Citrix ADC

看到PDF

Équilibre de charge du server Microsoft Exchange

2022年5月12日

Contributeur:

该文档包含了配置建议的示例、配置建议、服务器Microsoft Exchange、服务器和设备Citrix ADC。

Citrix ADM StyleBooks简化了Citrix ADC pour Exchange的所有配置。再加上信息，瞧StyleBook Microsoft Exchange．

标记:

在Microsoft Exchange中，您可能无法使用Microsoft Exchange虚拟服务器中的 ·········suivezplutôt les配置建议使用sims文档。

Microsoft Exchange 2016的不同版本和不同的版本

在exchange2016中，我们将测试通过配置器的端口RPC(远程过程调用)的端口RPC(远程过程调用)的端口。
Toutes小节nommsames«pour les versions d 'Exchange infacrieures 2016»新小节通过了exchange2016的所有samicrieures。
如果您的vous avez dsamsamo配置为2016年的版本，那么您的vous migrez ver2016年，您的vous avez vero配置为2016年的版本，您的vous avez vero配置为2016年的版本。Parce que même的存在，将不会是一个严重的问题。

其他要点

倒les appel de过程距离(RPC)用serveur交换au-dessous德2016年莱斯serveurs CAS交换doivent可能配置倒les做作statiques de端口。倒加d '信息，咨询文档微软Exchange 2010客户端访问服务器:配置器允许端口RPC statiques．
假设使用的是Citrix ADC设备，使用的是SSL。倒加信息，咨询注释配置器文件d2013.2013.12 SSL数据交换2010欧配置数据交换SSL数据交换2013．
在此基础上，创建了一个新的应用程序，并将其应用于SSL和Citrix ADC的功能，修改了组的服务CAS_servicegroup_http让我们来看看监视器的类型SSL让我们继续保持联系443．
这种保护控制了在大多数情况下与Microsoft Exchange不兼容的情况。在Microsoft Exchange中，您可以使用activex为您的群组提供服务。激活“保护控制”就会产生“连接控制”的问题
替换的变量和相应的信息是:
- {HTTP公共IP}:地址IP du点确定HTTP交换公共
- {IP公共RPC} -地址IP du点确定RPC Exchange公共(访问être la même que HTTP公共IP)
- {Timeout}: d郁闷d 'expiration souhait (en秒)。测试推荐' être aussi long que le temps de travail标准(测试-à-dire 8分钟)
- {PerstimeOut}: dsamaid 'expiration souhait (en minutes)。Doit correspondence au parpartre de dsamaid 'attente pracimente。
- {端口AB}:端口TCP地址RPC (gsamnastalement 59601)
- {端口号CA}:端口号TCP连接客户端RPC (gsamnsamatement 59600)
- {CertKey} - clicde证书SSL
- {服务器CAS-1}:服务器CAS的IP地址
- {服务器CAS-2}:服务器CAS的IP地址

配置示例建议使用Microsoft Exchange Server的其他版本

服务类别:

              add serviceGroup CAS_servicegroup_http HTTP -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -SP OFF -useproxyport YES -cltTimeout {Timeout} -svrTimeout {Timeout} -CKA NO -TCPB NO -CMP YES add serviceGroup CAS_servicegroup_http HTTP -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -SP OFF -useproxyport YES -cltTimeout {Timeout} -svrTimeout {Timeout} -CKA NO -TCPB NO -CMP NO bind serviceGroup CAS_servicegroup_http {CAS-1 Server} 80 -CustomServerID ""None"" bind serviceGroup CAS_servicegroup_http .{CAS-2 Server} 80 -CustomServerID ""无"" bind serviceGroup CAS_servicegroup_rpc_epm {CAS-1 Server} 135 -CustomServerID ""无"" bind serviceGroup CAS_servicegroup_rpc_epm {CAS-2 Server} 135 -CustomServerID ""None"" 
             

通报》:

              add lb monitor CAS_monitor_rpc_epm TCP -LRTM ENABLED -destPort 135 add lb monitor mon_http_ecv HTTP-ECV -recv 403 -LRTM DISABLED bind serviceGroup CAS_servicegroup_rpc_epm -monitorName CAS_monitor_rpc_epm 
             

服务器虚拟机的平衡电荷:

              add lb vserver CAS_vserver_owa SSL 0.0.0.0 -persistenceType COOKIEINSERT -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout} add lb vserver CAS_vserver_as SSL 0.0.0.0 -persistenceType RULE -timeout {PersTimeout} -lbMethod LEASTCONNECTION -rule "HTTP.REQ.HEADER("Authorization")"-cltTimeout {Timeout}添加lb vserver CAS_vserver_oa SSL 0.0.0.0 0 -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout}添加lb vserver CAS_vserver_ews SSL 0.0.0.0 0 -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout}添加lb vserver CAS_vserver_oab SSL 0.0.0.0 0 -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout}设置SSL vserverCAS_vserver_owa -sslRedirect ENABLED bind ssl vserver CAS_vserver_owa -certkeyName {CertKey} bind ssl vserver CAS_vserver_oab -certkeyName {CertKey} bind ssl vserver CAS_vserver_oa -certkeyName {CertKey} bind ssl vserver CAS_vserver_ews -certkeyName {CertKey} bind ssl vserver CAS_vserver_ad -certkeyName {CertKey} bind lb vserver CAS_vserver_owa CAS_vserver_oab CAS_servicegroup_http bind lb vserver CAS_vserver_oab CAS_servicegroup_http bind lb vserverCAS_vserver_as CAS_servicegroup_http bind lb vserver CAS_vserver_oa CAS_servicegroup_http bind lb vserver CAS_vserver_ews CAS_servicegroup_http bind lb vserver CAS_vserver_rpc_epm TCP {RPC Public IP} 135 -timeout {PersTimeout} -cltTimeout {Timeout} -comment "vserver for RPC End Point Mapper" bind lb vserver CAS_vserver_rpc_epm CAS_servicegroup_rpc_epm 
             

群体持久性:

              add lb group CAS_persistency_group_sourceip绑定lb group CAS_persistency_group_sourceip CAS_vserver_oa绑定lb group CAS_persistency_group_sourceip CAS_vserver_oab绑定lb group CAS_persistency_group_sourceip CAS_vserver_ews绑定lb group CAS_persistency_group_sourceip CAS_vserver_rpc_epm set lb group CAS_persistency_group_sourceip -persistenceType SOURCEIP -timeout {PersTimeout}——NeedCopy >
             

交换服务:

              添加cs vserver CAS_vserver_cs SSL{公共IP} 443 -cltTimeout{超时}-caseSensitive关闭评论“交换cs vserver”结合SSL vserver CAS_vserver_cs -certkeyName {CertKey}添加cs操作CAS_action_cs_owa -targetLBVserver CAS_vserver_owa添加cs操作CAS_action_cs_oab -targetLBVserver CAS_vserver_oab添加cs操作CAS_action_cs_as -targetLBVserver CAS_vserver_as添加cs操作CAS_action_cs_oa -targetLBVserver CAS_vserver_oa添加cs操作CAS_action_cs_ews -targetLBVserver CAS_vserver_ews添加cs操作CAS_action_cs_autodiscover -targetLBVserver CAS_vserver_ad添加cs策略CAS_policy_cs_owa -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).STARTSWITH("/owa")"-action CAS_action_cs_owa add cs policy CAS_vserver_oab -rule "HTTP.REQ.URL. url . html "。SET_TEXT_MODE(IGNORECASE).STARTSWITH("/ OAB")" add cs policy CAS_policy_cs_as -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).STARTSWITH("/Microsoft-Server-ActiveSync")"-action CAS_action_cs_as添加cs_policy_cs_autodiscover -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).STARTSWITH("/Autodiscover")"-action CAS_action_cs_autodiscover添加cs_policy_cs_oa -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).STARTSWITH("/rpc")"-action CAS_action_cs_oa添加CAS_policy_cs_ews -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).STARTSWITH("/EWS")"-action CAS_action_cs_ews bind cs vserver CAS_vserver_cs -policyName CAS_policy_cs_oa -priority 90 bind cs vserver CAS_vserver_cs -policyName CAS_policy_cs_owa -priority 100 bind cs vserver CAS_vserver_cs -policyName CAS_policy_cs_oab -priority 110 bind cs vserver CAS_vserver_cs -policyName CAS_policy_cs_autodiscover -priority 120 bind cs vserver CAS_vserver_cs -policyName CAS_policy_cs_ews -priority 130 bind cs vserverCAS_vserver_cs -lbvserver CAS_vserver_owa 
             

