Tutorial ini menjelaskan cara men-deploy Microsoft Exchange Server 2016 di Compute Engine dan mengonfigurasinya untuk ketersediaan tinggi dan ketahanan situs.
Deployment Exchange akan menjangkau dua zona dalam satu region. Di setiap zona, Anda akan men-deploy server kotak surat dan server transpor edge. Server kotak surat akan menjadi bagian dari grup ketersediaan database sehingga data kotak surat direplikasi di seluruh zona.
Diagram berikut menggambarkan deployment:
Artikel ini mengasumsikan bahwa Anda telah men-deploy Active Directory di Google Cloud dan memiliki pengetahuan dasar tentang Exchange Server 2016, Active Directory, dan Compute Engine.
Tujuan
- Menyiapkan project dan jaringan VPC, dan menyiapkannya untuk deployment Exchange Server 2016.
- Deploy server kotak surat Exchange di dua zona dan buat grup ketersediaan database.
- Deploy server edge transport Exchange di dua zona.
- Konfigurasikan aturan load balancing dan firewall.
Biaya
Tutorial ini menggunakan komponen Google Cloud yang dapat ditagih, termasuk:
Gunakan Kalkulator Harga untuk membuat perkiraan biaya berdasarkan penggunaan yang Anda perkirakan.
Sebelum memulai
Untuk menyelesaikan panduan ini, Anda memerlukan hal berikut:
Domain Active Directory yang sudah ada dengan minimal satu pengontrol domain. Domain Active Directory harus menggunakan nama domain DNS yang valid dan dapat dirutekan secara publik. Nama domain lokal seperti
corp.local
atau nama domain yang dicadangkan sepertiexample.com
tidak dapat digunakan.Lihat Men-deploy lingkungan Microsoft Active Directory yang fault-tolerant untuk detail lebih lanjut tentang cara men-deploy lingkungan Active Directory di Compute Engine.
Zona penerusan DNS pribadi untuk nama domain DNS dari Active Directory yang meneruskan kueri DNS ke pengontrol domain Anda.
Akses administratif ke domain Active Directory Anda.
Project Google Cloud dan VPC dengan konektivitas ke pengontrol domain Active Directory Anda.
Subnet yang akan digunakan untuk instance VM Exchange. Subnet harus mencakup setidaknya dua zona.
Sebelum memulai deployment, tinjau persyaratan ketersediaan tinggi dan ketahanan situs untuk Exchange Server..
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
Setelah menyelesaikan tugas yang dijelaskan dalam dokumen ini, Anda dapat menghindari penagihan berkelanjutan dengan menghapus resource yang Anda buat. Untuk mengetahui informasi selengkapnya, lihat Pembersihan.
Menyiapkan project dan jaringan
Guna menyiapkan Project Google Cloud dan VPC untuk deployment Exchange Server, lakukan hal berikut:
Beralihlah ke project Anda di Google Cloud Console dan buka Cloud Shell.
Lakukan inisialisasi variabel berikut:
VPC_NAME=VPC_NAME SUBNET_NAME=SUBNET_NAME SUBNET_REGION=SUBNET_REGION SUBNET_ZONE_1=$SUBNET_REGION-a SUBNET_ZONE_2=$SUBNET_REGION-b
Dengan keterangan:
- VPC_NAME adalah nama VPC Anda.
- SUBNET_NAME adalah nama subnet Anda.
- SUBNET_REGION adalah region subnet Anda.
Tetapkan project ID default Anda:
gcloud config set project PROJECT_ID
Ganti PROJECT_ID dengan ID project Google Cloud Anda.
Membuat disk penginstalan
Sekarang Anda akan membuat disk yang berisi media penginstalan Exchange Server. Dengan membuat disk yang dapat dipasang ke beberapa instance VM, Anda tidak perlu mendownload media penginstalan ke setiap instance VM satu per satu.
Ikuti petunjuk dalam Membuat gambar dari file ISO. Gunakan URL berikut sebagai URL download:
https://download.microsoft.com/download/6/6/F/66F70200-E2E8-4E73-88F9-A1F6E3E04650/ExchangeServer2016-x64-cu11.iso
Gunakan image baru untuk membuat disk di zona pertama:
gcloud compute disks create exchange-media-1 \ --zone=$SUBNET_ZONE_1 \ --image-project=$GOOGLE_CLOUD_PROJECT \ --image=IMAGE
Ganti IMAGE dengan nama image yang Anda buat di langkah sebelumnya.
