安装指南模板 - DAG 成员
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
本主题提供的安装指南模板可以用作一个起点,正式记录您的组织对 Microsoft Exchange Server 2010 服务器的服务器构建过程,这些服务器将拥有在数据库可用性组 (DAG) 配置中安装的邮箱服务器角色。
该模板包含以下几个主要部分:
执行摘要
配置服务器
验证步骤
安装 Exchange Server 角色
配置 Exchange Server 角色
附录:配置服务器
为了举例,该模板将使用 Contoso 这一虚构的公司名称。此外,可以从 Microsoft Exchange Server 2010 安装指南模板 (https://go.microsoft.com/fwlink/?LinkID=187961)以 .zip 文件格式的下载软件包的形式,下载此模板以及用于其他服务器角色的模板。
执行摘要
本文档旨在介绍在 Exchange 2010 平台上安装 Windows Server 2008 邮箱服务器角色和创建数据库可用性组 (DAG) 所必需的安装和配置。
商业论证
有了安装指南,Contoso 可以确保在整个企业范围内实现标准化,从而降低总拥有成本 (TCO),使故障排除步骤变得更加轻松。
适用范围
本文档的适用范围仅限于在 x64 版本的 Exchange 2010(SP2 或 R2)操作系统上为 Contoso 安装 Windows Server 2008 邮箱服务器和创建数据库可用性组 (DAG)。
先决条件
管理员应掌握 Windows Server 2008 概念、Exchange 2010 概念、Exchange 管理控制台和 Exchange 命令行管理程序、命令行以及各种系统实用程序等知识。对完成上述任务非必需的任何系统实用程序,本文不予赘述。
此外,在实施服务器角色之前,管理员应查看 Exchange Server 2010 库中的邮箱服务器角色概述主题 (https://go.microsoft.com/fwlink/?LinkId=187526)。
假设
本文档假设已按公司的基本规则在预期的客户端访问服务器上安装了 Windows Server 2008 x64 Edition,其中包含经批准的最新 Service Pack 和修补程序。此外,已安装以下系统先决条件:
Microsoft .NET Framework 3.5 SP1 以及 .NET Framework 3.5 SP1 的更新。有关详细信息,请参阅 Microsoft 知识库文章 959209 可用的 .NET Framework 3.5 Service Pack 1 更新 (https://go.microsoft.com/fwlink/?linkid=3052\&kbid=959209)。
Windows Management Framework(Windows Remote Management 2.0 和 Windows PowerShell 2.0)。
本文档假设已按照 Exchange Server 2010 库中的准备 Active Directory 和域主题 (https://go.microsoft.com/fwlink/?LinkId=187262)中所述执行林和域的准备步骤。
本文档假设将用于 Exchange 任务的帐户已委派 Server Management 管理角色,如 Exchange Server 2010 库中的 Server Management 主题 (https://go.microsoft.com/fwlink/?LinkId=187265)所述。
本文档还假设 Exchange 2010 Windows Server 2008 和 Windows Server 2008 均将按照 Windows Server 2008 安全指南 (https://go.microsoft.com/fwlink/?LinkId=122593)中的最佳做法进行保护。
.gif "重要") 重要说明: |
|---|
| 本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。 |
配置服务器
此节需要以下媒体。
- Windows Server 2008 安装文件
本部分包含以下过程:
验证其他软件
配置网络接口 - MAPI 网络
配置网络接口 - 复制网络
配置驱动器
安装 Windows Server 2008 修补程序
配置域成员身份
验证本地管理员
重置本地管理员帐户密码
安装调试工具
修改页面文件
驱动器权限
验证其他软件
验证是否已启用远程桌面。
作为可选步骤,可安装 Microsoft 网络监视器 (https://go.microsoft.com/fwlink/?LinkId=86611)。
配置网络接口 - MAPI 网络
请确保 MAPI 网络的 IP 地址方案未与任何复制网络适配器使用同一子网或网络。MAPI 网络必须使用用于在 Intranet 内路由网络通信的子网或网络。
在冗余模式中,可在 MAPI 网络上使用成组,但在负载平衡模式中无法使用。但是,即使使用成组,也无法避免网络本身成为单一故障点。此外,如果发生与成组相关的问题,Microsoft 客户支持服务部门可能会要求您禁用成组。如果禁用成组可以解决问题,则必须向硬件制造商寻求帮助。有关成组的详细信息,请参阅 Microsoft 知识库文章 254101 网络适配器成组和服务器群集 (https://go.microsoft.com/fwlink/?linkid=3052\&kbid=254101)。
通过远程桌面连接到即将成为 DAG 的第一个成员的成员,然后使用已委派本地管理访问权限的帐户登录。
单击“开始”>“控制面板”,然后双击“网络和共享中心”。
单击“管理网络连接”。
找到 MAPI 网络的连接,然后使用适当的名称重命名该连接。
右键单击该连接,然后选择“属性”。
在该网络连接属性的“常规”选项卡上,确保选中“此连接使用下列项目”区域中的“Microsoft 网络客户端”、“Internet 协议版本 4 (TCP/IPv4)”和“Microsoft 网络的文件和打印机共享”复选框。
单击“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。
在“Internet 协议版本 4 (TCP/IPv4)属性”中,单击“高级”。