配置示例建议使用以下版本的Microsoft Exchange Server infacrieures 2016

服务补充品组:

              add serviceGroup CAS_servicegroup_rpc_ca TCP -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -SP OFF -useproxyport YES -cltTimeout {Timeout} -svrTimeout {Timeout} -CMP NO -CMP NO add serviceGroup CAS_servicegroup_rpc_ab TCP -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -SP OFF -useproxyport YES -cltTimeout {Timeout} -svrTimeout {Timeout} -CKA NO -TCPB NO -CMP NO bind serviceGroup CAS_servicegroup_rpc_ca {CAS-1 Server} {CA Port} -CustomServerID ""None"" bind serviceGroup .CAS_servicegroup_rpc_ca {CAS-2服务器}{CA端口}-CustomServerID ""无"" bind serviceGroup CAS_servicegroup_rpc_ab {CAS-1服务器}{AB端口}-CustomServerID ""无"" bind serviceGroup CAS_servicegroup_rpc_ab {CAS-2服务器}{AB端口}-CustomServerID ""None"" 
             

监测器补充:

              add lb monitor CAS_monitor_rpc_ca TCP -LRTM ENABLED -destPort {CA端口}add lb monitor CAS_monitor_rpc_ab TCP -LRTM ENABLED -destPort {AB端口}bind serviceGroup CAS_servicegroup_rpc_ca -monitorName CAS_monitor_rpc_ca bind serviceGroup CAS_servicegroup_rpc_ab -monitorName CAS_monitor_rpc_ab 
             

伺服器的功能是:

              添加lb vserver CAS_vserver_rpc_ab TCP {RPC公共IP} {AB端口}-timeout {PersTimeout} -cltTimeout {Timeout} -注释"vserver for RPC地址簿"添加lb vserver CAS_vserver_rpc_ab CAS_servicegroup_rpc_ca绑定lb vserver CAS_vserver_rpc_ca CAS_servicegroup_rpc_ca 
             

Groupe de persistmentaire补充:

              绑定lb组CAS_persistency_group_sourceip CAS_vserver_rpc_ab绑定lb组CAS_persistency_group_sourceip CAS_vserver_rpc_ca 
             

配置示例:推荐使用Microsoft Exchange Server 2016版本的其他版本和其他版本

服务器虚拟机:

              add lb vserver CAS_vserver_mapi SSL 0.0.0.0 0 -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout} bind SSL vserver CAS_vserver_mapi -certkeyName {CertKey} bind lb vserver CAS_vserver_mapi CAS_servicegroup_http 
             

Groupe de persistmentaire补充:

绑定lb组CAS_persistency_group_sourceip CAS_vserver_mapi

服务变更:

              添加cs action CAS_action_cs_mapi -targetLBVserver CAS_vserver_mapi添加cs policy CAS_policy_cs_mapi -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE). startwith ("/mapi")"-action CAS_action_cs_mapi绑定cs vserver CAS_vserver_cs -policyName CAS_policy_cs_mapi -priority 140 
             

配置optionnelles

重定向HTTPS pour Outlook Web App (OWA):

              add lb vserver CAS_vserver_owa_http_redirect HTTP {HTTP公网IP} 80 -persistenceType COOKIEINSERT -timeout {PersTimeout} -lbMethod roundbin -redirectURL "https://mail.example.com/owa" -cltTimeout {Timeout} 
             

备注:请将URL重定向改为HTTPS。

政治与社会:

              添加重写动作owa_rewrite replace HTTP.REQ. url ""/owa""添加重写策略owa_rewrite_policy " HTTP.REQ. url.eq("/")" owa_rewrite bind lb vserver CAS_vserver_owa -policyName owa_rewrite_policy -priority 100 -gotoPriorityExpression END -type REQUEST添加responder action action_responder_owa redirect ""https://www.example.com/owa""添加responder policy_responder_owa HTTP.REQ. url "IS_VALID action_responder_owa set responder param -undefAction NOOP bind lb vserver CAS_vserver_owa -policyName policy_responder_owa -priority 100 -gotoPriorityExpression END -type REQUEST 
             

