none
Настройка NLB для CAS RRS feed

  • Вопрос

  • Добрый день. Просвятите пожалуйста кто уже настраивал. Интересует такой вопрос: раньше в организации был один сервер и все подключались через имя srv-exch.ofb.local. Сейчас установил второй сервер, хочу настроить NLB для CAS сервер. Если при настройке NLB я укажу  имя как было раньше "srv-exch.ofb.local" будут уже настроенные клиенты подключаться через NLB или у них там где то кэшируется конектится именно через старый сервер?
    29 января 2015 г. 4:31

Ответы

  • Если вы собираетесь добиться отказоустойчивого клиентского доступа, вам необходимо использовать имя для доступа, например cas.ofb.local или mail.ofb.local (тут вы сами выберете, как вам лучше). Это имя должно быть уникально в домене и использоваться при конифгурировании всех виртуальных каталогов Exchange. Посмотрите статью подробно описывающую эту тему.

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа Leonid Kozlov 29 января 2015 г. 5:12
    29 января 2015 г. 5:03

Все ответы

  • Если вы собираетесь добиться отказоустойчивого клиентского доступа, вам необходимо использовать имя для доступа, например cas.ofb.local или mail.ofb.local (тут вы сами выберете, как вам лучше). Это имя должно быть уникально в домене и использоваться при конифгурировании всех виртуальных каталогов Exchange. Посмотрите статью подробно описывающую эту тему.

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа Leonid Kozlov 29 января 2015 г. 5:12
    29 января 2015 г. 5:03
  • спасибо :)
    29 января 2015 г. 5:12
  • Прочитал, что в 2010 надо настраивать Cas Array, но в 2013 он вроде как отсутствует. Как мне заставить всех новых клиентов outlook автоматом конектиться к nlb имени? Какой командой это делается в 2013 сервере?
     
    Вообщем прошу подсказать, что дальше делать?

    29 января 2015 г. 5:32
  • В Exchange 2013 для подключения внутренних mapi клиентов используется Outlook Anywhere. Надо изменить внутренний адрес для подключения, можно это сделать из eac вкладка servers Outlook Anywhere, либо командлетом Set-OutlookAnywhere.

    Посмотрите по ссылке там есть описание с картинками.

    http://msexchangeguru.com/2013/01/10/e2013-outlook-anywhere/



    29 января 2015 г. 6:42
  • Разобрался. Спасибо. А в виртуальных каталогах надо сменить адрес куда обращаться если доступ через WEB? Или оставить как есть?

    • Изменено Leonid Kozlov 29 января 2015 г. 6:55 дополнил
    29 января 2015 г. 6:53
  • Да, лучше сделать единый адрес для всех подключений например mail.contoso.com, в дальнейшем это может упростить жизнь и избежать многих проблем, тем более что у вас несколько cas серверов.
    29 января 2015 г. 7:18
  • настроил как показано в ссылке.

    при подключении по адресу mail.ofb.local, выходит следующая ошибка

    DNS запись на это имя создана
    • Изменено Leonid Kozlov 29 января 2015 г. 8:01 добавление информации
    29 января 2015 г. 7:59
  • Запись  mail.ofb.local в сертификат добавлено ?
    29 января 2015 г. 8:25
  • На каких серверах cas или mb?
    29 января 2015 г. 8:28
  • у меня пока в NLB один сервер CAS. На нем эта запись в сертификат добавлена
    29 января 2015 г. 8:28
  • Вам необходимо выпустить новый сертификат Exchange, используя внутренний центр сертификации. В сертификате обязательно должно присутствовать имя mail.ofb.local, имена обоих серверов Exchange и, желательно, имя autodiscover.ofb.local. Вы привязываете все требуемые службы к этому сертификату на первом сервере, а в дальнейшем, после того, как будет развернут второй, посредством экспорта-импорта установите сертификат и на него тоже.

    CasArray в Exchange 2013 уже нет, это верно, но общие принципы построения аналогичны с Exchange 2010.


    Do not multiply entities beyond what is necessary

    29 января 2015 г. 8:47
  • Так я же сделал это для одного сервера. Почему он все равно ошибку выдает?
    29 января 2015 г. 9:00
  • Хотелось бы уточнить, в DNS autodiscover должна быть настроена на IP NLB. В данный момент она настроена на старый сервер
    29 января 2015 г. 9:14
  • Если вы предполагаете использовать балансировку DNS RR, то записи autodiscover и mail создаются для каждого из серверов Exchange, чтобы имена разрешались в IP каждого из серверов. Либо создать для autodiscover запись типа CNAME разрешающуюся в имя mail.

    Только почему вы все время упоминаете NLB?

    Покажите вывод Get-ClientAccessServer | FL *internal

    Get-OutlookAnywhere | FL *internal*


    Do not multiply entities beyond what is necessary

    29 января 2015 г. 9:21
  • Сколько статей читал все через NLB настраивают или я не прав?

