Microsoft Exchange 2016 (OWA, CAS सरणी और DAG) के लिए उच्च उपलब्धता और साइट लचीलापन

द्वारा प्रकाशित किया गया था Zevenet | 2 मई, 2018

एक्सचेंज 2016 कैसे काम करता है?

माइक्रोसॉफ्ट एक्सचेंज 2016 Microsoft के सर्वर एप्लिकेशन का हिस्सा है जो मेलिंग सेवाएं, मेलबॉक्स, पता पुस्तिका, क्लाइंट एक्सेस, ऑटोडिस्कवरी कनेक्टर अन्य के बीच प्रदान करता है।

स्टैंडअलोन सर्वर के लिए, Microsoft Exchange 2016 निम्नलिखित नेटवर्किंग पोर्ट का उपयोग करता है:

टीसीपी / 25 और टीसीपी / 465 एसटी एसएमटीपी और SMTPS मेलिंग सेवाएं, क्रमशः।
टीसीपी / 143 और टीसीपी / 993 एसटी आईमैप और IMAPS क्रमशः ग्राहक पहुंच सेवाएं।
टीसीपी / 110 और टीसीपी / 995 एसटी POP3 और POP3S क्रमशः ग्राहक पहुंच सेवाएं।
टीसीपी / 80 और टीसीपी / 443 एसटी आउटलुक वेब एक्सेस (OWA) ग्राहक पहुंच सेवाएं, autodiscovery सेवाओं और MAPI सेवाओं.

एक संगठन के भीतर, एक स्वसंपूर्ण सर्वर में ये सभी सेवाएं एक वैध वास्तुकला नहीं हैं क्योंकि यह रखरखाव के मामले में या यदि सेवा नीचे है तो उच्च उपलब्धता सेवा प्रदान नहीं करती है। उस कारण से, हम एक स्केलेबल आर्किटेक्चर का प्रस्ताव करते हैं जो उच्च उपलब्धता प्रदान करता है और विफलता के एक बिंदु से बचा जाता है।

Microsoft Exchange 2016 स्केलेबल वातावरण

नीचे लचीली और स्केलेबल वास्तुकला के साथ उच्च उपलब्धता में Microsoft Exchange 2016 सेवाओं के निर्माण के लिए प्रस्तावित वातावरण दिखाया गया है।

इस आर्किटेक्चर के साथ आप एक तरफ से मेलिंग सेवाओं और एक दूसरे से क्लाइंट एक्सेस सेवाओं को समूहीकृत करके रखरखाव या विफलता के दौरान दूसरे को प्रभावित करने के लिए एक सेवा से बचने के लिए पृथक एक्सचेंज एक्सएनयूएमएक्स सेवाएं प्राप्त कर सकते हैं। इसके अलावा, यह हर सेवा के लिए समर्पित बैकेंड को मूल रूप से कॉन्फ़िगर करने के लिए लचीलापन प्रदान करता है।

आवश्यकताएँ

सबसे पहले, इन विन्यासों को एक स्केलेबल सेवा के रूप में परिवर्तित करने के लिए बैकेंड सर्वर में संबोधित करने की आवश्यकता है:

1. एक सेवा नाम बनाएँ। यह होस्टनाम के उपयोग से बचने के लिए वर्चुअल निर्देशिका या Exchange 2016 के नाम स्थान को कॉन्फ़िगर करने के लिए आवश्यक है जो कि डिफ़ॉल्ट कॉन्फ़िगरेशन (पूर्व) है। exchange.mydomain.com )। सेवा के लिए एक नया सुरक्षित प्रमाण पत्र बनाने के लिए CRT से CA में नए नामस्थान का उपयोग किया जाएगा। इसके अलावा, चयनित नाम स्थान को लोड बैलेंसर में बनाए जाने वाले फ़ार्म के वर्चुअल पते को हल करने के लिए कॉर्पोरेट DNS में शामिल किया जाना चाहिए।

2. MAPI सेवा। Exchange2016 इस सेवा के लिए अब डायनामिक पोर्ट का उपयोग नहीं करता है, यह HTTP में समर्थित है और डिफ़ॉल्ट रूप से सक्षम है, लेकिन इस सेवा को ठीक से कॉन्फ़िगर करने के लिए मत भूलना, HTTP पर MAPI को सक्षम, कॉन्फ़िगर और परीक्षण करने के लिए विशिष्ट चरणों के लिए। https://technet.microsoft.com/en-us/library/mt634322(v=exchg.160).aspx.

