对微软交换服务器进行负载平衡
本文档提供了使用Citrix ADC设备对Microsoft Exchange服务器进行负载平衡的推荐配置示例。
Citrix ADM样书简化了交换的Citrix ADC负载平衡配置。有关详细信息,请参阅微软交换样书。
注意:
使用单个负载平衡虚拟服务器无法实现Microsoft Exchange的负载平衡。相反,请遵循本文档中提供的推荐配置。
2016年微软交换和更新版本的差异
您无需在Exchange 2016上配置静态远程过程调用(RPC)端口,因为不使用RPC端口。
2016年在交换中,所有名为“适用于2016年以下版本的交换”的部分都不是必需的。
如果您已经配置了任何非 2016 年版本并迁移到 2016 年,则无需将其删除。因为即使它们存在也没有问题。
注意事项
对于2016年以下的交换服务器的远程过程调用(RPC),必须将交换CAS服务器配置为静态端口分配。有关详细信息,请参阅Exchange 2010客户端访问服务器:配置静态RPC端口微软文档。
此配置假设使用Citrix ADC设备进行SSL卸载。有关更多信息,请参阅如何在Exchange 2010中配置SSL卸载或在交易所2013 . aspx中配置SSL卸载)。
如果不想使用Citrix ADC设备的SSL卸载功能,请将服务组
CAS_servicegroup_http和监视器更改为类型SSL并将其绑定到端口443。浪涌保护与微软交换不兼容。不要在与微软交换相关的任何服务或服务组上启用它。启用浪涌保护会导致连接和可靠性问题。
用正确的信息替换以下变量:
- {HTTP公共IP} -公共交换HTTP终端节点的IP地址
- {RPC公有IP} -公共交换RPC终端节点的IP地址(可以与HTTP公有IP相同)
- {超时}-所需的超时(以秒为单位)。建议长达标准工作轮班时间(即 8 小时)
- {pertimeOut}-所需的超时(以分钟为单位)。必须与之前的超时设置对应。
- {AB端口} —RPC地址簿 传输控制协议端口(通常为 59601)
- {CA端口}rpc客户端访问TCP端口(通常为59600)
- {cerTKey} ssl证书密钥
- {CAS-1服务器} — 中科院服务器的 知识产权地址
- {CAS-2服务器}- CAS服务器的IP地址
适用于所有版本的 微软交易所服务器的推荐配置示例
服务组:
添加serviceGroup CAS_servicegroup_http HTTP maxclient -maxReq 0 cip禁用切实没有- sp -useproxyport是的-cltTimeout{超时}-svrTimeout{超时}-CKA没有-TCPB cmp是的添加serviceGroup CAS_servicegroup_rpc_epm TCP maxclient -maxReq 0 cip禁用切实没有- sp -useproxyport是的-cltTimeout{超时}-svrTimeout{超时}-CKA没有-TCPB cmp绑定serviceGroup CAS_servicegroup_http {CAS-1服务器}80 -CustomServerID”“没有”“绑定serviceGroup CAS_servicegroup_http {CAS-2服务器}80 -CustomServerID”“没有”“绑定serviceGroup CAS_servicegroup_rpc_epm {CAS-1服务器}135 -CustomServerID”“没有”“绑定serviceGroup CAS_servicegroup_rpc_epm {CAS-2服务器}135-CustomServerID”“没有”“< !——NeedCopy >监视器:
add lb monitor CAS_monitor_rpc_epm TCP -LRTM ENABLED -destPort 135 set lb monitor http-ecv http-ecv -recv 403 -LRTM DISABLED bind serviceGroup CAS_servicegroup_http -monitorName http-ecv bind serviceGroup CAS_servicegroup_rpc_epm -monitorName CAS_monitor_rpc_epm 负载平衡虚拟服务器:
add lb vserver CAS_vserver_as SSL 0.0.0.0 0 -persistenceType cookie -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout} add lb vserver CAS_vserver_as SSL 0.0.0.0 0 -persistenceType RULE -timeout {PersTimeout} -lbMethod LEASTCONNECTION -rule "HTTP.REQ.HEADER("Authorization")"-cltTimeout {Timeout} add lb vserver CAS_vserver_oa SSL 0.0.0.0 0 -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout} add lb vserver CAS_vserver_ews SSL 0.0.0.0 0 -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout} add lb vserver CAS_vserver_ad SSL 0.0.0.0 0 -timeout {PersTimeout} -lbMethod LEASTCONNECTION-cltTimeout {Timeout} set ssl vserver CAS_vserver_oa -sslRedirect ENABLED绑定ssl vserver CAS_vserver_owa -certkeyName {CertKey} bind ssl vserver CAS_vserver_oab -certkeyName {CertKey} bind ssl vserver CAS_vserver_as -certkeyName {CertKey} bind ssl vserver CAS_vserver_oa -certkeyName {CertKey} bind ssl vserver CAS_vserver_ews -certkeyName{CertKey}结合ssl vserver CAS_vserver_ad -certkeyName {CertKey}绑定磅vserver CAS_vserver_owa CAS_servicegroup_http绑定磅vserver CAS_vserver_oab CAS_servicegroup_http绑定磅vserver CAS_vserver_as CAS_servicegroup_http绑定磅vserver CAS_vserver_oa CAS_servicegroup_http绑定磅vserver CAS_vserver_ews CAS_servicegroup_http绑定磅vserverCAS_vserver_ad CAS_servicegroup_http add lb vserver CAS_vserver_rpc_epm TCP {RPC Public IP} 135 -timeout {PersTimeout} -cltTimeout {Timeout} -comment "vserver for RPC End Point Mapper" bind lb vserver CAS_vserver_rpc_epm CAS_servicegroup_rpc_epm 持久性组:
添加lb组CAS_persistency_group_sourceip绑定lb组CAS_persistency_group_sourceip CAS_vserver_oa绑定lb组CAS_persistency_group_sourceip CAS_vserver_oab绑定lb组CAS_persistency_group_sourceip CAS_vserver_ews绑定lb组CAS_persistency_group_sourceip CAS_vserver_ad绑定lb组CAS_persistency_group_sourceip CAS_vserver_rpc_epmset lb group CAS_persistency_group_sourceip -persistenceType SOURCEIP -timeout {PersTimeout} HTTP服务的内容切换:
添加cs vserver CAS_vserver_cs SSL{公共IP} 443 -cltTimeout{超时}-caseSensitive关闭评论“交换cs vserver”结合SSL vserver CAS_vserver_cs -certkeyName {CertKey}添加cs操作CAS_action_cs_owa -targetLBVserver CAS_vserver_owa添加cs操作CAS_action_cs_oab -targetLBVserver CAS_vserver_oab添加CAS_action_cs_as cs行动-targetLBVserver CAS_vserver_as添加cs操作CAS_action_cs_oa -targetLBVserver CAS_vserver_oa添加cs操作CAS_action_cs_ews -targetLBVserver CAS_vserver_ews添加cs操作CAS_action_cs_autodiscover -targetLBVserver CAS_vserver_ad添加cs策略CAS_policy_cs_owa规则”HTTP.REQ.URL.SET_TEXT_MODE (IGNORECASE) .STARTSWITH (/ owa)”-action CAS_action_cs_owa add cs policy CAS_vserver_oab -rule "HTTP.REQ.URL。SET_TEXT_MODE(IGNORECASE).STARTSWITH("/ OAB")" add cs policy CAS_policy_cs_as -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).STARTSWITH("/Microsoft-Server-ActiveSync")"-action CAS_action_cs_as add cs policy CAS_policy_cs_autodiscover -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).STARTSWITH("/Autodiscover")"-rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).STARTSWITH("/rpc")"-action CAS_action_cs_oa add cs policy CAS_policy_cs_ews -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE). startwith ("/EWS")"动作片CAS_action_cs_ews结合cs vserver CAS_vserver_cs -policyName CAS_policy_cs_oa优先90结合cs vserver CAS_vserver_cs -policyName CAS_policy_cs_owa优先100结合cs vserver CAS_vserver_cs -policyName CAS_policy_cs_oab优先100结合cs vserver CAS_vserver_cs -policyName CAS_policy_cs_as优先110 cs vserver绑定CAS_vserver_cs -policyName CAS_policy_cs_autodiscover -priority 120 bind cs vserver CAS_vserver_cs -policyName CAS_policy_cs_ews -priority 130 bind cs vserver CAS_vserver_cs -lbvserver CAS_vserver_owa 2016年以下的微软交换服务器版本的推荐配置示例
其他服务组:
添加serviceGroup CAS_servicegroup_rpc_ca TCP maxclient -maxReq 0 cip禁用切实没有- sp -useproxyport是的-cltTimeout{超时}-svrTimeout{超时}-CKA没有-TCPB cmp添加serviceGroup CAS_servicegroup_rpc_ab TCP maxclient -maxReq 0 cip禁用切实没有- sp -useproxyport是的-cltTimeout{超时}-svrTimeout{超时}-CKA没有-TCPB cmp绑定serviceGroup CAS_servicegroup_rpc_ca {CAS-1服务器}{CA港口}-CustomServerID”“没有”“绑定serviceGroup CAS_servicegroup_rpc_ca {CAS-2服务器}{CA港口}-CustomServerID”“没有”“绑定serviceGroup CAS_servicegroup_rpc_ab {CAS-1服务器}}{AB港口-CustomServerID”“没有”“绑定serviceGroup CAS_servicegroup_rpc_ab {CAS-2服务器}{AB端口}-CustomServerID ""无"" 其他监视器:
add lb monitor CAS_monitor_rpc_ca TCP -LRTM ENABLED -destPort {CA Port} add lb monitor CAS_monitor_rpc_ab TCP -LRTM ENABLED -destPort {AB Port} bind serviceGroup CAS_servicegroup_rpc_ca -monitorName CAS_monitor_rpc_ca bind serviceGroup CAS_servicegroup_rpc_ab -monitorName CAS_monitor_rpc_ab 额外的负载平衡虚拟服务器:
add lb vserver CAS_vserver_rpc_ab TCP {RPC Public IP} {AB Port} -timeout {PersTimeout} -cltTimeout {Timeout} -comment "vserver for RPC Address Book"添加lb vserver CAS_vserver_rpc_ca TCP {RPC Public IP} {CA Port} -timeout {PersTimeout} -cltTimeout {Timeout} -comment "vserver for RPC Client Access"绑定lb vserver CAS_vserver_rpc_abCAS_servicegroup_rpc_ab绑定lb vserver CAS_vserver_rpc_ca CAS_servicegroup_rpc_ca 其他持久性组:
bind lb group CAS_persistency_group_sourceip CAS_vserver_rpc_ab绑定lb group CAS_persistency_group_sourceip CAS_vserver_rpc_ca 2016年及更新版本的微软交换服务器的推荐配置示例
额外的负载平衡虚拟服务器:
add lb vserver CAS_vserver_mapi SSL 0.0.0.0 0 -timeout {PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout {Timeout} bind SSL vserver CAS_vserver_mapi -certkeyName {CertKey} bind lb vserver CAS_vserver_mapi CAS_servicegroup_http 其他持久性组:
绑定lb group CAS_persistency_group_sourceip CAS_vserver_mapi HTTP服务的内容切换:
add cs action CAS_action_cs_mapi -targetLBVserver CAS_vserver_mapi add cs policy CAS_policy_cs_mapi -rule "HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE). startwith ("/mapi")"-action CAS_action_cs_mapi绑定cs vserver CAS_vserver_cs -policyName CAS_policy_cs_mapi -priority 140 可选配置
