微软Azure云之企业Exchange 2016部署4—配置DC及AD站点

本节我们将配置辅域控制器及创建Azure云端AD站点,如下图红框所示:

1.首先配置DC01的DNS指向

因为要在已存的林域中建立另一台域控制器,所以首先调整指定新DC的DNS指向

2.添加服务器AD服务角色

3.配置辅助DC

这里选择向已存域域增加DC

设置站点及域还原密码,这里因为还没有建立新站点,所以暂时选择默认站点。

自动配置DNS

指定复制源

指定目录

确认配置后安装

重启后会自动配置完成,用域管理账号登录。

4.调整站点

对于生产环境最好先建立站点后再增加DC。因为如果增加的DC直接加入默认生产站点后,可能本地的用户认证会分配到Azure云端的DC,这样可能会造成认证延迟等现象。

在站点和服务管理器中,可以看到现在云端的DC01还在默认站点。

现在新建一个站点

主数据中心云端站点名定义为JAPAN-SITE

顺便把本地站点重命名为LOCAL-SITE

增加各个子网,并指定相应站点

目前子网设置完成后如图所示

现在来把云端DC01移到云端的站点

选择站点

调整完成后如下图所示

5.最后可以查看AD复制链路并调整复制时间

默认为180分钟,现在调整为30分钟

这样主数据中心云端第一台辅助域控制器和云端站点就配置完毕了。

时间: 06-28

微软Azure云之企业Exchange 2016部署4—配置DC及AD站点的相关文章

微软Azure云之企业Exchange 2016部署12—配置负载平衡

上几节我们把Exchange2016邮箱系统配置完毕了,本节我们来配置开通需要对外的端口,并对这些端口进行负载均衡配置,如下图红框所示: 1.Exchange服务端口 Exchange2016需要对外开通以下的端口,来对外提供不同的服务: 其中最主要的事HTTPS(443)端口,以下服务需要用到此端口: 自动发现服务 Exchange ActiveSync Exchange Web 服务 (EWS) 脱机通讯簿 Outlook 无处不在 MAPI over HTTP in Exchange 20

微软Azure云之企业Exchange 2016部署16—配置流量管理器

本节我们来使用Azure流量管理器来对主副站点的进行负载均衡,如下图红框处: 利用Azure流量管理器(Traffic Manager),可以将用户流量分配到Azure全球不同的数据中心.服务终结点的流量管理器支持包括Azure虚拟机.Web应用程序和云服务,也支持外部非Azure的Web站点. 为了对分布在全球不同数据中心的云服务进行负载平衡,可以将传入流量定向到最近的服务.尽管"最近"可能直接对应于地理距离,但也可能对应于以最短滞后为请求提供服务的位置.使用性能负载平衡方法可以基于

微软Azure云之企业Exchange 2016部署15—配置VNET VPN

之前我们已经把Exchange主站点完毕了,接下来我们来配置Exchange副站点. 首先还是要打通两个站点的链路.因为两个虚拟网络在Azure的不同区域中,所以我们可以使用虚拟网络间的VPN来打通连接,如下图红框所示. Azure的虚拟网络中每个子网之间默认是打通的,但虚拟网络之间,是不能连通的.要打通虚拟网络之间的链路,就要使用所谓Vnet-to-Vnet的VPN. Vnet-to-Vnet的VPN以下需要注意: a. 虚拟网络可以在相同或不同的订阅中. b. 虚拟网络可以在相同或不同的Az

微软Azure云之企业Exchange 2016部署13—DNS配置

本节我们来配置DNS域名解析. 因为本次Exchange部署在Azure公有云上,所有用户访问通过公网来进行连接,所以这里主要是公网DNS配置. 1.DNS正向解析 对于Exchange来说.如果邮件客户端仅仅使用MAPI模式连接,则需要配置mail.autodiscover.解析以及主域名的MX记录解析.如果需要其他如POP.SMTP.IMAP等服务时,有时为了区分服务DNS解析,也可以分别配置. 另外,这里设置了一条TXT解析:v=spf1 ip4: 13.78.59.202/32 –all

微软Azure云之企业Exchange 2016部署14—预留VIP

当Azure云服务中所有虚拟都处于关闭并已取消分配时,Azure会回收已分配的公网IP.当我们再次开启虚拟机使用云服务时,Azure会再次分配一个新的公网IP,每次分配到的IP都不一样,我们之前已配置的DNS解析,反向解析等都会失效. 所以,我们可以选择预留公网IP.这样的话即使云服务中的所有资源都被释放了,下次再次启动时,这个云服务的公网IP还是会保持不变.当然预留VIP是收费的. 预留公网IP,需要使用Azure Powershell 我们使用以下命令: New-AzureReservedI

微软Azure云之企业Exchange 2016部署9—邮件流配置

上节我们安装了第二台邮件服务器并进行DAG配置,本节我们来进行配置接收和发送相关的Exchange邮件流,如下图红框所示. 1.发送连接器 首先我们发送连接器,发送连接器创建与远程电子邮件系统的逻辑连接,并负责电子邮件的出站传输.在没有正确配置发送连接器之前,虽然在内部用户已经可以收发邮件,但如果发送外部邮件,就要设置发送连接器. 进入发送连接器页面,选择新建,定义名称,发送类型这里选择Internet 这里选择与收件人域相关的MX记录,不通过邮件中继网关,而直接由服务器发送 地址空间类型SMT

微软Azure云之企业Exchange 2016部署11—证书配置

Exchange邮件系统中不仅Outlook Anywhere和Exchange ActiveSync,要求在服务器上配置证书,而且没有配置证书时访问OWA等都会有安全警告. 证书企业一般可以购买公网证书,这样在没有加入域的计算机不导入AD的root证书,也可以正常使用.购买公网证书一般需要按年付费,当然,不购买公网证书我们也可以内网自己来颁布内网证书. 如果购买了公网证书,一般带有私钥的证书为pfx格式. 我们选择导入证书 输入证书路径及密码 选择导入服务器,当然两台邮件服务器我们都选择 最后

微软Azure云之企业Exchange 2016部署10—数据库配置

上节我们配置了邮件流,这节我们继续来优化下邮箱数据库优化配置. 邮箱服务器安装时,会自动生成一个默认数据库,由Mailbox Database+随机数字组成 这些默认数据库默认路径在C盘,不仅影响美观,而且数据安全性也难保障,关键还有一些默认邮箱存放在第一个生成的默认数据库中,所以需要移走这些邮箱,才能删除默认数据库. 1.下面我们来移走这些默认邮箱 a. 迁移所有用户邮箱,包括管理邮箱及搜索邮箱 Get-Mailbox | New-MoveRequest -TargetDatabase DB0

微软Azure公有云之企业Exchange 2016部署5—配置DC可用性集

本节我们将配置Azure云端主数据中心另一台域控制器DC02,并创建Azure可用性集,如下图红框所示: 1.存储空间 因为在第三节中我们选择了"使用自动生成的存储账户",所以云端自动生成了一个存储账户,可以在"存储空间"项中查看. 存储帐户提供对一个地理区域内Azure Blob.表和队列服务的访问. 在2012年6月8日之后创建的存储帐户可包含200TB的数据.每个区域只能自动创建一个存储帐户.使用此设置创建的所有其他虚拟机也位于该存储帐户中.最多只能创建 20