Buat disk di zona kedua:
gcloud compute disks create exchange-media-2 \ --zone=$SUBNET_ZONE_2 \ --image-project=$GOOGLE_CLOUD_PROJECT \ --image=IMAGE
Ganti IMAGE dengan nama gambar yang Anda buat di langkah pertama.
Membuat aturan firewall
Agar klien dapat terhubung ke Exchange dan mengaktifkan komunikasi antara server Exchange, Anda perlu membuat beberapa aturan firewall. Untuk menyederhanakan pembuatan aturan firewall ini, gunakan tag jaringan:
- Server transpor edge dianotasi dengan tag
exchange-transport
. - Server kotak surat dianotasi dengan tag
exchange-mailbox
. - Server saksi dianotasi dengan tag
exchange-witness
. - Semua server dianotasi dengan tag
exchange
.
Buat aturan firewall yang menggunakan tag jaringan ini:
- Kembali ke sesi Cloud Shell yang ada.
Buat aturan firewall untuk server kotak surat:
gcloud compute firewall-rules create allow-all-between-exchange-servers \ --direction=INGRESS \ --action=allow \ --rules=tcp,udp,icmp \ --enable-logging \ --source-tags=exchange \ --target-tags=exchange \ --network=$VPC_NAME \ --priority 10000 gcloud compute firewall-rules create allow-smtp-from-transport-to-mailbox \ --direction=INGRESS \ --action=allow \ --rules=tcp:25 \ --enable-logging \ --source-tags=exchange-transport \ --target-tags=exchange-mailbox \ --network=$VPC_NAME \ --priority 10000 gcloud compute firewall-rules create allow-edgesync-from-mailbox-to-transport \ --direction=INGRESS \ --action=allow \ --rules=tcp:50636 \ --enable-logging \ --source-tags=exchange-mailbox \ --target-tags=exchange-transport \ --network=$VPC_NAME \ --priority 10000 gcloud compute firewall-rules create allow-mail-to-mailbox \ --direction=INGRESS \ --action=allow \ --rules=tcp:25,tcp:110,tcp:135,tcp:143,tcp:443,tcp:993,tcp:995 \ --enable-logging \ --target-tags=exchange-mailbox \ --network=$VPC_NAME \ --priority 10000 gcloud compute firewall-rules create allow-smb-within-dag \ --direction=INGRESS \ --action=allow \ --rules=tcp:135,tcp:445,udp:445,tcp:49152-65535 \ --enable-logging \ --source-tags=exchange-mailbox,exchange-witness \ --target-tags=exchange-mailbox,exchange-witness \ --network=$VPC_NAME \ --priority 10000
Buat aturan firewall untuk server transpor edge:
gcloud compute firewall-rules create allow-smtp-to-transport \ --direction=INGRESS \ --action=allow \ --rules=tcp:25 \ --enable-logging \ --target-tags=exchange-transport \ --network=$VPC_NAME \ --priority 10000
Project dan VPC Anda kini siap untuk deployment Exchange Server.
Men-deploy peran kotak surat
Sekarang Anda menerapkan server kotak surat dan server pengelolaan yang digunakan untuk mengelola Exchange.
Instance VM akan menggun akan jenis mesin n1-standard-8
.
Untuk analisis kebutuhan Anda dan persyaratan sistemnya yang lebih mendetail, lihat
Menemukan izin yang diperlukan untuk menjalankan cmdlet Exchange.
Men-deploy server pengelolaan
Ikuti langkah-langkah berikut untuk membuat instance VM yang berfungsi sebagai server pengelolaan:
- Kembali ke sesi Cloud Shell yang ada.