在“高级 TCP/IP 设置”中的“DNS”选项卡上,验证以下信息:
确保“DNS 服务器地址(按使用顺序排列)”区域中列出了需要的所有地址。
确保“附加这些 DNS 后缀(按顺序)”区域中列出了正确的后缀。
在“WINS”选项卡上,确保未选中“禁用 TCP/IP 上的 NetBIOS”。
单击两次“确定”以保存更改,然后单击“关闭”以退出“属性”。
如果使用的是 Internet 协议版本 6 (TCP/IPv6),则根据组织的网络标准配置 IPv6 设置。
配置网络接口 - 复制网络
对于任何可选的复制网络,请确保 IP 地址方案未将同一子网或网络用作 MAPI 网络或任何其他复制网络适配器。
通过远程桌面连接到即将成为 DAG 的第一个成员的成员,然后使用已委派本地管理访问权限的帐户登录。
单击“开始”>“控制面板”,然后双击“网络和共享中心”。
单击“管理网络连接”。
找到复制网络的连接,然后使用适当的名称重命名该连接。
右键单击该连接,然后单击“属性”。
在网络连接属性的“常规”选项卡上,确认选中了“此连接使用下列项目”区域中的“Internet 协议版本 4 (TCP/IPv4)”,并且未选中“Microsoft 网络的文件和打印机共享”和“Microsoft 网络客户端”。
单击“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。
在“Internet 协议版本 4 (TCP/IPv4)属性”中,单击“高级”。
在“高级 TCP/IP 设置”中的“DNS”选项卡上,验证以下信息:
如果此为专用网络,请确保未在“DNS 服务器地址(按使用顺序排列)”区域中列出地址。
确保已清除“在 DNS 中注册此连接的地址”复选框。
在“WINS”选项卡上,确保未选中“禁用 TCP/IP 上的 NetBIOS”。
单击两次“确定”以保存更改,然后单击“关闭”以退出“属性”。
如果您正在使用 Internet 协议版本 6 (TCP/IPv6),请根据您组织的网络标准配置 IPv6 设置。
配置驱动器
通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”>“管理工具”,然后选择“计算机管理”。
展开“存储”,然后单击“磁盘管理”。
打开 Microsoft 管理控制台 (MMC) 的“磁盘管理”,并进行格式化、重命名及分配相应的“驱动器号”,使卷和 DVD 驱动器与相应的服务器配置匹配。有关应使用的实际驱动器配置,请参阅本文档结尾部分的数据库日志/LUN 附录。
驱动器配置
LUN 驱动器号 用法 1
C
操作系统、Exchange 二进制文件以及跟踪日志
2
E
Exchange 数据库
4
L
Exchange 事务日志
5-x
--
用于存放数据库和日志的其他驱动器
6
Z
DVD 驱动器
安装 Windows Server 2008 修补程序
通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
获取适用于您的版本的 Windows Server 2008 x64(SP2 或 R2)的经公司批准的最新修补程序,并将其复制到服务器。Microsoft 强烈推荐 Microsoft 知识库文章 2550886 - 瞬间通信失败导致 Windows Server 2008 R2 故障转移群集停止工作中记录的修补程序。该修补程序可解决潜在的资源竞用情况和群集数据库死锁问题;当 Windows 故障转移群集遇到瞬时通信故障时,可能会出现这种情况和问题。如果发生这种情况,将导致群集数据库挂起,从而在故障转换群集中产生仲裁损失,并卸除 DAG 中的所有数据库。
通过两种方式之一启动修补程序安装:
双击该文件,然后按照 GUI 说明进行操作。
在管理命令提示符下使用以下命令执行静默安装:
<hotfix>.msu /quiet /norestart
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
.gif "注释")
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,然后重新启动服务器。可以使用 Windows 任务管理器中的“进程”选项卡监视修补程序的安装进程。当 wusa.exe 进程退出时,修补程序安装完成。
配置域成员身份
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“属性”。
在“计算机名称、域和工作组”设置下,单击“更改设置”。
单击“更改”。
选择“域”选项按钮,然后输入适当的域名。
输入适当的凭据。
连续单击两次“确定”。
单击“确定”以关闭“系统属性”。
重新启动服务器。
验证本地管理员
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
验证(如尚未添加,则添加)将执行 Exchange 安装的域管理员帐户和用户帐户是否为此服务器上的本地 Administrators 组的成员。
验证用户帐户是否为 Windows Server 2008 服务器上的本地 Administrators 组的成员。如果不是,请使用一个本地 Administrators 组成员帐户,然后再继续。
重置本地管理员帐户密码
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
单击“开始”,右键单击“计算机”,然后选择“管理”。
展开节点以查找“配置”\“本地用户和组”\“用户”。
右键单击“管理员”,然后选择“设置密码”。更改密码,使其满足高复杂性要求。
安装调试工具
本部分介绍几款有用的工具,协助管理员管理 Exchange 并对支持问题进行疑难解答。
Windows 调试工具支持管理员对影响服务的进程进行调试,并找出问题的根本原因。
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
从安装 Windows 64 位版本的调试工具 (https://go.microsoft.com/fwlink/?LinkID=123594)下载并安装最新的 64 位调试工具。
修改页面文件
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
单击“开始”,右键单击“计算机”,然后选择“属性”。
选择“高级系统设置”。
在“启动和恢复”下,单击“设置”。
在“写入调试信息”下,从内存转储下拉列表中选择“核心内存转储”。
