|
Takže po krátké odmlce pokračujeme v seriálu. V pauze se událo hodně věcí. Vypnul jsem server ex01, čímž jsem nasimuloval výpadek. Server z organizace nebudeme odstraňovat, ještě jej
použijeme při ukázce Disaster recovery. Ale to až mnohem později. Teď budeme zprovozňovat služby celkově. Dopředu musím říct, že tento díl bude mít výrazně slabší úroveň. Změny probíhaly
delší dobu a nejsem si jistý, jestli mám kompletní poznámky. Navíc jsem narazil na problémy a některé kroky, které jsem dělal pro vyřešení, jsem dělat nemusel. Pravděpodobně stačilo
v určitou chvíli provést restart systému, možná jen IIS. Ale to už teď nezjistím. Někdy si to zopakujeme. :-)
Minule jsme nastavovali Database Availability Group. Jinými slovy jsme nastavovali mailbox databázi tak, aby byla její kopie na dvou serverech a při výpadku jednoho serveru jsme nejenže
nepřišli o data, ale databáze byla dostupná. To se povedlo, databáze běží. My uděláme to, že ji označíme jako první.
[PS] Set-MailboxDatabaseCopy -Identity 'mdb01\ex02' -ActivationPreference '1'
Pokud používáte nějaký smarthost, jako já, tak musíme změnit jeho nastavení, aby přijímal poštu ze serveru ex02 a aby doručoval poštu určenou pro nás na nový server. Pokud máte pouze
firewall, tak musíte upravit NAT, aby připojení z venku na port 25 směřoval na nový exchange server. Na server ex02 vytvoříme nový receive-connector. V mém příkladu se počítá s použitím
smarthostu. Pokud máte server nastavený tak, že používá DNS, tak bude nastavení jinak.
[PS] new-ReceiveConnector -Name 'inet' -Usage 'Custom' -Bindings '192.168.2.44:25' -Fqdn 'ex02.tnx.cz' -RemoteIPRanges '192.168.2.1' -Server 'ex02'
[PS] Set-ReceiveConnector -PermissionGroups 'AnonymousUsers' -Identity 'ex02\inet'
Send connector existuje, pouze upravíme nastavení tak, aby bylo možno odesílat poštu i z ex02
[PS] Set-SendConnector -SourceTransportServers 'ex01','ex02' -Identity 'Inet'
No a teď se pustíme do nastavování CASu. Tady jsem strávil strašně moc času, protože nefungovalo něco, co fungovat mělo. Když jsem to pak jeden den vzdal, že budu pokračovat příště a tak
" příště " už to fungovalo. Mezi tím jsem udělal spoustu zbytečných kroků, které ale stejně popíšu. Může se to někdy hodit.
Starší verze Exchange serveru fungovaly tak, že se Outlooku musel dát informace o mailbox serveru, ke kterému se připojoval. Exchange 2010 změnil logiku a MAPI klienti se připojují ke CASu.
Navíc zavádí tzv. CAS array. Náš nový server by se měl stát automaticky členem CAS array. Tak to zkontrolujeme.
[PS] Get-ClientAccessArray
Name Site Fqdn Members
---- ---- ---- -------
CASarray01 home outlook.tnx.cz {ex01, ex02}
Vidíme, že ex02 je členem pole. My pouze změníme v DNS IP adresu tak, aby odpovídala IP adrese ex02. Pokud bychom měli více server a nějaký load balancer, tak bychom nic takového nedělali.