Buat skrip spesialisasi untuk instance VM. Skrip ini berjalan selama inisialisasi VM dan menginstal prasyarat klien untuk management tools Exchange 2016:
cat << "EOF" > specialize-admin.ps1 $ErrorActionPreference = "stop" # Install required Windows features Install-WindowsFeature RSAT-ADDS,RSAT-DNS-Server Enable-WindowsOptionalFeature -Online -FeatureName IIS-ManagementScriptingTools, ` IIS-ManagementScriptingTools, ` IIS-IIS6ManagementCompatibility, ` IIS-LegacySnapIn, ` IIS-ManagementConsole, ` IIS-Metabase, ` IIS-WebServerManagementTools, ` IIS-WebServerRole # Install Visual C++ Redistributable Package for Visual Studio 2012 (New-Object System.Net.WebClient).DownloadFile( 'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe', "$env:Temp\vcredist_2012_x64.exe") & $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default EOF
Buat instance VM yang menggunakan
specialize-admin.ps1
sebagai skrip spesialis dan pasang disk penginstalan Exchange sebagai disk sekunder. Gunakan disk sekunder nanti untuk menginstal management tools Exchange:gcloud compute instances create exchange-admin \ --image-family=windows-2019 \ --image-project=windows-cloud \ --machine-type=n1-standard-2 \ --subnet=$SUBNET_NAME \ --zone=$SUBNET_ZONE_1 \ --tags=exchange \ --disk=name=exchange-media-1,auto-delete=no,mode=ro \ --metadata-from-file=sysprep-specialize-script-ps1=specialize-admin.ps1
Pantau proses inisialisasi VM dengan melihat output port serialnya:
gcloud compute instances tail-serial-port-output exchange-admin --zone=$SUBNET_ZONE_1
Tunggu sekitar 5 menit hingga Anda melihat output
Instance setup finished
, lalu tekan Ctrl+C. Pada tahap ini, instance VM siap digunakan.Buat nama pengguna dan sandi untuk instance VM
Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan nama pengguna dan sandi yang dibuat di langkah sebelumnya.
Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).
Konfirmasi dialog elevasi dengan mengklik Ya.
Di command prompt yang ditingkatkan, mulai sesi PowerShell:
powershell
Gabungkan komputer ke domain Active Directory Anda:
Add-Computer -Domain DOMAIN
Ganti DOMAIN dengan nama DNS domain Active Directory Anda.
Mulai ulang komputer:
Restart-Computer
Tunggu sekitar 1 menit sampai proses mulai ulang selesai.
Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.
Ikuti petunjuk untuk menyiapkan skema dan domain Active Directory untuk Server Exchange. Anda dapat menemukan media penginstalan Exchange di drive
D:
.Ikuti petunjuk untuk menginstal management tools Exchange.
Men-deploy server kotak surat
Sekarang Anda siap men-deploy instance VM yang berfungsi sebagai server kotak surat:
- Kembali ke sesi Cloud Shell yang ada.
Buat skrip khusus untuk instance VM. Skrip ini berjalan selama inisialisasi VM dan menginstal prasyarat untuk menginstal server kotak surat:
cat << "EOF" > specialize-mailbox.ps1 $ErrorActionPreference = "stop" # Install required Windows features Install-WindowsFeature RSAT-ADDS Install-WindowsFeature ` NET-Framework-45-Features, ` Server-Media-Foundation, ` RPC-over-HTTP-proxy, ` RSAT-Clustering, ` RSAT-Clustering-CmdInterface, ` RSAT-Clustering-Mgmt, ` RSAT-Clustering-PowerShell, ` WAS-Process-Model, ` Web-Asp-Net45, ` Web-Basic-Auth, ` Web-Client-Auth, ` Web-Digest-Auth, ` Web-Dir-Browsing, ` Web-Dyn-Compression, ` Web-Http-Errors, ` Web-Http-Logging, ` Web-Http-Redirect, ` Web-Http-Tracing, ` Web-ISAPI-Ext, ` Web-ISAPI-Filter, ` Web-Lgcy-Mgmt-Console, ` Web-Metabase, ` Web-Mgmt-Console, ` Web-Mgmt-Service, ` Web-Net-Ext45, ` Web-Request-Monitor, ` Web-Server, ` Web-Stat-Compression, ` Web-Static-Content, ` Web-Windows-Auth, ` Web-WMI, ` Windows-Identity-Foundation, ` RSAT-ADDS # Install Visual C++ Redistributable Package for Visual Studio 2012 (New-Object System.Net.WebClient).DownloadFile( 'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe', "$env:Temp\vcredist_2012_x64.exe") & $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default # Visual C++ Redistributable Package for Visual Studio 2013 (New-Object System.Net.WebClient).DownloadFile( 'http://download.microsoft.com/download/2/E/6/2E61CFA4-993B-4DD4-91DA-3737CD5CD6E3/vcredist_x64.exe', "$env:Temp\vcredist_2013_x64.exe") & $env:Temp\vcredist_2013_x64.exe /passive /norestart | Out-Default # Install Microsoft Unified Communications Managed API (New-Object System.Net.WebClient).DownloadFile( 'https://download.microsoft.com/download/2/C/4/2C47A5C1-A1F3-4843-B9FE-84C0032C61EC/UcmaRuntimeSetup.exe', "$env:Temp\UcmaRuntimeSetup.exe") & $env:Temp\UcmaRuntimeSetup.exe /passive /norestart | Out-Default EOF
