基于虚拟化和集群技术搭建企业级高可用邮件系统

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于虚拟化和集群技术搭建企业级高可用邮件系统范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要：企业想要获得电子邮件服务，选择自建邮件系统具有多种优势。高可用性保证提供持续可靠的服务，是衡量邮件系统优劣的一个重要标准。虚拟化和集群技术可以实现邮件系统的高可用性。

【关键词】邮件系统 虚拟化 集群 网络负载平衡 数据库可用性组

1 自建邮件系统的必要性

电子邮件发展到今天，由于它的高效和便捷，已成为人们工作生活中不可缺少的一个组成部分。企事业单位与外界的正规沟通也是以电子邮件为依托。获得企业邮箱服务的主要方式有两种，一种是自建邮件服务器，另一种是将企业邮件服务外包。比较两种方式，外包服务的初期投入少，但如果员工人数较多，使用年限长，总体算下来也是相当惊人的一笔支出。另外，很多单位由于管理制度等原因，禁止员工访问外网，将邮件服务外包的策略也就显得不现实。实力较强的大中型企业，都会有自己的信息中心机房和配套环境，只需要购买专用的硬件服务器和电子邮件软件系统，日常维护由信息中心的IT工程师兼职。一次性投入看似较多，平均下来每年的费用比外包要少。同时在管理上还具有较强的灵活性，存放在本地服务器上的邮件和收发记录便于审计，员工可以在不能访问外网的情况下与外界沟通。企业可以任意定制属于自己的邮箱域名，增加企业综合竞争实力。有更多的自，不会受到服务外包公司的制约，如服务价格单方面增加、更换外包服务商之后邮箱迁移有障碍等。所以，自建邮件系统已成为很多企业的首选。

2 虚拟化和集群技术的特点

虚拟化是表示计算机资源的逻辑组（或子集）的过程，这样就可以用从原始配置中获益的方式访问它们。这种资源的新虚拟视图并不受实现、地理位置或底层资源的物理配置的限制。虚拟化的本质是将现有的计算机资源通过虚拟化的技术分割成若干个计算机资源，这些计算机资源相互独立。其最终目标是提高计算机的利用效率和使计算机的灵活性最大化[1]。换句话说，虚拟化就是将一台物理设备虚拟成多个设备，从终端用户的角度看，虚拟设备之间相互独立，从而提高物理设备的使用效率。

集群是一组相互独立的、通过高速网络互联的计算机，它们构成了一个组，并以单一系统的模式加以管理。一个客户与集群相互作用时，集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。

高可用性邮件系统的构建，通过服务器虚拟化、网络负载均衡（NLB，Network Load Balancing）集群和数据库可用性组（DAG，Database Availability Group）集群等技术来实现。

服务器虚拟化技术虚拟出多个前端和后端邮件服务器。根据邮件的收况，NLB发生效用，将任务分配给不同的前端来处理。在DAG中，后端服务器的主动数据库副本会将日志实时复制到其他后端服务器的被动副本上。当存有主动副本的服务器发生故障时，系统会自动将被动副本切换为主动副本服务器。因此，只要保留一组可以工作的前后端邮件服务器，就能够为用户提供正常的邮件收发服务。系统维护人员在用户不察觉的情况下将故障服务器修复，避免系统瘫痪带来的巨大压力和经济损失。

3 邮件服务器软硬件选型及规划

4 搭建实施

Exchange必须在域环境下安装。以某设计院网络环境为例，现有两台Windows Server 2003域控服务器，并提供DNS服务。域组织架构及用户账户已完整建立。

4.1 思路

根据3.2中的规划，在物理机上安装操作系统。然后在HyperV01和HyperV02上安装Hyper-V，利用Hyper-V安装虚拟机。搭建额外域控制器DC01。最后是Exchange前后端的安装和配置。

4.2 具体实施

4.2.1 Hyper-V及虚拟机安装

安装完成Windows server 2012后，将服务器加入域。以域管理员权限进入操作系统，点击打开“服务器管理器”，选择“添加角色和功能”，安装Hyper-V。

运行Hyper-V管理器，根据前期规划，新建虚拟机，并在虚拟机上安装操作系统。

4.2.2 搭建额外域控制器

（1）为安装Windows Server 2008 R2的DC01扩展域架构。将操作系统安装光盘＼Support路径下的文件夹Adprep拷贝到本地磁盘。打开cmd命令提示符程序，定位到Adprep文件夹。运行adprep32 /forestprep命令，输入c确认，扩展林信息。运行adprep32 /domainprep扩展域信息。运行adprep32 /domainprep /gpprep更新组策略。运行adprep32 /rodcprep扩展只读域控[2]。

（2）搭建额外域控制器DC01。将D01以域管理员账号加入到域。运行dcpromo，调出Active Directory域服务安装向导，根据向导提示完成带有DNS服务和全局编录的额外域控制器的搭建。

