كيف يعمل تبادل 2016؟ #
مايكروسوفت تبادل 2016 هو جزء من تطبيقات الخادم من Microsoft التي توفر خدمات البريد وصندوق البريد ودفتر العناوين ووصول العملاء وموصلات الاكتشاف التلقائي وغيرها.
بالنسبة لخادم مستقل، يستخدم Microsoft Exchange 2016 منافذ الشبكة التالية:
TCP / 25 و TCP / 465 لـ SMTP و SMTPS الخدمات البريدية، على التوالي.
TCP / 143 و TCP / 993 لـ IMAP و IMAPS خدمات وصول العملاء، على التوالي.
TCP / 110 و TCP / 995 لـ POP3 و بوب3س خدمات وصول العملاء، على التوالي.
TCP / 80 و TCP / 443 لـ Outlook Web Access (OWA) خدمات وصول العملاء، الاستكشاف الخدمات و MAPI خدمات.
داخل المؤسسة، كل هذه الخدمات في خادم مستقل ليست بنية صالحة لأنها لا توفر خدمة عالية التوفر في حالة الصيانة أو إذا كانت الخدمة معطلة. ولهذا السبب، نقترح بنية قابلة للتطوير توفر توفرًا عاليًا وتتجنب نقطة فشل واحدة.
بيئة Microsoft Exchange 2016 القابلة للتطوير #
فيما يلي عرض للبيئة المقترحة لإنشاء خدمات Microsoft Exchange 2016 ذات التوفر العالي مع بنية مرنة وقابلة للتطوير.
باستخدام هذه البنية، يمكنك تحقيق خدمات Exchange 2016 المعزولة لتجنب تأثير خدمة واحدة على خدمات أخرى أثناء الصيانة أو الفشل، من خلال تجميع خدمات البريد من جانب وخدمات وصول العميل من جانب آخر. بالإضافة إلى ذلك، فهو يوفر المرونة لتكوين الواجهات الخلفية المخصصة لكل خدمة بسلاسة.
متطلبات الدراسة #
أولاً، يجب معالجة هذه التكوينات في خوادم الواجهة الخلفية لتحويلها إلى خدمة قابلة للتطوير:
1. إنشاء اسم الخدمة. مطلوب تكوين الدلائل الافتراضية أو مساحة الاسم لـ Exchange 2016 لاسم خدمة مع تجنب استخدام اسم المضيف الذي هو التكوين الافتراضي (على سبيل المثال. Exchange.mydomain.com ). سيتم استخدام مساحة الاسم الجديدة في CRT إلى CA لإنشاء شهادة آمنة جديدة للخدمة. بالإضافة إلى ذلك، يجب تضمين مساحة الاسم المحددة في DNS الخاص بالشركة من أجل الوصول إلى العنوان الظاهري للمزارع التي سيتم إنشاؤها في موازن التحميل.
2. خدمة مابي. لم يعد Exchange2016 يستخدم منافذ dinyamic لهذه الخدمة، وهو مدعوم في HTTP ويتم تمكينه افتراضيًا، ولكن لا تنس تكوين هذه الخدمة بشكل صحيح، للحصول على خطوات محددة حول كيفية تمكين MAPI وتكوينه واختباره عبر HTTP، راجع https://technet.microsoft.com/en-us/library/mt634322(v=exchg.160).aspx.
3. قم بإعداد خدمة DAG للنسخ المتماثل لقاعدة البيانات. تمكين مجموعة توافر قاعدة البيانات (داج) في صفيف CAS سيسمح بإنشاء نسخة متماثلة لخدمة التجميع لصناديق البريد بين الخوادم.
4. إنشاء خدمات موازنة التحميل. سيتم شرح أدناه كيفية تكوين الخدمات الافتراضية المطلوبة. لاحظ أنه وفقًا لمتطلباتك، لن تكون هناك حاجة لإنشاء كل هذه العناصر.
إنشاء خدمات Exchange الافتراضية #
مرة واحدة وحدة من RELIANOID تم نشره وإعداد معلمات التمهيد الأولى، يرجى اتباع الإرشادات الموضحة أدناه.
أولاً، قم بإنشاء واجهة افتراضية مخصصة لخدمات Exchange عن طريق الدخول إلى قسم القائمة الشبكة | واجهات افتراضية كما هو موضح أدناه.
سيكون عنوان IP هذا هو عنوان IP الافتراضي لخدمات Exchange الخاصة بنا وسيكون مطلوبًا أن يقوم DNS الخاص بشركتنا بحل المشكلة أثناء الاستعلام Exchange.mydomain.com .
