晚上好!我一生中安装过几次 Exchange 2010,但从来没有在这样的环境中安装过。请不要因为这种架构而评判我,这不是我的主意!;)
我有两个物理站点 - 一个是另一个的热备份。每个站点都部署了一组同等的 Exchange 2010 服务器角色。两个站点都位于同一个 AD 域中,并且复制良好。两个站点都具有对 AD 的完全访问权限。
每个站点都有:
服务器 1 - HUB/CAS 服务器 2 - 邮箱 服务器 3 - 邮箱
(安全设备执行的边缘角色,不是该问题的一部分)
这些站点由 Cisco ASA 防火墙隔离
我按照网上几乎随处可见的说明,将动态范围的 RPC 端口静态分配给每台服务器:ExchangeRPC、ExchangeAB 和 ExchangeIS 的端口为 59540 和 59541。这些端口都可以通过防火墙。135 也是允许的(电子邮件传输的端口为 25)。
我可以做某些事情,但不能做其他事情 - 例如:
我可以将邮箱从站点 A 移动到站点 B。我可以将电子邮件从站点 A 发送到站点 B。
我无法通过站点 B 的 CAS 角色通过 OWA 访问站点 A 中的邮箱(反之亦然)。我无法在 EMC 或 EMS 中获取证书(系统引用了 RPC 错误)。我无法按照我给出的架构的要求在所有 4 个邮箱服务器上构建 DAG。我确实在 4 个邮箱服务器上设置了复制网络。
我认为这是一个 RPC 问题,因为这是我通常遇到的错误。Netstat 显示除了我静态配置的端口之外,每个服务器上还有许多端口正在监听。我假设服务器仍在动态 rpc 范围内分发端口,但我可能误解了这个过程。
我遗漏了什么?如何让 RPC 仅在这两个端口(或更多端口)上工作?我们的网络组不会为我开放 1000 或 5000 个端口。
另外 - 您能想到什么方法让我可以通过复制网络推送 RPC 流量吗?我可能可以让他们把复制网络添加到我的 hub/cas 服务器。
任何帮助都将不胜感激 - 谢谢!