也谈Exchange Server 2010单站点的高可用设计

Exchange Server 2010 是一种消息传递平台,提供了电子邮件、日程安排以及用于自定义协作和消息服务应用程序的工具。

1、Exchange Server 2010服务角色

Exchange 2010 包括以下五种服务器角色:

1.1 邮箱服务器

在 MicrosoftExchange Server 2010 中,邮箱服务器角色是可以在运行 Windows Server 2008 的服务器上安装并配置的几个服务器角色之一。邮箱服务器角色是最常用的服务器角色,在 Exchange 组织中处于核心位置。安装邮箱服务器角色的服务器称为邮箱服务器。

邮箱服务器可执行下列功能:

驻留邮箱数据库

提供电子邮件存储

驻留公用文件夹数据库

计算电子邮件地址策略

生成地址列表和脱机通讯簿 (OAB)

执行多邮箱搜索

提供高可用性和站点恢复

提供内容索引

提供邮件记录管理 (MRM) 和保留策略

1.2 客户端访问服务器 

在Microsoft Exchange Server 2010 中,客户端访问服务器角色支持Outlook Web App 和 Microsoft Exchange ActiveSync 客户端应用程序以及邮局协议版本 3(POP3) 和 Internet 邮件访问协议版本 4rev1 (IMAP4) 协议。

客户端访问服务器角色还使用可用性服务提供对忙/闲数据的访问权限,并使某些客户端可从自动发现服务下载自动配置设置。

必须在每个Exchange 组织和每个安装了邮箱服务器角色的 Active Directory 站点中安装客户端访问服务器角色。

1.3 中心传输服务器

中心传输服务器角色部署在Active Directory 林内部,用于处理组织内的所有邮件流、应用传输规则、应用日记策略以及向收件人的邮箱传递邮件。发送到 Internet 的邮件由中心传输服务器中继到部署在外围网络中的边缘传输服务器角色。从 Internet 接收的邮件在中继到中心传输服务器之前,由边缘传输服务器进行处理。如果不具有边缘传输服务器,则可以将中心传输服务器配置为直接中继 Internet 邮件或利用第三方智能主机。您还可以在中心传输服务器上安装和配置边缘传输服务器代理,以便在组织内部提供反垃圾邮件和防病毒保护,尽管并不建议这样做。

可以将中心传输服务器角色安装在具有其他任何内部服务器角色的相同硬件上,或者安装在中心传输服务器角色专用的服务器上。必须将中心传输服务器角色部署于每个包含邮箱服务器角色的 Active Directory 站点中。在每个站点中部署多个中心传输服务器可提供冗余。在 Active Directory 站点中安装多个中心传输服务器后,将使连接分散。

1.4 边缘传输服务器

在MicrosoftExchange Server 2010 中,边缘传输服务器角色部署在组织的外围网络中。边缘传输服务器旨在最小化攻击面,并可处理所有面向 Internet 的邮件流,这样可以为 Exchange 组织提供 SMTP 中继和智能主机服务。边缘传输服务器上运行的一系列代理提供更多的邮件保护层和安全层,当邮件传输组件处理邮件时,这一系列代理将作用于这些邮件。这些代理支持的功能可提供病毒和垃圾邮件防范措施,以及应用传输规则来控制邮件流。

安装了边缘传输服务器角色的计算机不能访问 Active Directory。所有配置和收件人信息都存储在 Active Directory 轻型目录服务 (AD LDS) 中。若要执行收件人查找任务,边缘传输服务器需要驻留在 Active Directory 中的数据。此数据使用 EdgeSync 同步到边缘传输服务器。EdgeSync 是一组进程,运行于安装了中心传输服务器角色的计算机上,可建立将收件人和配置信息从 Active Directory 复制到边缘传输服务器上的 AD LDS 实例的单向复制。Microsoft Exchange EdgeSync 服务只复制边缘传输服务器执行反垃圾邮件配置任务时所需的信息以及有关启用端到端邮件流时所需的连接器配置的信息。Microsoft Exchange EdgeSync 服务按计划执行更新,可使AD LDS 中的信息保持最新状态。

可以在外围网络中安装多个边缘传输服务器。部署多台边缘传输服务器可为您的入站邮件流提供冗余和故障转移功能。可以使用邮件域的域名系统 (DNS) 数据库中的同一优先级,通过定义多个邮件交换 (MX) 资源记录在边缘传输服务器之间实现组织的 SMTP 通信负载平衡。可以使用克隆的配置脚本实现多个边缘传输服务器之间的配置一致性。

1.5 统一消息服务器

统一消息将语音邮件和电子邮件组合到一个收件箱中,用户可以通过电话和计算机来访问该收件箱。统一消息使组织中的 Exchange Server 2010 与电话网络集成在一起,并将在统一消息中找到的功能引入 Exchange Server 产品线的核心。

2、Exchange角色部署的选择

为了实现企业的内部邮件系统,必须部署Exchange的邮箱服务器(MBS)、客户端访问服务器(CAS)和集线器传输服务器(HTS),对于大多数用户规模不是很大的企业,只需在总部建立AD站点,部署以上三个角色,即可对全公司提供内部邮件传输功能,也即单站点架构。

如若需要对Internet实现内外邮件收发,必须部署Exchange边缘传输服务器(ETS)或者专业的邮件网关(梭子鱼等)。一般情况下,建议选择后者。

如若需要实现语音邮件,必须部署Exchange统一消息服务器(UM)。

在此,我们仅浅谈一下,必须部署的邮箱服务器(MBS)、客户端访问服务器(CAS)和集线器传输服务器(HTS)三个角色的高可用应如何设计。

3、Exchange Server 2010高可用设计

在Exchange Server2010中,高可用架构的设计主要是针对邮箱服务器(MBS)、客户端访问服务器(CAS)和集线器传输服务器(HTS)三个角色,一般情况下,有两种设计方案,如下:

3.1方案一:双机高可用

部署两台Exchange2010服务器,承载CAS、HTS、MBS角色

–      CAS角色的设计为CAS Array结构,同时辅以DNS轮训解析,既实现客户端访问负载平均分担,也实现当其中一台故障时,另一台能够接管所有客户端请求。接管时间由DNS缓存时间而定,一般建议30秒。

–      HTS角色自动实现高可用

–      MBS角色配置为DAG,当一台MBS故障时,用户的邮箱数据会被另一台MBS接管,实现数据库的高可用

3.2方案二:四机高可用

部署四台Exchange2010服务器,承载CAS、HTS两台、MBS两台

–      CAS角色的设计为为CAS Array结构,加NLB群集,既实现客户端访问负载平均分担,也实现当其中一台故障时,另一台能够接管所有客户端请求。接管时间一般在5秒左右。

–      HTS角色自动实现高可用

–      MBS角色配置为DAG,当一台MBS故障时,用户的邮箱数据会被另一台MBS接管,实现数据库的高可用

3.3方案对比及选择


项目


方案一


方案二


CAS可用性


CAS Array+DNS轮询

故障自动恢复时间依赖DNS缓存时间而定,一般建议不低于30秒


CAS Array+NLB群集

故障自动恢复时间一般在5秒钟左右


HTS可用性


自动实现


自动实现


MBS可用性


数据库可用性组(DAG)

故障自动恢复时间30~120秒


数据库可用性组(DAG)

故障自动恢复时间30~120秒


软件成本




硬件成本


2台服务器


4台服务器


实施复杂度及风险


简单,风险低


相对较为复杂,具备一定风险,但技术成熟、风险可控


设计建议


企业用户规模在千人以下,对邮件服务可用性有一定要求,但预算有限


企业用户规模在千人以上,对邮件服务可用性要求非常严格,且预算相对充裕的

从以上两种方案的对比来看,区别只在于客户端访问服务器(CAS)的高可用方式不同,集线器传输服务器(HTS)与邮箱服务器(MBS)的高可用方式其实是相同的。两种方案的设计建议也不是硬性规定,不同企业可根据实际情况来选择。

也谈Exchange Server 2010单站点的高可用设计

时间: 2024-11-03 21:19:30

也谈Exchange Server 2010单站点的高可用设计的相关文章

Exchange Server 2010跨站点部署以及升级到Exchange Server 2013博文目录--持续更新

本博文提供Exchange Server 2010跨站点部署以及升级到Exchange Server 2013博文目录 01Exchange Server 2010跨站点部署-环境介绍 http://winteragain.blog.51cto.com/1436066/1661536 后续会持续更新新博文目录

关于Exchange Server 2010 公网发布思路分享

最近在论谈中经常会看到关于Exchange Server 2010映射完成后,如何保证可于外网进行正常邮件投递的咨询,我在这里也就Exchange Server 2010公网发布之前总结的一些思路进行一下分享,其实最好的办法是,在你准备与网络工程师沟通发布时,先自己在内部进行一次测试,测试方法也很简单,如下:           1.搭建另一个测试域,其中包括AD.证书.邮件全部功能. 2.保证测试域与即将上线的生产域之间可正常进行邮件投递收发. 接下来,需要准备一份如下图所示的表单,来告诉网络

24Exchange Server 2010跨站点部署-公网发布443&25端口

12.3 TMG公网发布 12.3.1 发布443端口 TMG安装部署这里就不介绍,关于TMG发布Exchange有两种方式,一种就是桥接模式Bridge,一种就是隧道模式Tunnel,这里采用隧道模式,模拟传统的硬件防火墙,新建一条非Web服务器协议发布规则 输入规则名称 输入NLB群集的IP地址 点击新建 输入新建协议的名称 点击新建 定义一个入栈的443的TCP协议类型 点击下一步 否,点击下一步 点击完成 点击下一步 选择侦听外部IP地址 点击完成,完成规则创建 应用规则,TMG一般20

28Exchange Server 2010跨站点部署-客户访问协议

15.再谈Exchange2010客户端访问几个协议 15.1 OWA (OUTLOOK WEB APP) 在Exchange早期版本中称为Outlook Web Access ,在 Exchange 2010 中经过重新设计.在外观.功能上都有所改进,并且提高了可用性.例如:在 Exchange 2010 中,可以使用 Outlook Web App 邮箱策略控制用户对 Outlook Web App 中功能的访问权限:几乎可以将 Outlook Web App 和 Exchange 控制面板

关于Exchange Server 2010 启用邮箱时MMC控制台崩溃问题处理

最近有小伙伴咨询问题,关于对已有的AD帐号启用邮箱功能时,EMC控制台崩溃,并提示如下界面显示,反复操作都是无法创建,一直崩溃,那么我们先来看看这个EMC控制台引出的MMC控制台报错.当然这时会有一个疑问为什么EMC崩溃时会显示的是MMC控制台呢?这个好理解,因为EMC其实也是建立在MMC基础上的哦. OK,我们现在来重现一下这个报错场景,跟我来:     首先,创建一个用于批量创建帐号的CSV文件,格式内容如下: 接下来,我们执行PowerShell,运行创建帐号脚本: 命令执行后,没有报错,

关于Exchange Server 2010中无法装入指定的数据的解决方法

当您的Exchange Server 2010中邮箱数据库出现如下装载错误时: 可通过重启下图中的方法来进行解决:

关于Exchange Server 2010中OWA页面无法打开问题处理方法

在Exchange Server 2010中用户有时会出现打不开OWA页面,并提示如下显示内容: 在这里首先要了解和知道的是OWA页面打不开肯定是和客户端访问服务器角色CAS是有关系,那么了解这一点后,我们来检查CAS中哪个位置出现问题,首先先来检查Exchange中各项服务是否正常,当检查到如下图所示项时,发现服务运行不正常,未启动? 那么这时,你可以选择重新启动些项服务,也可以采用下图所示方法,重新启动IIS服务来实现解决. 那么我们再次打开OWA页面,并进行登录,此时可以看到,已经正常,如

Exchange Server 2010 EMC打开报错故障处理

[问题现象] [分析] 此问题,多为由于服务器自身iis服务运行异常导致,后期如遇到此类问题,一般重启iis即可,另外远程连接exchange控制台靠powershell远程方式,此方式会在iis中创建相关目录,如下: [解决方法] 1.打开EXCHANG后端服务器的iis管理控制台,如下图所示: 2.如下图所示,单击"停止"按钮: 3.如下图所示,单击"启动"按钮: 注意:不要直接采用重新启动,有时iis使用重新启动会提示重启失败. Exchange Server

升级至Exchange Server 2010 SP3邮箱出现异常

最近在做一个Exchange升级的项目,在部署Exchange Server 2016之前需要将现有环境的Exchange 2010 SP1更新至Exchange Server 2010 SP3RU11或更新的版本中.在更新完SP3+RU11后发现登录OWA时出现异常,在最开始初步以为是RU11的问题,但是卸载后RU11还是一样的问题,所以当时排除是花了比较长的时间的.如下是本次的现象和最后解决的办法供大家参考. 升级至SP3+RU11重启后发现有时可以登录OWA但是点击"新建"邮件时