单击“确定”。
在“性能”下,单击“设置”。
单击“高级”选项卡。
在“虚拟内存”下,单击“更改”。
在拥有专用页面文件驱动器的服务器上,请执行以下步骤:
在“驱动器”列表中,单击“C:”,然后单击“自定义大小”。
对于 C: 驱动器,请将“初始大小(MB)”值设置为至少 200 MB。(Windows 要求页面文件空间大小介于 150 MB 和 2 GB 之间,为核心内存转储配置 Windows 时,此数值的大小取决于服务器负载以及可用作根卷上页面文件空间的物理 RAM 大小。因此,可能需要增加页面文件空间大小。)
对于 C:驱动器,请将“最大大小(MB)”值设置为“初始大小”值。
在“驱动器”列表中,选择页面文件驱动器(例如 P: 驱动器),然后单击“自定义大小”。
在“初始大小(MB)”框中,键入以下计算结果之一:
如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。
如果服务器的 RAM 等于或大于 8 GB,请将 RAM 的大小加上 10 MB。
在“最大大小(MB)”框中,键入在“初始大小”框中所键入的相同值。
删除其他所有页面文件。
单击“确定”。
在没有专用页面文件驱动器的服务器上,请执行以下步骤:
在“驱动器”列表中,单击“C:”,然后单击“自定义大小”。
对于 C:驱动器,在“初始大小(MB)”框中,键入以下计算结果之一:
如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。
如果服务器的 RAM 等于或大于 8 GB,请将 RAM 的大小加上 10 MB。
删除其他所有页面文件。
单击“确定”。
单击两次“确定”以关闭“系统属性”对话框。
如果提示重新启动系统,请单击“否”。
注意:有关页面文件建议的详细信息,请参阅以下 Microsoft 知识库文章:如何确定 64 位版本 Windows Server 2003 或 Windows XP 的适当页面文件大小 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654);以及 Windows Vista、Windows Server 2008、Windows Server 2003、Windows XP 和 Windows 2000 的内存转储文件选项概述 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649)。
驱动器权限
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
单击“开始”并选择“计算机”。
右键单击“D 驱动器”并选择“属性”。
单击“安全性”选项卡。
单击“编辑”。
单击“添加”,然后从“位置”中选择本地服务器。
授予下表中列出的以下权限。
驱动器权限
帐户 权限 管理员
完全控制
系统
完全控制
经过身份验证的用户
读取和执行、列出、读取
创建者所有者
完全控制
单击“高级”按钮。
选择“创建者所有者”权限条目,然后单击“查看/编辑”。
从下拉列表中选择“仅子文件夹和文件”。
单击两次“确定”。
单击“确定”以关闭驱动器属性。
对于其他每个驱动器(除 C 驱动器以外),请重复步骤 3-12。
验证步骤
本部分包含以下过程:
验证组织单位
验证 Active Directory 站点
验证域控制器诊断
Exchange 最佳实践分析工具验证
| 重要说明: |
|---|
| 本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。 |
验证组织单位
将更改请求提交到相应的操作组,并将计算机对象移动到相应的组织单位 (OU)。
验证 Active Directory 站点
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
打开命令提示符窗口。
验证服务器是否位于正确的域和 Active Directory 站点中。在命令行中,键入以下内容:
NLTEST /server:%COMPUTERNAME% /dsgetsite将显示服务器所属的 Active Directory 站点的名称。如果服务器没有位于正确的 Active Directory 站点中,请将更改请求提交到相应的操作组,并将该服务器移动到相应的 Active Directory 站点。
验证域控制器诊断
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
打开命令提示符窗口,然后将路径更改为 C 驱动器。
运行以下命令:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.log注意:将 <domain Controller> 更改为 Exchange 服务器所在的 Active Directory 站点内包含的域控制器。 查看 C:\dcdiag.log 文件的输出,并验证与本地域控制器的连接未出现任何问题。
对于本地 Active Directory 站点中的每个域控制器,请重复步骤 3 和 4。
注意:域控制器诊断 (DCDiag) 是一款 Windows 支持工具,可测试域控制器的网络连接和 DNS 解析。如果使用的帐户没有管理权限,则“执行主测试”标题下的几个测试可能无法通过。如果连接测试通过,则可以忽略这些测试。此外,日志文件可能会报告有些服务验证测试未通过。如果域控制器中没有这些服务,则可以忽略这类消息。
验证 Exchange 最佳实践分析工具
Microsoft Exchange 分析工具可帮助管理员解决各种操作支持问题。通过远程桌面连接到环境中装有 Exchange 2010 SP1(或更高版本)管理工具的服务器,然后用具有本地管理访问权限的帐户登录。
单击“开始”>“所有程序”>“Microsoft Exchange Server 2010”,然后选择“Exchange 管理控制台”。
打开“工具箱”节点。
双击“最佳实践分析工具”。
检查并应用最佳实践分析工具引擎的任何更新。
输入连接到 Active Directory 所需的相关信息,然后单击“连接到 Active Directory 服务器”。
在“启动新的最佳实践扫描”中,选择“健全检查”,然后单击“开始扫描”。
请检查报告,并针对最佳实践分析工具中提供的解析文章报告的任何错误或警告采取操作。
安装 Exchange Server 角色
此节需要以下媒体。
