第二組 MS-LAB

Exchange 2007

游紹強

2010/9/24

規劃拓樸圖

系統架構

這次使用的 Mail Server 為 Exchange 2007 系統 SCC 單一叢集規劃，在 2007

版本中主要加強了 SCC 的功能。在 Mail Server 方面作為兩台叢集規劃來增加其

高可用性，互相監聽著對方，用網段特別隔開 Target 目標伺服器以 iSCSl 來連接，

來保謢所有的資料不受到外來攻擊。

Exchange SOP

一、建置五台電腦 HTSCAS、MBXNode1、MBXNode2、Target、Client(可省略)

1. 完成 NewSID 和電腦名稱設定

2. MBXNode1、MBXNode2 安裝三張網卡，分別重新命名為 Public、Private、

iSCSl

3. 依照拓撲設定 IP(此時不設定叢集 IP 和 CMS IP)，並關閉防火牆，檢查同

一網段可否正常溝通(PING IP、FQDN)

4. 準備所有安裝檔案

二、加入網域

1. 加入(TOP.COM)網域，重新開機

2. 新增 AD 帳號作為啟動叢集服務的帳號(ClusterUser)，不具備網域管理員

身份，選擇「不能變更密碼」、「密碼永久有效」

3. 提升網域等級(2003 以上)

4. 確認能否上網

三、安裝 Exchange 所需元件

1. Microsoft .Net Framework

2. Microsoft Management

3. Microsoft Windows PowerShell

4. Microsoft Windows Installer 4.5 以上

5. IIS

四、HTSCAS 安裝「Client Access Role」、「Hub Transport Role」

五、MBXNode1、MBXNode2 安裝 iSCSl Initiator，過程採用預設值

六、至 Target 建立 iSCSl 資料夾(c:\iSCSl)

七、安裝 StarWind，過程採用預設值

八、啟動 StarWind(帳號密碼皆為 test)

九、新增 iSCSl 仲裁磁碟：點擊上方 add device image file device create new

virtual disk 設定仲裁磁碟檔名(c:\iSCSl\QUORUM.IMG)與磁碟大小(512MB)

加勾“Allow multiple concurrent iSCSl connections……)”為磁碟命名

(quorum)

十、新增 iSCSl 資料庫磁碟：點擊上方 add device image file device create new

virtual disk 設定仲裁磁碟檔名(c:\iSCSl\database.IMG)與磁碟大小(768MB)

加勾“Allow multiple concurrent iSCSl connections……)”為磁碟命名

(database)

十一、 關閉 MBXNode1、MBXNode2、Target(避免錯誤，不要用暫停)

十二、 開啟 MBXNode1、MBXNode2 設定網路(以便讓叢集運作更有效率)

1. 確認網路卡連結順序，由上而下依序(Pubilc、Private、iSCSl)

2. 降低非必用的網路登錄動作

3. 關閉 MBXNode2(確認 DNS 各節點主機記錄是否存在)

十三、 MBXNode1 連結共用磁碟

1. 確認 MBXNode2 關閉，開啟 Target

2. 執行 iSCSl Initiator discovery ADD 輸入 Target IP (192.168.3.83)

3. Targets 標籤選取 quorum 按 log on 勾選 auto….. OK，回前畫面就

可看到狀態為 connected 表示已經成功連結 quorum；database 重覆動

作

4. 到 MBXNode1 開啟「磁碟管理」會自動初始化，不要轉為動態磁碟

5. 在兩個磁碟上建立分割區，磁碟代號為 Q: (quorum)和 R: (database)

6. 在 R:、Q:建立文字檔案，輸入內容存檔；關閉 MBXNode1

十四、 MBXNode2 連結共用磁碟

1. 確認 MBXNode1 關閉，開啟確認 MBXNode2

2. 執行 iSCSl Initiator discovery ADD 輸入 Target IP (192.168.3.83)

3. Targets 標籤選取 quorum 按 log on 勾選 auto….. OK，回前畫面就

可看到狀態為 connected 表示已經成功連結 quorum；database 重覆動

作

4. 開啟「磁碟管理」給予磁碟代號 R:、Q:

5. 測試可以正常存取磁碟，磁碟內的文字檔是否可以開啟、新增文字、儲

存，成功就可刪除文字檔

6. 關閉 MBXNode2

十五、 建立叢集

1. 確認 MBXNode2 關閉、Target 開啟，開啟 MBXNode1

2. 執行叢集管理員，新增叢集，設定叢集名稱(e2k7cluster)，新增節點

1(MBXNode1)，設定叢集 IP(192.168.5.81)，輸入管理員帳號(ClusterUser)

密碼確認輸入無誤按「仲裁」，選擇磁碟 Q:

3. 完成可看到“群組”資料夾有“叢集群組”與“磁碟 Q:”，目前擁有

者為 MBXNode1.

4. 開啟 MBXNode2，新增節點 2

5. 對叢集名稱右鍵新增節點選擇 MBXNode2 輸入 ClusterUser 帳

密(不必理會找不到叢集資源的警告，因為 MBXNode2 並非這些資源的

擁有者)

十六、 叢集設定

1. 將 Private 網卡設定為僅供叢集成員之間溝通使用：叢集設定網路

Private 內容「只供內部叢集通訊使用(私人網路)」

2. 將 Public 網卡設定為多用途：勾選「給所有通訊使用(混合網路)」

3. 將 iSCSl 網卡僅供叢集成員和 Target 之間溝通，不作其他用途，取消「啟

用網路給叢集使用」

4. 設定網路優先權，順序由上而下為(Private、Pubilc、iSCSl)：叢集名稱右

鍵內容「網路優先順序」變更順序

十七、 測試叢集功能：對「叢集群組」右鍵移動群組，確定群組內的資源擁

有都為 MBXNode2，這時 MBXNode1 無法存取 Q:，完成後再轉回 MBXNode1

十八、 MBXNode1 安裝「Active Clustered Mailbox Role」

1. 確定 HTSCAS 安裝完成「Client Access Role」、「Hub Transport Role」(可測

試 owa 和 outlook 功能)，自訂安裝「Active Clustered Mailbox Role」，設

定叢集名稱(E2K7SCC)，設定 CMS IP(192.168.5.82)

十九、 MBXNode2 安裝「Passive Clustered Mailbox Role」

1. 確定 HTSCAS 安裝完成「Client Access Role」、「Hub Transport Role」

2. ，自訂安裝「Passive Clustered Mailbox Role」

二十、 測試信箱是否正常

1. 測試 owa

2. 測試 outlook

以上 SCC 步驟為本組 MS-Lab Exchange Mail Server 架構，配合 ISA 防火牆系

統完成最後目標，下面為 ISA 系統配合 Exchange 設定的條件和最後結果畫面。

前端防火牆

後端防火牆

外網段的 Outlook 無所不在

Outlook Web Access

Push Mail

Lab 心得

這次的實作過程，功不可沒的是我們整組組員的協力，把每個部份一步步的

完成，在口試完的當天，我們就開始了動作，經過了一天的勞累，終於完成了初

步規模。

每天從早上到夜晚的奮戰，在失敗和成功中徘徊，不放棄的精神一直在我們

這方，加上有別組的支援，更是雪中送碳呀！

這次的 Lab 實作呢，ISA 組幫忙了很多，要不是他們拼命的支援，EXG 也不

可能完成的這麼快、這麼好，還有第一組的技術的交流，讓我了解了多種不同的

測試。

Lab 的驗收成功，讓我了解的除了其中的艱辛外，還有最後的喜悅，我相信

以後的學弟們最後也會有這樣的感觸的。加油！我們成功走過來了。