Frédéric Laubel's Blog

Exchange Server Tips & Tricks

Déployer Exchange 2010: Installation des CAS/HUB

Posted by Frédéric Laubel sur mars 3, 2010


Installation des Serveurs CAS et HUB

Voir la première partie de cette série sur la préparation de l’AD et l’installation des pré-requis systèmes.

Dans cet article nous allons passer en revue l’installation des rôles CAS/HUB, ainsi que la configuration des rôles CAS en Cas Array et NLB.

Installation des rôles CAS et HUB

Nous procédons à l’installation du rôle CAS, puis du rôle HUB.

Rappel : Le premier rôle à installer doit être obligatoirement le rôle CAS, et ce sur le site Internet « frontend », c’est-à-dire le site qui reçoit le MX. Il n’y a pas de support en cas de déploiement commençant par les sites « backend » ou par un autre rôle. En théorie il est possible d’installer les deux rôles en même temps, cependant il est plus « propre » de procéder tout d’abord à l’installation du rôle CAS, puis du rôle HUB. Cela permet aussi de plus facilement diagnostiquer un problème éventuel durant l’installation.

Lancer le programme d’installation d’Exchange 2010. Si les pré-requis systèmes ont été correctement installés les étapes 1 et 2 seront grisés.

Commentaires

Illustration

Cliquer sur « Install only languages from the DVD »

Cliquer sur « Install Microsoft Exchange »

Cliquer sur « Next»

Cliquer sur « I accept the terms in the license agreement »
Cliquer sur « Next »

Sélectionner « Yes (Recommended) » puis cliquer sur « Next »

Sélectionner « Custom Exchange Server Installation » puis cliquer sur « Next »

Cocher le rôle Client Access Role, puis choisir « Next »

Cocher « The Client Access server role will be Internet facing »

Dans le champ texte mettre le nom de connexion utilisé par les clients.

Dans cet exemple « mail.contoso.com », en partant du principe que la société se nomme « contoso »

Cliquer « Next »

Important :
Il est possible de laisser décocher cette case et de configurer plus tard le nom de connexion via la console Exchange : http://technet.microsoft.com/en-us/library/dd876959.aspx

Cette case ne doit pas être cochée pour le déploiement des sites « backend ».

Choisir en fonction de vos préférences.

Cliquer sur « Next »

Cliquer sur « Finish » pour finaliser l’installation du rôle CAS.

Vérifier l’installation du rôle CAS en ouvrant le fichier ExchangeSetup.log du répertoire C:\ExchangeSetupLogs
Relancer le processus d’installation pour installer le rôle HUB.
Installation du rôle HUB
Relancer l’installation, puis sur la page de sélection des rôles cocher le rôle « HUB Transport Role »

Cliquer sur « Install »

Cliquer sur « Finish » pour finaliser l’installation du rôle HUB.

Vérifier l’installation du rôle HUB en ouvrant le fichier ExchangeSetup.log du répertoire C:\ExchangeSetupLogs


Note
: Effectuer les mêmes opérations pour installer les rôles HUB/CAS sur le deuxième serveur HUB/CAS.

Un petit mot sur l’espace de nom et le DNS : dans cette architecture le nom du domaine AD et « contoso.local » et le nom de connexion vers les services Exchange en externe ET en interne et « mail.contoso.com ». Ceci nécessite de mettre en place une architecture DNS que l’on nomme « Split DNS » : les clients utilisent le même nom en internet et en externe, mais les IP ne sont pas les mêmes.

Déplacement des files d’attentes du rôle HUB

Pour des raisons de performances et d’espace il est conseillé de déplacer les queues Exchange vers une partition dédiée. Ceci est surtout vrai pour les infrastructures assez importantes ou avec un flux SMTP conséquent.

Se positionner sur le répertoire C:\Program Files\Microsoft\Exchange Server\V14\Scripts\. Lancer la commande :

Move-TransportDatabase.ps1 –QueueDatabasePath x:\Queue –QueueDatabaseLoggingPath x:\Queue

x:\Queue est le nom du volume et du répertoire pour déplacer les filles d’attentes.

Note : Effectuer la même opération sur le deuxième serveur HUB/CAS.

Fixation des ports RPC et Active Directory

Il est conseillé de fixer les ports MAPI – RPC – et Active Directory utilisés par les rôles CAS et MBX. Si vous ne faites pas cela, cela va obliger d’indiquer toute la plage TCP dynamique au niveau du NLB…pas terrible :-//

Fixation du port RPC

Ouvrir une session sur un serveur HUB/CAS. Se positionner dans le registre sur l’arborescence :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeRpc

Si elle n’est pas présente, ajouter la clé ParametersSystem comme indiqué dans la capture ci-dessous. Créer la valeur DWORD « TCP/IP Port ». Comme valeur indiquer le numéro du port TCP voulu, ici le port 55000, mais ce n’est qu’un exemple.

Effectuer la même opération sur le deuxième serveur HUB/CAS.

Effectuer aussi la même opération sur les serveurs boites aux lettres en prenant soin d’utiliser le port indiqué sur les serveurs HUB/CAS. Cela est nécessaire dans la mesure où les serveurs CAS dialoguent avec les serveurs MBX sur ce port RPC.

Fixation du port Active Directory

Après avoir fixé le port MAPI, il est intéressant de fixer le port AD utilisé par les serveurs CAS – puisque les serveurs CAS interrogent l’AD -.
A la différence du port RPC, le port Active Directory se configure dans un fichier de configuration Exchange.