Buat instance VM di zona pertama dan teruskan
specialize-mailbox.ps1
sebagai skrip spesialisasi. Pasang disk penginstalan Exchange sebagai disk sekunder. Anda akan menggunakan disk sekunder di lain waktu untuk menginstal peran kotak surat Exchange Server:gcloud compute instances create mailbox-1-a \ --image-family=windows-2016 \ --image-project=windows-cloud \ --machine-type=n1-standard-8 \ --subnet=$SUBNET_NAME \ --tags exchange,exchange-mailbox \ --zone=$SUBNET_ZONE_1 \ --boot-disk-type pd-ssd \ --disk=name=exchange-media-1,auto-delete=no,mode=ro \ --metadata-from-file=sysprep-specialize-script-ps1=specialize-mailbox.ps1
Buat instance VM lain di zona kedua:
gcloud compute instances create mailbox-1-b \ --image-family=windows-2016 \ --image-project=windows-cloud \ --machine-type=n1-standard-8 \ --subnet=$SUBNET_NAME \ --tags exchange,exchange-mailbox \ --zone=$SUBNET_ZONE_2 \ --boot-disk-type pd-ssd \ --disk=name=exchange-media-2,auto-delete=no,mode=ro \ --metadata-from-file=sysprep-specialize-script-ps1=specialize-mailbox.ps1
Pantau proses inisialisasi VM dengan melihat output port serialnya:
gcloud compute instances tail-serial-port-output mailbox-1-b --zone=$SUBNET_ZONE_2
Tunggu sekitar 5 menit hingga Anda melihat output
Instance setup finished
, lalu tekan Ctrl+C. Pada tahap ini, instance VM siap digunakan.Untuk kedua instance VM tersebut, lakukan langkah-langkah berikut:
- Buat nama pengguna dan sandi untuk instance VM
- Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan nama pengguna dan sandi yang dibuat di langkah sebelumnya.
- Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).
- Konfirmasi dialog elevasi dengan mengklik Ya.
Di command prompt yang ditingkatkan, mulai sesi PowerShell:
powershell
Gabungkan komputer ke domain Active Directory Anda:
Add-Computer -Domain DOMAIN
Ganti DOMAIN dengan nama DNS domain Active Directory Anda.
Mulai ulang komputer:
Restart-Computer
Tunggu sekitar 1 menit sampai proses mulai ulang selesai.
Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.
Instal peran kotak surat Exchange Server menggunakan wizard penyiapan atau mode tanpa pengawasan. Anda dapat menemukan media penginstalan Exchange di drive
D:
.
Men-deploy Server saksi
Untuk menyiapkan grup ketersediaan database (DAG) bagi dua server kotak surat, Anda memerlukan instance VM tambahan untuk berfungsi sebagai server saksi. Untuk men-deploy server saksi, ikuti langkah-langkah berikut:
- Kembali ke sesi Cloud Shell yang ada.
Buat server saksi di zona pertama:
gcloud compute instances create witness \ --image-family=windows-2016 \ --image-project=windows-cloud \ --machine-type n1-standard-8 \ --subnet $SUBNET_NAME \ --tags exchange,exchange-witness \ --zone $SUBNET_ZONE_1 \ --boot-disk-type pd-ssd \ "--metadata=sysprep-specialize-script-ps1=add-windowsfeature FS-FileServer"
Pantau proses inisialisasi VM dengan melihat output port serialnya:
gcloud compute instances tail-serial-port-output witness --zone=$SUBNET_ZONE_1
Tunggu sekitar 3 menit hingga Anda melihat output
Instance setup finished
, lalu tekan Ctrl+C. Pada tahap ini, instance VM siap digunakan.Buat nama pengguna dan sandi untuk instance VM
Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan nama pengguna dan sandi yang dibuat di langkah sebelumnya.
Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).
Konfirmasi dialog elevasi dengan mengklik Ya.
Di command prompt yang ditingkatkan, mulai sesi PowerShell:
powershell
Gabungkan komputer ke domain Active Directory Anda:
Add-Computer -Domain DOMAIN
Ganti DOMAIN dengan nama DNS domain Active Directory Anda.