بعد ذلك، يصبح موازن التحميل جاهزًا لإنشاء الخدمات الافتراضية. الوصول إلى قسم القائمة إل إس إل بي | مزارع يمكنك إنشاء كافة مزارع موازنة التحميل المقترحة لعزل الخدمات المختلفة لـ Exchange 2016، والتي سيتم وصفها في الأقسام التالية بالتفصيل.
إنشاء خدمة SMTP/S الافتراضية #
هذه مزرعة LSLB ذات ملف تعريف L4 سيتم استخدامها كخدمة بريدية افتراضية تستخدم TCP ميناء 25 و 465 في حالة تمكين الأمان في الواجهات الخلفية.
في خانة رمز الخصم، أدخل TABBYDAY. الخدمات القسم الذي يمكننا تكوين فحص صحي متقدم له SMTP.
check_smtp -H HOST -w 30 -c 30 -p 25 -t 32
إذا تم استخدام أكثر من منفذ واحد في الخدمة الافتراضية، فسيكون من الممارسات الجيدة اختبار المنافذ المختلفة في فحص سلامة واحد فقط.
وأخيرًا، قم بتكوين الواجهات الخلفية لاستخدامها كخوادم حقيقية لهذه الخدمات.
إنشاء خدمة IMAP/S الافتراضية #
هذه مزرعة LSLB بملف تعريف L4 سيتم استخدامه لتوفير اتصال العميل بصندوق البريد الخاص به عبر IMAP والذي يستخدم TCP ميناء 143 و 993 في حالة تمكين الأمان في الواجهات الخلفية. لاحظ أن هذه خدمة اختيارية، يرجى التأكد مما إذا كان Exchange 2016 يقوم بتمكين منافذ IMAP.
في خانة رمز الخصم، أدخل TABBYDAY. الخدمات يمكننا تكوين فحص صحي بسيط لـ IMAP كما هو موضح أدناه.
check_tcp -H المضيف -ص 143 -ث 30 -ج 30 -ر 32
إذا تم استخدام أكثر من منفذ واحد في الخدمة الافتراضية، فسيكون من الممارسات الجيدة اختبار المنافذ المختلفة في فحص سلامة واحد فقط.
وأخيرًا، قم بتكوين الواجهات الخلفية لاستخدامها كخوادم حقيقية لهذه الخدمات.
إنشاء خدمة POP3/S الافتراضية #
هذه مزرعة LSLB بملف تعريف L4 سيتم استخدامه لتوفير اتصال العميل بصندوق البريد الخاص به عبر POP3 والذي يستخدم TCP ميناء 110 و 995 في حالة تمكين الأمان في الواجهات الخلفية. لاحظ أن هذه خدمة اختيارية، يرجى التأكد مما إذا كان Exchange 2016 يقوم بتمكين منافذ POP3.
في خانة رمز الخصم، أدخل TABBYDAY. الخدمات يمكننا في القسم تكوين فحص صحي بسيط لـ POP3 كما هو موضح أدناه.
check_tcp -H المضيف -ص 110 -ث 30 -ج 30 -ر 32
إذا تم استخدام أكثر من منفذ واحد في الخدمة الافتراضية، فسيكون من الممارسات الجيدة اختبار المنافذ المختلفة في فحص سلامة واحد فقط.
وأخيرًا، قم بتكوين الواجهات الخلفية لاستخدامها كخوادم حقيقية لهذه الخدمات.
إنشاء الخدمة الافتراضية لصناديق بريد RPC CAS #
هذه مزرعة LSLB ذات ملف تعريف L4 سيتم استخدامه لخدمة صندوق البريد الذي يستخدم TCP المنفذ الذي تم إصلاحه في الخطوة السابقة، في مثالنا سيكون 60000.
في خانة رمز الخصم، أدخل TABBYDAY. الخدمات يمكننا تكوين فحص صحي بسيط لهذه الخدمة كما هو موضح أدناه.
check_tcp -H HOST -p PORT -w 30 -c 30 -t 32
وأخيرًا، قم بتكوين الواجهات الخلفية لاستخدامها كخوادم حقيقية لهذه الخدمات.
إنشاء خدمة افتراضية لدفتر عناوين Outlook #
هذه مزرعة LSLB ذات ملف تعريف L4 سيتم استخدامه لخدمات دفتر العناوين التي تستخدم ملف تعريف TCP المنفذ الذي تم إصلاحه في الخطوة السابقة، في مثالنا سيكون 60001.
في خانة رمز الخصم، أدخل TABBYDAY. الخدمات يمكننا تكوين فحص صحي بسيط لهذه الخدمة كما هو موضح أدناه.
check_tcp -H HOST -p PORT -w 30 -c 30 -t 32
وأخيرًا، قم بتكوين الواجهات الخلفية لاستخدامها كخوادم حقيقية لهذه الخدمات.
إنشاء خدمة افتراضية لمصفوفة CAS #
هذه مزرعة LSLB ذات ملف تعريف L4 سيتم استخدامه لخدمات CAS Array التي تستخدم TCP ميناء 135 بشكل افتراضي.
في خانة رمز الخصم، أدخل TABBYDAY. الخدمات يمكننا تكوين فحص صحي بسيط لهذه الخدمة كما هو موضح أدناه.
check_tcp -H HOST -p PORT -w 30 -c 30 -t 32
وأخيرًا، قم بتكوين الواجهات الخلفية لاستخدامها كخوادم حقيقية لهذه الخدمات.
إنشاء خدمات OWA الافتراضية مع إلغاء تحميل SSL #
هذه هي الخدمة لتوفير الوصول إلى الويب للبريد للعملاء ويمكن تقديمها من خلال المنافذ 80 و 443 TCP. في هذه الحالة، نقترح استخدام إلغاء تحميل SSL في موازن التحميل، بحيث لا يتعين على خوادم Exchange التعامل مع تحميل SSL للويب ولا تقبل سوى الاتصالات في HTTP.
من أجل إنشائه، نقوم أولاً بإنشاء مزرعة LSLB بملف تعريف HTTP في المنفذ 80 وفي الخدمات قسم تكوين إعادة التوجيه إلى HTTPS كما هو موضح أدناه.
لاحظ أننا استخدمنا مجال الخدمة، في مثالنا سيكون Exchange.mydomain.com . ليست هناك حاجة لإدراج الواجهات الخلفية، حيث سيتم إعادة توجيه كل حركة المرور إلى مزرعة آمنة أخرى.
وأخيرًا، أعد تشغيل المزرعة الجديدة لتطبيق التغييرات.
بعد ذلك، قم بإنشاء مزرعة LSLB جديدة بملف تعريف HTTP ومستمع HTTPS في المنفذ 443 بنفس الشهادة المستخدمة في خدمات Exchange CAS Array المحولة إلى تنسيق PEM. ثم قم بإضافته في الخدمة كما هو موضح أدناه.
وأخيرًا، قم بتكوين الفحص الصحي المتقدم وأضف الخوادم الخلفية المتصلة بالمنفذ 80.
check_http -H HOST -S -w 10 -c 10 -t 11 -u /owa/healthcheck.htm --expect='200'
أعد تشغيل الخدمة لتطبيق التغييرات.
Exchange 2016 في حالة التوفر العالي والتكوين التلقائي للتعافي من الكوارث #
من المطلوب أنه بمجرد أن يكون تحميل جميع الخدمات متوازنًا ومتوفرًا بدرجة عالية، لتجنب نقطة الفشل الوحيدة في حالة تعطل موازن التحميل أو بسبب مهام الصيانة.
كما RELIANOID يقوم حل التجميع بتكرار جميع الاتصالات والجلسات في الوقت الفعلي، وبناء مجموعة يمكن للعملاء التبديل بشفافية من عقدة إلى أخرى دون انقطاع. توفر خدمة المجموعة توفرًا عاليًا في طبقة تسليم التطبيق، ولكنها أيضًا توفر إمكانات التعافي التلقائي من الكوارث التي يمكن تهيئتها بسهولة من خلال القسم النظام | تَجَمَّع.
تبادل 2016 الأمن المعزز #
RELIANOID يضيف نظام منع وكشف التطفل طبقة أمان إضافية إلى خدمات Exchange، حتى نتمكن من ضمان موثوقية طلبات الاتصال الواردة من مواقعنا. نوصي بتمكين هذه الوحدة إذا كانت أي من خدماتنا الافتراضية عامة على الإنترنت.
استمتع بخدمات التبادل المتاحة للغاية!
بعض المراجع المستخدمة في هذا المقال:
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019
https://sysadminblogger.wordpress.com/tag/zen-load-balancer-exchange-2016/
https://sysadminblogger.wordpress.com/tag/zevenet-load-balancer-exchange-2016/
http://josemct.com/blog/2016/06/22/client-access-server-cas-array-zen-load-balancing/
https://blogs.technet.microsoft.com/exchange/2015/10/08/load-balancing-in-exchange-2016/
