51CTO博客开发IT-StandardizationVMCloud网络研究实践科技术不宅
本节我们来使用Azure流量管理器来对主副站点的进行负载均衡,如下图红框处: 利用Azure流量管理器(Traffic Manager),可以将用户流量分配到Azure全球不同的数据中心。服务终结点的流量管理器支持包括Azure虚拟机、Web应用程序和云服务,也支持外部非Azure的Web站点。为了对分布在全球不同数据中心的云服务进行负载平衡,可以将传入流量定向到最近的服务。
当Azure云服务中所有虚拟都处于关闭并已取消分配时,Azure会回收已分配的公网IP。当我们再次开启虚拟机使用云服务时,Azure会再次分配一个新的公网IP,每次分配到的IP都不一样,我们之前已配置的DNS解析,反向解析等都会失效。所以,我们可以选择预留公网IP。这样的话即使云服务中的所有资源都被释放了,下次再次启动时,这个云服务的公网IP还是会保持不变。当然预留VIP是收费的。&n
本节我们来配置DNS域名解析。因为本次Exchange部署在Azure公有云上,所有用户访问通过公网来进行连接,所以这里主要是公网DNS配置。 1.DNS正向解析对于Exchange来说。如果邮件客户端仅仅使用MAPI模式连接,则需要配置mail、autodiscover、解析以及主域名的MX记录解析。如果需要其他如POP、SMTP、IMAP等服务时,有时为了区分服务DNS解
上几节我们把Exchange2016邮箱系统配置完毕了,本节我们来配置开通需要对外的端口,并对这些端口进行负载均衡配置,如下图红框所示: 1.Exchange服务端口Exchange2016需要对外开通以下的端口,来对外提供不同的服务: 其中最主要的事HTTPS(443)端口,以下服务需要用到此端口:自动发现服务Exchange ActiveSyncExchange Web 服
Exchange邮件系统中不仅Outlook Anywhere和Exchange ActiveSync,要求在服务器上配置证书,而且没有配置证书时访问OWA等都会有安全警告。 证书企业一般可以购买公网证书,这样在没有加入域的计算机不导入AD的root证书,也可以正常使用。购买公网证书一般需要按年付费,当然,不购买公网证书我们也可以内网自己来颁布内网证书。 如果购买了公网证书,一
上节我们配置了邮件流,这节我们继续来优化下邮箱数据库优化配置。 邮箱服务器安装时,会自动生成一个默认数据库,由Mailbox Database+随机数字组成这些默认数据库默认路径在C盘,不仅影响美观,而且数据安全性也难保障,关键还有一些默认邮箱存放在第一个生成的默认数据库中,所以需要移走这些邮箱,才能删除默认数据库。 1.下面我们来移走这些默认邮箱a. 迁移所有用户邮箱,包括管
上节我们安装了第二台邮件服务器并进行DAG配置,本节我们来进行配置接收和发送相关的Exchange邮件流,如下图红框所示。 1.发送连接器首先我们发送连接器,发送连接器创建与远程电子邮件系统的逻辑连接,并负责电子邮件的出站传输。在没有正确配置发送连接器之前,虽然在内部用户已经可以收发邮件,但如果发送外部邮件,就要设置发送连接器。进入发送连接器页面,选择新建,定义名称,发送类型
本节我们来创建第二台邮件服务器,并配置Exchange数据可用性组(DAG),添加2个数据库DB并分别激活在不同的邮件服务器上,如下图红框表示: 数据库可用性组(DAG)是内置于Exchange Server中的邮箱服务器高可用性和站点恢复框架的基础组件。DAG是一组邮箱服务器承载了一组数据库,可提供从影响单个服务器或数据库的故障中自动执行数据库级恢复的功能。也就是说当一台邮件服务器出现
本节我们来部署Exchange2016邮件服务器,如下图红框所示。 Exchange2016相对于Exchange2013来说,改变不大。最大的改变还是客户端访问服务器角色(CAS)和邮箱服务器角色(MBX)的角色合并。也就是说我们无法将CAS和MBX分开部署。这一更改反映了Exchange服务器角色归置(自 Exchange 2010 起的推荐最佳做法)的理念。
本节我们来创建第一台邮件服务器,如下图所示: 为了使DAG复制数据和邮箱MAPI数据分开,我们这里配置双网卡。虽然在Exchange2016、 2013版本中,双网卡并不是微软所建议必须配备的。 但复制数据和MAPI数据分开有以下好处:a. 这可以提供网络和网络路径的冗余,使系统能够区分服务器故障和网络故障。使用单个网络适配器会阻碍系统区分这两种类型的故障。b. 如
本节我们将配置Azure云端主数据中心另一台域控制器DC02,并创建Azure可用性集,如下图红框所示: 1.存储空间因为在第三节中我们选择了“使用自动生成的存储账户”,所以云端自动生成了一个存储账户,可以在“存储空间”项中查看。 存储帐户提供对一个地理区域内Azure Blob、表和队列服务的访问。在2012年6月8日之后创建的存储帐户可包含200TB的数据。每个区域只能自动
本节我们将配置辅域控制器及创建Azure云端AD站点,如下图红框所示: 1.首先配置DC01的DNS指向因为要在已存的林域中建立另一台域控制器,所以首先调整指定新DC的DNS指向 2.添加服务器AD服务角色 3.配置辅助DC这里选择向已存域域增加DC设置站点及域还原密码,这里因为还没有建立新站点,所以暂时选择默认站点。自动配置DNS指定复制源指定目录确认配
上节我们已经打通了把本地网络和Azure主数据中心网络,这节我们来建立云端的AD站点辅助DC并设置服务器虚拟网络内网静态IP,如下图红框所示: 1.首先我们创建虚拟机选择从库中新建虚拟机这里选择Windows2012R2的模板选择系统发布版本,虚机名称,CPU内存相关主机大小(当然和收费也有关),还有定义系统管理员初始用户名和密码,这里虚机名称定义为DC01。现在进行虚拟机配
微软Azure公有云配置站点间VPN还是比较容易的,可以自动生成一些认证厂商的配置脚本,如Cisco、Juniper等,当然也支持微软自己的路由和远程访问(RRAS)。 本节我们来创建本地网络到Azure虚拟网络的Site-to-Site的RRAS VPN,把本地网络和Azure主数据中心网络打通,如下图红框所示。 登录国际版Azure门户:https://manage.win
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