- Microsoft Exchange Server 2010 安装文件
本部分包含以下过程:
为以下产品安装 Exchange 2010 先决条件:
Windows Server 2008 SP2
- 或 -
Windows Server 2008 R2
安装 Exchange 2010
安装 Exchange 2010 更新汇总
配置产品密钥
配置 Exchange 搜索
验证系统性能
创建测试邮箱
| 重要说明: |
|---|
| 本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。 |
为 Windows Server 2008 SP2 安装 Exchange 2010 先决条件
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
打开管理命令提示符窗口。
安装 Microsoft Filter Pack。有关详细信息,请参阅 2007 Office 系统转换器:Microsoft Filter Pack (https://go.microsoft.com/fwlink/?linkid=137042)。
打开提升的命令提示符,导航到 Exchange 2010 安装媒体上的 \Setup\ServerRoles\Common 文件夹,并使用以下命令安装必需的操作系统组件:
ServerManagerCmd -ip Exchange-MBX.xml -Restart
为 Windows Server 2008 R2 安装 Exchange 2010 先决条件
通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
安装 Microsoft Filter Pack。有关详细信息,请参阅 2007 Office 系统转换器:Microsoft Filter Pack (https://go.microsoft.com/fwlink/?linkid=137042)。
在“开始”菜单上,导航到“所有程序”>“附件”>“Windows PowerShell”。打开提升的 Windows PowerShell 控制台,并运行以下命令:
Import-Module ServerManager使用 Add-WindowsFeature cmdlet 安装必要的操作系统组件:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart
安装 Exchange 2010
本文档使用命令行方法安装 Exchange 2010 服务器角色;但还可以使用称为安装向导的 GUI。有关如何使用安装向导安装 Exchange 2010 服务器角色的详细信息,请参阅 Exchange Server 2010 库中的执行 Exchange 2010 自定义安装主题 (https://go.microsoft.com/fwlink/?LinkId=187220)。
| 重要说明: |
|---|
| 如果是第一次将邮箱服务器角色安装到不包含任何版本的 Microsoft Exchange 的组织,且具有运行 Microsoft Office Outlook 2003 的客户端计算机,则还必须指定可选的 /EnableLegacyOutlook 安装参数。此外,如果是第一次将 Exchange 2010 服务器角色安装到不包含任何版本的 Microsoft Exchange 的环境,则也必须指定 /OrganizationName 安装参数。 |
如果已预创建服务器,请通过远程桌面连接到服务器,并使用具有本地管理访问权限且已委派 Server Management 或 Delegated Setup 角色的帐户登录。
请遵循 Exchange Server 2010 库中的在无人参与模式下安装 Exchange 2010 主题 (https://go.microsoft.com/fwlink/?LinkId=187229)中的详细步骤。例如,使用以下命令安装邮箱服务器角色,提供自定义数据库名称、数据库路径以及事务日志文件位置。
setup.com /r:MB /mdbName: "<DAGName> MBX Store 1" /dbfilepath: e:\mdb1\priv01.edb /logfolderpath: l:\log01即使要求,也请不要重新启动服务器。
安装 Exchange Server 2010 更新汇总
通过远程桌面连接到服务器,然后使用具有本地管理访问权限的帐户登录。
获取经公司批准的最新汇总,然后将其复制到服务器。
通过以下两种方式之一启动 Windows 安装程序修补程序(MSP 文件)的安装:
双击 MSP 文件,然后按照 GUI 说明进行操作。
在管理命令提示符下使用以下命令执行静默安装:
msiexec /i <Path and filename of MSP file> /q
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:仅对于已部署 Windows 安全模板的环境,才会出现上述对话框。
配置产品密钥
使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。
请遵循 Exchange Server 2010 库中的输入产品密钥主题 (https://go.microsoft.com/fwlink/?LinkId=187234)中所述的步骤。
配置 Exchange 搜索
通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。
请遵循 Exchange Server 2010 库中的将 Filter Pack IFilter 注册到 Exchange 2010 主题 (https://go.microsoft.com/fwlink/?LinkId=187516)中所述的步骤。
可选:如果需要搜索 PDF 文件的功能,请安装 Adobe PDF iFilter (https://www.adobe.com/support/downloads/detail.jsp?ftpID=5542) 并遵循配置适用于 MS Exchange Server 2007 的 PDF iFilter (http://www.adobe.com/special/acrobat/configuring\_pdf\_ifilter\_for\_ms\_exchange\_server\_2007.pdf) 文档。
