2012年8月21日 星期二

S小魚仔S Exchange Server 2010 SP2 簡易架設實戰

說到這玩意,真是「一波三折」,「話那要講透天」、「眼淚就飛不離」...誤,架設「Exchange Server 2010 SP2」,其實可以很省錢的,首先透過下方的「環境建置圖」,然後慢慢「告訴各位


完成上述「步驟」,您還需要申請「No-IP」,這樣才可以將「Public」的「Domain」對應 到「Public」的「IP」,在網路世界裡,基礎就是「IP」,也就是您在「網路上」「唯一」的「門牌號碼」。


1. 設定「組織組態」=>「集線傳輸」=>「傳送連接器
PS. 讓「內部」可以寄信到「外部


名稱「自行定義
傳送連接器用途「網際網路

點選「新增

位址空間「*」
PS.
使用「*」讓寄信可以出去到任意「Domain

設定完畢以後,點選「下一步

此時要選擇「MX」郵件主機,這裡選擇「使用網域名稱系統 (DNS) MX 紀錄以自動傳送郵件

選擇「來源伺服器」,採用預設值

上述步驟,設定完畢以後,點選「新增

此時,就可以在「傳送連接器」找到「設定」完成,的「名稱

2. 設定「組織組態」=>「集線傳輸」=>「公認的網域
PS. 使用這組「網域」( cmail.no-ip.org ) 對應到「Exchange


輸入「NO-IP」註冊「Domain
PS.
需要選擇「授權網域

設定完成,就會出現「新增」完成的「公認網域
PS
demo.com」為「Windows AD」網域「產生」出來


3. 設定「組織組態」=>「集線傳輸」=>「電子郵件地址原則
PS. 設定 「電子郵件」的「地址原則」修改「SMTP」之「位址



點選「編輯

輸入「指定郵件地址」,本範例使用「NO-IP」註冊「Domain

4. 確認「使用者」的「電子郵件地址
PS. 確認「使用者」的「帳戶」對應到「xxx@cmail.no-ip.org



5. 登入「OWA」進行「外寄」測試


安裝「Exchange」會同時安裝「IIS」,開啟「IIS」會找到「OWA」服務

登入「OWA」透過「網頁」進行「寄件測試


還有一樣非常重要需要「提醒」,因為「Exchange」架設在「防火牆」內,需要開啟下列「通訊埠」。
PS. 如果您丟在「DNZ」即不需「設定」下列「規則

如果收到「Gmail」退信如下「訊息
PS. 請勿採用「PPOE」撥接,因為屬於「浮動」的「IP」,請自行詢問「ISP」業者,申請「固定」的「IP」。



如果收到「下列訊息」,請設定「集線傳輸」=>「EXCHANGE」=>「Default Exchange」=>「權限群組」=>「匿名使用者」需要「打勾


如果收到「下列訊息」,請重新開機「Exchange
PS. 「多辦」都是「Exchange」服務,發生「問題」,請重新開機「Exchange」即可。


靜思語: 人間壽命因為短暫才顯得珍貴。 難得來一趟人間,應問是否有為人生發揮自己的功能,而不要一味求長壽。

PS. 
知識分享其實有「」,有些屬於「內隱知識」,有些屬於「外隱知識」,都是需要透過「理解」和「消化」得到「正解」,總之「您花多少功夫」就會得到「多少回報」。

2012年8月18日 星期六

S小魚仔S Exchange Server 2010 五大角色

最近在學習安裝「Exchange」,不過老是搞不懂,幾合幾的「安裝方法」,紀錄下「基礎」的「Exchange」五大角色,( MBX、CAS、HT、Edge、UM )

信箱伺服器角色 ( MailBox Server Role ; MBX )

這個角色主要目的,在於負責「信箱」及「公用資料」的「資料庫」運作,產生「離線通訊錄」資料,以及「郵件位址」原則,與「郵件通訊錄」的運算。「Exchange」 以 「ESE」 作為資料庫運作基礎來處理「郵件」寫入 資料庫的程序,提供高效能的「資料庫處理」。

MBX」 在部屬時需有以下 客觀條件:
必須加入 「AD DS 網域
必要存在的「伺服器角色

用戶端存取伺服器 ( Client Access Server Role ; CAS )