Ale to není náš případ. Když už jsme v DNS, tak zrovna provedeme další změny. Změníme záznam pro autodiscover. V mém případě změním CNAME autodiscover.jan-kovar.cz na ex02.tnx.cz. Taky autodiscover.tnx.cz
má CNAME na ex02.tnx.cz. V lokálním DNS jsem změnil gw.jan-kovar.cz A záznam na IP adresu ex02.tnx.cz. Případně opět můžeme vytvořit CNAME. Zároveň na firewallu změním NATování portu 443 tak,
aby místo na ex01 směřovalo na ex02. A teď přijdou příkazy. Exchange web services:
[PS] Set-WebServicesVirtualDirectory -Identity "EX02\EWS (Default Web Site)" -ExternalUrl https://gw.jan-kovar.cz/EWS/Exchange.asmx -BasicAuthentication:$True
Outlook anywhere, alias RPC over HTTPS
[PS] Enable-OutlookAnywhere -Server "ex02" -ExternalHostname "gw.jan-kovar.cz" -DefaultAuthenticationMethod "basic" -SSLOffloading $false
Autodiscover:
[PS] Set-AutodiscoverVirtualDirectory -Identity 'ex02\Autodiscover (Default Web Site)' -InternalUrl 'https://ex02.tnx.cz' -ExternalUrl 'https://gw.jan-kovar.cz'
Pak jsem se chvíli pral s Offline Address Bookem. Ať jsem dělal, co jsem dělal, tak mi autodiscover hlásil, že není nakonfigurován. Tak jsem se rozhodl vytvořit nový. Ale když se na to dívám,
tak se mi pořád zdá, že mi tam něco chybí. Nějaký krok jsem si asi nepoznačil.
[PS] new-offlineaddressbook -name "OAB" -AddressLists "\Default Global Address List" -IsDefault $true -Server ex02
WARNING: Your organization doesn't have a public folder database, Only Outlook 2007 or later can access offline address
books from a Web-based distribution point.
WARNING: The offline address book has not been enabled for public folder distribution or web distribution. Users will
not be able to download the content of the offline address book.
Name Versions AddressLists
---- -------- ------------
OAB {Version4} {\Default Global Address List}
Set-OabVirtualDirectory -Identity "OAB (Default Web Site)" -ExternalUrl https://gw.jan-kovar.cz/OAB -requiressl:$true
Set-OfflineAddressBook -Identity OAB -VirtualDirectories "ex02\OAB (Default Web Site)" -IsDefault $true
Set-MailboxDatabase -OfflineAddressBook '\OAB' -Identity 'mdb01'
Vytvoříme nový SSL certifikát.
[PS] New-ExchangeCertificate -IncludeAutoDiscover -IncludeServerFQDN -IncludeServerNetBIOSName -IncludeAcceptedDomains -PrivateKeyExportable $true
-DomainName gw, gw.jan-kovar.cz, gw.tnx.cz, ex02, ex02.tnx.cz, ex02.jan-kovar.cz, outlook.tnx,cz, outlook.jan-kovar.cz -SubjectName 'c=CZ, o=TNX HOME,cn=gw.jan-kovar.cz'
Confirm
Overwrite the existing default SMTP certificate?
Current certificate: '63C487217FB6C15255370C06251DAB32053B6BA7' (expires 8/3/2015 2:40:04 PM)
Replace it with certificate: '2-blablabla-E' (expires 8/9/2015 4:23:06 PM)
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
Thumbprint Services Subject
---------- -------- -------
2-blablabla-E IP..S. CN=gw.jan-kovar.cz, O=TNX HOME, C=CZ
[PS] Enable-ExchangeCertificate -Thumbprint 2-blablabla-E -Services IIS
V jednom z předchozích dílů jsme si ukázali, jak exportovat certifikát a nahrát ho na klientské stroje. To budete muset udělat, aby vše fungovalo.
No a v tuto chvíli jsem vyzkoušel příkaz:
[PS] Test-OutlookWebServices -Identity:jan.kovar@jan-kovar.cz
A tento příkaz skončil warningem, že nemám nakonfigurovaný offline address book pro autodiscover. O několik dní později jsem vyzkoušel příkazy:
[PS] Test-OutlookWebServices -ClientAccessServer ex02
[PS] Test-OutlookWebServices -Identity:jan.kovar@jan-kovar.cz
Oba proběhly v pořádku, bez warningů. Mezitím jsem do konfigurace nezasahoval, jen došlo k několika restartům ex02 a dc02. A samozřejmě ke generování OAB. V tuto chvíli to neřeším, ale
ještě se k tomu v budoucnu vrátím.
Příště si nainstalujeme language pack, aby se dala OWA přepnout i do jiného jazyka než je angličtina. Taky budeme nastavovat externí DNS, aby nám fungoval autodicover a vůbec pošta
z venku.
|
