Exchange 2016 前端负载均衡和后端DAG部署

Posted 2022-07-22 hwg1227

前面我们已经安装完成Exchange 2016邮件系统搭建，接下来需要对Exchange 2016 服务器的mailbox做高可用配置，微软开发一套DAG（Database available Group）模式，能够满足一台服务器宕机后另外一台继续能够提供服务的模式,当然搭建DAG高可用最好是3台服务器；那么在Exchange 2013 之前包含Exchange 2013的前端负载都是NLB来做负载均衡，到了Exchange 2016后微软自己淘汰NLB的做法，真实的原因我想应该是你在做NLB后，真实环境下你的物理交换机上一定需要绑定NLB的VIP地址和MAC，不然的话就是客户端访问会有故障，特别是跨VLAN的访问；现在微软推荐的第三方工具来解决，不仅仅是硬件还有软件可以解决前端的访问，下面我们看看具体改怎么部署实现这些功能，实验之前先看微软关于Exchange 2016 培训的一张图。

实验步骤：

一，前端负载均衡设置

1，进入管理控制台，在Exchange 2016 服务器选项->Outlook Anywhere设置mail.adatum.com域名,另外一台同样设置，下同。

2，Exchange 2016服务器选项->OWA设置,另外一台同样设置。

3，Exchange 2016 服务器选项->ECP设置,另外一台同样设置。

4，Exchange 2016 服务器选项->EWS设置,另外一台同样设置。

5，Exchange 2016 服务器选项->MAPI设置,另外一台同样设置。

6，Exchange 2016服务器选项->Microsoft-Server-ActiveSync设置。

7，Exchange 2016 服务器选项->OAB设置,另外一台同样设置。

8，随后需要在DNS设置分别解析以下主机记录。

9，安装zenloadbalancer这个软件，现在这个软件更名为zevenet，先去下载ISO文件安装，这个省略，这个主要介绍一下配置。进入系统后，先需要创建一个farm。

10，选择创建农场的名称，然后选择创建的类型，这里选择http。

11，选择细节，网卡，需要虚拟端口。

12，创建后，选择创建名称后面的编辑。

13，在Global Settings只改一项listener。

14，然后再新建NEW SERVICE，打开HTTPS Backends。

15，填写映射后端服务器的IP和端口号。

16，根据你的服务器添加服务器地址及端口号和权重、超时时间，这个没有一个固定值，可以自己定义。

17，最后说一下前端的负载均衡基本上就好了，但是这个zevenet免费的功能少，花钱的话可以，不花钱的nginx可以但对nginx需要很了解，自己看吧，怎么好怎么方便就用说，硬件是方便，F5和飞塔这样高端的端都可以使用，当然还是看看企业怎么说，愿意花钱不。nginx我测试一下也是可以解析的，基础代码如下。

[root@proxy conf.d]# cat mail_proxy.conf
upstream mail 
        server 172.16.10.21:443;
        server 172.16.10.22:443;


server 


        location / 
                proxy_pass https://mail;

       

二，后端DAG设置

1，Exchange 2016  DAG 设置之前需要把本地群组中加入Exchange Trusted Subsystem 这个群组，以便后续顺利操作。

2，运行命令添加DAG成员，当然使用图形界面也是可以的。

New-DatabaseAvailabilityGroup –Name DAG03 –WitnessServer zhongcai -WitnessDirectory C:\\DAGshare -DatabaseAvailabilityGroupIPAddresses 172.16.10.60

3，转到web界面，添加成员服务器。​

4，添加DAG网络，根据你的实际IP地址填写。

5，最后验证一下DAG数据库的状态是否正常，运行一下powershell命令。

[PS] C:\\Users\\exchadmin\\Desktop>Get-MailboxDatabaseCopyStatus
[PS] C:\\Users\\exchadmin\\Desktop>Get-MailboxDatabaseCopyStatus |FL

到此，DAG的搭建就算是完成了。

三，总结

1，微软放弃NLB的负载均衡方式，使用DNS轮训的机制来达到负载均衡的方式，我个人感觉这个方式也很鸡肋，到不如使用Nginx或者是zevenet来做前端负载均衡的处理。

2，exchange 2016 的产品还是需要在网关上部署一套系统用于防止外部的入侵和外部邮件感染；据说微软的O365部署后有自带一套系统，类似现在的邮件网关系统。

3，自从exchange 2016 少了很多角色，只有一个mailbox角色，但并不是意味着这些角色都消失了，只是整合在mailbox一起了，部署exchange 2016 没有明显的前端和后端之分了，只是个人习惯了这种叫法一时改不了。

4，这里少了一步证书的环节，理论上企业都需要购买第三方证书需要导入到exchange服务器里的，我这边没有这个环境就么有实施，后续会在AD上搭建一个本地证书认证模拟一下真实的场景。