顧名思義,即是提供「用戶端」連線要求的「專屬」伺服器角色,這個角色的「功能」變化較大,在「Exchange Server 2007 」上,「CAS」 只提供給予「POP3/IMP4」、「OWA」、「Outlook Anywhere」、「Exchange Active Sync ( EAS )」等屬於「Non-MAPI」用戶端連線要求 ;
而屬於「MAPI」用戶端的「Outlook」則是以「RPC」協定,直接針對「MBX」提出連線要求。
在 「Exchange Server 2010」,「CAS」 除了依舊提供「None-MAPI」用戶端連線要求之外,其「MAPI」用戶端則利用「MAPI on The Middle Tier ( MoMT )」 技術,改為和「None-MPI」用戶端一樣是由「CAS」來回應連線要求。簡而言之,在「Exchange Server 2010」,所有用戶端類型全部由「CAS」提供集中連線要求。

CAS」以「Web Service」為基礎的「Available Service」提供用戶端的「行事曆空間/忙碌」( Schedule Free/Busy ) 資訊的存取窗口,此外,「Autodiscovery」 及 「離線通訊錄」( Offline Address Book ; OAB ) 的 服務,也仍由 CAS 角色服務器提供 用戶端存取點。

CAS」 在部屬時需有以下 客觀條件:
必須加入 「AD DS 網域
必要存在的「伺服器角色

集線器傳輸伺服器 ( Hub Transport Server Role ; HT )

主要提供所有「Exchange」組織內部的「郵件傳輸」服務,「電子郵件傳輸」規則套用、郵件「日誌」套用,並負責遞送「郵件訊息」到「使用者信箱」。

HT 負責在「Exchange」組織內,不同的「MBX」之間的「內部郵件遞送」,稱之為「訊息路由」( Exchange Route ) 。若「Exchange」組織,未規劃部署「邊際傳輸」伺服器角色,您也可以利用「HT」以「傳送連接器」及「接收連接器」為「運作基礎」,做為「直接轉寄」及「接收」 Internet 郵件 的「SMTP」伺服器,或以指定 HT 使用 智慧主機 ( Smart Host ) 方式 傳遞 Internet 郵件。此外,亦可在「HT」角色上安裝並設定「傳輸邊際」伺服器代理元件,已啟用「垃圾郵件」過濾等「相關功能」。

HT」 在部屬時需有以下 客觀條件:
必須加入 「AD DS 網域
必要存在的「伺服器角色

邊際傳輸伺服器 ( Edge Transport Server Role ; Edge )

Edge」 特別是以最小的網路被攻擊面而設計,目地為提供部署於非軍事區 ( Demilitarized Zone ; DMZ。微軟 將 DMZ 稱為 Permeter Network 或 Screen Subnet ) 專用 。其功能與「HT」相仿,也使用「傳送」及「接收連接器」為運作「基礎」,以「SMTP」郵件傳輸服務協定,或指定「智慧」主機方式,負責所有對「Internet」上的郵件「接收及傳遞」,而此時「Exchange」組織內部對外「Internet」郵件傳遞流程,即會由「」負責遞送「Internet」郵件的「HT」角色,改為由「防火牆內部的 HT 角色」,將「郵件轉送」 ( Relay ) 至 DNZ 上的「Edge」角色,來完成「Internet」郵件遞送。

Edge」本身也擁有一系列的代理元件 ( Agent ) ,以提供電子郵件傳輸規則套用、防堵垃圾郵件功能,以及提供防毒軟體外掛的角色對象。

 「Edge」因為被設計為提供「DNZ」專區部署專用,基於安全考量,「Edge」本身必須與「AD DS」服務採完全隔離方式的「獨立伺服器」( Stand-Alone Server ) 安裝。但如上述所說,「Edge」也提供「傳輸規則」套用,這需要配合 「AD DS」 上的「收件者清單」及相關設定資訊才能完成,而「清單」及「資訊的給予」,則需由「HT」與「Edge」間完成訂閱程序 ( Edge Subscription )後,透過由「HT」到「Edge」單向預設排成的「同步機制」( Edge Sync ),複製,並儲存於已安裝 AD LDS 服務 的  Edge 角色上。


Edge」 在部屬時需有以下 客觀條件:
不可以加入 「AD DS 」網域,必須為獨立「伺服器」角色。
在「Exchange」組織內,非必要存在 ( 選項的 ) 伺服器角色。
需要安裝「AD LDS」服務



統一訊息伺服器角色 ( Unified Messagin Server Role ; UM )

UM負責將郵件與語音合併於使用者信箱當中,並提供以「電腦」或「電話」方式存取

以下為此角色在部署時的「客觀」條件 :
需加入「AD DS」網域。
放置於「防火牆」內部。
需要「MBX」和「HT」已安裝完成之環境。
部署時應盡可能接近「MBX」。
若考量企業分點地理位置,「UM」建議安裝於「總公司」內部「網路中」。


