偶然的机会,我被要求做一些关于从 Exchange 2003 到 2010 的迁移的研究。我已经使用 Exchange 2007 几年了,但没有任何正式认证或类似的东西。
我阅读了大量的教育材料和白皮书,以了解 2010 年的迁移过程和新概念。我的目标是充分了解正在发生的事情,对拓扑结构提出总体建议,并能够在我们雇用外部公司来负责迁移时提供有效的帮助。
总体拓扑:
我对自己对高可用性设置的角色和原则的整体理解相当有信心 - 虽然我有一些额外的问题,但我希望你能帮助我:)
- 1 个 EDGE 服务器
- 通过 NLB 配置 CAS 阵列的 2 台 CAS/HT 服务器
- 在简单的 DAG 中配置 2x MB 服务器。
现在,对于上述设置,我一直在思考一些事情:
- 如果 DAG 中有 2 MB 的服务器,我是否需要在我的设置中使用见证服务器?
- 关于邮箱数据库 - 您拆分数据库的策略是什么?按大小、按容量还是……?
证书:
我承认,我对证书的了解相当基础 - 我正在努力学习 :)。从我们的提供商处订购 SAN 证书时,此证书是否也必须包含内部地址或仅包含外部 FQDN?我的意思是,我需要包含 mail.contoso.com、autodiscover.contoso.com 和 legacy.contoso.com,但除此之外,是否还需要包含任何内部名称?那么多个 TLD 扩展呢 - 这些是否也需要在 SAN 证书中考虑?
我认为上述问题最让我困惑。我渴望得到一些关于我的这个小项目的反馈,我非常感谢任何好的建议 :)
答案1
如果 DAG 中的邮箱服务器数量为偶数需要文件共享见证,因此就你的情况而言,你会的。微软推荐使用集线器传输服务器作为见证服务器。如果您的见证服务器不是 Exchange 2010 服务器,则需要将 Active Directory 计算机帐户添加到Exchange 可信子系统安全组。
还请记住,两个 DAG 服务器上的磁盘布局必须相同. 如果在一台服务器上,操作系统位于 C:,数据库位于 E:,事务日志位于 F:,那么另一台服务器上的情况也必须相同。
你应该根据自己认为合适的方式拆分数据库,我不知道有任何官方指南。不过我会列出一些常见的原因。
- 邮箱配额
- 业务部门分离
- 物理位置分离
- 性能。邮箱数据库的用户越少,速度就越快。但是,如果您的数据库文件全部位于一个卷上,您的磁盘子系统可能则成为瓶颈。
- 您的恢复时间目标。数据库越小,发生意外时恢复的速度就越快不幸的事发生了™。
- 按姓氏。这个方法没有真正的韵律或理由 - 它只是将人员分布在可用的数据库中。
- 随机。同样,这只是在数据库中均匀分配人员,并且只有在您不使用数据库进行与策略相关的操作(例如配额)时才真正有效。如果您有多个数据库,并且在创建邮箱时没有专门放置邮箱,Exchange 将为您挑选任何一个。您可以使用 从此过程中排除某些数据库
Set-MailboxDatabase <The DB Name> -IsExcludedFromProvisioning $true
。
关于您的证书,您应该运行 Exchange 2010 为您提供的证书向导。填写适当的信息后,它最终会为您生成一个证书请求,您可以将其发送给 CA 以生成证书。它可以处理您需要的所有子域(ActiveSync、AutoDiscover、OWA 等),并且完成起来非常简单。
答案2
回答您的证书问题,我们的设置如下
我们的服务器全部位于内部网络/域中,其 FQDN 为 [xxx].internal.lan。但是,我们设置了拆分 DNS,因此在我们的内部 DNS 服务器上,例如 exchange.company.com 是 exchange.internal.lan 的别名
这样,我们就可以通过防火墙向外部发布服务器,并告诉人们使用 exchange.company.com,无论他们是在网络内部还是外部。
我们发布自动发现、OWA、ActiveSync 等。
因此,我们只需要一个 *.company.com 通配符证书,我们在 Exchange 服务器上使用该证书,例如 autodiscover.company.com、exchange.company.com 等等。