Mulai ulang komputer:
Restart-Computer
Tunggu sekitar 1 menit sampai proses mulai ulang selesai.
Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.
Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).
Konfirmasi dialog elevasi dengan mengklik Ya.
Di command prompt yang ditingkatkan, mulai sesi PowerShell:
powershell
Tambahkan grup keamanan universal Exchange Trusted Subsystem ke grup Administrators lokal:
Add-LocalGroupMember -Group Administrators -Member "DOMAIN\Exchange Trusted Subsystem"
Ganti DOMAIN dengan nama NetBIOS domain Active Directory Anda.
Kedua server kotak surat dan server saksi kini di-deploy sepenuhnya, tetapi Anda masih perlu menambahkannya ke grup ketersediaan database.
Membuat grup ketersediaan database
Untuk membuat DAG, ikuti langkah-langkah berikut:
- Hubungkan ke VM pengelolaan menggunakan Desktop Jarak Jauh dan login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.
- Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).
- Konfirmasi dialog elevasi dengan mengklik Ya.
Di command prompt yang ditingkatkan, mulai sesi PowerShell:
powershell
Download dan instal browser Chrome:
Start-BitsTransfer ` -Source 'https://dl.google.com/chrome/install/latest/chrome_installer.exe' ` -Destination "$env:Temp\chrome_installer.exe" & $env:Temp\chrome_installer.exe
Untuk membuka Exchange Admin Center (EAC), luncurkan Chrome, lalu buka URL berikut:
https://mailbox-1-a/ecp/?ExchClientVer=15
Login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.
Di menu EAC, pilih server > grup ketersediaan database.
Klik +.
Pada dialog, masukkan setelan berikut untuk membuat grup ketersediaan database:
- Nama grup ketersediaan database:
mailbox
- Server saksi:
witness
- Nama grup ketersediaan database:
Klik Simpan.
Klik ikon Keanggotaan DAG terkelola.
Pada dialog, klik + untuk menambahkan server anggota.
Pilih mailbox-1-a dan mailbox-1-b, lalu klik tambah.
Klik Oke.
Klik Simpan.
Bisa juga dengan melakukan tugas pasca-penginstalan Server Exchange.
Menyiapkan load balancing
Untuk mengizinkan klien terhubung ke server kotak surat, Anda sekarang membuat resource load balancer internal:
- Kembali ke sesi Cloud Shell yang ada.
Buat satu grup instance tidak terkelola per zona:
gcloud compute instance-groups unmanaged create mailbox-a --zone=$SUBNET_ZONE_1 gcloud compute instance-groups unmanaged create mailbox-b --zone=$SUBNET_ZONE_2
Tambahkan instance VM yang menjalankan server kotak surat ke grup instance:
gcloud compute instance-groups unmanaged add-instances mailbox-a \ --zone=$SUBNET_ZONE_1 \ --instances=mailbox-1-a gcloud compute instance-groups unmanaged add-instances mailbox-b \ --zone=$SUBNET_ZONE_2 \ --instances=mailbox-1-b
Buat health check yang memeriksa jalur HTTP
/owa/healthcheck.htm
:gcloud compute health-checks create http http-80\ --port=80 \ --request-path=/owa/healthcheck.htm
Buat backend load balancer, lalu tambahkan dua grup instance:
gcloud compute backend-services create mailbox-backend \ --load-balancing-scheme=internal \ --protocol=tcp \ --region=$SUBNET_REGION \ --health-checks=http-80 \ --session-affinity=CLIENT_IP_PORT_PROTO gcloud compute backend-services add-backend mailbox-backend \ --region=$SUBNET_REGION \ --instance-group=mailbox-a \ --instance-group-zone=$SUBNET_ZONE_1 gcloud compute backend-services add-backend mailbox-backend \ --region=$SUBNET_REGION \ --instance-group=mailbox-b \ --instance-group-zone=$SUBNET_ZONE_2
Cadangkan alamat IP statis untuk load balancer:
gcloud compute addresses create mailbox-frontend \ --region=$SUBNET_REGION \ --subnet=$SUBNET_NAME
Buat aturan penerusan untuk load balancer:
gcloud compute forwarding-rules create mailbox-frontend \ --region=$SUBNET_REGION \ --address=mailbox-frontend \ --load-balancing-scheme=internal \ --network=$VPC_NAME \ --subnet=$SUBNET_NAME \ --ip-protocol=TCP \ --ports=ALL \ --backend-service=mailbox-backend \ --backend-service-region=$SUBNET_REGION
Cari alamat IP load balancer:
gcloud compute addresses describe mailbox-frontend \ --region=$SUBNET_REGION \ --format=value\(address\)
Menguji server kotak surat
Untuk memastikan bahwa server kotak surat telah berhasil di-deploy, lakukan langkah-langkah berikut:
- Di VM pengelolaan, buka Chrome dan buka
https://<var>IP</var>/owa/
, dengan IP sebagai alamat IP load balancer yang Anda cari sebelumnya. Login menggunakan pengguna domain.
