請問各位幫友們
我們公司內目前架構為
Exchange主機為2台3合1主機 前面一台F5做 Load balancer
內外Dns 設定mail.xxx.xxx IP為 70.xx.xx.01 (指向F5)
autodiscover.xxx.xxx IP也為 70.xx.xx.01 (指向F5)
F5 指到 ex01 172.16.0.1:443 跟 ex02 172.16.0.2:443
ex01 172.16.0.1:80 跟 ex02 172.16.0.2:80
開放Port為 80 443 25 587
在公司外
Microsoft Outlook 設定 OutlookAnywhere可以從 70.xx.xx.01 連線收信(連線狀態內也為HTTPS)
測試信箱在172.16.0.1主機內
但將172.16.0.1重新開機 Microsoft Outlook 關掉重新打開 沒辦法自動跳到另一台172.16.0.2登入
他會一直停在尋找伺服器主機,停到重開後主機都正常進入windows後 他還是連到172.16.0.1
DAG功能也有正常切換將172.16.0.2上的副本掛載
想請問各位先進 這是F5設定上的問題 還是exchange的問題??
還有一個問題是
我的信箱在ex01,但重連線狀態內看我的郵件跟目錄都是連到ex02上
exchange server上看ex01資料庫掛載在ex01上 ex02資料庫掛載在ex02上
怎麼會這樣???
謝謝幫忙
已邀請的邦友 {{ invite_list.length }}/5
先請問一下, 這兩台 Exchange Server 當初是誰架的?
是領有 Exchange MCITP 證照的顧問架的? 還是沒有這個證照的人架的?
先了解這個前提, 可以讓我少問你很多問題....(因為MCITP專家知道該避開很多東西)
架設Exchange2010 沒有exchange的證照 是照著 Exchange server 2010 sp1 企業現場實戰寶典 跟 Exchange server 2010 sp1 實戰精粹書的步驟下去做的
acipher提到:
Exchange server 2010 sp1 企業現場實戰寶典 跟 Exchange server 2010 sp1 實戰精粹書的步驟下去做的
喔....那這下就麻煩了, 因為這兩本書裡面, 只偏重在 DAG, 並沒有把 CAS 的 HA 機制和環境必要條件講得很清楚....事實上, 微軟大部分的文件都在宣傳 DAG 有多麼好用, 但對 CAS 卻避重就輕, 因為有很多相關的設定需要配合...
我剛好要下班, 周末會找時間回您的問題....
您如果急的話, 請先試一下這個指令:
<pre class="c" name="code">Get-MailboxDatabase | FL RpcClientAccessServer
問題通常都出在這裡.
上面那個指令請分別對兩台 Server 下達:
<pre class="c" name="code">Get-MailboxDatabase -Server ex01 | FL RpcClientAccessServer
Get-MailboxDatabase -Server ex02 | FL RpcClientAccessServer
也請您順便查一下這個指令的結果:
<pre class="c" name="code">Get-ClientAccessArray
您是怎麼設定 F5 的? EX01 和 EX02 的 Default Gateway 是指向 F5 的 LAN 還是其他設備? 可否將您 F5 的 Exchange Server Template 設定內容貼上來看看?
先請問一下, 這兩台 Exchange Server 當初是誰架的?
是領有 Exchange MCITP 證照的顧問架的? 還是沒有這個證照的人架的?
先了解這個前提, 可以讓我少問你很多問題....
raytracy 先生這句話,可以說是蠻經典的,在很多場合都可以套用喔~
Sorry 離這麼久才回應 最近WUSU掛點忙了一下
先謝謝raytracy的幫忙
指令查詢如下
[PS] C:\Windows\system32>Get-MailboxDatabase | FL RpcClientAccessServer
RpcClientAccessServer : EXC01.XXX.com
RpcClientAccessServer : EXC02.XXX.com
Get-ClientAccessArray 這個部分沒有設定 (這是有使用Windows NLB才需要設定的 還是使用硬體式的也需要)
F5-Firewall-L3 Switch-Server Farm
Exchange 在 Server Farm中
GW先指到L3 Switch,L3 Switch 的 Default GW 指到 Firewall
Firewall 的 Default GW 指向 F5 的 VIP
F5上的設定
Server->Pools中設定
針對第一台exchange
[PS] C:\Windows\system32>Get-MailboxDatabase -Server exc01 | FL RpcClientAccessServer
RpcClientAccessServer : EXC02.xxx.com
RpcClientAccessServer : EXC01.xxx.com
針對第二台exchange
[PS] C:\Windows\system32>Get-MailboxDatabase -Server exc02 | FL RpcClientAccessServer
RpcClientAccessServer : EXC01.xxx.com
RpcClientAccessServer : EXC02.xxx.com
acipher提到:
[PS] C:\Windows\system32>Get-MailboxDatabase -Server exc01 | FL RpcClientAccessServer
RpcClientAccessServer : EXC02.xxx.com
RpcClientAcces...(恕刪)
這裡的設定明顯是錯的.....
舉例來說, 假設 DB01 上面綁定的 RpcClientAccess 是 EX01 的話, 那麼, 即使 EX01 關機使得 DB01 跑到 EX02 上面去掛載, 但是因為 DB01 上面仍然把 RpcClientAccess 綁在 EX01 上, 所以使用 DB01 的 User, Outlook 先連上 EX02 之後, 會立刻被導向到 EX01 去, 但此時由於 EX01 已經不存在, 於是便永遠連不上.
正確的作法, 應該是要把所有 DB 的 RpcClientAccess 都設定成 F5 的 FQDN, 這樣不論 DB 被移到哪一台 EX 去, Outlook 都會跑去找 F5, 然後再由 F5 決定要導向到哪一台的 CAS 去, 這樣 Outlook 就不需要知道現在是哪一台活著? 只要 F5 活著就夠了....
您可以用 Set-ClientAccessArray 去設定每一個 DB 的 CAS 導向目標.
但這樣做的前提是: F5 的設定要正確. 你的 F5 畫面跟我所知道的設定畫面不太一樣, 請告知您的 F5 Firmware 版本 (有些版本是不支援 Exchange CAS 導向的), 我先去查查手冊再告訴您.
所以就raytracy說的
Get-MailboxDatabase -Server ex01跟ex02 | FL RpcClientAccessServer
RpcClientAccessServer : mail.xxx.com (F5的FQDN)
Get-ClientAccessArray : mail.xxx.com (F5的FQDN)
因為內部員工 Outlook還沒使用Outlook anywhere 連到 F5 Load balancer
(因為要連出去到F5在連回Exchange 開啟Outlook的速度有點遲鈍)
故我內部的Dns還沒指向F5
在這樣的情況下 我更改成
RpcClientAccessServer : mail.xxx.com
Get-ClientAccessArray : mail.xxx.com
會影響到內部員工的的收信嗎??
F5版本如下圖 9.1.2 (第10版有專門針對exchange2010的設定組態,不過機械過舊,無法生成第10版)
因為看了一些文件都沒有特別針對3合1的CAS 所以怕跟著設定會出錯
所以真的很謝謝raytracy
根據微軟和 F5 做的測試, Exchange 2010 CAS 必須搭配 Big-IP 10.2.2 以上的版本. 我不知道舊版本應該要如何調整, 因為畫面選項都不一樣. 雖然理論上應該也是可以設定成功, 但詳情可能要請 F5 原廠來支援才行.....
iThome鐵人賽
看影片追技術