC 架構可能要複 寫。 3. 安裝或做什麼動作後記得可以測詴就測一下,ex:DNS 加入紀錄就 ping 看看。 4. 做好之後電腦最好別關機。 -15-


心得: 這次 MS LAB 失敗最大問題在於硬體方面,不管是 ISA 還是 Exchange 跟 DC 的溝通一直有問題,導致 DC 一直在搬家,後來同學換網卡再之後還把 hub 換成 switch。再來就是驗收前一晚 DC 整個掛掉,備份的硬碟也無法正 常運作,一直出現時間跟 DC 不合的錯誤訊息,CAS 的 NLB 也要輸入帳號密 碼,只有 ETS 沒加網域可以正常運作,所以後來懷疑應該是跟 DC 溝通出現 問題。 個人方面則是小看了串機時的不可預期性,由於個人練習的時候都很順 利,想說串起來不就是 DC 放在別的地方,之間連得到就應該是沒問題,可 以順順的做下去,最後就是屍體的下場了。 這次 MS LAB 完,雖然 Exchange 方面以失敗收場,不過重要的是中間的 過程,像是一開始從無到有,大家一起分工、討論,都後來串機實作,都 是寶貴的經驗,還有很重要的就是除錯的能力,這之間看到了許多平常都 不曾看過的錯誤訊息,在加上其他組 Exchange 同學的加起來還真是頗精彩 的,但是有些錯誤要在短時間內解決還真是很困難,看到最多無法解決大 概都是跟 DC 溝通出問題導致,但有時明明就 ping 的到卻還是有問題,這 就是很詭異的地方了,可是礙於時間緊迫常常這時候我們都會砍掉重練, 雖然可以解決問題,不過卻是最差的辦法,所以除錯能力是很重要的。 那最後經由這次 MS LAB 真的學到了許多,也謝謝老師 MS 階段的教導, 希望大家在 Linux 這新的階段繼續努力,也期望學弟妹們 MS LAB 能有好的 表現,大家一起繼續努力吧!!

P.S:由於 MS LAB 沒做出來,以上 SOP 皆為單機版...

-16-


MS LAB - Exchange