四、创建Windows NLB群集
客户端访问服务器是Exchange2013的最大变化之一,Exchange2013的CAS提供身份验证、有限重定向和代理服务,并提供所有常见的客户端访问协议:HTTP、POP 和 IMAP 和 SMTP。 CAS是无状态的瘦服务器,不执行任何数据渲染。 Exchange2013的CAS上从不会排队或存储任何内容。
由于Exchange2013这些体系结构的更改,所以客户端连接也发生了变化。
1、 RPC 不再是受支持的直接访问协议,这表示所有 Outlook 连接都必须使用 RPC over HTTPS(OutlookAnywhere)进行。 这看似是一种限制,实际是一种改进,最明显的就是无需在客户端访问服务器上具有 RPC 客户端访问服务。 站点恢复解决方案所需的命名空间数也比 Exchange 2010少两个,并且不再需要提供 RPC 客户端访问服务相关性。
2、 Outlook 客户端不再连接到服务器的完全限定域名 (FQDN)(以前所有版本的 Exchange 中都这样做)。 使用自动发现功能,Outlook 找到一个新的连接点,该连接点由用户的邮箱 GUID + @ + 用户主 SMTP 地址的域部分组成。 经过这种更改,用户Outlook将不会再看到“管理员更改了您的邮箱。请重新启动。”这一不受欢迎的消息。
Exchange 2013客户端访问服务器仍然使用Load Balancing负载平衡技术来实现高可用。并且Exchange2013支持使用成本更低、配置更简单的4层负载平衡技术。
在Exchange 2010中CAS负载均衡,首先要创建CAS Array,填充邮箱数据库RPCClientAccessServer属性值,用作客户端自动发现过程中告诉客户端连接。 CAS Array不提供任何负载平衡或高可用性功能。
现在的Exchange 2013中客户端的指向的是用户邮箱唯一的GUID。CAS服务器基于Active Directory站点查找这个GUID,然后找到正确的邮箱服务器目标。因此不再需要使用CAS Array对象。
注:
每个包含邮箱服务器的 Active Directory 站点必须包含客户端访问服务器;
Exchange 2013 仅支持 Outlook 2007 和更高版本;
Exchange2013的CAS Role 的变化,参考
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
接下来看看如何配置CAS 负载平衡高可用
1、安装 网络负载平衡
在CAS01服务器上,打开服务器管理器,选择“添加角色和功能”,打开添加角色和功能向导,勾选“网络负载平衡”,根据提示点击“下一步”,直到安装结束,点击“关闭”
重复以上步骤,在CAS02中安装网络负载平衡
2、创建Windows NLB群集
注:如果使用Hyper-V创建NLB群集需要开启网卡的MAC地址欺骗
在Cas01的服务器管理器中打开网络负载平衡管理器,点击“群集”菜单,选择“新建”。
在窗口中,主机输入框中键入localhost或本机IP,点击“连接”,选择LAN网卡后,点击“下一步”
点击“下一步”
点击“添加”,输入NLB的IP信息,点击“确定”,点击“下一步”。
添加完整Internet名称:mail.contoso.com,选择“单播”模式,点击“下一步”
点击“完成”
等待主机状态为已聚合,证明Windows NLB群集创建成功
注:NLB 群集的三种操作模式
单播
在每个群集成员上,NLB 覆盖网络适配器上制造商提供的 MAC 地址。NLB 对所有成员都使用相同的单播 MAC 地址。这种模式的优点是它可以无缝地与大多数路由器和交换机协同工作。缺点是到达群集的流量会扩散到交换机虚拟 LAN (VLAN) 上的所有端口,并且主机之间的通信不能通过 NLB 绑定到的适配器。
多播
NLB 保留原厂 MAC 地址不变,但是向网络适配器中增加了一个第 2 层多播 MAC 地址。所有入站流量都会到达这个多播 MAC 地址。优点是这种方法可以通过在交换机的“内容可寻址存储器”(CAM) 表中创建静态项,从而使得入站流量仅到达群集中的主机。当然,这种方法也有缺点,因为 CAM 项必须静态关联一组交换机端口。如果没有这些 CAM 项,入站流量仍然会扩散到交换机 VLAN 上的所有端口。还有一个缺点就是很多路由器不会自动将单播 IP 地址(群集的虚拟 IP 地址)与多播 MAC 地址关联起来。如果进行静态配置的话,一些路由器可以存在这种关联。
IGMP 多播
就像多播操作模式一样,NLB 保留原厂 MAC 地址不变,但是向网络适配器中增加了一个 IGMP 多播地址。此外,NLB 主机会发出这个组的 IGMP 加入消息。如果交换机探测到这些消息,它可以使用所需的多播地址来填充自己的 CAM 表,这样入站流量就不会扩散到 VLAN 上的所有端口。这是这种群集模式的主要优点。缺点是有一些交换机不支持 IGMP 探测。除此之外,路由器仍然支持单播 IP 地址到多播 MAC 地址的转换。
工作在单播模式下的NLB可以在所有网络环境下正常运行(兼容性最好),但是由于它的工作特性,具有以下两个限制:
1.由于NLB所使用的群集MAC地址没有绑定在某个具体的交换机端口上,所以所有的NLB通讯均通过在交换机的所有端口上广播进行,而不管此端口是否连接了NLB节点,这造成了额外的网络流量负担;
2.由于所有的NLB节点具有相同的MAC地址,NLB节点之间不能通过自己原有的专用IP地址进行通讯。 (例如我们见得最多的就是节点之间就无法ping通,单网卡时最明显)
工作在多播模式下,NLB不会修改NLB节点启用NLB的网络适配器的MAC地址,而是为
它再分配一个二层多播MAC地址专用于NLB的通讯(此MAC地址称为群集MAC地址),这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。但是在多播模式中,NLB节点发送的针对群集IP地址/MAC地址ARP请求的ARP回复会将群集IP地址映射到多播MAC地址,而许多路由器或者交换机(例如,思科的某些产品)会拒绝这一行为。如何解决呢?方法是手工在路由器或交换机上添加静态映射,将群集IP地址映射到群集的多播MAC地址。
将Cas02加入到Windows NLB群集
在Cas01的网络负载平衡管理器中,点击群集名称mail.contoso.com,选择“添加主机到群集”
在窗口中,主机输入框中键入第二台Cas02的IP“192.168.1.162”,点击“连接”,选择LAN网卡后,点击“下一步”
点击“下一步”
点击“完成”。
等待CAS01主机状态为已聚合,证明加入到Windows NLB群集中成功
NLB配置完成后,我们可以使用刚才的集群域名或者IP地址打开OWA,测试NLB是否正常