3. डेटाबेस प्रतिकृति के लिए DAG सेवा सेट करें। सक्षम करना डेटाबेस उपलब्धता समूह (DAG) में है कैस अर्रे सर्वर के बीच मेलबॉक्सों की क्लस्टरिंग सेवा प्रतिकृति बनाने की अनुमति देगा।

4. लोड संतुलन सेवाएं बनाएं। यह नीचे समझाया जाएगा कि आवश्यक वर्चुअल सेवाओं को कैसे कॉन्फ़िगर किया जाए। ध्यान दें कि आपकी आवश्यकताओं के आधार पर, इन सभी को बनाने की आवश्यकता नहीं होगी।

Exchange वर्चुअल सेवाएँ बनाएँ

एक बार ज़ेवनेट की एक इकाई को तैनात किया जाता है और पहले बूट पैरामीटर सेटअप होते हैं, कृपया नीचे वर्णित निर्देशों का पालन करें।

सबसे पहले, मेनू अनुभाग में प्रवेश करके एक्सचेंज सेवाओं के लिए एक समर्पित आभासी इंटरफ़ेस बनाएं नेटवर्क | वर्चुअल इंटरफेस जैसे यह नीचे दिखाया गया है।

यह IP पता हमारी Exchange सेवाओं के लिए वर्चुअल IP होगा और यह आवश्यक होगा कि क्वेरी करते समय हमारा कॉर्पोरेट DNS समाधान करे exchange.mydomain.com .

फिर, लोड बैलेंसर वर्चुअल सेवाओं को बनाने के लिए तैयार है। मेनू अनुभाग तक पहुंच एलएसएलबी | फार्म आप Exchange 2016 की विभिन्न सेवाओं को अलग करने के लिए प्रस्तावित सभी लोड बैलेंसिंग फ़ार्म बना सकते हैं, जिसका वर्णन निम्नलिखित वर्गों में विस्तार से किया जाएगा।

SMTP / S वर्चुअल सेवा बनाएँ

यह एक एलएसएलबी फार्म है जिसमें एलएक्सएनयूएमएक्स प्रोफाइल है जिसका उपयोग वर्चुअल मेलिंग सेवा के रूप में किया जाएगा जो उपयोग करता है टीसीपी बंदरगाह 25 और 465 इस मामले में कि सुरक्षा बैकएंड में सक्षम है।

में सेवा अनुभाग हम के लिए एक उन्नत स्वास्थ्य जांच को कॉन्फ़िगर कर सकते हैं एसएमटीपी.

check_smtp -H HOST -w 30 -c 30 -p 25 -t 32

यदि वर्चुअल सेवा में एक से अधिक पोर्ट का उपयोग किया जाता है, तो केवल एक स्वास्थ्य जांच में विभिन्न पोर्ट का परीक्षण करना एक अच्छा अभ्यास होगा।

अंत में, इन सेवाओं के लिए वास्तविक सर्वर के रूप में उपयोग किए जाने वाले बैकेंड को कॉन्फ़िगर करें।

IMAP / S वर्चुअल सेवा बनाएँ

यह एलएक्सएलयूएमएक्स प्रोफाइल के साथ एक एलएसएलबी फार्म है जिसका उपयोग क्लाइंट को उनके मेलबॉक्स से कनेक्टिविटी प्रदान करने के लिए किया जाएगा आईमैप जो उपयोग करता है टीसीपी बंदरगाह 143 और 993 इस मामले में कि सुरक्षा बैकएंड में सक्षम है। ध्यान दें कि यह एक वैकल्पिक सेवा है, कृपया पुष्टि करें कि Exchange 2016 IMAP पोर्ट को सक्षम करता है या नहीं।

में सेवा अनुभाग हम IMAP के लिए एक साधारण स्वास्थ्य जांच को कॉन्फ़िगर कर सकते हैं जैसे यह नीचे दिखाया गया है।

check_tcp -H HOST -p 143 -w 30 -c 30 -t 32

यदि वर्चुअल सेवा में एक से अधिक पोर्ट का उपयोग किया जाता है, तो केवल एक स्वास्थ्य जांच में विभिन्न पोर्ट का परीक्षण करना एक अच्छा अभ्यास होगा।

अंत में, इन सेवाओं के लिए वास्तविक सर्वर के रूप में उपयोग किए जाने वाले बैकेंड को कॉन्फ़िगर करें।

POP3 / S वर्चुअल सेवा बनाएँ

यह एलएक्सएलयूएमएक्स प्रोफाइल के साथ एक एलएसएलबी फार्म है जिसका उपयोग क्लाइंट को उनके मेलबॉक्स से कनेक्टिविटी प्रदान करने के लिए किया जाएगा POP3 जो उपयोग करता है टीसीपी बंदरगाह 110 और 995 इस मामले में कि सुरक्षा बैकएंड में सक्षम है। ध्यान दें कि यह एक वैकल्पिक सेवा है, कृपया पुष्टि करें कि Exchange 2016 POP3 पोर्ट को सक्षम करता है या नहीं।

में सेवा अनुभाग हम पीओपी 3 के लिए एक साधारण स्वास्थ्य जांच को कॉन्फ़िगर कर सकते हैं जैसे यह नीचे दिखाया गया है।

check_tcp -H HOST -p 110 -w 30 -c 30 -t 32

यदि वर्चुअल सेवा में एक से अधिक पोर्ट का उपयोग किया जाता है, तो केवल एक स्वास्थ्य जांच में विभिन्न पोर्ट का परीक्षण करना एक अच्छा अभ्यास होगा।

अंत में, इन सेवाओं के लिए वास्तविक सर्वर के रूप में उपयोग किए जाने वाले बैकेंड को कॉन्फ़िगर करें।

RPC CAS मेलबॉक्स वर्चुअल सेवा बनाएँ

यह एक एलएसएलबी फार्म है जिसमें एलएक्सएनयूएमएक्स प्रोफाइल है जिसका उपयोग मेलबॉक्स सेवा के लिए किया जाएगा जो इसका उपयोग करता है टीसीपी पोर्ट जो पिछले चरण में तय किया गया था, हमारे उदाहरण में यह होगा 60000.

में सेवा अनुभाग हम इस सेवा के लिए एक साधारण स्वास्थ्य जांच को कॉन्फ़िगर कर सकते हैं जैसे यह नीचे दिखाया गया है।

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

अंत में, इन सेवाओं के लिए वास्तविक सर्वर के रूप में उपयोग किए जाने वाले बैकेंड को कॉन्फ़िगर करें।

आउटलुक एड्रेस बुक वर्चुअल सर्विस बनाएं

यह एक एलएसएलबी फार्म है जिसमें एलएक्सएनयूएमएक्स प्रोफाइल है जिसका उपयोग पता पुस्तिका सेवाओं के लिए किया जाएगा जो इसका उपयोग करता है टीसीपी पोर्ट जो पिछले चरण में तय किया गया था, हमारे उदाहरण में यह होगा 60001.

में सेवा अनुभाग हम इस सेवा के लिए एक साधारण स्वास्थ्य जांच को कॉन्फ़िगर कर सकते हैं जैसे यह नीचे दिखाया गया है।

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

अंत में, इन सेवाओं के लिए वास्तविक सर्वर के रूप में उपयोग किए जाने वाले बैकेंड को कॉन्फ़िगर करें।

कैस अर्रे वर्चुअल सर्विस बनाएं

यह एक एलएसएलबी फार्म है जिसमें एलएक्सएनयूएमएक्स प्रोफाइल है जो कैस एरे सेवाओं के लिए उपयोग किया जाएगा जो उपयोग करता है टीसीपी बंदरगाह 135 डिफ़ॉल्ट रूप से

में सेवा अनुभाग हम इस सेवा के लिए एक साधारण स्वास्थ्य जांच को कॉन्फ़िगर कर सकते हैं जैसे यह नीचे दिखाया गया है।

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

अंत में, इन सेवाओं के लिए वास्तविक सर्वर के रूप में उपयोग किए जाने वाले बैकेंड को कॉन्फ़िगर करें।

