Men-deploy Microsoft Exchange Server 2016 di Compute Engine


Tutorial ini menjelaskan cara men-deploy Microsoft Exchange Server 2016 di Compute Engine dan mengonfigurasinya untuk ketersediaan tinggi dan ketahanan situs.

Deployment Exchange akan menjangkau dua zona dalam satu region. Di setiap zona, Anda akan men-deploy server kotak surat dan server transpor edge. Server kotak surat akan menjadi bagian dari grup ketersediaan database sehingga data kotak surat direplikasi di seluruh zona.

Diagram berikut menggambarkan deployment:

Deployment Microsoft Exchange

Artikel ini mengasumsikan bahwa Anda telah men-deploy Active Directory di Google Cloud dan memiliki pengetahuan dasar tentang Exchange Server 2016, Active Directory, dan Compute Engine.

Tujuan

  • Menyiapkan project dan jaringan VPC, dan menyiapkannya untuk deployment Exchange Server 2016.
  • Deploy server kotak surat Exchange di dua zona dan buat grup ketersediaan database.
  • Deploy server edge transport Exchange di dua zona.
  • Konfigurasikan aturan load balancing dan firewall.

Biaya

Tutorial ini menggunakan komponen Google Cloud yang dapat ditagih, termasuk:

Gunakan Kalkulator Harga untuk membuat perkiraan biaya berdasarkan penggunaan yang Anda proyeksikan.

Sebelum memulai

Untuk menyelesaikan panduan ini, Anda memerlukan hal berikut:

  • Domain Active Directory yang sudah ada dengan minimal satu pengontrol domain. Domain Active Directory harus menggunakan nama domain DNS yang valid dan dapat dirutekan secara publik. Nama domain lokal seperti corp.local atau nama domain yang dicadangkan seperti example.com tidak dapat digunakan.

    Lihat Men-deploy lingkungan Microsoft Active Directory yang fault-tolerant untuk detail lebih lanjut tentang cara men-deploy lingkungan Active Directory di Compute Engine.

  • Zona penerusan DNS pribadi untuk nama domain DNS dari Active Directory yang meneruskan kueri DNS ke pengontrol domain Anda.

  • Akses administratif ke domain Active Directory Anda.

  • Project Google Cloud dan VPC dengan konektivitas ke pengontrol domain Active Directory Anda.

  • Subnet yang akan digunakan untuk instance VM Exchange. Subnet harus mencakup setidaknya dua zona.

Sebelum memulai deployment, tinjau persyaratan ketersediaan tinggi dan ketahanan situs untuk Exchange Server..

  1. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  2. Make sure that billing is enabled for your Google Cloud project.

Setelah menyelesaikan tugas yang dijelaskan dalam dokumen ini, Anda dapat menghindari penagihan berkelanjutan dengan menghapus resource yang Anda buat. Untuk mengetahui informasi selengkapnya, lihat Pembersihan.

Menyiapkan project dan jaringan

Guna menyiapkan Project Google Cloud dan VPC untuk deployment Exchange Server, lakukan hal berikut:

  1. Beralihlah ke project Anda di Google Cloud Console dan buka Cloud Shell.

    Buka Cloud Shell

  2. Lakukan inisialisasi variabel berikut:

    VPC_NAME=VPC_NAME
    SUBNET_NAME=SUBNET_NAME
    SUBNET_REGION=SUBNET_REGION
    SUBNET_ZONE_1=$SUBNET_REGION-a
    SUBNET_ZONE_2=$SUBNET_REGION-b
    

    Dengan keterangan:

    • VPC_NAME adalah nama VPC Anda.
    • SUBNET_NAME adalah nama subnet Anda.
    • SUBNET_REGION adalah region subnet Anda.
  3. Tetapkan project ID default Anda:

    gcloud config set project PROJECT_ID
    

    Ganti PROJECT_ID dengan ID project Google Cloud Anda.

Membuat disk penginstalan

Sekarang Anda akan membuat disk yang berisi media penginstalan Exchange Server. Dengan membuat disk yang dapat dipasang ke beberapa instance VM, Anda tidak perlu mendownload media penginstalan ke setiap instance VM satu per satu.