| 注意: |
|---|
| 本主题中提供的第三方网站信息旨在帮助您查找所需的技术信息。URL 如有更改,恕不另行通知。 |
验证系统性能
默认情况下,Exchange 2010 会优化服务器的处理器对后台服务的计划管理。
通过远程桌面连接到服务器,然后使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“计算机”,然后选择“属性”。
选择“高级系统设置”。
在“性能”下,单击“设置”。
单击“高级”选项卡。
验证“处理器计划”是否已设置为“后台服务”。
单击“确定”。
创建测试邮箱
用于监视 Exchange 的多个诊断任务都需要在邮箱服务器上创建测试邮箱。
通过远程桌面连接到 Exchange 2010 邮箱服务器,然后使用已委派本地管理访问权限和 Server Management 角色(或具有更高权限的角色)的帐户登录。
单击“开始”>“所有程序”>“Microsoft Exchange Server 2010”,然后选择“Exchange 命令行管理程序”。
将目录路径更改为 <Exchange Server 安装路径>\Scripts。
键入 New-TestCasConnectivityUser.ps1 并按 Enter。
输入临时密码,然后按照提示创建测试邮箱。
配置 Exchange Server 角色
本部分包含以下过程:
创建数据库可用性组
添加数据库可用性组成员服务器
配置数据库可用性组网络
配置第一个数据库
配置公用文件夹数据库
添加邮箱数据库副本
配置记录管理
配置邮件跟踪服务器
其他数据库
| 重要说明: |
|---|
| 本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。 |
创建数据库可用性组
如果已创建 DAG,则可以跳过此部分。
确保在将其添加到 DAG 之前,服务器没有待完成的重新启动操作。
使用已委派 Organization Management 角色的帐户启动 Exchange 命令行管理程序。
在某些环境中,计算机帐户的创建受到限制或计算机帐户是在非默认计算机容器中创建的,则必须预留群集网络对象 (CNO),然后通过为其分配权限来设置 CNO。请遵循 Exchange Server 2010 库中的为数据库可用性组预留群集网络对象主题 (https://go.microsoft.com/fwlink/?LinkId=187665)中所述的步骤。
创建数据库可用性组,方法是遵循 Exchange Server 2010 库中的创建数据库可用性组主题 (https://go.microsoft.com/fwlink/?LinkId=187666)中所述的步骤。
配置数据库可用性组属性,如见证设置、复制端口、压缩以及加密,方法是遵循 Exchange Server 2010 库中的配置数据库可用性组属性主题 (https://go.microsoft.com/fwlink/?LinkId=187667)中所述的步骤。
添加数据库可用性组成员服务器
使用已委派 Organization Management 角色的帐户启动 Exchange 命令行管理程序。
将邮箱服务器添加到数据库可用性组,方法是遵循 Exchange Server 2010 库中的管理数据库可用性组成员身份主题 (https://go.microsoft.com/fwlink/?LinkId=187669)中所述的步骤。
配置数据库可用性组网络
使用已委派 Organization Management 角色的帐户启动 Exchange 命令行管理程序。
在形成 Windows 故障转移群集时,将为在故障转移群集中检测到的每个子网创建群集管理的网络。在形成 DAG 时,初始 DAG 网络是基于群集网络的枚举配置的。如果 DAG 将跨越子网,建议将 DAG 网络折叠到单个 MAPI 网络和单个复制网络中。为此,可以将其他子网添加到相应的 DAG 网络并删除未使用的网络。例如,请考虑以下环境:
站点
- 两个 Active Directory 站点:Exchange-1 和 Exchange-2
DAG 成员
位于 Exchange-1 中的 DAG 成员 MBX-1 和 MBX-2
位于 Exchange-2 中的 DAG 成员 MBX-3 和 MBX-4
MAPI 网络
MBX-1 和 MBX-2 的 MAPI 网络在 192.168.0.0/24 上
MBX-3 和 MBX-4 的 MAPI 网络在 192.168.1.0/24 上
复制网络
MBX-1 和 MBX-2 的复制网络在 10.0.0.0/24 上
MBX-3 和 MBX-4 的复制网络在 10.0.1.0/24 上
数据库可用性组网络的配置如下:
网络 子网 DAGNetwork01
192.168.0.0/24
DAGNetwork02
10.0.0.0/24
DAGNetwork03
192.168.1.0/24
DAGNetwork04
10.0.1.0/24
若要折叠这些网络,请运行以下命令。
Set-DatabaseAvailabilityGroupNetwork <DAGName>\DAGNetwork01 -Subnets 192.168.0.0/24,192.168.1.0/24 Set-DatabaseAvailabilityGroupNetwork <DAGName>\DAGNetwork02 -Subnets 10.0.0.0/24,10.0.1.0/24 Remove-DatabaseAvailabilityGroupNetwork <DAGName>\DAGNetwork03 Remove-DatabaseAvailabilityGroupNetwork <DAGName>\DAGNetwork04若要根据网络行为对网络进行重命名,请运行以下命令。
Set-DatabaseAvailabilityGroupNetwork <DAGName>\DAGNetwork01 -Name MAPINetwork Set-DatabaseAvailabilityGroupNetwork <DAGName>\DAGNetwork02 -Name ReplicationNetwork如果已部署了 MAPI 和复制网络,请运行以下命令在复制网络上启用复制和种子设定通信(除非其不可用)。
Set-DatabaseAvailabilityGroupNetwork <DAGName\MAPINetworkName> -ReplicationEnabled $false
