В предыдущей статье цикла миграции Exchange 2010 на 2019 мы подготовили рабочие станции и балансировщик сетевой нагрузки, тем самым полностью подготовили нашу исходную тестовую среду для того, чтобы уже можно было непосредственно выполнять установку Microsoft Exchnage. Следующий шаг – установка серверов клиентского доступа Exchange 2010. После этого мы выполним настройку Client Access Array и балансировку сетевого траффика для клиентских подключений.
Для сервера Exchange 2010 сервера клиентского доступа должны устанавливаться перед сервера с ролью почтовых ящиков, либо совместно с ними. В Exchange 2013 наоборот, сервера с ролью mailbox должны устанавливаться вперед серверов клиентского доступа.
Предварительная подготовка серверов
Непосредственно перед началом установки ролей Exchange необходимо выполнить подготовку операционной системы. Наша операционная система Windows Server 2008 R2.
Что нам необходимо сделать:
1. Установить и выполнить первоначальную настройку Windows Server 2008 R2.
2. Выполнить настройку IP-адресации.
3. Установить все обновления для ОС.
4. Присоединить сервера к домену itproblog.ru.
Установка предварительных требований
После установки и первоначальной настройки операционной системы необходимо выполнить установку компонентов, которые необходимы для работы Microsoft Exchange 2010.
Подробное руководство по установке предварительных требований есть в документации по Microsoft Exchange 2010.
Мы же будем рассматривать установку предварительных требований для операционной системы Windows Server 2008 R2 и Microsoft Exchange 2010 SP1.
Для установки предварительных требований нам необходимо выполнить следующие шаги:
1. Выполнить установку предварительных компонентов для Windows Server 2008 R2, как указано в документации. Поскольку наш сервер будет нести на себе роль клиентского доступа и транспорта сообщений, то мы должны запустить PowerShell от имени администратора и выполнить следующие команды:
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy
2. Перезагрузить сервера.
3. Установить Microsoft Office 2010 Filter Packs.
Установка роли сервера клиентского доступа на первый сервер
Установка серверов клиентского доступа Exchange 2010 и транспорта сообщений включает в себя следующие шаги:
1. Запустить установщик из дистрибутива.
2. Выбрать пункты “Step 3: Choose Exchange language option” – “Install only languages from the DVD”.
3. Выбрать пункт “Step 4: Install Microsoft Exchange”.
4. На шаге приветствия мастера установки нажмем кнопку “Next”.
5. При согласии принимаем лицензионное соглашение:
6. Говорим, что мы не собираемся отправлять отчеты об ошибках:
7. Указываем, что мы будем выполнять выборочную установку ролей и указываем директория для установки Microsoft Exchange:
8. Мы будем устанавливать роли Client Access и Hub Transport:
9. Указываем название нашей организации Exchange:
10. Настройку пространства имен мы выполним позже. Оставляем стандартные значения на следующем шаге мастера:
11. Мы не планируем принимать участие в программе улучшения качества. Указываем это:
12. На этапе проверки предварительных требований мы видим только предупреждение о том, что в процессе установки Exchange выполнит расширение схемы Active Directory. Нажимаем кнопку “Install”.
13. Дожидаемся окончания процесса установки.
14. После успешного завершения процесса установки окно мастера установки выглядит следующим образом:
15. Нажимаем кнопку “Finish”. Откроется консоль управления Exchange. В разделе конфигурации серверов клиентского доступа теперь мы видим наш первый сервер – CAS01:
16. Перезагружаем сервер.
Установка роли сервера клиентского доступа на второй сервер
Установка второго сервера клиентского доступа и транспорта выполняется аналогичным образом. Если вы не создавали коннекторов отправки после добавления первого сервера клиентского доступа, то на этапе проверки пердварительных требований у вас может появится предупреждение о том, что в организации Exchange еще нет коннектора отправки и исходящая почта может не работать. Пока не обращаем внимание на это предупреждение и нажимаем кнопку “Install”.
По завершению процесса установки в консоли управления Exchange в разделе конфигурации серверов клиентского доступа будут отображено уже два сервера:
Настройка Client Access Server Array
Роль клиентского доступа в Exchange Server 2010 можно сделать высоко доступной. Для этого используется массив серверов клиентского доступа (client access server array). По большому счету client access array прдставляет из себя объект в Active Directory, которому сопоставлено некоторое DNS имя и, соответственно, IP-адрес. Клиенты Outlook подключаются к Exchange по этому имени. Сам же IP-адрес должен вести на балансировщик сетевой нагрузки, который уже и распределяет нагрузку между серверами клиентского доступа. Схематично это выглядит следующим образом:
Процесс создания массива клиентского доступа включает в себя следующие шаги:
- Создание объекта Client Access Server (CAS) Array в Active Directory.
- Настройка DNS-записи.
- Корректировка атрибута RPCClientAccessServer в свойствах почтовых баз данных.
- Настройка балансировщика сетевой нагрузки.
Теперь пройдемся по процессу настройки client access array более подробно:
1. Необходимо создать объект CAS Array в Active Directory. Для это запустим Exchange Management Shell от имени администратора и выполним следующую команду:
New-ClientAccessArray -Name mapi -FQDN mapi.itproblog.ru -Site IT
где:
Name – имя массива клиентского доступа в конфигурации Exchange.
