Миграция на Exchange 2010: настройка CAS+HUB и WinNLB

Пожалуй продолжим миграцию с Exchange 2007 на Exchange 2010.

Настройка WinNLB

NLB при установке компонентов, описанных в предыдущей статье мы поставили. Теперь необходимо настроить балансировщик для работы. Балансировщик будет обслуживать следующие протоколы: HTTPS (TCP 443), IMAP4s (TCP 993), POP3s (TCP 995), RPC Endpoint Mapper (TCP 135), Address Book Service (TCP 59595) и RPC Client Access (TCP 59596).

Для начала запускаем консоль Network Load Balancing Manager из административных утилит. И создаём новый кластер. Вводим имя нашего сервера, нажимаем кнопку Connect и выбираем сетевое подключение, которое будет использоваться балансировщиком.

Далее водим ip-адрес нашего балансировщика

и его dns-имя. Режим при этом используем Unicast.

В окне New Cluster: Port Rules вводим правила для указанных выше протоколов:

Завершаем создание балансировщика. Необходимо так же добавить в dns a-запись для нашего балансировщика как во внутренней зоне так и во внешней.

Настройка роли CAS

План следующий:
– Настройка сертификатов
– Настройка RPC Client Access Array
– Настройка доступа клиентов RPC (RPC Clients) и сервисов адресной книги (Address Book Services)
– Настройка автообнаружения (Autodiscover)
– Настройка OA (Outlook Anywhere)
– Настройка IMAP4s
– Настройка POP3s

• Через Exchange Management Shell запускаем процесс генерации запроса сертификата:

$Data = New-ExchangeCertificate –GenerateRequest –keysize 2048 –SubjectName "c=RU,
l=Moscow, s=Moscow, o=My Organization, cn=domain.com" -DomainName
hq-hub3.domain.com,hq-hub4.domain.com,hq-hub.domain.com,autodiscover.domain.com
-FriendlyName hq-hub.domain.com -BinaryEncoded -privatekeyexportable:$true

В ключе FriendlyName указываем имя, которое будут использовать клиенты OWA и Outlook Anywhere. Затем:

Set-Content -Path "c:cert.req" -Value $Data.FileData -Encoding Byte

С полученным запросом идём либо на внутренний центр сертификации, либо на внешний и получаем сертификат. Далее его нужно установить и привязать ко всем нужным службам:

Import-ExchangeCertificate -path c:newcert.cer |
Enable-ExchangeCertificate -services "POP3,IMAP4,IIS,SMTP"

• Так как серверов CAS у нас будет больше одного, то имеет смысл создать массив серверов CAS:

New-ClientAccessArray -Fqdn hq-hub.domain.com -Site Default-First-Site-Name

• Если Client Access server сконфигурирован для работы c балансировщиком нагрузки, необходимо настроить сервисы RPC Client Access и Address Book services для использования специальных портов TCP для подключений клиентов. Процедура использует порты TCP 59595 и TCP 59596, но можно использовать любые порты TCP которые доступны в сетевом окружении из интервала от 59531 до 60554 (необходима соответствующая донастройка правил балансировщика нагрузки).

Для настройки RPC Client Access необходимо создать следующий DWORD-ключ в реестре: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeRPC
ParametersSystemTCP/IP Port. Его значение – 59595.

Для настройки Address Book services правим в конфиг файле MicrosoftExchange.AddressBook.Service.exe.config строку начинающуюся с <add key=”RpcTcpPort”. Выглядеть она должна следующим образом:

<add key=”RpcTcpPort” value=”59596″ />

• Для настройки сервиса автообнаружения используем следующий командлет:

Set-ClientAccessServer –Identity hq-hub3 -AutoDiscoverServiceInternalUri
https://hq-hub3.domain.com/autodiscover/autodiscover.xml

• Для включения Outlook Anywhere используем следующий командлет:

Enable-OutlookAnywhere -Server:hq-hub3 -ExternalHostname:hq-hub.domain.com
-ClientAuthenticationMethod:Ntlm -SSLOffloading:$false

• Настраиваем IMAP4s

Set-ImapSettings –server hq-hub3 –SSLBindings ”ip-address:993”
Set-Service MSExchangeIMAP4 -ComputerName hq-hub3 -StartupType automatic

• Аналогично для POP3s

Set-PopSettings –server hq-hub3 –SSLBindings ”ip-address:995”
Set-Service MSExchangePOP3 -ComputerName hq-hub3 -StartupType automatic

Настройка роли транспортного сервера

План следующий:
– Настройка коннекторов получения по-умолчанию (Default Receive Connector)
– Смена расположения логов транспорта (Transport Logs)

• Для настройки дефолтного коннектора запускаем следующий командлет:

Set-ReceiveConnector "hq-hub3Default hq-hub3" –PermissionGroups "ExchangeServers,
ExchangeLegacyServers" –AuthMechanism ExchangeServer

• Расположение лог-файлы транспорта меняем следующим образом:

Set-TransportServer hq-hub3 –ConnectivityLogPath D:\ExchangeLogs\Connectivity
–MessageTrackingLogPath D:\ExchangeLogs\MessageTracking
–ReceiveProtocolLogPath D:\ExchangeLogs\ProtocolLog\SmtpReceive
–SendProtocolLogPath D:\ExchangeLogs\ProtocolLog\SmtpSend
-ActiveUserStatisticsLogPath D:\ExchangeLogs\ActiveUserStats
-ServerStatisticsLogPath D:\ExchangeLogs\ServerStats
–RoutingTableLogPath D:\ExchangeLogs\Routing

Не забываем, что в момент операции транспортный сервис должен быть остановлен. Логи при этом будут теперь складироваться в папку D:\ExchangeLogs, а не в дефолтную TransportRoles\Logs.