多台Exchange服务器部署方案

时间  2020-01-18
标签 多台 exchange 服务器 部署 方案 繁體版
原文   原文链接

方案1、前端

模拟软件VMware,两台Exchange服务器(没有指定前端服务器),一台海蜘蛛防火墙路由器,一台公网邮件服务器。数据库

一、第一台Exchange服务器,IP地址:192.168.10.1,网关指向:192.168.10.254,,又是域控制器。后端

二、第二台Exchange服务器,IP地址:192.168.10.2,网关指向:192.168.10.254。安全

三、一台双网卡海蜘蛛防火墙路由器,内网IP地址:192.168.10.254,模拟公网地址:192.168.2.254,充当内网NAT路由器,公网地址的2五、1十、80端口映射到第一台Exchange服务器。服务器

四、一台公网邮件服务器,Windows2003自带的邮件系统,IP:192.168.2.253,又是为两个域名充当DNS服务器。安装foxmail经过pop3收取Exchange服务器上的邮箱。网络

网络拓扑图以下:×××的前端Exchange服务器此方案没有.ide

clip_p_w_picpath002

DC和第一台Exchange服务器IP地址测试

clip_p_w_picpath004

第二台Exchange服务器IP地址this

clip_p_w_picpath006

一台双网卡海蜘蛛防火墙路由器,内网IP地址:192.168.10.254,模拟公网地址:192.168.2.2543d

clip_p_w_picpath008

clip_p_w_picpath010

公网地址的2五、1十、80端口映射到第一台Exchange服务器。

clip_p_w_picpath012

公网邮件服务器IP地址:

clip_p_w_picpath014

第一台Exchange服务器一个邮箱administrator

clip_p_w_picpath016

第二台Exchange服务器一个邮箱ex2mail

clip_p_w_picpath018

两域名的DNS记录

clip_p_w_picpath020

clip_p_w_picpath022

clip_p_w_picpath024

公网邮件系统客户端设定

clip_p_w_picpath026

在公网服务器设定Foxmail,收发Exchange两个邮箱

clip_p_w_picpath028

测试两个域之间邮件收发没有问题

clip_p_w_picpath030

问题一、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。

clip_p_w_picpath032

问题二、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。

clip_p_w_picpath034

clip_p_w_picpath036

在第一台服务器上的邮箱能够正常经过OWA方法访问

clip_p_w_picpath038

缘由:两台Exchange服务器都同属于后端服务器,平级的。防火墙把公网地址2五、1十、80NAT到第一台exchange服务器,在外网访问1十、80端口不能收取第二exchange服务器上的邮箱。可是公网邮件能够通过第一台exchange服务器再路由去到第二台exchange服务器。

clip_p_w_picpath040

总结此方案:

一、优势:两台exchange服务器分担负载。

二、缺点:在公网客户端不能使用统一域名方式访问公司第二台exchange服务器上的邮箱。

 

 

方案2、

一、在方案一增长一台Exchange前端服务器,IP地址:192.168.10.3,网关:192.168.10.254。

二、修改防火墙NAT地址,把公网地址的80、2五、110端口映射到第三台Exchange服务器。

网络拓扑图以下:

clip_p_w_picpath042

第三台exchange服务器IP地址

clip_p_w_picpath044

clip_p_w_picpath046

将第三台Exchange服务器设定为“前端服务器”

clip_p_w_picpath048

clip_p_w_picpath050

重启下第三台exchange服务器。

修改防火墙NAT地址,把公网地址的80、2五、110端口映射到第三台Exchange服务器。

clip_p_w_picpath052

测试方案一存在问题一、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。

前端exchange会代理找到第二台Exchange服务器,Pop3正常收发,问题解决。

clip_p_w_picpath054

测试方案一存在问题二、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。

前端exchange会代理找到第二台Exchange服务器,OWA正常访问,问题解决。

clip_p_w_picpath056

总结方案二:

优势:

一、两台exchange后端服务器分担负载。

二、一台前端Exchange服务器提供安全保障,这台服务器没有任何Exchange数据库信息,若是公司网络有DMZ区域,能够将前端服务器放入DMZ区域将更加安全。

三、统一的域名访问方式,前端Exchange会自动代理到至关的后端Exchange服务器上。

缺点:增长一台Exchange服务器。

先后端exchange方式邮件路由分析:

一、服务器收取Internet发来的邮件过程:域名的MX记录指向前端服务器,那前端服务器负责接收Internet邮件,再分发给各个后端服务器。若是有多后端服务器,MX记录通常都是指向前端服务器。

二、服务器发邮件到Internet过程:外发的邮件默认直接从后端服务器发出,不过通过前端转发,若是想从前端服务器转发,需配路由链接器。

三、在公司外客户端收发邮件过程:经过统一域名从前端服务器收取邮件,前端服务器会代理到相应的后端服务器收到邮件。

四、在公司外客户端发邮件过程:把邮件发给前端服务器,若是是发送给Exchange组织内邮件前端服务器会经过代理投递到相应的后端服务器。若是是发送给Internet邮件,直接前端服务器发送到Internet邮箱。

备注下:默认状况下邮件客户端发送Internet邮件链接那台Exchange服务器就以这台服务器发送到Internet。由于三台Exchange服务器均可以直接发送Internet邮件。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程