备注:请将URL重定向改为HTTPS。

SMTP收费:

SMTP服务器的IP地址验证:SMTP服务器的IP地址验证:SMTP服务器的IP地址验证。在服务器CAS上设置一个简单的配置，即将服务器CAS设置为一个简单的地址，将服务器CAS设置为一个简单的地址。

              加磅vserver CAS_vserver_smtp TCP {HTTP公共IP} 25 -persistenceType SOURCEIP超时60 -lbMethod LEASTCONNECTION -cltTimeout 30添加serviceGroup CAS_servicegroup_smtp TCP maxclient -maxReq 0 cip禁用切实是的- sp了-useproxyport -cltTimeout 30 -svrTimeout 30 -CKA没有-TCPB cmp绑定serviceGroup CAS_servicegroup_smtp {CAS-1服务器}25 -CustomServerID”“没有”“绑定serviceGroup CAS_servicegroup_smtp {CAS-2服务器}25 -CustomServerID”“没有”“磅vserver绑定CAS_vserver_smtp CAS_servicegroup_smtp 
             

邮政协议第三版(POP3):

              add lb vserver CAS_vserver_pop3 TCP {HTTP Public IP} 110 -persistenceType SOURCEIP -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout} add serviceGroup CAS_servicegroup_pop3 TCP -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -SP OFF -useproxyport YES -cltTimeout {Timeout} -svrTimeout {Timeout} -CKA NO -TCPB NO -CMP NO bind serviceGroup CAS_servicegroup_pop3 {CAS-1 Server} 110 -CustomServerID ""None"" bind serviceGroup CAS_servicegroup_pop3 {CAS-2 Server} 110 -CustomServerID ."无"" bind lb vserver CAS_vserver_pop3 CAS_servicegroup_pop3 
             

标记:

Vous pouvez effective配置pracimacemodene pour POP3 chiffr SSL en修改端口sur 995或其他类型的服务器/服务虚拟SSL。不使用证书的SSL证书。

imap负责的奖项:

              add lb vserver CAS_vserver_imap TCP {HTTP公网IP} 143 -persistenceType SOURCEIP -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout} add serviceGroup CAS_servicegroup_imap TCP -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -SP OFF -useproxyport YES -cltTimeout {Timeout} -svrTimeout {Timeout} -CKA NO -TCPB NO -CMP NO bind serviceGroup CAS_servicegroup_imap {CAS-1 Server} 143 -CustomServerID ""None"" bind serviceGroup CAS_servicegroup_imap {CAS-2 Server} 143 -CustomServerID ."无"" bind lb vserver CAS_vserver_imap CAS_servicegroup_imap 
             

标记:

Vous pouvez effective配置pracimap / cryptest SSL en modimodile port sur 993等服务器/服务虚拟SSL类型。不使用证书的SSL证书。

其他资源

官方文件的版本是英文的。某些文档的内容Citrix和自动交换系统的交换系统是独一无二的。思杰(Citrix)的经验是，我们的决策过程是自动化的，我们的决策过程是错误的，我们的决策过程是错误的，我们的语言是不恰当的。没有任何担保,explicite ou implicite, n是fournie定量l 'exactitude, la fiabilite la针对性或者洛杉矶justesse de吹捧traduction effectuee从l 'anglais d’origine更另一个语言,或者定量la公司您的产品或者服务Citrix兜售contenu traduit这样德时候,et吹捧担保fournie en vertu du contrat de执照de l 'utilisateur最终ou des d 'utilisation des服务适用的条件,或者另一个协议全部Citrix,产品和服务的定量分析(如产品和服务的定量分析)和文档分析(如产品和服务的定量分析)(如产品和服务的定量分析)和文档分析(如产品和服务的定量分析)。思杰(Citrix)的新产品être将负责解决您的问题的产品损坏问题dû dû将自动使用产品的产品。

Cela你们存的疾病有益的吗?

Équilibre de charge du server Microsoft Exchange

2022年5月12日

Contributeur:

2022年5月12日

Contributeur:

Dans的文章

Cela你们存的疾病有益的吗?