none
Настройка NLB для CAS RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти
    Добрый день. Просвятите пожалуйста кто уже настраивал. Интересует такой вопрос: раньше в организации был один сервер и все подключались через имя srv-exch.ofb.local. Сейчас установил второй сервер, хочу настроить NLB для CAS сервер. Если при настройке NLB я укажу  имя как было раньше "srv-exch.ofb.local" будут уже настроенные клиенты подключаться через NLB или у них там где то кэшируется конектится именно через старый сервер?
    29 января 2015 г. 4:31
    |

Ответы

  • Question
    Нужно войти
    1
    Нужно войти
    Если вы собираетесь добиться отказоустойчивого клиентского доступа, вам необходимо использовать имя для доступа, например cas.ofb.local или mail.ofb.local (тут вы сами выберете, как вам лучше). Это имя должно быть уникально в домене и использоваться при конифгурировании всех виртуальных каталогов Exchange. Посмотрите статью подробно описывающую эту тему.

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа Leonid Kozlov 29 января 2015 г. 5:12
    29 января 2015 г. 5:03
    |

Все ответы

  • Question
    Нужно войти
    1
    Нужно войти
    Если вы собираетесь добиться отказоустойчивого клиентского доступа, вам необходимо использовать имя для доступа, например cas.ofb.local или mail.ofb.local (тут вы сами выберете, как вам лучше). Это имя должно быть уникально в домене и использоваться при конифгурировании всех виртуальных каталогов Exchange. Посмотрите статью подробно описывающую эту тему.

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа Leonid Kozlov 29 января 2015 г. 5:12
    29 января 2015 г. 5:03
    |
  • Question
    Нужно войти
    0
    Нужно войти
    спасибо :)
    29 января 2015 г. 5:12
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Прочитал, что в 2010 надо настраивать Cas Array, но в 2013 он вроде как отсутствует. Как мне заставить всех новых клиентов outlook автоматом конектиться к nlb имени? Какой командой это делается в 2013 сервере?
     
    Вообщем прошу подсказать, что дальше делать?

    29 января 2015 г. 5:32
    |
  • Question
    Нужно войти
    0
    Нужно войти

    В Exchange 2013 для подключения внутренних mapi клиентов используется Outlook Anywhere. Надо изменить внутренний адрес для подключения, можно это сделать из eac вкладка servers Outlook Anywhere, либо командлетом Set-OutlookAnywhere.

    Посмотрите по ссылке там есть описание с картинками.

    http://msexchangeguru.com/2013/01/10/e2013-outlook-anywhere/



    29 января 2015 г. 6:42
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Разобрался. Спасибо. А в виртуальных каталогах надо сменить адрес куда обращаться если доступ через WEB? Или оставить как есть?

    • Изменено Leonid Kozlov 29 января 2015 г. 6:55 дополнил
    29 января 2015 г. 6:53
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Да, лучше сделать единый адрес для всех подключений например mail.contoso.com, в дальнейшем это может упростить жизнь и избежать многих проблем, тем более что у вас несколько cas серверов.
    29 января 2015 г. 7:18
    |
  • Question
    Нужно войти
    0
    Нужно войти

    настроил как показано в ссылке.

    при подключении по адресу mail.ofb.local, выходит следующая ошибка

    DNS запись на это имя создана
    • Изменено Leonid Kozlov 29 января 2015 г. 8:01 добавление информации
    29 января 2015 г. 7:59
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Запись  mail.ofb.local в сертификат добавлено ?
    29 января 2015 г. 8:25
    |
  • Question
    Нужно войти
    0
    Нужно войти
    На каких серверах cas или mb?
    29 января 2015 г. 8:28
    |
  • Question
    Нужно войти
    0
    Нужно войти
    у меня пока в NLB один сервер CAS. На нем эта запись в сертификат добавлена
    29 января 2015 г. 8:28
    |
  • Question
    Нужно войти
    1
    Нужно войти

    Вам необходимо выпустить новый сертификат Exchange, используя внутренний центр сертификации. В сертификате обязательно должно присутствовать имя mail.ofb.local, имена обоих серверов Exchange и, желательно, имя autodiscover.ofb.local. Вы привязываете все требуемые службы к этому сертификату на первом сервере, а в дальнейшем, после того, как будет развернут второй, посредством экспорта-импорта установите сертификат и на него тоже.

    CasArray в Exchange 2013 уже нет, это верно, но общие принципы построения аналогичны с Exchange 2010.

    Do not multiply entities beyond what is necessary

    29 января 2015 г. 8:47
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Так я же сделал это для одного сервера. Почему он все равно ошибку выдает?
    29 января 2015 г. 9:00
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Хотелось бы уточнить, в DNS autodiscover должна быть настроена на IP NLB. В данный момент она настроена на старый сервер
    29 января 2015 г. 9:14
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Если вы предполагаете использовать балансировку DNS RR, то записи autodiscover и mail создаются для каждого из серверов Exchange, чтобы имена разрешались в IP каждого из серверов. Либо создать для autodiscover запись типа CNAME разрешающуюся в имя mail.

    Только почему вы все время упоминаете NLB?

    Покажите вывод Get-ClientAccessServer | FL *internal

    Get-OutlookAnywhere | FL *internal*

    Do not multiply entities beyond what is necessary

    29 января 2015 г. 9:21
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Сколько статей читал все через NLB настраивают или я не прав?