  1. Ikuti petunjuk dalam Membuat gambar dari file ISO. Gunakan URL berikut sebagai URL download:

    https://download.microsoft.com/download/6/6/F/66F70200-E2E8-4E73-88F9-A1F6E3E04650/ExchangeServer2016-x64-cu11.iso
    
  2. Gunakan image baru untuk membuat disk di zona pertama:

    gcloud compute disks create exchange-media-1 \
      --zone=$SUBNET_ZONE_1 \
      --image-project=$GOOGLE_CLOUD_PROJECT \
      --image=IMAGE
    

    Ganti IMAGE dengan nama image yang Anda buat di langkah sebelumnya.

  3. Buat disk di zona kedua:

    gcloud compute disks create exchange-media-2 \
      --zone=$SUBNET_ZONE_2 \
      --image-project=$GOOGLE_CLOUD_PROJECT \
      --image=IMAGE
    

    Ganti IMAGE dengan nama gambar yang Anda buat di langkah pertama.

Membuat aturan firewall

Agar klien dapat terhubung ke Exchange dan mengaktifkan komunikasi antara server Exchange, Anda perlu membuat beberapa aturan firewall. Untuk menyederhanakan pembuatan aturan firewall ini, gunakan tag jaringan:

  • Server transpor edge dianotasi dengan tag exchange-transport.
  • Server kotak surat dianotasi dengan tag exchange-mailbox.
  • Server saksi dianotasi dengan tag exchange-witness.
  • Semua server dianotasi dengan tag exchange.

Buat aturan firewall yang menggunakan tag jaringan ini:

  1. Kembali ke sesi Cloud Shell yang ada.
  2. Buat aturan firewall untuk server kotak surat:

    gcloud compute firewall-rules create allow-all-between-exchange-servers \
      --direction=INGRESS \
      --action=allow \
      --rules=tcp,udp,icmp \
      --enable-logging \
      --source-tags=exchange \
      --target-tags=exchange \
      --network=$VPC_NAME \
      --priority 10000
    
    gcloud compute firewall-rules create allow-smtp-from-transport-to-mailbox \
      --direction=INGRESS \
      --action=allow \
      --rules=tcp:25 \
      --enable-logging \
      --source-tags=exchange-transport \
      --target-tags=exchange-mailbox \
      --network=$VPC_NAME \
      --priority 10000
    
    gcloud compute firewall-rules create allow-edgesync-from-mailbox-to-transport \
      --direction=INGRESS \
      --action=allow \
      --rules=tcp:50636 \
      --enable-logging \
      --source-tags=exchange-mailbox \
      --target-tags=exchange-transport \
      --network=$VPC_NAME \
      --priority 10000
    
    gcloud compute firewall-rules create allow-mail-to-mailbox \
      --direction=INGRESS \
      --action=allow \
      --rules=tcp:25,tcp:110,tcp:135,tcp:143,tcp:443,tcp:993,tcp:995 \
      --enable-logging \
      --target-tags=exchange-mailbox \
      --network=$VPC_NAME \
      --priority 10000
    
    gcloud compute firewall-rules create allow-smb-within-dag \
      --direction=INGRESS \
      --action=allow \
      --rules=tcp:135,tcp:445,udp:445,tcp:49152-65535 \
      --enable-logging \
      --source-tags=exchange-mailbox,exchange-witness \
      --target-tags=exchange-mailbox,exchange-witness \
      --network=$VPC_NAME \
      --priority 10000
    
  3. Buat aturan firewall untuk server transpor edge:

    gcloud compute firewall-rules create allow-smtp-to-transport \
      --direction=INGRESS \
      --action=allow \
      --rules=tcp:25 \
      --enable-logging \
      --target-tags=exchange-transport \
      --network=$VPC_NAME \
      --priority 10000
    

Project dan VPC Anda kini siap untuk deployment Exchange Server.

Men-deploy peran kotak surat

Sekarang Anda menerapkan server kotak surat dan server pengelolaan yang digunakan untuk mengelola Exchange.

Instance VM akan menggun akan jenis mesin n1-standard-8. Untuk analisis kebutuhan Anda dan persyaratan sistemnya yang lebih mendetail, lihat Kalkulator Persyaratan Peran Server Exchange.

Men-deploy server pengelolaan

Ikuti langkah-langkah berikut untuk membuat instance VM yang berfungsi sebagai server pengelolaan:

  1. Kembali ke sesi Cloud Shell yang ada.
  2. Buat skrip spesialisasi untuk instance VM. Skrip ini berjalan selama inisialisasi VM dan menginstal prasyarat klien untuk management tools Exchange 2016:

    cat << "EOF" > specialize-admin.ps1
    
    $ErrorActionPreference = "stop"
    
    # Install required Windows features
    Install-WindowsFeature RSAT-ADDS,RSAT-DNS-Server
    Enable-WindowsOptionalFeature -Online -FeatureName IIS-ManagementScriptingTools, `
        IIS-ManagementScriptingTools, `
        IIS-IIS6ManagementCompatibility, `
        IIS-LegacySnapIn, `
        IIS-ManagementConsole, `
        IIS-Metabase, `
        IIS-WebServerManagementTools, `
        IIS-WebServerRole
    
    # Install Visual C++ Redistributable Package for Visual Studio 2012
    (New-Object System.Net.WebClient).DownloadFile(
        'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe',
        "$env:Temp\vcredist_2012_x64.exe")
    & $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default
    
    EOF
    
  3. Buat instance VM yang menggunakan specialize-admin.ps1 sebagai skrip spesialis dan pasang disk penginstalan Exchange sebagai disk sekunder. Gunakan disk sekunder nanti untuk menginstal management tools Exchange:

    gcloud compute instances create exchange-admin \
      --image-family=windows-2019 \
      --image-project=windows-cloud \
      --machine-type=n1-standard-2 \
      --subnet=$SUBNET_NAME \
      --zone=$SUBNET_ZONE_1 \
      --tags=exchange \
      --disk=name=exchange-media-1,auto-delete=no,mode=ro \
      --metadata-from-file=sysprep-specialize-script-ps1=specialize-admin.ps1
    
  4. Pantau proses inisialisasi VM dengan melihat output port serialnya:

    gcloud compute instances tail-serial-port-output exchange-admin --zone=$SUBNET_ZONE_1
    

    Tunggu sekitar 5 menit hingga Anda melihat output Instance setup finished, lalu tekan Ctrl+C. Pada tahap ini, instance VM siap digunakan.

  5. Buat nama pengguna dan sandi untuk instance VM

  6. Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan nama pengguna dan sandi yang dibuat di langkah sebelumnya.

  7. Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).

  8. Konfirmasi dialog elevasi dengan mengklik Ya.

  9. Di command prompt yang ditingkatkan, mulai sesi PowerShell:

    powershell
    
  10. Gabungkan komputer ke domain Active Directory Anda:

    Add-Computer -Domain DOMAIN
    

    Ganti DOMAIN dengan nama DNS domain Active Directory Anda.

  11. Mulai ulang komputer:

    Restart-Computer
    

    Tunggu sekitar 1 menit sampai proses mulai ulang selesai.

  12. Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.

  13. Ikuti petunjuk untuk menyiapkan skema dan domain Active Directory untuk Server Exchange. Anda dapat menemukan media penginstalan Exchange di drive D:.

  14. Ikuti petunjuk untuk menginstal management tools Exchange.

Men-deploy server kotak surat

Sekarang Anda siap men-deploy instance VM yang berfungsi sebagai server kotak surat:

  1. Kembali ke sesi Cloud Shell yang ada.
  2. Buat skrip khusus untuk instance VM. Skrip ini berjalan selama inisialisasi VM dan menginstal prasyarat untuk menginstal server kotak surat:

    cat << "EOF" > specialize-mailbox.ps1
    
    $ErrorActionPreference = "stop"
    
