Exchange2016安装以及负载均衡搭建客户端配置DAG配置
个人建议:微软的官方文档非常详细,
官方文档地址:https://docs.microsoft.com/zh-cn/Exchange/architecture/architecture?view=exchserver-2019
本次环境:server2016 standrd,exchange 2016 cu17
#系统必备
powershell执行以下命令
Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
#NET4.8
#VC++2012
#VC++2013
#Microsoft 统一通信托管 API 4.0 核心运行时(64 位)
以上内容安装完毕后进行安装Exchange Server
默认安装好后可以内网首发邮件,如果需要发送外部邮件,需要配置 邮件发送器 【邮件流】->【发送连接器】
DAG配置
此处配不配置IP都可以,此处ip相当于一个虚拟ip作用,原理是基于微软故障转移群集的功能
DAG最好有专有网络进行复制,也就是两套网络,一套留作邮箱业务用,一套网络留作DAG数据同步用
大概需要几分钟配置时间,因为会后台创建WSFC,所以花了一些时间,等待完成后DAG就建好了。
数据库副本设计
展示为3台服务器3副本的设计
配置与排错等
一、
自 2020/9/7 5:50:07 (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐 以来,该邮件已在服务器 'mail.hlglobe.cn' 上排队。上次在 2020/9/7 5:50:07 (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐 进行了发送该邮件的最后一次尝试,并发生了错误 '[{LED=};{MSG=};{FQDN=};{IP=};{LRT=}]'。
此错误有几种原因,
1.如果是使用第三方的云环境,我用的是腾讯云模拟的(阿里云也需要申请开放25端口),发现报了这个错,这个原因是 一般的云运营商都默认是关闭25端口的,我理解的原因是为了避免伪造垃圾邮箱,导致没有发送出去
2.我在内网部署邮箱服务器,结果服务器没有外网访问权限,我通过代理上网,结果也报这个错,其实就是网络问题
二、导入导出pst,发现没有这个功能
这个是缺少权限的问题,我是测试环境,【权限】->【管理员角色】
三、 Exchange 受信子系统不是指定的见证服务器 本地管理员组的成员
现在我把DC作为我的见证服务器(其他加域电脑应该也一样),如果报了类似错误,需要把这个组 隶属于 本地管理员组
参考的一个外文地址:https://social.technet.microsoft.com/Forums/en-US/38f02344-7bc4-4108-aa8d-160b41dda149/quotthe-exchange-trusted-subsystem-is-not-a-member-of-the-local-administrators-groupquot-warning?forum=exchangesvravailabilityandisasterrecoverylegacy
配置负载均衡部分
目前我搭建的结构是 【邮件防护】->【Load Balancing】->【MBX】我没有安装官方的边缘服务器,用了 梭子鱼邮件防护软件。
DAG3副本结构设计
负载均衡我用Nginx搭的4层,配置如下
发现centos7里自动开启了25端口 这里关一下
1 #停止服务 2 service postfix stop 3 #取消开机自启 4 systemctl disable postfix
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; } #负载exchange2016前端的模块配置 stream { upstream mail { least_conn; server 192.168.99.223:443 max_fails=2 fail_timeout=10s; server 192.168.99.224:443 max_fails=2 fail_timeout=10s; } server { listen 443; proxy_pass mail; proxy_timeout 3s; proxy_connect_timeout 1s; } upstream smtp { least_conn; server 192.168.99.223:25 max_fails=2 fail_timeout=10s; server 192.168.99.224:25 max_fails=2 fail_timeout=10s; } server { listen 25; proxy_pass smtp; proxy_timeout 3s; proxy_connect_timeout 1s; } upstream pop { least_conn; server 192.168.99.223:110 max_fails=2 fail_timeout=10s; server 192.168.99.224:110 max_fails=2 fail_timeout=10s; } server { listen 110; proxy_pass pop; proxy_timeout 3s; proxy_connect_timeout 1s; } upstream imap { least_conn; server 192.168.99.223:143 max_fails=2 fail_timeout=10s; server 192.168.99.224:143 max_fails=2 fail_timeout=10s; } server { listen 143; proxy_pass imap; proxy_timeout 3s; proxy_connect_timeout 1s; } upstream pops { least_conn; server 192.168.99.223:995 max_fails=2 fail_timeout=10s; server 192.168.99.224:995 max_fails=2 fail_timeout=10s; } server { listen 995; proxy_pass pops; proxy_timeout 3s; proxy_connect_timeout 1s; } upstream imaps { least_conn; server 192.168.99.223:993 max_fails=2 fail_timeout=10s; server 192.168.99.224:993 max_fails=2 fail_timeout=10s; } server { listen 993; proxy_pass imaps; proxy_timeout 3s; proxy_connect_timeout 1s; } upstream smtps { least_conn; server 192.168.99.223:587 max_fails=2 fail_timeout=10s; server 192.168.99.224:587 max_fails=2 fail_timeout=10s; } server { listen 587; proxy_pass smtps; proxy_timeout 3s; proxy_connect_timeout 1s; } upstream smtps1 { least_conn; server 192.168.99.223:465 max_fails=2 fail_timeout=10s; server 192.168.99.224:465 max_fails=2 fail_timeout=10s; } server { listen 465; proxy_pass smtps1; proxy_timeout 3s; proxy_connect_timeout 1s; } }
写的有些凌乱了,但主要概要点需要保留
DNS的配置项目
添加 MX记录 ,收邮件用, 添加autodiscover A记录,这个作为客户端登录会使用到
添加多域名后缀
ecp后台管理里面,【邮件流】->【电子邮件地址策略】配置一个外网后缀的策略,这个策略里的 编辑-应用于 选项卡可以设置匹配用户规则
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端