SSL ऑफ़लोडिंग के साथ OWA वर्चुअल सेवा बनाएँ

यह ग्राहकों को मेल वेब एक्सेस प्रदान करने के लिए सेवा है और इसे पोर्ट 80 और 443 के माध्यम से पेश किया जा सकता है टीसीपी। इस स्थिति में, हम लोड बैलेंसर में SSL ऑफ़लोड का उपयोग करने का प्रस्ताव रखते हैं, इसलिए Exchange सर्वर को वेब एसएसएल लोड से निपटने की आवश्यकता नहीं है और केवल HTTP में कनेक्शन स्वीकार करता है।

इसे बनाने के लिए, सबसे पहले हम पोर्ट 80 में HTTP प्रोफाइल के साथ LSLB फार्म बनाते हैं और में सेवा अनुभाग HTTPS में पुनर्निर्देशन को कॉन्फ़िगर करता है क्योंकि यह नीचे दिखाया गया है।

ध्यान दें कि हमने सेवा डोमेन का उपयोग किया था, हमारे उदाहरण में होगा exchange.mydomain.com । बैकएंड सम्मिलित करने की आवश्यकता नहीं है, क्योंकि सभी ट्रैफ़िक को किसी अन्य सुरक्षित फ़ार्म पर पुनर्निर्देशित किया जाएगा।

अंत में, परिवर्तनों को लागू करने के लिए नए फ़ार्म को पुनः आरंभ करें।

इसके बाद, पोर्ट 443 में HTTP प्रोफ़ाइल और HTTPS श्रोता के साथ एक नया एक LSLB फार्म बनाएँ, जो उसी प्रमाणपत्र के साथ PEM प्रारूप में परिवर्तित Exchange CAS सरणी सेवाओं में उपयोग किया जाता है। और फिर इसे सेवा में जोड़ें जैसे कि यह नीचे दिखाया गया है।

अंत में, उन्नत स्वास्थ्य जांच को कॉन्फ़िगर करें और पोर्ट 80 से कनेक्ट होने वाले बैकेंड सर्वर जोड़ें।

check_http -H HOST -S -w 10 -c 10 -t 11 -u /owa/healthcheck.htm --expect='200'

परिवर्तनों को लागू करने के लिए सेवा को पुनरारंभ करें।

विनिमय 2016 उच्च उपलब्धता और स्वचालित आपदा वसूली विन्यास में

यह आवश्यक है कि एक बार जब हमारे पास सभी सेवाएं संतुलित और उच्च उपलब्धता में हों, तो इस मामले में विफलता के एकल बिंदु से बचने के लिए कि लोड बैलेंसर नीचे जाता है या रखरखाव कार्यों के कारण होता है।

जैसा कि Zevenet क्लस्टरिंग सॉल्यूशन वास्तविक समय में सभी कनेक्शन और सत्रों की नकल करता है, एक क्लस्टर के निर्माण से क्लाइंट बिना किसी व्यवधान के एक नोड से दूसरे में पारदर्शी रूप से स्विच किया जा सकता है। क्लस्टर सेवा एप्लिकेशन डिलीवरी लेयर पर उच्च उपलब्धता प्रदान करती है, लेकिन एक स्वचालित आपदा रिकवरी क्षमताओं को भी अनुभाग के माध्यम से आसानी से कॉन्फ़िगर किया जा सकता है सिस्टम | समूह.

एक्सचेंज 2016 ने सुरक्षा बढ़ाई

Zevenet घुसपैठ की रोकथाम और जांच प्रणाली एक्सचेंज सेवाओं में एक अतिरिक्त सुरक्षा परत जोड़ती है, इसलिए हम यह सुनिश्चित कर सकते हैं कि हमारी साइटों से कनेक्शन अनुरोध विश्वसनीय हैं। हम इस मॉड्यूल को सक्षम करने की सलाह देते हैं यदि हमारी कोई वर्चुअल सेवा इंटरनेट पर सार्वजनिक है।

अपनी अत्यधिक उपलब्ध एक्सचेंज सेवाओं का आनंद लें!

इस लेख में प्रयुक्त कुछ संदर्भ:
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019
https://sysadminblogger.wordpress.com/tag/zen-load-balancer-exchange-2016/
https://sysadminblogger.wordpress.com/tag/zevenet-load-balancer-exchange-2016/
http://josemct.com/blog/2016/06/22/client-access-server-cas-array-zen-load-balancing/
https://blogs.technet.microsoft.com/exchange/2015/10/08/load-balancing-in-exchange-2016/

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख