Exchange2016安装以及负载均衡搭建客户端配置DAG配置

个人建议：微软的官方文档非常详细，

官方文档地址：https://docs.microsoft.com/zh-cn/Exchange/architecture/architecture?view=exchserver-2019

本次环境：server2016 standrd,exchange 2016 cu17

#系统必备

powershell执行以下命令

Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

#NET4.8

#VC++2012
#VC++2013
#Microsoft 统一通信托管 API 4.0 核心运行时（64 位）

以上内容安装完毕后进行安装Exchange Server

 默认安装好后可以内网首发邮件，如果需要发送外部邮件，需要配置 邮件发送器 【邮件流】->【发送连接器】

 DAG配置

此处配不配置IP都可以，此处ip相当于一个虚拟ip作用，原理是基于微软故障转移群集的功能

 

DAG最好有专有网络进行复制，也就是两套网络，一套留作邮箱业务用，一套网络留作DAG数据同步用

 

 

 

大概需要几分钟配置时间，因为会后台创建WSFC，所以花了一些时间，等待完成后DAG就建好了。

数据库副本设计

展示为3台服务器3副本的设计

 

配置与排错等

一、

 

 自 2020/9/7 5:50:07 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 以来，该邮件已在服务器 'mail.hlglobe.cn' 上排队。上次在 2020/9/7 5:50:07 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 进行了发送该邮件的最后一次尝试，并发生了错误 '[{LED=};{MSG=};{FQDN=};{IP=};{LRT=}]'。

此错误有几种原因，

1.如果是使用第三方的云环境，我用的是腾讯云模拟的（阿里云也需要申请开放25端口），发现报了这个错，这个原因是 一般的云运营商都默认是关闭25端口的，我理解的原因是为了避免伪造垃圾邮箱，导致没有发送出去

2.我在内网部署邮箱服务器，结果服务器没有外网访问权限，我通过代理上网，结果也报这个错，其实就是网络问题

二、导入导出pst，发现没有这个功能

这个是缺少权限的问题，我是测试环境，【权限】->【管理员角色】

三、 Exchange 受信子系统不是指定的见证服务器 本地管理员组的成员

现在我把DC作为我的见证服务器（其他加域电脑应该也一样），如果报了类似错误，需要把这个组 隶属于 本地管理员组

参考的一个外文地址：https://social.technet.microsoft.com/Forums/en-US/38f02344-7bc4-4108-aa8d-160b41dda149/quotthe-exchange-trusted-subsystem-is-not-a-member-of-the-local-administrators-groupquot-warning?forum=exchangesvravailabilityandisasterrecoverylegacy

 

 

 

配置负载均衡部分

目前我搭建的结构是 【邮件防护】->【Load Balancing】->【MBX】我没有安装官方的边缘服务器，用了 梭子鱼邮件防护软件。

 DAG3副本结构设计

 

 

 

负载均衡我用Nginx搭的4层，配置如下

发现centos7里自动开启了25端口 这里关一下

#停止服务
service postfix stop
#取消开机自启
systemctl disable postfix

 

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
}
#负载exchange2016前端的模块配置
stream {
    upstream mail {
        least_conn;
        server 192.168.99.223:443 max_fails=2 fail_timeout=10s;
        server 192.168.99.224:443 max_fails=2 fail_timeout=10s;
        }
    server {
        listen        443;
        proxy_pass    mail;
        proxy_timeout 3s;
        proxy_connect_timeout 1s;
    }
    upstream smtp {
        least_conn;
        server 192.168.99.223:25 max_fails=2 fail_timeout=10s;
        server 192.168.99.224:25 max_fails=2 fail_timeout=10s;
        }
    server {
        listen        25;
        proxy_pass    smtp;
        proxy_timeout 3s;
        proxy_connect_timeout 1s;
    }
    upstream pop {
        least_conn;
        server 192.168.99.223:110 max_fails=2 fail_timeout=10s;
        server 192.168.99.224:110 max_fails=2 fail_timeout=10s;
        }
    server {
        listen        110;
        proxy_pass    pop;
        proxy_timeout 3s;
        proxy_connect_timeout 1s;
    }
    upstream imap {
        least_conn;
        server 192.168.99.223:143 max_fails=2 fail_timeout=10s;
        server 192.168.99.224:143 max_fails=2 fail_timeout=10s;
        }
    server {
        listen        143;
        proxy_pass    imap;
        proxy_timeout 3s;
        proxy_connect_timeout 1s;
    }
    upstream pops {
        least_conn;
        server 192.168.99.223:995 max_fails=2 fail_timeout=10s;
        server 192.168.99.224:995 max_fails=2 fail_timeout=10s;
        }
    server {
        listen        995;
        proxy_pass    pops;
        proxy_timeout 3s;
        proxy_connect_timeout 1s;
    }
        upstream imaps {
        least_conn;
        server 192.168.99.223:993 max_fails=2 fail_timeout=10s;
        server 192.168.99.224:993 max_fails=2 fail_timeout=10s;
        }
    server {
        listen        993;
        proxy_pass    imaps;
        proxy_timeout 3s;
        proxy_connect_timeout 1s;
    }
    upstream smtps {
        least_conn;
        server 192.168.99.223:587 max_fails=2 fail_timeout=10s;
        server 192.168.99.224:587 max_fails=2 fail_timeout=10s;
        }
    server {
        listen        587;
        proxy_pass    smtps;
        proxy_timeout 3s;
        proxy_connect_timeout 1s;
    }
        upstream smtps1 {
        least_conn;
        server 192.168.99.223:465 max_fails=2 fail_timeout=10s;
        server 192.168.99.224:465 max_fails=2 fail_timeout=10s;
        }
    server {
        listen        465;
        proxy_pass    smtps1;
        proxy_timeout 3s;
        proxy_connect_timeout 1s;
    }
}

写的有些凌乱了，但主要概要点需要保留

DNS的配置项目

添加 MX记录 ，收邮件用， 添加autodiscover A记录，这个作为客户端登录会使用到

添加多域名后缀

ecp后台管理里面，【邮件流】->【电子邮件地址策略】配置一个外网后缀的策略，这个策略里的 编辑-应用于 选项卡可以设置匹配用户规则