FQDN – полное DNS имя, которое будет назначено объекту массива.
Site – Active Directory сайт, к которому привязан CAS array.
2. После создания объекта CAS array необходимо создать A-запись в нашей DNS зоне itproblog.ru, которая сопоставим IP-адрес имени массива.
3. Поскольку в нашей инфраструктуре Exchange еще нет почтовых баз, то корректировать атрибут RPCClientAccessServerв почтовых базах нет необходимости. Если кратко, то этот атрибут нужно будет корректировать только для тех почтовых баз, которые были созданы до создания CAS array. Для почтовых баз, которые будут создаваться после создания CAS array сервер Exchange автоматически будет устанавливать необходимое имя в этом атрибуте.
Пока мы неконфигурировали базы, но вот скрин из будущего 🙂
4. Конфигурированием балансировки сетевого траффика мы займемся в следующем разделе.
Настройка балансировки сетевого траффика клиентских подключений через CAS Array
После того, как мы завершили основные шаги по конфигурации CAS array у нас остался последний шаг для завершения настройки массива – настройка балансировки сетевого траффика. Про балансировку SMTP и HTTP/HTTPS траффика мы поговорим в одной из следующих публикаций. Сейчас же мы займемся настройкой балансировки траффика MAPI подключений.
Предварительно немного теории.
RPC подключения для CAS Array не используют статический порт (по умолчанию), а используют динамический диапазон TCP портов с 6005 до 59530. Единственный статический порт – это TCP End Point Mapper (TCP 135). Итого, в конфигурации по умолчанию нам необходимо балансировать следующие порты клиентских подключений к серверам клиентского доступа:
- TCP 135.
- TCP 6005-59530.
Однако, можно настроить статические порты. Подробности настройки и теория есть в следующей документации.
Мы же далее будем рассматривать балансировку с использованием динамических портов. Документация по балансировке траффика сервисов Exchange при использовании KEMP LoadMaster доступна по следующей ссылке.
Что нам необходимо сделать для настройки балансировки клиентских подключений по MAPI:
1. Зайти на веб-интерфейс управления нашим балансировщиком:
https://10.10.10.150/
2. В меню слева перейдем по следующим пунктам “Virtual Services” – “Add New” и укажем параметры IP-адреса виртуального сервиса, параметры шаблона, протокола и используемых портов, как указано на скриншоте ниже:
Небольшие комментарии:
Virtual Address – это именно тот адрес, который сопоставлен имени нашего CAS Array (mapi.itproblog.ru).
Port – звездочка обозначает балансировку не какого-то конкретного порта, а всех портов, т.к. мы не знаем заранее какой будет использован порт. При настройке балансировки для SMTP и HTTPS траффика мы уже будем указывать конкретные порты – 25 и 443 соответственно.
Servie Name – имя, которое KEMP LoadMaster будет отображать в качестве имени сервиса.
Use Template – необходимо выбрать шаблон “Exchange 2010 MAPI”. В шаблоне уже присутствуют все необходимые настройки для балансировки траффика CAS Array.
Protocol – используемый протокол. В нашем случае это TCP.
3. После того, как мы создали виртуальный сервис необходимо добавить в него оба наших сервера клиентского доступа:
4. Добавляем первый сервер клиентского доступа:
5. И добавляем второй сервер клиентского доступа:
6. Теперь мы можем проверить общее состояние нашего виртуального сервиса для MAPI подключений и его отдельных реальных серверов. Для этого в меню слева перейдите по следующим пунктам “Virtual Services” – “View/Modify Services”.
Зеленая галочка в колонке “Status” говорит о том, что виртуальных сервис работает и с ним все хорошо. Зеленые галочки в колонке “Real Servers” показывают состояние каждого из серверов клиентского доступа в отдельности. С ними у нас тоже все хорошо.
У вас может назреть вопрос “а как же KEMP определяет все ли хорошо с серверами CAS?”. Он проверяет возможность подключения к серверу CAS по порту TCP 135. Если подключение есть, то сервер считается доступным. Если нет, то KEMP перестанет балансировать на него траффик.
При верно выполненной настройке балансировки клиентских подключений в статистике мы можем увидеть, что наш виртуальный сервер принимает клиентские подключения и балансировщик распределяет клиентские подключения между серверами. Скрины ниже были сделано уже после установки почтовых серверов и проверки клиентских подключений:
На этом настройка балансировки MAPI подключений и настройка CAS Array завершена.
Заключение
Установка серверов клиентского доступа Exchange 2010 завершена. Так же мы выполнили настройку массива серверов клиентского доступа с применением виртуального балансировщика.
Нам еще предстоит настроить некоторые параметры серверов клиентского доступа: внутренние и внешние URL адреса, соединители отправки, балансировку SMTP и HTTPS траффика и ряд других моментов. Однако, все эти действия мы будем делать позже – после установки почтовых серверов с ролью mailbox. Будет отдельная статья, где мы подробно поговорим про дополнительные настройки серверов клиентского доступа.
В следующей публикации цикла статей про миграцию с Exchange 2010 на 2019 мы настроим сервера почтовых ящиков и группу высокой доступности баз данных (Database Availability Group).