ICFS Ltd

2011

網工班網工班網工班網工班 86 期期期期 MS Lab

Exchange 第三階段報告

指導老師指導老師指導老師指導老師：：：：戴有煒戴有煒戴有煒戴有煒 劉家聖劉家聖劉家聖劉家聖 楊宏文楊宏文楊宏文楊宏文

學生學生學生學生：：：：劉士誠劉士誠劉士誠劉士誠

負責範圍為總公司負責範圍為總公司負責範圍為總公司負責範圍為總公司 Exchange Server 紫色區塊部分紫色區塊部分紫色區塊部分紫色區塊部分，Exchange Server 建置建置建置建置

所需虛擬機器共所需虛擬機器共所需虛擬機器共所需虛擬機器共 9+2 台台台台

建置平台建置平台建置平台建置平台：VMware

本機本機本機本機 CPU：i5-760

RAM：16 G

Server：邊際傳輸伺服器邊際傳輸伺服器邊際傳輸伺服器邊際傳輸伺服器 ETS x2 (各各各各 768 MB)

集線傳輸伺服器集線傳輸伺服器集線傳輸伺服器集線傳輸伺服器 HTS x2 (各各各各 768 MB)

用戶端存取伺服器用戶端存取伺服器用戶端存取伺服器用戶端存取伺服器 CAS x2 (各各各各 768 MB)

信箱伺服器信箱伺服器信箱伺服器信箱伺服器 MBX x2 (各各各各 768 MB)

目標伺服器目標伺服器目標伺服器目標伺服器 Target x1 (768 MB)

驗收測試機器驗收測試機器驗收測試機器驗收測試機器 Test-XP x1 (512 MB)

驗收測試機器驗收測試機器驗收測試機器驗收測試機器 Android x1 (不灌不灌不灌不灌 os，掛載掛載掛載掛載 Android.iso)

網路網路網路網路：：：：在這部分在這部分在這部分在這部分，，，，若是一個人全包若是一個人全包若是一個人全包若是一個人全包 Exchange 建置建置建置建置，，，，必須要多裝一片網卡必須要多裝一片網卡必須要多裝一片網卡必須要多裝一片網卡，，，，一片是接總公司一片是接總公司一片是接總公司一片是接總公司

網路網路網路網路、、、、一片接一片接一片接一片接 DMZ 網路網路網路網路，，，，除除除除 Target 選選選選 Host-Only，其他網路接設定在自己分配的其他網路接設定在自己分配的其他網路接設定在自己分配的其他網路接設定在自己分配的

Bridge 網段網段網段網段。

DMZ 區區區區：

部署部署部署部署 2 台邊際傳輸伺服器台邊際傳輸伺服器台邊際傳輸伺服器台邊際傳輸伺服器，，，，功用為功用為功用為功用為 SMTP Server 角色角色角色角色，，，，也負責第一道過濾垃圾也負責第一道過濾垃圾也負責第一道過濾垃圾也負責第一道過濾垃圾

郵件郵件郵件郵件，，，，使用使用使用使用 DNS Round - Robin 來提供負載平衡來提供負載平衡來提供負載平衡來提供負載平衡。

總公司總公司總公司總公司：：：：

2 台集線傳輸伺服器台集線傳輸伺服器台集線傳輸伺服器台集線傳輸伺服器，，，，建好之後會自動提供負載平衡及高可用性建好之後會自動提供負載平衡及高可用性建好之後會自動提供負載平衡及高可用性建好之後會自動提供負載平衡及高可用性 2 台用戶端存取伺服器台用戶端存取伺服器台用戶端存取伺服器台用戶端存取伺服器，，，，利用利用利用利用 NLB 叢集提供提供負載平衡及高可用性叢集提供提供負載平衡及高可用性叢集提供提供負載平衡及高可用性叢集提供提供負載平衡及高可用性

2 台信箱伺服器及台信箱伺服器及台信箱伺服器及台信箱伺服器及 1 台台台台 Target，利用利用利用利用 SCC 叢集提供提供負載平衡及高可用性叢集提供提供負載平衡及高可用性叢集提供提供負載平衡及高可用性叢集提供提供負載平衡及高可用性

ISA 防火牆規則防火牆規則防火牆規則防火牆規則：(詳細規則請參照詳細規則請參照詳細規則請參照詳細規則請參照 Exchange 講義後面講義後面講義後面講義後面 SOP)

