AP1519 - Passo a Passo: Configurando dois servidores CAS/HUB redudantes em um site
Overview Neste tutorial vamos mostrar como implementar 2 servidores com os papéis CAS e HUB utilizando tutoriais do site para produzir material de apoio e os passos básicos para montar a solução. 
Solução Não queremos fazer um tutorial muito longo com todas as telas, para tanto vamos dar dicas de como chegar nos pontos principais das tarefas que serão mostradas aqui neste tutorial. Vamos utilizar o seguinte cenário para este passo a passo: a empresa quer desenvolver um ambiente de mensageria robusto e para tanto a empresa vai utilizar dois servidores para um DAG e outros dois servidores para as funções de CAS e HUB combinados. Partindo deste cenários vamos começar a implementar estes dois servidores. Alguns pontos sobre este passo a passo são importantes para o sucesso no seu ambiente:
Instalando os dois CAS/HUB Exchange Servers 2010 SP1A primeira coisa que vamos fazer é desabilitar o IPv6 que não estaremos utilizando e instalar o Exchange Server 2010 SP1 em ambos os servidores, estes tutoriais vão ajudar neste processo:
Nossos servidores para este passo a passo irão se chamar POAEXC01 e POAEXC02, só para deixarmos o tutorial o mais próximo possível do cenário descrito neste tutorial, em ambos os servidores durante a instalação vamos fazer apenas uma mudança em relação ao tutorial de instalação do Exchange Server 2010 mencionado acima, vamos marcar somente as regras de CAS e Hub no processo de instalação conforme mostrado na figura abaixo.
Na configuração de Client Access server external domain vamos configurar em ambos os servidores o nome externo da nossa organização que é webmail.andersonpatricio.org
Neste ponto o seu ambiente deve ter dois servidores Exchange instalados corretamente e a partir deste ponto vamos começar a próxima seção. Gerenciando os certificados...A coisa mais importante para os certificados é planejamento, neste sentido vamos utilizar um certificado do tipo UC (Unified Communications) que é um certificado que suporta múltiplos nomes para acomdar a infra-estrutura de mensageria da Microsoft. Vamos planejar da forma mais simples possível, com isto precisamos definir pelo menos 2 nomes:
Com apenas estes dois nomes podemos ter todos os serviços configurados, tais como Outlook Web App, Exchange Active Sync, Exchange Web Services, Exchange Control Panel and etc.. Para facilitar o processo de implementação vamos adicionar os nomes internos dos servidores, com isto nossa lista vai ficar com os seguintes nomes:
Agora que já temos os nomes definidos vamos utilizar o seguinte tutorial para criar o pedido de certificado para mandar para uma certificadora tipo a Digicert utilizando o seguinte tutorial: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431 Nota: Se a sua empresa precisa de certificados podemos estar ajudando de forma gratuítas, através do link http://www.andersonpatricio.org/default.asp?Opt=8 Durante o processo de criação do certificado, após definirmos os nomes, devemos ter em Certificate Domains semelhante a figura abaixo. Não esqueça de configurar o servidor que irá ser o nome utilizado pelo Outlook Anywhere como common name.
Feito a solicitação do certificado, vamos processar na certificadora e importar o certificado no primeiro servidor que instalamos, no tutorial mencionado anteriormente todos os passos. Após importar e associar os serviços (somente IIS é necessário para este passo a passo), temos que exportar o certificado e instalar o mesmo no segundo servidor usando o mesmo procedimento descrito no tutorial. Configurando o Outlook AnywhereAgora que já temos os servidores instalados e certificados operacionais, devemos habilitar a funcionalidade de Outlook Anywhere em ambos os servidores, este tutorial deve ser seguido: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1514 Configurando o Client Access ArrayUma das novidades no Exchange Server 2010 é que o Client Access Server é o servidor ao qual os clientes se comunicam inclusive as conexões MAPI, vamos criar um novo ClientAccessArray que será chamado POAOutlook.apatricio.local associado ao site do Active Directory (em nosso tutorial se chama PortoAlegre) e este será o nome utilizado pelos clientes no nome do Exchange Server na configuração do Outlook.
Devemos criar um registro no DNS do domínio para este novo nome definido neste passo, o endereço IP deverá ser o nome utilizado pelo Load Balancer. Configurando autenticação no OWA…O objetivo deste tutorial não é ir em todas as configurações necessárias e detalhadas dos serviços oferecidos pelo Exchange, mas uma dica simples e que facilita bastante é configurar o Outlook Web App para utilziar somente nome de usuários e não força-los a utilizar DOMINIO\NomedeUsuario para autenticar.
Após configurar esta opção o comando IISReset /noforce é requerido para forçar a mudança, como vamos reinicar o servidor mais tarde, este comando não precisa ser rodado agora. Configurando os novos servidores para utilizer Load Balancers…Em muitos ambientes é interessante a utilização de Load Balancer para melhorar a performance como também prover resiliência para os usuários. Os Load Balancers, podem ser hardware ou até mesmo Virtual Load Balancers, ou ainda o NLB pode ser utilizado para este fim. A preferência é utilizar hardware como primeira opção, virtual load balancer como uma segunda e por último NLB (o mesmo não pode ser utilizado em conjunto com DAGs e também usa recursos dos próprios servidores para fazer o balanceamento). Caso a empresa tenha optado pelo Load Balancing, algumas opções podem ser feitas, uma delas é fazer offload de SSL, onde a terminação do SSL é feita no dispositivo e não no Exchange Server, desta forma a performance é melhorada. Se este for o caso o seguinte tutorial vai explicar como configurar tal funcionalidade: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1521 Usando Load Balancer é interessante configurar as URLs internas do Exchange Server para usar um nome de IP compartilhado entre os servidores com a função de CAS e Hub. O processo todo é muito simples, basicamente é verificar o valor atual e atualizar para o nome compartilhado substituindo o nome do servidor local por este novo nome. Abaixo mostramos em detalhe os cmdlets para cada um dos serviços. OAB
EWS
Autodiscover
ActiveSync
OWA
ECP
Configurando Hub Transport…Se o planejamento da solução não contém um Edge Transport Server, o Hub tem que ser utilizado para envio e recebimento de mensagens e se este for o caso também é interessante fazer a instalação de Anti-spam caso não esteja usando o FOPE (Forefront Online Protection for Exchange) no ambiente. Os seguintes tutoriais vão ajudar neste processo:
Um outro detalhe importante é remover o endereçamento IPv6 de todos os Receive Connectors do Exchange Server 2010, removendo todas entradas relacionadas a IPv6 de qualquer conector listado em Exchange Management Console / Server Configuration / Hub Transport, como mostrado na figura abaixo.
Conclusão Neste tutorial mostramos passo a passo o processo de criar dois servidores compartilhando as funções de CAS e HUB bem como tutoriais adicionais para auxiliar no processo. A idéia com este passo a passo e mostrar como um administrador de mensageria pode subir os dois servidores e manter coexistencia e alta disponbilidade das funções de CAS e Hub. Comentários Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial. |