配置第一个数据库
如果在安装邮箱服务器时已提供了 /mdbname、/dbfilepath 以及 /logfolderpath 参数,则可以跳过此部分。
使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。
重要说明:下表中的值是示例值,并非建议值。修改这些值以反映您组织的实际值。 Contoso 的第一个数据库配置
数据库参数 旧 新示例 名称
邮箱数据库 <GUID>
<DAGName> MBX Store 1
日志路径
%Program Files%\Microsoft\Exchange Server\v14\Mailbox\Mailbox Database <GUID>
E:\LOG01
路径和文件名
%Program Files%\Microsoft\Exchange Server\v14\Mailbox\Mailbox Database <GUID>\Mailbox database <GUID>.edb
E:\MDB01\Priv01.edb
若要卸除数据库,请运行以下命令:
Dismount-Database "Mailbox Database <GUID>"若要将邮箱数据库名称从“Mailbox Database <GUID>”更改为“<DAGName> MBX Store 1”,请运行以下命令:
Set-MailboxDatabase "<Old DB Name>" -Name "<New DB Name>"若要更改数据库事务日志和数据库文件的位置,请运行以下命令:
Move-DatabasePath "<Database Name>" -LogFolderPath:<New Log Location> -EdbFilePath:<New DB Path and FileName>若要装入数据库,请运行以下命令:
Mount-Database "<New DB Name>"若要添加特定邮箱数据库的数据库副本,请遵循 Exchange Server 2010 库中的添加邮箱数据库副本主题 (https://go.microsoft.com/fwlink/?LinkId=187673)中所述的步骤。
配置公用文件夹数据库
如果已在安装邮箱服务器角色期间创建了公用文件夹数据库,则该公用文件夹数据库将被放在默认位置。如果没有公用文件夹数据库,则可以跳过此部分。
使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。
重要说明:下表中的值是示例值,并非建议值。修改这些值以反映您组织的实际值。 Contoso 的公用文件夹数据库配置
数据库参数 旧 新示例 名称
公用文件夹数据库 <GUID>
<DAGName> PUB Store 2
日志路径
%Program Files%\Microsoft\Exchange Server\Mailbox\Public Folder Database <GUID>
E:\LOG02
路径和文件名
%Program Files%\Microsoft\Exchange Server\Mailbox\Public Folder Database <GUID>\ Public Folder database <GUID>.edb
E:\MDB02\Pub02.edb
若要卸除数据库,请运行以下命令:
Dismount-Database "Public Folder Database <GUID>"若要将邮箱数据库名称从“Mailbox Database <GUID>”更改为“<ServerName> MBX Store 1”,请运行以下命令:
Set-PublicFolderDatabase "<Old DB Name>" -Name "<New DB Name>"若要更改数据库事务日志和数据库文件的位置,请运行以下命令:
Move-DatabasePath "<Database Name>" -LogFolderPath:<New Log Location> -EdbFilePath:<New DB Path and FileName>若要装入数据库,请运行以下命令:
Mount-Database "<New DB Name>"
添加邮箱数据库副本
如果邮箱数据库已存在于 DAG 中,请遵循以下这些步骤将邮箱数据库副本添加到邮箱服务器。
使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。
确保相关数据库的目标服务器上存在该目录和路径结构。然后,若要添加特定邮箱数据库的数据库副本,请遵循 Exchange Server 2010 库中的添加邮箱数据库副本主题 (https://go.microsoft.com/fwlink/?LinkId=187673)中所概括的 Exchange 命令行管理程序步骤。
配置记录管理
如果无需更改要应用邮件记录管理 (MRM) 设置的托管文件夹助理的默认日程安排,则可以跳过此部分。
使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。
若要启用托管文件夹助理,请运行以下命令:
Set-MailboxServer <MailboxServerName> -ManagedFolderAssistantSchedule <AssistantSchedule>注意:有关运行命令所需的信息,请参考本文档结尾部分的服务器配置附录中的“Contoso 的记录管理配置”表。
配置邮件跟踪服务器
如果默认邮件跟踪参数适用于环境,则可以跳过此部分。
使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。
若要配置邮件跟踪设置,请运行以下命令:
Set-MailboxServer <MailboxServerName> -MessageTrackingLogPath <LogPath> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled>注意:有关运行命令所需的信息,请参考本文档结尾部分的服务器配置附录中的“Contoso 的邮件跟踪配置”表。
其他数据库
使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。
有关运行命令所需的信息,请参见本文档结尾部分的数据库/日志 LUN 附录和数据库配置附录中的相应表。