網路介面網路介面網路介面網路介面 開啟的通訊埠開啟的通訊埠開啟的通訊埠開啟的通訊埠 通訊設定通訊設定通訊設定通訊設定

外站網路至外站網路至外站網路至外站網路至 DMZ 輸出入輸出入輸出入輸出入 25/TCP SMTP

內部網路至內部網路至內部網路至內部網路至 DMZ 輸出入輸出入輸出入輸出入 25/TCP SMTP

50389/TCP LDAP

內部網路至內部網路至內部網路至內部網路至 DMZ 輸入輸入輸入輸入 50636/TCP Secure LDAP

安裝安裝安裝安裝 Exchange 前先安裝下列元件前先安裝下列元件前先安裝下列元件前先安裝下列元件：

1 dotnetfx35.exe

2 WindowsServer2003-KB907265-x86-CHT(MMC 3.0).exe

3 WindowsServer2003-KB926139-v2-x86-ENU(PowerShell 1.0).exe

4 WindowsServer2003-KB942288-v4-x86(Windows Installer 4.5).exe

5 ADAMSP1_x86_CHT.exe (注意注意注意注意：：：：只有邊際伺服器只有邊際伺服器只有邊際伺服器只有邊際伺服器 ETS 才需要安裝這個才需要安裝這個才需要安裝這個才需要安裝這個)

除邊際傳輸伺服器除邊際傳輸伺服器除邊際傳輸伺服器除邊際傳輸伺服器 ETS 外外外外，其他伺服器安裝其他伺服器安裝其他伺服器安裝其他伺服器安裝 IIS 及 加入總公司網域加入總公司網域加入總公司網域加入總公司網域

邊際傳輸伺服器邊際傳輸伺服器邊際傳輸伺服器邊際傳輸伺服器 ETS 安裝安裝安裝安裝 ADAM 及及及及 加入總公司網域尾碼加入總公司網域尾碼加入總公司網域尾碼加入總公司網域尾碼

(從 \Exg2007SP3\ForEdgeTransportServerOnly\ ADAMSP1_x86_CHT.exe 安裝安裝安裝安裝)

(我的電腦我的電腦我的電腦我的電腦 →→→→ 內容內容內容內容 →→→→ 電腦名稱電腦名稱電腦名稱電腦名稱 →→→→ 變更變更變更變更 →→→→ 其他其他其他其他)

ETS1、2 要新增總公司內部網路要新增總公司內部網路要新增總公司內部網路要新增總公司內部網路 routing table，執行執行執行執行 → CMD → type

route -p add 192.168.x.x mask 255.255.255.0 192.168.x.x

才有辦法解析到總公司內部電腦名稱才有辦法解析到總公司內部電腦名稱才有辦法解析到總公司內部電腦名稱才有辦法解析到總公司內部電腦名稱。

在安裝各台在安裝各台在安裝各台在安裝各台 Exchange 伺服器之前伺服器之前伺服器之前伺服器之前，，，，請務必先修改好等待時間參數值請務必先修改好等待時間參數值請務必先修改好等待時間參數值請務必先修改好等待時間參數值

(注意注意注意注意：：：：要不然只要有一台安裝失敗要不然只要有一台安裝失敗要不然只要有一台安裝失敗要不然只要有一台安裝失敗，，，，光要除錯又得多花時間光要除錯又得多花時間光要除錯又得多花時間光要除錯又得多花時間)

1. 安裝安裝安裝安裝 Exchange，第一台先裝集線傳輸伺服器第一台先裝集線傳輸伺服器第一台先裝集線傳輸伺服器第一台先裝集線傳輸伺服器 HTS (圖圖圖圖 1)

(詳細操作步驟請照老師詳細操作步驟請照老師詳細操作步驟請照老師詳細操作步驟請照老師 Exchange 講義講義講義講義)

(兩台集線傳輸伺服器無法同時安裝兩台集線傳輸伺服器無法同時安裝兩台集線傳輸伺服器無法同時安裝兩台集線傳輸伺服器無法同時安裝，，，，會出現錯誤訊息會出現錯誤訊息會出現錯誤訊息會出現錯誤訊息)

(圖圖圖圖 1)

2. 安裝用戶端存取伺服器安裝用戶端存取伺服器安裝用戶端存取伺服器安裝用戶端存取伺服器 CAS (圖圖圖圖 2)

(圖 2)

利用網路負載平衡管理員來建立利用網路負載平衡管理員來建立利用網路負載平衡管理員來建立利用網路負載平衡管理員來建立 NLBNLBNLBNLB 叢集叢集叢集叢集 (圖圖圖圖 3)

(圖圖圖圖 3)

將兩台將兩台將兩台將兩台 CAS 做 NLB 叢集之後叢集之後叢集之後叢集之後，關閉其中一台關閉其中一台關閉其中一台關閉其中一台，，，，利用利用利用利用 OWA 測試高可用性測試高可用性測試高可用性測試高可用性 (圖圖圖圖 4)

(圖圖圖圖 4)

3. 安裝信箱伺服器安裝信箱伺服器安裝信箱伺服器安裝信箱伺服器 MBX 及 SCC

首先先新增兩張網卡首先先新增兩張網卡首先先新增兩張網卡首先先新增兩張網卡，，，，並更改名稱為並更改名稱為並更改名稱為並更改名稱為 iSCSI、Public、Private，設定好設定好設定好設定好 TCP/IP (圖圖圖圖 5)

(圖圖圖圖 5)

在在在在 MBXnode1 及 MBXnode2 安裝安裝安裝安裝 iSCSI (圖圖圖圖 6)

(圖圖圖圖 6)

在在在在 Target 安裝安裝安裝安裝 StarWind (圖圖圖圖 7)

(圖圖圖圖 7)

並新增三顆硬碟來做並新增三顆硬碟來做並新增三顆硬碟來做並新增三顆硬碟來做 RAID5，存放存放存放存放 iSCSI 資料夾裡資料夾裡資料夾裡資料夾裡的檔案的檔案的檔案的檔案 (圖圖圖圖 8)

(圖圖圖圖 8)

將將將將 Quorum 及及及及 Database 掛載掛載掛載掛載 (圖圖圖圖 9)

(圖圖圖圖 9)

4. 安裝信箱伺服器安裝信箱伺服器安裝信箱伺服器安裝信箱伺服器 MBX (圖圖圖圖 10)

(圖圖圖圖 10)

開啟叢集系統管理員開啟叢集系統管理員開啟叢集系統管理員開啟叢集系統管理員，，，，建立新叢集建立新叢集建立新叢集建立新叢集 (圖圖圖圖 11)

(圖圖圖圖 11)

將將將將 MBX1 及 MBX2 加入叢集之後加入叢集之後加入叢集之後加入叢集之後，關閉關閉關閉關閉 MBX1 測試信箱伺服器是否還可正常運作測試信箱伺服器是否還可正常運作測試信箱伺服器是否還可正常運作測試信箱伺服器是否還可正常運作 (圖圖圖圖 12)

(圖圖圖圖 12)

5. 安裝邊際傳輸伺服器安裝邊際傳輸伺服器安裝邊際傳輸伺服器安裝邊際傳輸伺服器 ETS (圖圖圖圖 13)

(圖圖圖圖 13)

在對外提供服務的在對外提供服務的在對外提供服務的在對外提供服務的 DNS 新增一筆新增一筆新增一筆新增一筆 MX 紀錄與兩台主機位址紀錄與兩台主機位址紀錄與兩台主機位址紀錄與兩台主機位址 (圖圖圖圖 14)

(圖圖圖圖 14)

兩台兩台兩台兩台集線傳輸伺服器匯入訂閱檔集線傳輸伺服器匯入訂閱檔集線傳輸伺服器匯入訂閱檔集線傳輸伺服器匯入訂閱檔 (圖圖圖圖 15)

(圖圖圖圖 15)

MS Lab 老師指導建議老師指導建議老師指導建議老師指導建議：：：：

老師會測試將老師會測試將老師會測試將老師會測試將 CAS1CAS1CAS1CAS1、、、、CAS2CAS2CAS2CAS2 其中一台關閉來測試其中一台關閉來測試其中一台關閉來測試其中一台關閉來測試 NLBNLBNLBNLB 是否還可正常運作是否還可正常運作是否還可正常運作是否還可正常運作，，，，利用利用利用利用 OWAOWAOWAOWA 看還能看還能看還能看還能

不能收發信不能收發信不能收發信不能收發信，，，，也會將也會將也會將也會將 MBXnode1MBXnode1MBXnode1MBXnode1、、、、MBXnode2MBXnode2MBXnode2MBXnode2 其中之一關閉測試叢集能正常轉換到另外一台其中之一關閉測試叢集能正常轉換到另外一台其中之一關閉測試叢集能正常轉換到另外一台其中之一關閉測試叢集能正常轉換到另外一台。。。。

可利用在命令提示字元下指令可利用在命令提示字元下指令可利用在命令提示字元下指令可利用在命令提示字元下指令，，，，看是否看是否看是否看是否 NLB NLB NLB NLB 是連線到哪一台伺服器是連線到哪一台伺服器是連線到哪一台伺服器是連線到哪一台伺服器 (圖圖圖圖 16)

(圖圖圖圖 16)

心得心得心得心得：：：：在這次在這次在這次在這次 MS Lab MS Lab MS Lab MS Lab 分組實作中分組實作中分組實作中分組實作中，，，，除了在建置除了在建置除了在建置除了在建置 Exchange Exchange Exchange Exchange 的專業技術上提升了不少的專業技術上提升了不少的專業技術上提升了不少的專業技術上提升了不少，，，，更在團更在團更在團更在團

隊合作模式中隊合作模式中隊合作模式中隊合作模式中，，，，與同學們研究討論與同學們研究討論與同學們研究討論與同學們研究討論，，，，到最後整個串機到最後整個串機到最後整個串機到最後整個串機，，，，完成各項進度的那種感覺很棒完成各項進度的那種感覺很棒完成各項進度的那種感覺很棒完成各項進度的那種感覺很棒。。。。

期望在下次期望在下次期望在下次期望在下次 Linux Lab Linux Lab Linux Lab Linux Lab 中中中中，，，，能夠比現在還要再進步能夠比現在還要再進步能夠比現在還要再進步能夠比現在還要再進步。。。。