（3）灵活单主机操作（FSMO）角色迁移。打开cmd命令提示符程序，运行netdom query fsmo，查看fsmo角色。分别输入执行ntdsutil、roles、connections、connect to server DC01、server connections、q、transfer pdc，确认角色传送对话。接着在fsmo maintenance命令下运行transfer RID master（RID的位置分别替换为Schema、Domain naming、Infrastructure），将其他角色也迁移过来。

4.2.3 Exchange安装配置

（1）为安装Exchange扩展域框架。操作如4.2.2扩展域框架。

（2）Exchange的前端客户端访问服务器（CAS）安装。

首先安装Microsoft Filter Pack。在Windows PowerShell控制台运行Import-Module ServerManager命令。运行：Add-WindowsFeatureNET-Framework，RSAT-ADDS，Web-Server，Web-Basic-Auth，Web-Windows-Auth，Web-Metabase，Web-Net-Ext，Web-Lgcy-Mgmt-Console，WAS-Process-Model，RSAT-Web-Server，Web-ISAPI-Ext，Web-Digest-Auth，Web-Dyn-Compression，NET-HTTP-Activation，RPC-Over-HTTP-Proxy Restart，等待安装并重启服务器。

运行Exchange安装程序，选择步骤4“安装Microsoft Exchange”。在安装向导中，选择自定义安装，勾选“客户端访问角色”和“集线器传输角色”。按提示完成安装。另一台CAS服务器执行相同的操作。

（3）配置Exchange NLB。为两台CAS添加NLB组件，用到的命令为：Import-Module ServerManager ；Add-WindowsFeature NLB。

运行nlbmgr，在网络负载平衡管理器中新建群集。根据向导提示，输入Excas01的名称后，点击连接，选择所需的网卡。优先级设为1。添加群集IP地址，如前规划172.16.100.180。参数中填写完整Internet名称（为现有企业域名），操作模式为多播。按照以上的步骤将第二台CA追加到群集中。配置完NLB需要在路由器上设置，并绑定A-ARP静态MAC地址。

（4）配置Exchange前端阵列。只有将NLB添加到前端阵列中，才可以让客户端使用。命令行语句为：New-clientaccessarray -fqdn “”-site “Default-First-Site-Name” Name “”。

（5）设置心跳网卡。TCP/IP设置中，配置心跳网卡地址，不勾选附加主DNS后缀的父后缀、在DNS中注册此连接的地址、启用LMHOSTS查找这三项，禁用TCP/IP上的NetBIOS。

（6）Exchange MailBox角色安装。在Exchange后端服务器Exmbx01、Exmbx02上的邮箱角色安装，与前端CAS服务器的安装基本相同，只是要在Exchange安装程序向导中，将服务器角色选为邮箱角色。

（8）建立Exchange邮箱数据库。用具有相关权限的用户进入服务器Exmbx01，打开Exchange Management Console，在组织配置下的邮箱中新建邮箱数据库。按向导为邮箱数据库命名，选择服务器EXMBX01，输入数据库文件和日志文件夹的路径，完成新建操作。在邮箱数据库上点击右键，添加邮箱数据库副本，副本保存在服务器EXMBX02上。

（9）接收连接器和证书配置。启用默认接收连接器的匿名用户选项，否则来自Internet的邮件将不能被收到。

在DC01的服务器管理器中，添加Active Directory证书服务角色。勾选证书颁发机构Web注册，添加所需的角色服务，选择企业，根CA，新建私钥，后几步按默认操作直至安装完成[4]。

打开Exchange Management Console，在服务器配置下新建Exchange证书，生成证书申请文件。通过IE访问http：//dc01/certsrv/申请高级证书。选择使用Base64位文件申请证书。打开证书申请文件，将其中的所有内容拷贝到Base-64编码文本框中，选择“Web服务器”，提交申请后下载证书到本地。

在Exchange Management Console中，右击新申请的证书，选择完成搁置请求，选中刚下载到本地的证书后完成。右击新申请的证书，选择将服务分配给证书，勾选相应的服务后完成分配。

最后，为现有域用户分配邮箱。至此，一整套具有高可用性的邮件系统就搭建成功了。

5 几点说明

之所以选择Windows server 2008 R2 sp1和ExchangeServer2010进行搭配，是考虑到最新版本的操作系统和邮件系统刚刚面世不久，可能存在着不完善和不稳定的地方。随着产品成熟度的逐渐提高，使用者可以选择更高版本的系统来完成搭建。

服务器间的心跳线要正确连接。所有服务器的首选DNS都配置成172.16.100.101，指向DC01。

域的高级功能和Exchange管理控制台的更多配置不在这里做具体讨论。

6 结论

经实验测试，任意一台邮件系统相关服务器宕机，现有企业邮件系统都可以正常运行，无单点故障。由此可以得出结论，运用虚拟化和集群技术搭建的此套邮件系统真正具有高可用性。

参考文献

[1] Vmware，Citrix，Microsoft虚拟化技术详解与应用实践[M].北京：机械工业出版社，2012.

作者单位

中国市政工程华北设计研究总院 天津市 300074