微軟官方網站 對「Exchange Server 2010」建議五個角色安裝前後順序為「CAS -> HT -> MBX -> Edge -> UM

~~~~~~ Exchange Server 2010 角色部署及運作架構 ~~~~~~

典型 Exchange Server 部署



中型企業環境



小型企業環境



參考資料:

2012年8月9日 星期四

S小魚仔S SCVMM 2008 R2 SP1 Storage VMotion

在 「SCVMM 2008 R2 SP1」 中,您可以將虛擬機檔案移到「相同主機」的「不同存放位置」,移轉至其他儲存設備時,就與「即時轉移 ( Live migration )」 一樣,不會影響系統操作,這也是 「SCVMM 2008 R2 SP1」的重點功能之一,其他虛擬化產品都需要較高的「版本」才可以支援。

架構示意圖

完成上圖環境設定,開始測試「Storage VMotiom」功能

點選「虛擬機」,選擇「轉移存放裝置

將「虛擬機」的「VHD」..等相關「配置」檔案,轉移到「iSCSI Storage

點選「移動

接著,就會跑出「工作」清單,「SCVMM」會告訴您,現在正在「進行」轉移

轉移過程中,使用「Ping」功能,測試一下,是不是會斷線,發現還真的不會斷線。
PS. 偶爾會發生「瞬斷」,但是很快就恢復。

使用「SCVMM」進行「Storage VMotion」同時,指定「移動」「虛擬機」的「Guest」,會「自動」產生「快照( Snapshot )

接著,我們觀察一下「SCVMM」如何移動「虛擬機」的「Guest
這是「原本」的「D: 」(本機 local disk)

使用「SCVMM」轉移到「G:」(iSCSI Storage)

原來是利用「BITS Over HTTP」技術,進行「檔案」搬移動作

搬移完成後,「快照( Snapshot )」就會被「刪除」,虛擬機也可正常「運行」。

PS
iSCSI Storage」不需要加入「網域」,只是提供「連結」平臺,而已。

參考資料:

2012年8月7日 星期二

S小魚仔S Windows Server 2008 R2 WINS 架設

某天在「某某」地方,好奇看到「某位」IT人員,使用「WINS」,其實「魚仔」根本不知道「WINS」是什麼東西,經過一陣好奇,摸索之後,自己「架設」,發現好像是可以記錄「NetBIOS」的「功能」,經過「網路」上,一陣「Google」,得到如下「功能」。

WINS」的「運作原理
若要利用 「WINS」 來解析 「BIOS」 名稱的話,首先需要架設「一臺」或「多臺 WINS」伺服器,並在「用戶端」指定使用「WINS」伺服器。

WINS 用戶端」 與 「WINS 伺服器」之間的溝通分為以下 「四個動作

名稱登記 (name registration)、更新登記的名稱 (name renewal)、名稱查詢 (name query)、名稱釋放(name release) 

Windows 用戶端最多可以指定 「12 臺 Wins 伺服器」,其中第一臺被稱為「主要 WINS 伺服器」(primary WINS Server),其餘被稱為「次要 WINS 伺服器」( secondary WINS server)。

WINS 用戶端」會與「主要WINS伺服器」溝通,以便要求進行名稱「登記」、「更新」、「查詢」、「釋放」等...與「NetBIOS」名稱服務有關的「動作」,只有在主要「WINS 伺服器」沒有回應的情況下(例如已經關機),才會將要求「傳送」給「次要 WINS 伺服器」。「WINS」用戶端會依序「嘗試」將要求「傳送」給每一臺「次要 WINS 伺服器」,一直到到其中有臺「次要 WINS 伺服器」回應 或 所有的「次要 WINS 伺服器」都沒有回應為止。


Wins Server 透過「新增」之「功能」,架設「WINS 伺服器

新增完畢,就可以在「系統管理工具」找到「WINS

Windows 7 Clinet ,設定「WINS Server IP



Wins Server 開啟「Wins」功能,找到「使用中的登錄」=>「顯示紀錄

點選「立即尋找

此時,就會記錄「登入」到「Wins Server」的「電腦名稱」與「IP位址」,如果找不到「用戶端」的「紀錄」,請到該「WINS」用戶電腦,使用「nbtstat -RR」指令來手動重新登入(需以系統管理員身分來執行此程式,或將 「網卡」 停用,再「重新啟用

點選「Wins Server」之「內容

可以設定「相關」功能,如「自動更新統計時間」、「資料庫檢查」、「進階」..等

PS. 
如您已經有「Windows AD」架構,不需要使用「WINS Server」,因為「AD」把「WINS」的「功能」加入「DNS」簡單來說,就是有「動態更新 DNS」的「功能」。


參考資料:
「S小魚仔S」-「淺談 NetBIOS