Sekarang Anda akan melihat antarmuka pengguna Outlook Web Access.
Men-deploy peran edge transport
Anda kini men-deploy server transport edge. Server transpor edge menangani semua alur email masuk dan keluar.
Tidak seperti server kotak surat, server transpor edge diekspos ke internet. Dalam deployment lokal, Anda dapat men-deploy server transpor edge ke dalam jaringan perimeter yang diisolasi dari jaringan internal oleh firewall.
Di Google Cloud, tidak perlu untuk men-deploy server transport edge ke VPC atau subnet terpisah. Sebagai gantinya, Anda dapat menggunakan aturan firewall untuk melakukan segmen mikro pada jaringan dan membatasi komunikasi jaringan dari dan ke server transpor edge.
Tidak seperti server kotak surat, server transportasi edge bukan anggota domain Active Directory Anda.
Instance VM akan menggun akan jenis mesin n1-standard-8
.
Bergantung pada rencana penggunaan deployment Exchange, Anda mungkin perlu menggunakan
jenis mesin yang lebih besar. Lihat Menemukan izin yang diperlukan untuk menjalankan cmdlet Exchange
untuk analisis yang lebih mendetail tentang kebutuhan Anda dan persyaratan sistemnya.
Men-deploy server edge transport
Untuk men-deploy server transport edge, ikuti langkah-langkah berikut:
- Kembali ke sesi Cloud Shell yang ada.
Buat skrip spesialisasi untuk instance VM. Skrip ini berjalan selama inisialisasi VM dan menginstal prasyarat untuk menginstal server transport edge:
cat << "EOF" > specialize-transport.ps1 # Install required Windows features Install-WindowsFeature ADLDS # Install Visual C++ Redistributable Package for Visual Studio 2012 (New-Object System.Net.WebClient).DownloadFile( 'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe', "$env:Temp\vcredist_2012_x64.exe") & $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default EOF
Buat instance VM di zona pertama dan teruskan
specialize-transport.ps1
sebagai skrip spesialisasi. Pasang disk penginstalan Exchange dalam mode hanya baca sehingga Anda dapat menginstal peran server transportasi Exchange Server di lain waktu:gcloud compute instances create transport-1-a \ --image-family=windows-2016 \ --image-project=windows-cloud \ --machine-type=n1-standard-8 \ --subnet=$SUBNET_NAME \ --tags exchange,exchange-transport \ --zone=$SUBNET_ZONE_1 \ --boot-disk-type pd-ssd \ --disk=name=exchange-media-1,auto-delete=no,mode=ro \ --metadata-from-file=sysprep-specialize-script-ps1=specialize-transport.ps1
Buat instance VM lain di zona kedua:
gcloud compute instances create transport-1-b \ --image-family=windows-2016 \ --image-project=windows-cloud \ --machine-type=n1-standard-8 \ --subnet=$SUBNET_NAME \ --tags exchange,exchange-transport \ --zone=$SUBNET_ZONE_2 \ --boot-disk-type pd-ssd \ --disk=name=exchange-media-2,auto-delete=no,mode=ro \ --metadata-from-file=sysprep-specialize-script-ps1=specialize-transport.ps1
Pantau proses inisialisasi VM dengan melihat output port serialnya:
gcloud compute instances tail-serial-port-output transport-1-b --zone=$SUBNET_ZONE_2
Tunggu sekitar 5 menit hingga Anda melihat output
Instance setup finished
, lalu tekan Ctrl+C. Pada tahap ini, instance VM siap digunakan.Untuk masing-masing instance VM server transpor edge, lakukan langkah-langkah berikut:
- Buat nama pengguna dan sandi untuk instance VM.
- Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan nama pengguna dan sandi yang dibuat di langkah sebelumnya.
- Konfigurasi akhiran DNS primer agar cocok dengan nama domain DNS yang digunakan oleh domain Active Directory Anda.