    Get-ClientAccessServer | FL *internal вообще ничего не выдал. Очень странно

    29 января 2015 г. 10:06
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Вы сертификат внутренним центром сертификации выпускаете или используете самоподписанный сертификат ?
    29 января 2015 г. 12:27
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Внутренний центр сертификации
    29 января 2015 г. 12:30
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Сделайте еще полный вывод для Get-OutlookAnywhere | fl *
    29 января 2015 г. 13:02
    |
  • Question
    Нужно войти
    0
    Нужно войти
    PSComputerName                     : srv-exch.ofb.local
    RunspaceId                         : dd1d75c7-e6e5-4119-b832-ca2f844ab5c3
    PSShowComputerName                 : False
    ServerName                         : SRV-EXCH
    SSLOffloading                      : True
    ExternalHostname                   : srv-exch.ofb.local
    InternalHostname                   : srv-exch.ofb.local
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://SRV-EXCH.OFB.local/W3SVC/1/ROOT/Rpc
    Path                               : D:\Microsoft Exchange\Exchange 2013\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.0 (Build 847.32)
    Server                             : SRV-EXCH
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=SRV-EXCH,CN=Servers,CN=Exchange
                                         Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=OFB,CN=Microsof
                                         t Exchange,CN=Services,CN=Configuration,DC=OFB,DC=local
    Identity                           : SRV-EXCH\Rpc (Default Web Site)
    Guid                               : d1b556d2-f5fb-402a-9240-85aa5eb36bf6
    ObjectCategory                     : OFB.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 29.01.2015 13:15:51
    WhenCreated                        : 15.01.2014 19:44:22
    WhenChangedUTC                     : 29.01.2015 08:15:51
    WhenCreatedUTC                     : 15.01.2014 14:44:22
    OrganizationId                     :
    OriginatingServer                  : SRV-EXCH.OFB.local
    IsValid                            : True
    ObjectState                        : Changed

    PSComputerName                     : srv-exch.ofb.local
    RunspaceId                         : dd1d75c7-e6e5-4119-b832-ca2f844ab5c3
    PSShowComputerName                 : False
    ServerName                         : EXCHANGE-CAS2
    SSLOffloading                      : True
    ExternalHostname                   : mail.ofb.local
    InternalHostname                   : mail.ofb.local
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://EXCHANGE-CAS2.OFB.local/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.0 (Build 1044.25)
    Server                             : EXCHANGE-CAS2
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCHANGE-CAS2,CN=Servers,CN=Exch
                                         ange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=OFB,CN=Mic
                                         rosoft Exchange,CN=Services,CN=Configuration,DC=OFB,DC=local
    Identity                           : EXCHANGE-CAS2\Rpc (Default Web Site)
    Guid                               : 6dab456c-3c0a-4d35-9f9f-e0c3e028ab5e
    ObjectCategory                     : OFB.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 29.01.2015 11:16:46
    WhenCreated                        : 27.01.2015 16:59:43
    WhenChangedUTC                     : 29.01.2015 06:16:46
    WhenCreatedUTC                     : 27.01.2015 11:59:43
    OrganizationId                     :
    OriginatingServer                  : SRV-EXCH.OFB.local
    IsValid                            : True
    ObjectState                        : Changed
    29 января 2015 г. 13:13
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Еще заметил такую особенность когда я ввожу имя старого сервера, и делаю проверить имя он меняет имя на имя нового MB сервера
    30 января 2015 г. 5:26
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Не очень почему вы руками настройки вводите,у вас клиент через Autodiscover не получает их ? В настройках клиента в имени сервера должен быть  exchangeguid примерно такого вида d6dd9bdd-8458-4528-9632-b47229372758@contoso.com  и smtp адрес пользователя. Плюс настройки для подключения к Exchange по протоколу http.
    30 января 2015 г. 6:21
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Получает. Но как проверить что он именно на mail.ofb.local подключился?
    30 января 2015 г. 6:29
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Сори. Затупил. Подключается к
    30 января 2015 г. 6:34
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Нажать ctrl и в правом нижнем углу правой кнопкой на значок outlook  и посмотреть состояние подключения.
    30 января 2015 г. 6:36
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Я же в правильном месте смотрю?
    30 января 2015 г. 6:47
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Да в правильном.
    30 января 2015 г. 6:50
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Конектится к обоим серверам
    30 января 2015 г. 6:51
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Почему на два сервера лезет?
    30 января 2015 г. 6:52
    |
  • Question
    Нужно войти
    0
    Нужно войти

    А еще иногда при настройки нового подключения выскакивает ошибка

    Из за чего это может быть?

    30 января 2015 г. 11:19
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Измените настройки виртуальных каталогов для первого сервера Exchange аналогично второму. У вас же разные имена используются, а должны быть одинаковые.

    Если у вас в организации нет Windows XP, то параметры Outlook Provider нет необходимости указывать, при условии правильно сконфигурированных сертификатов.

    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 2 февраля 2015 г. 5:14
    2 февраля 2015 г. 5:13
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Windows XP есть и с ними как всегда проблемы бывают(((
    2 февраля 2015 г. 6:49
    |
  • Question
    Нужно войти
    0
    Нужно войти
    если я сейчас поменяю везде на mail.ofb.local, уже настроенные подключения будут работать или придется всех перенастроить?
    2 февраля 2015 г. 6:50
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Наверное мне еще надо будет перевыпустить все сертификаты?
    2 февраля 2015 г. 6:55
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Сертификат запрашиваете один раз, обязательно включив в него имена, указанные вами в свойствах виртуальных каталогов, так же добавьте fqdn и net-bios имена обоих хостов Exchange. На всякий случай :)

    Потом этот сертификат применяете к обоим серверам Exchange. Клиенты получат измененные параметры через autodiscover и понадобится только перезапустить outlook.

    Do not multiply entities beyond what is necessary

    2 февраля 2015 г. 7:33
    |