若要创建数据库,请运行以下命令:
New-MailboxDatabase -Name "<DB Name>" -LogFolderPath <Transaction Log Location> -EdbFilePath:<FullPathIncludingDatabaseFileName> -OfflineAddressBook <OfflineAddressBook> -PublicFolderDatabase <PFDatabase> | Set-MailboxDatabase -IssueWarningQuota <WarningQuota> -ProhibitSendQuota <SendQuota> -ProhibitSendReceiveQuota <SendReceiveQuota> -MailboxRetention <dd.hh:mm:ss> -DeletedItemRetention <dd.hh:mm:ss> -MaintenanceSchedule <MaintenanceSchedule> -QuotaNotificationSchedule <QuotaSchedule> -RetainDeletedItemsUntilBackup <RetainDeletedItemsUntilBackup>若要装入数据库,请运行以下命令:
Mount-Database "<Database Name>"若要添加此邮箱数据库的副本,请在确保相关数据库的目标服务器上存在该目录和路径结构之后,遵循 Exchange Server 2010 库中的添加邮箱数据库副本主题 (https://go.microsoft.com/fwlink/?LinkId=187673)中所概括的步骤。
对于需创建的每个数据库,请重复步骤 3、4 和 5。
附录:配置服务器
本部分包括以下信息:
配置记录管理
邮件跟踪配置
数据库日志 LUN 附录
每个数据库/LUN 布局两个 LUN
每个数据库/LUN 布局一个 LUN
数据库配置附录
配置记录管理
下表是一个示例配置,可根据要求将其应用于邮箱服务器。
| 重要说明: |
|---|
| 下表中的值是示例值,并非建议值。修改这些值以反映您组织的实际值。 |
Contoso 的记录管理配置
参数 |
默认值 |
Contoso 值 |
服务器名称 |
<ServerName> |
<ServerName> |
托管文件夹助理日程安排 |
Sun.1:00 AM-Sun.9:00 AM, Mon.1:00 AM-Mon.9:00 AM, Tue.1:00 AM-Tue.9:00 AM, Wed.1:00 AM-Wed.9:00 AM, Thu.1:00 AM-Thu.9:00 AM, Fri.1:00 AM-Fri.9:00 AM, Sat.1:00 AM-Sat.9:00 AM |
“Sun.6:00 PM-Sun.7:45 PM”, “Mon.6:00 PM-Mon.7:45 PM”, “Tue.6:00 PM-Tue.7:45 PM”, “Wed.6:00 PM-Wed.7:45 PM”, “Thu.6:00 PM-Thu.7:45 PM”, “Fri.6:00 PM-Fri.7:45 PM”, “Sat.6:00 PM-Sat.7:45 PM” |
邮件跟踪配置
下表是一个示例配置,可根据要求将其应用于邮箱服务器。
| 重要说明: |
|---|
| 下表中的值是示例值,并非建议值。修改这些值以反映您组织的实际值。 |
Contoso 的邮件跟踪配置
参数 |
默认值 |
示例值 |
服务器名称 |
<ServerName> |
<ServerName> |
邮件跟踪日志路径 |
<Exchange 安装路径>\TransportRoles\Logs\MessageTracking |
L:\exchsrvr\MessageTracking |
已启用邮件跟踪日志 |
True |
True |
邮件跟踪日志的最大期限 |
30.00:00:00 |
45.00:00:00 |
邮件跟踪日志的最大目录大小 |
1 GB |
20 GB |
邮件跟踪日志的最大文件大小 |
10 MB |
10 MB |
已启用邮件跟踪日志主题日志记录 |
True |
True |
数据库/日志 LUN 附录
使用邮箱恢复时,由于邮箱数据库副本为防止损坏和数据丢失提供了第一道防线,因此不必每天执行完整备份。因此,有关如何在已启用邮箱恢复的环境中执行备份,存在两种方法。
使用可感知的 Exchange 的卷影复制服务 (VSS) 应用程序执行备份。
将 Exchange 本机数据保护功能用作备份方法。有关 Exchange 本机数据保护的详细信息,请参阅 Exchange Server 2010 库中的了解备份、还原和灾难恢复主题 (https://go.microsoft.com/fwlink/?LinkId=187541)。
选择备份方法之后,必须更改 LUN 布局。Exchange 2010 支持以下 LUN 布局体系结构:
每个数据库一个 LUN 每个数据库一个 LUN 体系结构意味着数据库及其对应的日志文件都放在同一 LUN 上。若要部署此体系结构,必须具有两个或更多数据库副本,且不得使用基于硬件的 VSS 解决方案。
每个数据库两个 LUN 如果使用 Exchange 2010,且是在最多 100 个数据库的情况下,设置的 LUN 数将取决于备份策略。如果恢复时间目标 (RTO) 很小,或使用 VSS 克隆来加快恢复,则最佳做法可能是将每个数据库放在其自身的事务日志 LUN 和数据库 LUN 中。此方法将超出可用的驱动器号个数,因此必须使用卷装入点。
每个备份集两个 LUN 备份集是在一夜内完整备份的一定数目的数据库。使用每夜对数据库的 1/7 执行完整备份(例如,在使用每周或双月完整备份的同时使用每日增量备份或差异备份)这一解决方案,可以通过将要备份的所有数据库放在同一日志和数据库 LUN 中来降低复杂性。此方法可以减少服务器上的 LUN 数。
每个数据库/LUN 布局两个 LUN
Exchange 2010 使用包含在 Windows Server 2008 中的 VSS 创建 Exchange 2010 数据库和事务日志文件的卷影副本。有关 VSS(包括克隆和快照技术)的基本信息,请查阅白皮书使用 Exchange Server 2003 的卷影复制服务的最佳做法 (https://go.microsoft.com/fwlink/?LinkId=122556)。
