官方將不再提供 Client Access Array 的功能,將由 Exchange 自動抓取 Active Directory 的 CAS role 最佳的主機來連線。
要做到 NLB 的功能的話 SSL 就會出現問題了,AD 指派的主機就不是 Client Access Array 的 URL 而是 CAS 的主機 URL。
要解決這麼問題最便宜的方法就是重新向 CA 企業根憑証中心註冊一個 *.domain.com 的網頁伺服器憑証,就不需用硬體設備來做叢集。
LAB:
Active Directory 環境。
安裝 Exchange Client Access role 2 台主機,分別為 Exchange-CAS1、Excahnge-CAS2。
安裝就不多加說明了,參考微軟官方網站說明下指令就可以了,
http://technet.microsoft.com/zh-TW/library/bb691354(v=exchg.150).aspx。
下載 Exchange 2013 CU1 完整安裝:http://www.microsoft.com/zh-TW/download/details.aspx?id=38176
解壓縮後就可以安裝了,安裝就不多說明了,只要選擇 Client Access role。
在伺服器管理員增加網路負載平衡功能。
到網路負載平衡管理員建立新的叢集,並加入主機到 Exchange-nlb 叢集裡面。
測試看看 exchange-nlb 進入到 ecp 管理網站,然後依序重新開機 Exchange-CAS1、Exchange-CAS2,還能保持連線正常。
再來就是註冊 *.domain.com 的網頁伺服器憑証,Active Directory 必須有 CA 企業根憑証中心能夠發佈憑証。
到 ecp 管理網站的伺服器 -> 憑証 -> 增加新憑証。
再來就是選擇建立向憑證授權單位索取憑證的要求,輸入此憑證的易記名稱 (你的 Domain Name),再來就是勾選要求萬用字元憑證。
然後再到 CA 憑証中心將 REQ 檔提交新的要求,再回到 ecp 完成憑證的要求。
將 Exchange-CAS1 的憑証用 MMC 匯出 p7b 檔再複製到 Exchange-CAS2 再用 MMC 方式匯入。
到到 ecp 選取 Exchange-CAS2 主機,也可以看到 *.Domain.com 的憑証。
最後就是設定 URL 了,到虛擬目錄的頁面,修改所有內部和外部的 URL ,
我外部是 mail.xpc.idv.tw,內部是 exchange-nlb.xpc.idv.tw,當然也可以相同。
再來就是 autodiscover 要用 powershell 的方式來設定 URL,當然也可以不用設定。
設定完後再重新啟動 Client Access role 二台的 IIS ,重新套用設定和憑證。
如果有用 TMG 發佈 Outlook Web Access ,需要修改伺服器登出 URL。
改為 /owa/logoff.owa
完成 Exchange 2013 Client Access role NLB 的功能。
沒有留言:
張貼留言