Se positionner dans le répertoire C:\Program Files\Microsoft\Exchange Server\V14\Bin

Ouvrir le fichier Microsoft.exchange.addressbook.service.exe.config :

Ouvrir le fichier et localiser le champ « RpcTcpPort ». Remplacer la valeur 0 par défaut par le port TCP à utiliser.
Ici le port 55001 :

Lancer Outlook depuis un poste client et à l’aide de la commande netstat –na vérifier que les ports configurés soient utilisés.

Configuration du NLB

La disponibilité des rôles CAS et géré par la couche NLB + le CAS Array.

Je ne reviens pas en détails sur la configuration du NLB. Il convient tout d’abord d’installer le NLB, depuis une invite de commande :

Servermanagercmd.exe –i NLB

Renommer les cartes réseaux en « NLB » et « LAN » afin de bien identifier les différents réseaux. Mettre l’IP de la carte NLB en ne mettant pas de serveurs DNS. Ici l’IP sera « 10.110.1.1 »

Commentaires

Illustration

Configurer le Binding des cartes réseaux pour mettre la carte LAN en premier

Lancer le gestionnaire NLB et configurer ajouter les deux nœuds du NLB.

Indiquer le nom du NLB : « nlb.contoso.local »

Ce nom est uniquement utilisé pour l’administration du NLB et ne sera pas connu des clients puisque ceux-ci se connectent avec l’enregistrement A du DNS « mail.contoso.com »

Commentaires

Illustration

C’est ici que le changement à lieu par rapport à Exchange 2007…

Indiquer les ports TCP à mettre dans le NLB, à savoir et au minimum les ports : 55000 – 55001, 135, 443, et 80.

Si besoin ajouter les ports POP et IMAP.

Maintenant vous comprenez l’intérêt d’avoir fixé les ports RPC et AD en 55000-55001 ;)

A défaut il faudrait tout ouvrir ici…

Créer un enregistrement A dans le DNS pour le faire pointer sur l’adresse IP du NLB, donc l’IP 10.110.1.1

Les clients utiliseront le nom « mail.contoso.com » qui sera résolu sur l’adresse IP du NLB.

Configuration du CAS Array

En plus du NLB il faut créer le CAS Array.

Par défaut l’attribut RpcClientAccessServer est fixé au nom FQDN du premier serveur CAS installé dans le site AD. La création du CAS Array permet de modifier l’attribut RpcClientAccessServer pour le faire pointer vers un groupe de serveurs CAS (array). Cela rend transparent la défaillance d’un serveur CAS.

New-ClientAccessArray –Name [lenomduCASArray] –fqdn [FQDBduCASArray] –Site [LeSiteASduCASArray]

Ce qui donne dans notre cas :

Un Get-ClientAccessArray donne :

Attention : Si les bases existent avant la création du CAS Array il faut modifier manuellement l’attribut RpcClientAccessServer
:

Set-MailboxDatabase <NomdelaBASE> -RpcClientAccessServer « mail.contoso.com »

La suite dans un prochain épisode : installation des serveurs MBX, création du DAG, configuration des certificats et de l’autodiscover… il reste encore du boulôt ! ;))

5 Réponses to “Déployer Exchange 2010: Installation des CAS/HUB”

  1. DOLIS Pierre said

    Merci pour ce tutoriel ! Très détaillé et bien rédigé🙂

  2. […] Déployer Exchange 2010: Installation des CAS/HUB […]

  3. flev said

    Merci😉
    C’est tout de même curieux que la configuration des ports RPC et AD ne soit pas réalisable via Power Shell.

    Petite liste de questions : ( 🙂 )

    Sais tu dans quel cas choisir le mode d’opération du cluster multicast plutôt que l’unicast?

    Sur une petite architecture Exchange (- de 500 bal) il y a t’il un intérêt réel à mettre en place deux serveurs CAS ?

    Ne faut il pas mieux privilégier l’installation d’un serveur « All in one » (CAS + HUB +MBX) sans DAG et sans NLB ?

    Dans le cas où l’on utilise de la virtualisation sur deux hyperviseurs avec cette répartition :

    – hyperv1 = 1 VM MBX1 (DB1, Copy DB2) & 1 VM CAS-HUB-1,
    – hyperv2 = 1 VM MBX2 (DB2, Copy DB1)& 1 VM CAS-HUB-2,
    – un swith gigabit reliant les deux Hyperviseurs.

    Que se passe t’il au niveau du DAG si l’on utilise le serveur CAS-HUB-1 comme WitnessServer et que le lien Ethernet reliant hyperv1 au switch tombe.
    Est-ce que la copie de DB2 du serveur MBX1 devient active ou est ce que l’absence de réponse de la part du WitnessServer empeche tout basculement ?
    Dans ce cas est ce que l’ajout d’un -AlternativeWitnessServer sur le serveur rôle CAS-HUB-2 permet de résoudre le problème ?

    Merci😉
    Bonne continuation😉

    • Frédéric Laubel said

      Bonjour,

      Il est possible de faire des recherches / remplacements de caractères en powershell dans un fichier texte, ensuite libre à voir de développer le script qui va bien😉

      Sur le unicast/multicast, vous pouvez utiliser les deux, ensuite c’est une question de gout personnel : http://technet.microsoft.com/en-us/library/cc782694%28WS.10%29.aspx

      Le mieux étant bien sur d’avoir un HLB !🙂 surtout dans une configuration ou tous les rôles sont sur le même serveur avec une réplication DAG, vous n’avez pas d’autre choix que le HLB (ou rajouter 2 autres serveurs en NLB)

      Si le lien entre hyperv1 et hyperv2 tombe il y aura une opération manuelle pour basculer exchange sur la vm d’hyperv2 vu que vous perdez la majorité (un noeud + FSW). Concernant l’AlternativeWitnessServer je n’ai pas encore testé !

  4. Flev said

    Merci😉

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :