Exchange Server 2013 DAG高可用部署（七）-DAG配置（下）

4t323

接上文

25. 添加数据库副本
我们在第17步已经描述了如何删除默认邮箱数据库和新建数据库，且DAG已经建好，DAG网络也已配置，接下来我们就来添加邮箱数据库的副本（以下截图仅以一个数据库为例）
在ECP中，选择“服务器”-“数据库”，然后选中一个邮箱数据库点击“添加数据库副本”

我们可以看到这个数据库本身承载在EMBX-001服务器上，所以我们对它再添加一个指定的邮箱服务器EMBX-002，使得这个数据库在两台MBX上都有完全相同的数据文件副本，真正意义的达到高可用性，防止单点故障


其他数据库创建方法相同

26. 开启循环日志
Exchange邮件系统的日志作用很大，信息量也很大，增长速度相当快，有些企业的日志存储空间有限，可能需要定期做日志清理。
具体清理日志空间的办法，详见我之前的博客
今天这里就简单提一下开启Exchange 2013的循环日志来节约日志存储空间
首先找到每一个邮箱数据库，双击打开，在维护选项卡中，勾选“启用循环日志记录”

由于开启循环日志功能，服务器需要重新挂载一次邮箱数据库，所以我们也按此操作一次

重新装入数据库


26. 批量创建用户邮箱
截止到上一步，我们基本上完成了Exchange 2013的DAG部署，下面我们来使用命令，批量创建用户邮箱
使用管理员权限，打开EMS，输入下面命令，这些命令可以通过Excel很快批量完成，此处不多讲
Enable-Mailbox zhangsan@xxx.com –Database MDB01

在ECP中可以看到我们新建的用户列表


27.申请企业内部证书
首先在主域控上创建证书存放共享文件夹，并放开权限

在ECP控制台中选择“服务器”-“证书”，点击“新建”


输入此证书的友好名

不请求通配符证书

先将此证书存放在一台CAS服务器上（存放在哪台服务器可以自定义哈）


新证书包含的域名可以为下列样式，含有 *.xxx.com的通配符样式，
也可以是类似公网多域名证书的标准的五个地址，也就是说如果你是申请公网证书，找公网证书颁发机构申请的多域名证书里建议包含下列域名
mail.xxx.com
AutoDiscover.xxx.com
smtp.xxx.com
cas1.xxx.com
cas2.xxx.com
至于为什么要包含这五个地址（其中还有两台CAS服务器的FQDN），大家可以看我之前的博客

完善证书信息

将证书请求文件REQ存放到之前创建的共享目录（此文件不是最后的证书哈，只是一个请求文件，下述步骤会用到）

之后我们登录证书服务器 https://证书服务器/certsrv，申请证书

点击“高级证书申请”

选择“使用base64……..”

将刚才保存在共享目录的REQ文件中的所有内容复制粘贴到BASE64编码框中，证书模板选为“Web服务器”

下载该证书

将该证书保存到之前创建的证书共享目录中

在ECP控制台中，添加这个新建的证书文件，之后“完成”该证书的搁置请求


在该证书的“服务”选项卡中，勾选需要分配的服务
下图为CAS服务器可勾选项

下图为MBX服务器可勾选项

勾选后会替换现有的证书

此时不要以为证书导入已经完成了，这个仅仅是四台邮件服务器中的一台服务器的证书，我们可以通过导出这个现成的证书，再群发给另外三台来完成剩下的证书分配
首先导出该证书

存入到共享位置，并设定密码

再选择“导入Exchange证书”选项

找到证书源并输入密码

添加其他剩下的Exchange服务器（台数根据环境内的部署台数而定）

导入完成

同样在不同的角色服务器上分配证书服务即可


写到这里，此次Exchange 2013的DAG高可用部署就到一段落了，希望能够帮助到大家，谢谢！