Exchange 2010 使您能够创建主动和被动数据库副本的基于软件的 VSS 快照。创建被动副本的 VSS 快照会在校验和完整性检查 (ESEUTIL) 过程中以及后续复制到磁带或磁盘的过程中为主动 LUN 上的磁盘 I/O 减负。
对于 Exchange 2003,为一个数据库创建两个 LUN(日志和数据库)是标准最佳做法。如果使用 Exchange 2010,且是在最多 100 个数据库的情况下,设置的 LUN 数将取决于备份策略。如果恢复时间目标 (RTO) 很小,或使用 VSS 克隆来加快恢复,则最佳做法可能是将每个数据库放在其自身的事务日志 LUN 和数据库 LUN 中。根据所需的 LUN 数,可能需要使用卷装入点。
此策略的一些优点包括以下内容:
在数据库级别启用基于硬件的 VSS,从而实现单个数据库备份和还原。
LUN 之间未共享心轴时,在数据库之间隔离性能的灵活性。
增强了可靠性:单个 LUN 上出现容量或损坏问题只会影响一个数据库。
这也是对未使用邮箱恢复的数据库的建议策略。
使用此策略需要注意以下事项:
使用邮箱恢复的 100 个数据库可能需要 400 个 LUN,这将超出一些存储阵列的最大值。不使用邮箱恢复的 100 个数据库可能需要 200 个 LUN,这将超出一些存储阵列的最大值。
为每个数据库提供一个单独的 LUN 会导致每个服务器的 LUN 数增加,从而增大了管理成本和复杂性。
| 注意: |
|---|
| 在下表中,MP 的引用表示“装入点”。X 和 Y 可以引用唯一的数据库。 |
LUN 设计方法:每个数据库两个 LUN
DB |
数据库名称 |
数据库位置 |
数据库文件名 |
事务日志位置 |
定位 LUN |
-- |
E:\ |
-- |
L:\ |
DBx |
<DAGName> MBX DB x |
MP:\MDB0x |
Priv0x.edb |
MP:\LOG0x |
DBy |
<DAGName> MBX DB y |
MP:\MDB0y |
Priv0y.edb |
MP:\LOG0y |
… |
… |
… |
… |
… |
每个数据库/LUN 布局一个 LUN
每个数据库一个 LUN 体系结构意味着数据库及其对应的日志文件都放在同一 LUN 上。若要部署此体系结构,必须具有两个或更多副本,且不得使用基于硬件的 VSS 解决方案。
此策略的一些优点包括:
简化了存储管理,并减少了要管理的 LUN 数。
减少(潜在)备份作业的数量。
提供了在 LUN 之间未共享心轴时,在数据库之间隔离性能的灵活性。
有关此策略的一个问题是,它会限制执行基于硬件的 VSS 备份和还原过程(例如,克隆快照)的能力。有关 VSS 的详细信息,请查阅白皮书使用 Exchange Server 2003 的卷影复制服务的最佳做法 (https://go.microsoft.com/fwlink/?LinkId=122556)。
| 注意: |
|---|
| 在下表中,MP 的引用表示“装入点”。X 和 Y 引用唯一的数据库。 |
LUN 设计方法:每个数据库一个 LUN
DB |
数据库名称 |
数据库位置 |
数据库文件名 |
定位 LUN |
-- |
E:\ |
-- |
DBx |
<DAGName> MBX Store X |
MP:\ \MDBx \LOGx |
PrivX.edb |
DBy |
<DAGName> MBX Store Y |
MP:\ \MDBy \LOGy |
PrivY.edb |
… |
… |
… |
… |
数据库配置附录
下表是一个示例配置,可以根据要求在服务器上将其应用于每个已创建的数据库,或对其进行自定义以用于每个数据库。
| 重要说明: |
|---|
| 下表中的值是示例值,并非建议值。修改这些值以反映您组织的实际值。 |
Contoso 的数据库配置
参数 |
默认值 |
Contoso 值 |
数据库名称 |
邮箱数据库 <GUID> |
<DAGName> MBX DB xx |
脱机通讯簿 |
[None] |
默认脱机地址列表 |
公用文件夹数据库 |
公用文件夹数据库 <GUID> |
<ServerName> PUB DB xx |
警告配额 |
1991680 KB |
1700000 KB |
发送配额 |
2097152 KB |
1900000 KB |
发送接收配额 |
2411520 KB |
2090000 KB |
维护日程安排 |
Sun.1:00 AM-Sun.5:00 AM, Mon.1:00 AM-Mon.5:00 AM, Tue.1:00 AM-Tue.5:00 AM, Wed.1:00 AM-Wed.5:00 AM, Thu.1:00 AM-Thu.5:00 AM, Fri.1:00 AM-Fri.5:00 AM, Sat.1:00 AM-Sat.5:00 AM |
“Sun.12:00 AM-Sun.4:00 AM”, “Mon.12:00 AM-Mon.4:00 AM”, “Tue.12:00 AM-Tue.4:00 AM”, “Wed.12:00 AM-Wed.4:00 AM”, “Thu.12:00 AM-Thu.4:00 AM”, “Fri.12:00 AM-Fri.4:00 AM”, “Sat.12:00 AM-Sat.4:00 AM” |
配额通知日程安排 |
Sun.1:00 AM-Sun.1:15 AM, Mon.1:00 AM-Mon.1:15 AM, Tue.1:00 AM-Tue.1:15 AM, Wed.1:00 AM-Wed.1:15 AM, Thu.1:00 AM-Thu.1:15 AM, Fri.1:00 AM-Fri.1:15 AM, Sat.1:00 AM-Sat.1:15 AM |
“Sun.12:00 AM-Sun.12:15 AM”, “Mon.12:00 AM-Mon.12:15 AM”, “Tue.12:00 AM-Tue.12:15 AM”, “Wed.12:00 AM-Wed.12:15 AM”, “Thu.12:00 AM-Thu.12:15 AM”, “Fri.12:00 AM-Fri.12:15 AM”, “Sat.12:00 AM-Sat.12:15 AM” |
邮箱保留时间 |
30.00:00:00 |
30.00:00:00 |
已删除项目的保留时间 |
14.00:00:00 |
14.00:00:00 |
在备份之前保留已删除的项目 |
False |
True |
© 2010 Microsoft Corporation。保留所有权利。