四、創建Windows NLB羣集
客戶端訪問服務器是Exchange2013的最大變化之一,Exchange2013的CAS提供身份驗證、有限重定向和代理服務,並提供所有常見的客戶端訪問協議:HTTP、POP 和 IMAP 和 SMTP。 CAS是無狀態的瘦服務器,不執行任何數據渲染。 Exchange2013的CAS上從不會排隊或存儲任何內容。
由於Exchange2013這些體系結構的更改,所以客戶端連接也發生了變化。
1、 RPC 不再是受支持的直接訪問協議,這表示所有 Outlook 連接都必須使用 RPC over HTTPS(OutlookAnywhere)進行。 這看似是一種限制,實際是一種改進,最明顯的就是無需在客戶端訪問服務器上具有 RPC 客戶端訪問服務。 站點恢復解決方案所需的命名空間數也比 Exchange 2010少兩個,並且不再需要提供 RPC 客戶端訪問服務相關性。
2、 Outlook 客戶端不再連接到服務器的完全限定域名 (FQDN)(以前所有版本的 Exchange 中都這樣做)。 使用自動發現功能,Outlook 找到一個新的連接點,該連接點由用戶的郵箱 GUID + @ + 用戶主 SMTP 地址的域部分組成。 經過這種更改,用戶Outlook將不會再看到“管理員更改了您的郵箱。請重新啓動。”這一不受歡迎的消息。
Exchange 2013客戶端訪問服務器仍然使用Load Balancing負載平衡技術來實現高可用。並且Exchange2013支持使用成本更低、配置更簡單的4層負載平衡技術。
在Exchange 2010中CAS負載均衡,首先要創建CAS Array,填充郵箱數據庫RPCClientAccessServer屬性值,用作客戶端自動發現過程中告訴客戶端連接。 CAS Array不提供任何負載平衡或高可用×××。
現在的Exchange 2013中客戶端的指向的是用戶郵箱唯一的GUID。CAS服務器基於Active Directory站點查找這個GUID,然後找到正確的郵箱服務器目標。因此不再需要使用CAS Array對象。
注:
每個包含郵箱服務器的 Active Directory 站點必須包含客戶端訪問服務器;
Exchange 2013 僅支持 Outlook 2007 和更高版本;
Exchange2013的CAS Role 的變化,參考
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
接下來看看如何配置CAS 負載平衡高可用
1、安裝 網絡負載平衡
在CAS01服務器上,打開服務器管理器,選擇“添加角色和功能”,打開添加角色和功能嚮導,勾選“網絡負載平衡”,根據提示點擊“下一步”,直到安裝結束,點擊“關閉”
重複以上步驟,在CAS02中安裝網絡負載平衡
2、創建Windows NLB羣集
注:如果使用Hyper-V創建NLB羣集需要開啓網卡的MAC地址欺騙
在Cas01的服務器管理器中打開網絡負載平衡管理器,點擊“羣集”菜單,選擇“新建”。
在窗口中,主機輸入框中鍵入localhost或本機IP,點擊“連接”,選擇LAN網卡後,點擊“下一步”
點擊“下一步”
點擊“添加”,輸入NLB的IP信息,點擊“確定”,點擊“下一步”。
添加完整Internet名稱:mail.contoso.com,選擇“單播”模式,點擊“下一步”
點擊“完成”
等待主機狀態爲已聚合,證明Windows NLB羣集創建成功
注:NLB 羣集的三種操作模式
單播
在每個羣集成員上,NLB 覆蓋網絡適配器上製造商提供的 MAC 地址。NLB 對所有成員都使用相同的單播 MAC 地址。這種模式的優點是它可以無縫地與大多數路由器和交換機協同工作。缺點是到達羣集的流量會擴散到交換機虛擬 LAN (VLAN) 上的所有端口,並且主機之間的通信不能通過 NLB 綁定到的適配器。
多播
NLB 保留原廠 MAC 地址不變,但是向網絡適配器中增加了一個第 2 層多播 MAC 地址。所有入站流量都會到達這個多播 MAC 地址。優點是這種方法可以通過在交換機的“內容可尋址存儲器”(CAM) 表中創建靜態項,從而使得入站流量僅到達羣集中的主機。當然,這種方法也有缺點,因爲 CAM 項必須靜態關聯一組交換機端口。如果沒有這些 CAM 項,入站流量仍然會擴散到交換機 VLAN 上的所有端口。還有一個缺點就是很多路由器不會自動將單播 IP 地址(羣集的虛擬 IP 地址)與多播 MAC 地址關聯起來。如果進行靜態配置的話,一些路由器可以存在這種關聯。
IGMP 多播
就像多播操作模式一樣,NLB 保留原廠 MAC 地址不變,但是向網絡適配器中增加了一個 IGMP 多播地址。此外,NLB 主機會發出這個組的 IGMP 加入消息。如果交換機探測到這些消息,它可以使用所需的多播地址來填充自己的 CAM 表,這樣入站流量就不會擴散到 VLAN 上的所有端口。這是這種羣集模式的主要優點。缺點是有一些交換機不支持 IGMP 探測。除此之外,路由器仍然支持單播 IP 地址到多播 MAC 地址的轉換。
工作在單播模式下的NLB可以在所有網絡環境下正常運行(兼容性最好),但是由於它的工作特性,具有以下兩個限制:
1.由於NLB所使用的羣集MAC地址沒有綁定在某個具體的交換機端口上,所以所有的NLB通訊均通過在交換機的所有端口上廣播進行,而不管此端口是否連接了NLB節點,這造成了額外的網絡流量負擔;
2.由於所有的NLB節點具有相同的MAC地址,NLB節點之間不能通過自己原有的專用IP地址進行通訊。 (例如我們見得最多的就是節點之間就無法ping通,單網卡時最明顯)
工作在多播模式下,NLB不會修改NLB節點啓用NLB的網絡適配器的MAC地址,而是爲
它再分配一個二層多播MAC地址專用於NLB的通訊(此MAC地址稱爲羣集MAC地址),這樣NLB節點之間可以通過自己原有的專用IP地址進行通訊。但是在多播模式中,NLB節點發送的針對羣集IP地址/MAC地址ARP請求的ARP回覆會將羣集IP地址映射到多播MAC地址,而許多路由器或者交換機(例如,思科的某些產品)會拒絕這一行爲。如何解決呢?方法是手工在路由器或交換機上添加靜態映射,將羣集IP地址映射到羣集的多播MAC地址。
將Cas02加入到Windows NLB羣集
在Cas01的網絡負載平衡管理器中,點擊羣集名稱mail.contoso.com,選擇“添加主機到羣集”
在窗口中,主機輸入框中鍵入第二臺Cas02的IP“192.168.1.162”,點擊“連接”,選擇LAN網卡後,點擊“下一步”
點擊“下一步”
點擊“完成”。
等待CAS01主機狀態爲已聚合,證明加入到Windows NLB羣集中成功
NLB配置完成後,我們可以使用剛纔的集羣域名或者IP地址打開OWA,測試NLB是否正常