- Instal peran server transmisi edge Exchange Server menggunakan
wizard penyiapan
atau mode tanpa pengawasan.
Anda dapat menemukan media penginstalan Exchange di drive
D:
.
Mendaftarkan server edge transport di DNS
Agar dapat menyiapkan langganan edge untuk server transportasi edge, Anda harus menetapkan nama DNS ke server. Karena server transport edge bukan anggota domain Active Directory, Anda harus menetapkan nama berikut secara manual:
- Di server pengelolaan, buka konsol PowerShell.
Buat data CNAME untuk
transport-1-a
dantransport-1-b
:Add-DnsServerResourceRecordCName ` -ComputerName (Get-ADDomainController).Hostname ` -HostNameAlias "transport-1-a.REGION-a.c.PROJECT-ID.internal." ` -Name "transport-1-a" ` -ZoneName "DOMAIN" Add-DnsServerResourceRecordCName ` -ComputerName (Get-ADDomainController).Hostname ` -HostNameAlias "transport-1-b.REGION-b.c.PROJECT-ID.internal." ` -Name "transport-1-b" ` -ZoneName "DOMAIN"
Dengan keterangan:
- PROJECT-ID adalah project ID dari project tempat instance VM Exchange Anda di-deploy.
- REGION adalah region tempat instance VM Exchange Anda di-deploy.
- DOMAIN adalah domain DNS domain Active Directory Anda.
Menyiapkan langganan edge
Untuk mengisi instance Active Directory Lightweight Directory Services (AD LDS) di server edge transport dengan data Active Directory, sekarang Anda harus menyiapkan langganan edge.
- Buka Exchange management shell yang lebih tinggi dengan mengklik kanan Mulai > Exchange Management Shell dan memilihSelengkapnya > Jalankan sebagai Administrator singkat ini.
Buat langganan Edge:
New-EdgeSubscription -FileName "$env:UserProfile\Desktop\EdgeSubscriptionInfo-$env:computername.xml"
Sekarang, Anda dapat melihat file langganan di desktop.
Ekspor sertifikat server LDS Exchange AD:
- Buka Microsoft Management Console dengan mengklik Mulai > Jalankan, masukkan
mmc
lalu pilih OK. - Pilih File > Tambah/hapus snap-in.
- Dalam daftar snap-in, pilih Sertifikat, lalu klik Tambahkan.
- Pilih Akun layanan, lalu klik Berikutnya.
- Pilih Komputer lokal, lalu klik Selanjutnya.
- Pilih Microsoft Exchange ADAM, lalu klik Selesai.
- Klik Oke.
- Di panel kiri, buka Sertifikat > ADAM_MSExchange\Personal > Sertifikat
- Klik kanan sertifikat di panel kanan, lalu pilih Semua tugas > Ekspor.
- Klik Selanjutnya.
- Pilih Tidak, jangan ekspor kunci pribadi dan klik Selanjutnya.
- Pilih Base-64 coded X.509 (.cer) dan klik Selanjutnya.
- Pilih lokasi untuk menyimpan sertifikat, lalu klik Selanjutnya.
- Buka Microsoft Management Console dengan mengklik Mulai > Jalankan, masukkan
Untuk masing-masing instance VM server kotak surat, lakukan langkah-langkah berikut:
- Salin sertifikat server Exchange AD LDS dari kedua server transpor edge ke lokasi sementara.
- Salin file langganan kedua server transportasi edge ke lokasi sementara.
- Buka Exchange management shell yang lebih tinggi dengan mengklik kanan Mulai > Exchange Management Shell dan memilihSelengkapnya > Jalankan sebagai Administrator singkat ini.
Impor sertifikat server LDS Exchange AD dari
transport-1-a
:Import-Certificate -FilePath "PATH" -CertStoreLocation cert:\LocalMachine\Root
Ganti PATH dengan jalur ke sertifikat server LDS Exchange AD
transport-1-a
.Impor sertifikat server LDS Exchange AD dari
transport-1-b
:Import-Certificate -FilePath "PATH" -CertStoreLocation cert:\LocalMachine\Root
Ganti PATH dengan jalur ke sertifikat server LDS Exchange AD
transport-1-b
.Impor file Langganan Edge dari
transport-1-a
dantransport-1-b
.Mulai proses EdgeSync secara manual di server kotak surat dan verifikasi bahwa sinkronisasi berhasil.
Menyiapkan load balancing untuk aliran email masuk
Untuk mengaktifkan aliran email masuk ke server transport edge, sekarang Anda membuat resource load balancer jaringan:
- Kembali ke sesi Cloud Shell yang ada.
Buat kumpulan target:
gcloud compute target-pools create transport-pool --region $SUBNET_REGION
Tambahkan instance VM server transpor edge ke kumpulan target:
gcloud compute target-pools add-instances transport-pool \ --instances-zone $SUBNET_ZONE_1 \ --instances transport-1-a gcloud compute target-pools add-instances transport-pool \ --instances-zone $SUBNET_ZONE_2 \ --instances transport-1-b
Cadangkan alamat IP eksternal untuk load balancer:
gcloud compute addresses create transport-frontend --region=$SUBNET_REGION
Membuat aturan penerusan:
gcloud compute forwarding-rules create www-rule \ --region $SUBNET_REGION \ --ports 25 \ --address transport-frontend \ --target-pool transport-pool
Cari alamat IP load balancer:
gcloud compute addresses describe transport-frontend \ --region=$SUBNET_REGION \ --format=value\(address\)
Server transpor kini tersedia untuk menerima email pada port 25 dari alamat IP ini dan akan meneruskan email masuk ke server kotak surat.
Pastikan pengiriman email berfungsi dengan mengikuti petunjuk di bagian Menggunakan Telnet untuk menguji komunikasi SMTP di server Exchange.
Untuk menyelesaikan penyiapan server edge transport Anda, ikuti langkah-langkah di Mengonfigurasi alur email dan akses klien di server Exchange.
Menyiapkan alur email keluar menggunakan SendGrid
Karena Google Cloud tidak mengizinkan koneksi keluar pada port 25, Anda sekarang menyiapkan konektor pengiriman kustom untuk menangani email keluar.
- Gunakan Google Cloud Marketplace untuk mendaftar ke layanan email SendGrid.
- Di situs SendGrid, buat kunci API baru.
- Tambahkan alamat IP publik instance VM
transport-1-a
dantransport-1-b
ke daftar alamat IP yang diizinkan.
Membuat konektor pengiriman
Anda sekarang membuat konektor pengiriman keluar yang menggunakan SendGrid sebagai smart host:
- Kembali ke Exchange Admin Center (EAC).
- Di menu EAC, pilih alur mail > kirim konektor.
- Klik +.
- Pada dialog pengiriman konektor baru, masukkan setelan berikut:
- Nama:
SendGrid
- Jenis: Internet (misalnya, untuk mengirim email internet)
- Nama:
- Klik Selanjutnya.
- Pada bagian Pengaturan jaringan, pilih Rutekan mail melalui smart host lalu klik +.
- Di halaman Tambahkan smart host, masukkan
smtp.sendgrid.net
. - Klik Simpan.
- Klik Selanjutnya.
- Pada bagian Autentikasi smart host, pilih Autentikasi dasar.
- Masukkan informasi berikut:
- Nama pengguna:
apikey
- Sand: Tempel kunci API yang dibuat di situs SendGrid
- Nama pengguna:
- Klik Selanjutnya.
- Pada Ruang alamat, klik +.
- Masukkan informasi berikut:
- Jenis:
SMTP
- Nama Domain yang Memenuhi Syarat Lengkap (FQDN):
*
- Biaya:
1
- Jenis:
- Klik Selanjutnya.
- Pada Server sumber, klik +.
- Pilih
transport-1-a
dantransport-1-b
, lalu klik OK. - Klik Selesai.
Mengubah port SMTP
Sekarang Anda mengonfigurasi konektor pengiriman untuk menggunakan port kustom:
- Di salah satu server kotak surat, buka Exchange management shell dengan mengklik kanan Mulai > Exchange Management Shell.
Ubah konektor pengiriman untuk menggunakan port
2525
:Set-SendConnector -Identity "SendGrid" -port 2525
Memicu sinkronisasi edge untuk memastikan perubahan konfigurasi disebarkan ke semua server transport edge:
Start-EdgeSynchronization -ForceFullSync
Pembersihan
Agar tidak menimbulkan biaya lebih lanjut setelah Anda menyelesaikan tutorial ini, hapus entity yang telah Anda buat.
Menghapus project Google Cloud
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Langkah berikutnya
- Pelajari arsitektur referensi, diagram, dan praktik terbaik tentang Google Cloud. Lihat Cloud Architecture Center kami.