Exchange2010容灾

liu

1实验环境

1.1四台虚拟机：一台域控制器DC01，一台额外域控制器DC02，两台Exchange服务器NODE01和NODE02，两台Exchange服务器设双网卡。

1.2四台虚拟机均安装Windows 2008 SP2 X64企业版系统，系统盘分区至少20G。

2安装DC01
2.1使用IP 10.10.1.1
2.2用dcpromo命令升域，林功能级别、域功能级别设置为Windows Server 2003。

3安装NODE01
3.1网卡设置：MAPI网卡IP10.10.1.2，停用IPV6协议；心跳网卡IP192.168.1.2，停用网络客户端、IPV6、共享协议，取消在DNS中注册此连接的地址，取消启用LMHOSTS查询，禁用TCP/IP上的NetBIOS；设置网卡优先顺序，MAPI网卡优先
3.2加入域作为成员服务器，重启后要登录域，格式:域名\用户
3.3安装Exchange2010的前提条件组件，注意Windows 2008 R2 X64企业版环境下的先决条件安装部分不一样。必须开启自带的防火墙和自动更新服务，否则网络不通、前提条件补丁不能安装

安装 Microsoft Filter Pack（筛选包） FilterPackx64.exe
安装 .NET 3.5 SP1
安装 PowerShell 2.0 Windows6.0-KB968930-x64.msu
其他前提条件可在命令行完成，进Exchange2010安装程序的scripts目录执行servermanagercmd -ip exchange-all.xml

Net.Tcp Port Sharing Service服务设置为自动启动，或者用命令设置sc config NetTcpPortSharing start= auto
3.4安装Exchange2010

4安装NODE02
4.1网卡设置：MAPI网卡IP10.10.1.3，停用IPV6协议；心跳网卡IP192.168.1.3，停用网络客户端、IPV6、共享协议，取消在DNS中注册此连接的地址，取消启用LMHOSTS查询，禁用TCP/IP上的NetBIOS；设置网卡优先顺序，MAPI网卡优先
4.2其他步骤同3.2、3.3、3.4

5创建DAG高可用性组
5.1设置见证服务器，在AD中将Exchange Trusted Subsystem加入到域管理员组administrators。
在DC01的D盘新建文件夹dag01，设置共享，权限administrators完全控制。
5.2在NODE01中开启Exchange管理控制台, 创建DAG高可用性组DAG01。
5.3在Exchange Management shell中用命令设置DAG组IP地址Set-Databaseavailabilitygroup –identity Dag01 –databaseavailabilitygroupipaddress 10.10.1.4
5.4禁用MAPI网卡的复制、添加数据库副本

6DNS设置，添加MX记录指向dag01.XXX.COM

7安装DC02
7.1使用IP 10.10.1.5
7.2用dcpromo命令升域，作为额外域控制器。
7.3将DC01上的共享目录COPY至DC02的相同位置。

8容灾
8.1NODE01或NODE02其中一服务器离线，剩下一台可自动接管。测试环境下切换过程只需几秒钟，客户端访问几乎感觉不到。微软文档说在生产环境下切换会在30秒内完成，需要硬件性能支撑。
8.2AD故障，如DC01离线，需手动操作使用netdom工具将DC02更名为DC01。改名步骤为：
a、删除AD用户中的主域控制器DC01
b、删除AD站点中的主域控制器DC01
c、删除DNS中的主域控制器DC01
d、netdom computername CurrentComputerName /add: NewComputerName
添加的新的主机名，均使用完整名称
netdom computername dc02.xxx.com /add: dc01.xxx.com
e、netdom computername CurrentComputerName /makeprimary:NewComputerName
新主机名提升为主名，重启生效
netdom computername dc02.xxx.com /makeprimary:dc01.xxx.com
f、netdom computername NewComputerName /remove:OldComputerName
移除原主机名

netdom computername dc01.xxx.com /remove:dc02.xxx.com
8.3共享步骤7.3所COPY的dag01文件夹，权限administrators完全控制。

9其他
9.1由Forefront Protection 2010 For Exchange完成防垃圾邮件、防病毒邮件功能。
9.2多域名邮箱测试。
9.3没有找到查看每个用户邮箱的大小及邮件数量的图形界面，在命令行可查看但格式不直观。
9.4没有找到查看POP3/SMTP当前会话用户的图形界面。
9.5Exchange2010 SP1已经发布，升级安装又是一堆前提组件补丁包，升级完成后从Exchange管理控制台看发现少了托管文件夹的功能，留下保留策略功能，据说后台改进不少。可以参考微软官方文档。


第一次玩EXCHANGE2010，有误的地方请大家提出指导。

[ 本帖最后由 liu 于 2010-9-13 11:51 编辑 ]

qscorpion

容灾功能需要手动操作切换？不能自动啊？

liu

微软的EXCHANGE标准架构中AD都是单点，不知道在DAG节点为奇数时不涉及见证文件夹，双域控制器是不是就可以解决楼上的问题。
电脑挂不了那么多虚拟机，哪位测试过请分享下。