logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

多台Exchange服务器部署方案

 xiaozhuang 2016-04-26

方案一、

模拟软件VMware,两台Exchange服务器(没有指定前端服务器),一台海蜘蛛防火墙路由器,一台公网邮件服务器。

1、第一台Exchange服务器,IP地址:192.168.10.1,网关指向:192.168.10.254,,又是域控制器。

2、第二台Exchange服务器,IP地址:192.168.10.2,网关指向:192.168.10.254。

3、一台双网卡海蜘蛛防火墙路由器,内网IP地址:192.168.10.254,模拟公网地址:192.168.2.254,充当内网NAT路由器,公网地址的25、110、80端口映射到第一台Exchange服务器。

4、一台公网邮件服务器,Windows2003自带的邮件系统,IP:192.168.2.253,又是为两个域名充当DNS服务器。安装foxmail通过pop3收取Exchange服务器上的邮箱。

网络拓扑图如下:黄色的前端Exchange服务器此方案没有.

clip_image002

DC和第一台Exchange服务器IP地址

clip_image004

第二台Exchange服务器IP地址

clip_image006

一台双网卡海蜘蛛防火墙路由器,内网IP地址:192.168.10.254,模拟公网地址:192.168.2.254

clip_image008

clip_image010

公网地址的25、110、80端口映射到第一台Exchange服务器。

clip_image012

公网邮件服务器IP地址:

clip_image014

第一台Exchange服务器一个邮箱administrator

clip_image016

第二台Exchange服务器一个邮箱ex2mail

clip_image018

两域名的DNS记录

clip_image020

clip_image022

clip_image024

公网邮件系统客户端设定

clip_image026

在公网服务器设定Foxmail,收发Exchange两个邮箱

clip_image028

测试两个域之间邮件收发没有问题

clip_image030

问题1、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。

clip_image032

问题2、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。

clip_image034

clip_image036

在第一台服务器上的邮箱可以正常通过OWA方法访问

clip_image038

原因:两台Exchange服务器都同属于后端服务器,平级的。防火墙把公网地址25、110、80NAT到第一台exchange服务器,在外网访问110、80端口不能收取第二exchange服务器上的邮箱。但是公网邮件可以经过第一台exchange服务器再路由去到第二台exchange服务器。

clip_image040

总结此方案:

1、优点:两台exchange服务器分担负载。

2、缺点:在公网客户端不能使用统一域名方式访问公司第二台exchange服务器上的邮箱。

 

 

方案二、

1、在方案一增加一台Exchange前端服务器,IP地址:192.168.10.3,网关:192.168.10.254。

2、修改防火墙NAT地址,把公网地址的80、25、110端口映射到第三台Exchange服务器。

网络拓扑图如下:

clip_image042

第三台exchange服务器IP地址

clip_image044

clip_image046

将第三台Exchange服务器设定为“前端服务器”

clip_image048

clip_image050

重启下第三台exchange服务器。

修改防火墙NAT地址,把公网地址的80、25、110端口映射到第三台Exchange服务器。

clip_image052

测试方案一存在问题1、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。

前端exchange会代理找到第二台Exchange服务器,Pop3正常收发,问题解决。

clip_image054

测试方案一存在问题2、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。

前端exchange会代理找到第二台Exchange服务器,OWA正常访问,问题解决。

clip_image056

总结方案二:

优点:

1、两台exchange后端服务器分担负载。

2、一台前端Exchange服务器提供安全保障,这台服务器没有任何Exchange数据库信息,如果公司网络有DMZ区域,可以将前端服务器放入DMZ区域将更加安全。

3、统一的域名访问方式,前端Exchange会自动代理到相当的后端Exchange服务器上。

缺点:增加一台Exchange服务器。

前后端exchange方式邮件路由分析:

1、服务器收取Internet发来的邮件过程:域名的MX记录指向前端服务器,那前端服务器负责接收Internet邮件,再分发给各个后端服务器。如果有多后端服务器,MX记录一般都是指向前端服务器。

2、服务器发邮件到Internet过程:外发的邮件默认直接从后端服务器发出,不过经过前端转发,如果想从前端服务器转发,需配路由连接器。

3、在公司外客户端收发邮件过程:通过统一域名从前端服务器收取邮件,前端服务器会代理到相应的后端服务器收到邮件。

4、在公司外客户端发邮件过程:把邮件发给前端服务器,如果是发送给Exchange组织内邮件前端服务器会通过代理投递到相应的后端服务器。如果是发送给Internet邮件,直接前端服务器发送到Internet邮箱。

备注下:默认情况下邮件客户端发送Internet邮件连接那台Exchange服务器就以这台服务器发送到Internet。因为三台Exchange服务器都可以直接发送Internet邮件。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: xiaozhuang > 《安装设置等》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多