    Get-ClientAccessServer | FL *internal вообще ничего не выдал. Очень странно

    29 января 2015 г. 10:06
  • Вы сертификат внутренним центром сертификации выпускаете или используете самоподписанный сертификат ?
    29 января 2015 г. 12:27
  • Внутренний центр сертификации
    29 января 2015 г. 12:30
  • Сделайте еще полный вывод для Get-OutlookAnywhere | fl *
    29 января 2015 г. 13:02
  • PSComputerName                     : srv-exch.ofb.local
    RunspaceId                         : dd1d75c7-e6e5-4119-b832-ca2f844ab5c3
    PSShowComputerName                 : False
    ServerName                         : SRV-EXCH
    SSLOffloading                      : True
    ExternalHostname                   : srv-exch.ofb.local
    InternalHostname                   : srv-exch.ofb.local
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://SRV-EXCH.OFB.local/W3SVC/1/ROOT/Rpc
    Path                               : D:\Microsoft Exchange\Exchange 2013\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.0 (Build 847.32)
    Server                             : SRV-EXCH
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=SRV-EXCH,CN=Servers,CN=Exchange
                                         Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=OFB,CN=Microsof
                                         t Exchange,CN=Services,CN=Configuration,DC=OFB,DC=local
    Identity                           : SRV-EXCH\Rpc (Default Web Site)
    Guid                               : d1b556d2-f5fb-402a-9240-85aa5eb36bf6
    ObjectCategory                     : OFB.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 29.01.2015 13:15:51
    WhenCreated                        : 15.01.2014 19:44:22
    WhenChangedUTC                     : 29.01.2015 08:15:51
    WhenCreatedUTC                     : 15.01.2014 14:44:22
    OrganizationId                     :
    OriginatingServer                  : SRV-EXCH.OFB.local
    IsValid                            : True
    ObjectState                        : Changed

    PSComputerName                     : srv-exch.ofb.local
    RunspaceId                         : dd1d75c7-e6e5-4119-b832-ca2f844ab5c3
    PSShowComputerName                 : False
    ServerName                         : EXCHANGE-CAS2
    SSLOffloading                      : True
    ExternalHostname                   : mail.ofb.local
    InternalHostname                   : mail.ofb.local
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://EXCHANGE-CAS2.OFB.local/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.0 (Build 1044.25)
    Server                             : EXCHANGE-CAS2
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCHANGE-CAS2,CN=Servers,CN=Exch
                                         ange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=OFB,CN=Mic
                                         rosoft Exchange,CN=Services,CN=Configuration,DC=OFB,DC=local
    Identity                           : EXCHANGE-CAS2\Rpc (Default Web Site)
    Guid                               : 6dab456c-3c0a-4d35-9f9f-e0c3e028ab5e
    ObjectCategory                     : OFB.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 29.01.2015 11:16:46
    WhenCreated                        : 27.01.2015 16:59:43
    WhenChangedUTC                     : 29.01.2015 06:16:46
    WhenCreatedUTC                     : 27.01.2015 11:59:43
    OrganizationId                     :
    OriginatingServer                  : SRV-EXCH.OFB.local
    IsValid                            : True
    ObjectState                        : Changed
    29 января 2015 г. 13:13
  • Еще заметил такую особенность когда я ввожу имя старого сервера, и делаю проверить имя он меняет имя на имя нового MB сервера
    30 января 2015 г. 5:26
  • Не очень почему вы руками настройки вводите,у вас клиент через Autodiscover не получает их ? В настройках клиента в имени сервера должен быть  exchangeguid примерно такого вида d6dd9bdd-8458-4528-9632-b47229372758@contoso.com  и smtp адрес пользователя. Плюс настройки для подключения к Exchange по протоколу http.
    30 января 2015 г. 6:21
  • Получает. Но как проверить что он именно на mail.ofb.local подключился?
    30 января 2015 г. 6:29
  • Сори. Затупил. Подключается к
    30 января 2015 г. 6:34
  • Нажать ctrl и в правом нижнем углу правой кнопкой на значок outlook  и посмотреть состояние подключения.
    30 января 2015 г. 6:36
  • Я же в правильном месте смотрю?
    30 января 2015 г. 6:47
  • Да в правильном.
    30 января 2015 г. 6:50
  • Конектится к обоим серверам
    30 января 2015 г. 6:51
  • Почему на два сервера лезет?
    30 января 2015 г. 6:52
  • А еще иногда при настройки нового подключения выскакивает ошибка

    Из за чего это может быть?

    30 января 2015 г. 11:19
  • Измените настройки виртуальных каталогов для первого сервера Exchange аналогично второму. У вас же разные имена используются, а должны быть одинаковые.

    Если у вас в организации нет Windows XP, то параметры Outlook Provider нет необходимости указывать, при условии правильно сконфигурированных сертификатов.


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 2 февраля 2015 г. 5:14
    2 февраля 2015 г. 5:13
  • Windows XP есть и с ними как всегда проблемы бывают(((
    2 февраля 2015 г. 6:49
  • если я сейчас поменяю везде на mail.ofb.local, уже настроенные подключения будут работать или придется всех перенастроить?
    2 февраля 2015 г. 6:50
  • Наверное мне еще надо будет перевыпустить все сертификаты?
    2 февраля 2015 г. 6:55
  • Сертификат запрашиваете один раз, обязательно включив в него имена, указанные вами в свойствах виртуальных каталогов, так же добавьте fqdn и net-bios имена обоих хостов Exchange. На всякий случай :)

    Потом этот сертификат применяете к обоим серверам Exchange. Клиенты получат измененные параметры через autodiscover и понадобится только перезапустить outlook.


    Do not multiply entities beyond what is necessary

    2 февраля 2015 г. 7:33