展望网络应用程序(OWA)的HTTPS重定向:
add lb vserver CAS_vserver_owa_http_redirect HTTP {HTTP Public IP} 80 -persistenceType COOKIEINSERT -timeout {PersTimeout} -lbMethod ROUNDROBIN -redirectURL "https://mail.example.com/owa" -cltTimeout {Timeout} 注意:用正确的HTTPS重定向URL替换。
/ owa重写策略:
添加重写操作owa_rewrite取代http.REQ.URL”“/ owa”“添加重写策略owa_rewrite_policy”http.req.url.eq(“/”)“owa_rewrite绑定磅vserver CAS_vserver_owa -policyName owa_rewrite_policy优先100 -gotoPriorityExpression结束类型请求添加响应器动作action_responder_owa重定向”“https://www.example.com/owa”“添加响应器政策policy_responder_owa HTTP.REQ。IS_VALID action_responder_owa set responder parameter -undefAction NOOP bind lb vserver CAS_vserver_owa -policyName policy_responder_owa -priority 100 - gotopriityexpression END -type REQUEST 注意:用正确的HTTPS重定向URL替换。
对 SMTP的支持:
对于以下配置,必须启用切实以便CAS服务器可以看到发送SMTP服务器的IP地址进行验证。此配置还要求将CAS服务器的默认网关配置为指向ADC设备的剪断地址。
加磅vserver CAS_vserver_smtp TCP {HTTP公共IP} 25 -persistenceType SOURCEIP超时60 -lbMethod LEASTCONNECTION -cltTimeout 30添加serviceGroup CAS_servicegroup_smtp TCP maxclient -maxReq 0 cip禁用切实是的- sp了-useproxyport -cltTimeout 30 -svrTimeout 30 -CKA没有-TCPB cmp绑定serviceGroup CAS_servicegroup_smtp{CAS-1 Server} 25 -CustomServerID ""无"" bind serviceGroup CAS_servicegroup_smtp {CAS-2 Server} 25 -CustomServerID ""无"" bind lb vserver CAS_vserver_smtp CAS_servicegroup_smtp 支持邮局协议版本3 (POP3):
加磅vserver CAS_vserver_pop3 TCP {HTTP公共IP} 110 -persistenceType SOURCEIP超时{PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout{超时}添加serviceGroup CAS_servicegroup_pop3 TCP maxclient -maxReq 0 cip禁用切实没有- sp -useproxyport是的-cltTimeout{超时}-svrTimeout{超时}-CKA没有-TCPB cmp绑定serviceGroup CAS_servicegroup_pop3 {CAS-1 Server} 110 -CustomServerID ""无"" bind serviceGroup CAS_servicegroup_pop3 {CAS-2 Server} 110 -CustomServerID ""无"" bind lb vserver CAS_vserver_pop3 CAS_servicegroup_pop3 注意:
您可以通过将端口更改为995,将虚拟服务器/服务类型更改为SSL来执行上述SSL加密POP3的配置。还要绑定合适的SSL证书。
对IMAP的支持:
加磅vserver CAS_vserver_imap TCP {HTTP公共IP} 143 -persistenceType SOURCEIP超时{PersTimeout} -lbMethod LEASTCONNECTION -cltTimeout{超时}添加serviceGroup CAS_servicegroup_imap TCP maxclient -maxReq 0 cip禁用切实没有- sp -useproxyport是的-cltTimeout{超时}-svrTimeout{超时}-CKA没有-TCPB cmp绑定serviceGroup CAS_servicegroup_imap {CAS-1 Server} 143 -CustomServerID ""无"" bind serviceGroup CAS_servicegroup_imap {CAS-2 Server} 143 -CustomServerID ""无"" bind lb vserver CAS_vserver_imap CAS_servicegroup_imap 注意:
您可以通过将端口更改为 993,将虚拟服务器/服务类型更改为 SSL来执行上述 SSL加密的 IMAP配置。还要绑定合适的 SSL证书。
其他资源
对微软交换服务器进行负载平衡
已复制
失败了!