Мій маленький офіс на пару тисяч користувачів

Установка CAS ролі не відрізняється чимось особливим від установки Mailbox. Вся сіль в подальшій настройці. У планах - установка 2 серверів CAS з первісної балансуванням по DNS RoundRobin з подальшим перемиканням на Citrix NetScaler.

External Access Domain: mail.nsvpx.com
FQDN CAS # 1: cas01.nsvpx.com. 172.16.137.11
FQDN CAS # 2: cas02.nsvpx.com. 172.16.137.13

Для початку, на налаштовані сервера встановимо необхідні Prerequisites (забув, як по-російськи: HAPPY:):

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework- 45 -Features, RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45 , Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web -Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request -Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation


Мій маленький офіс на пару тисяч користувачів

Безпосередня установка (потрібно змонтувати інсталяційний образ):

Setup.exe / mode: install / role: ClientAccess / IAcceptExchangeServerLicenseTerms

Мій маленький офіс на пару тисяч користувачів

Дані дії необхідно повторити на другому сервері.

Запит сертифіката будемо здійснювати за допомогою командного рядка:

Set-Content -path "\\ mbx01 \ c $ \ T emp \ Certs \ Exchange_Request.req" -Value $ Data

Відкриваємо файл запиту в блокноті, проходимо на сторінку центру сертифікації і виписуємо сертифікат шаблону Web Server:

Мій маленький офіс на пару тисяч користувачів

Import-ExchangeCertificate -Server CAS01 -FileData # 40; # 91; Byte # 91; # 93; # 93; $ # 40; Get-Content -Path "\\ mbx01 \ c $ \ T emp \ Certs \ Exch_Cert.cer" -Encoding byte -ReadCount 0 # 41; # 41;

При виконанні призначення сертифіката, виникла помилка, про те, що сертифікат не може бути прийнятий для сервісів, так як він невірного формату. Так як запит сертифіката робився з сервера MBX, то в веб консолі я закрив запит сертифікатом. Даний сертифікат потрібно експортувати в pfx і провести імпорт на все CAS сервера.

У вікні експорту потрібно вказати UNC шлях до файлу і пароль. Вказати локальний шлях на сервері не можна.

Мій маленький офіс на пару тисяч користувачів

Вікно імпорту та пароля:

Мій маленький офіс на пару тисяч користувачів

У вікні сертифікатів вибрати сервера, на які необхідно імпортувати сертифікат:

Мій маленький офіс на пару тисяч користувачів

У вікні даних про сертифікат, також, є в наявності 2 вкладки з даними і сервісами, які налаштовані на використання даного сертифіката. Встановлюємо галочки навпроти необхідних сервісів: SMTP і IIS:

Мій маленький офіс на пару тисяч користувачів

Зберігаємо, на що система попереджає, що сервіси вже прив'язані до іншого сертифікату:

Мій маленький офіс на пару тисяч користувачів

Дана дія необхідно повторити на обох CAS серверах. Результат - сервіси прив'язані:

Мій маленький офіс на пару тисяч користувачів

Перейти на вкладку Servers:

Мій маленький офіс на пару тисяч користувачів

Натиснути на ключик "Configure external access domain". Додати обидва сервера CAS і вписати зовнішнє ім'я:

Мій маленький офіс на пару тисяч користувачів

Включити правило дозволу 445 порту:

Створити правило дозволу 137-139 портів:

Мій маленький офіс на пару тисяч користувачів

І тут до мене дійшло, що сервера-то намагаються знайти цей mail.nsvpx.com на DNS сервері, а його-то немає!
Створити 2 записи mail.nsvpx.com на обидва IP (11й і 13й) для обох серверів - DNS RoundRobin.
NsLookUp:

Мій маленький офіс на пару тисяч користувачів

Пробуємо знову:

Мій маленький офіс на пару тисяч користувачів

Готово!
Я не можу сказати, що допомогли обидва варіанти або якийсь із них, але в сумі - спрацювало. Думаю, спочатку необхідно створити записи DNS: HAPPY: і в разі помилки - чаклувати з фаєрволом.

Налаштовуємо віртуальні директорії:

Мій маленький офіс на пару тисяч користувачів

Всі директорії, крім AutoDiscover, налаштовуються на використання URL всередині і зовні організації.
Міняємо внутрішні URL для ECP:

Мій маленький офіс на пару тисяч користувачів

Offline Address Book:

Мій маленький офіс на пару тисяч користувачів

Налаштування AutoDiscover:
Для початку, створимо необхідні DNS записи (поки, все той же RoundRobin):

Мій маленький офіс на пару тисяч користувачів

Налаштувати AutoDiscover з веб морди не можна:

Мій маленький офіс на пару тисяч користувачів


Мій маленький офіс на пару тисяч користувачів

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https: // autodiscover.nsvpx.com / autodiscover / autodiscover.xml


Мій маленький офіс на пару тисяч користувачів

Get-OutlookAnywhere | Select * external *. * Internal *


Мій маленький офіс на пару тисяч користувачів

Встановимо необхідні нам значення:

Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.nsvpx.com -ExternalClientsRequireSSL: $ TRUE -InternalHostname mail.nsvpx.com -InternalClientsRequireSSL: $ TRUE


У чому я був сильно здивований, так це в тому, що жодного разу, за настройку сервісу, я не перезавантажувати примусово IIS. В мої попередні рази настройки ексченджей, це доводилося робити, чомусь аж після кожного чиха.

Для перевірки роботи сервісу, необхідно:

У мене все тести успішно пройдені.