    # Install required Windows features
    Install-WindowsFeature RSAT-ADDS
    Install-WindowsFeature `
        NET-Framework-45-Features, `
        Server-Media-Foundation, `
        RPC-over-HTTP-proxy, `
        RSAT-Clustering, `
        RSAT-Clustering-CmdInterface, `
        RSAT-Clustering-Mgmt, `
        RSAT-Clustering-PowerShell, `
        WAS-Process-Model, `
        Web-Asp-Net45, `
        Web-Basic-Auth, `
        Web-Client-Auth, `
        Web-Digest-Auth, `
        Web-Dir-Browsing, `
        Web-Dyn-Compression, `
        Web-Http-Errors, `
        Web-Http-Logging, `
        Web-Http-Redirect, `
        Web-Http-Tracing, `
        Web-ISAPI-Ext, `
        Web-ISAPI-Filter, `
        Web-Lgcy-Mgmt-Console, `
        Web-Metabase, `
        Web-Mgmt-Console, `
        Web-Mgmt-Service, `
        Web-Net-Ext45, `
        Web-Request-Monitor, `
        Web-Server, `
        Web-Stat-Compression, `
        Web-Static-Content, `
        Web-Windows-Auth, `
        Web-WMI, `
        Windows-Identity-Foundation, `
        RSAT-ADDS
    
    # Install Visual C++ Redistributable Package for Visual Studio 2012
    (New-Object System.Net.WebClient).DownloadFile(
        'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe',
        "$env:Temp\vcredist_2012_x64.exe")
    & $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default
    
    # Visual C++ Redistributable Package for Visual Studio 2013
    (New-Object System.Net.WebClient).DownloadFile(
        'http://download.microsoft.com/download/2/E/6/2E61CFA4-993B-4DD4-91DA-3737CD5CD6E3/vcredist_x64.exe',
        "$env:Temp\vcredist_2013_x64.exe")
    & $env:Temp\vcredist_2013_x64.exe /passive /norestart | Out-Default
    
    # Install Microsoft Unified Communications Managed API
    (New-Object System.Net.WebClient).DownloadFile(
        'https://download.microsoft.com/download/2/C/4/2C47A5C1-A1F3-4843-B9FE-84C0032C61EC/UcmaRuntimeSetup.exe',
        "$env:Temp\UcmaRuntimeSetup.exe")
    & $env:Temp\UcmaRuntimeSetup.exe /passive /norestart | Out-Default
    
    EOF
    
  3. Buat instance VM di zona pertama dan teruskan specialize-mailbox.ps1 sebagai skrip spesialisasi. Pasang disk penginstalan Exchange sebagai disk sekunder. Anda akan menggunakan disk sekunder di lain waktu untuk menginstal peran kotak surat Exchange Server:

    gcloud compute instances create mailbox-1-a \
      --image-family=windows-2016 \
      --image-project=windows-cloud \
      --machine-type=n1-standard-8 \
      --subnet=$SUBNET_NAME \
      --tags exchange,exchange-mailbox \
      --zone=$SUBNET_ZONE_1 \
      --boot-disk-type pd-ssd \
      --disk=name=exchange-media-1,auto-delete=no,mode=ro \
      --metadata-from-file=sysprep-specialize-script-ps1=specialize-mailbox.ps1
    
  4. Buat instance VM lain di zona kedua:

    gcloud compute instances create mailbox-1-b \
      --image-family=windows-2016 \
      --image-project=windows-cloud \
      --machine-type=n1-standard-8 \
      --subnet=$SUBNET_NAME \
      --tags exchange,exchange-mailbox \
      --zone=$SUBNET_ZONE_2 \
      --boot-disk-type pd-ssd \
      --disk=name=exchange-media-2,auto-delete=no,mode=ro \
      --metadata-from-file=sysprep-specialize-script-ps1=specialize-mailbox.ps1
    
  5. Pantau proses inisialisasi VM dengan melihat output port serialnya:

    gcloud compute instances tail-serial-port-output mailbox-1-b --zone=$SUBNET_ZONE_2
    

    Tunggu sekitar 5 menit hingga Anda melihat output Instance setup finished, lalu tekan Ctrl+C. Pada tahap ini, instance VM siap digunakan.

  6. Untuk kedua instance VM tersebut, lakukan langkah-langkah berikut:

    1. Buat nama pengguna dan sandi untuk instance VM
    2. Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan nama pengguna dan sandi yang dibuat di langkah sebelumnya.
    3. Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).
    4. Konfirmasi dialog elevasi dengan mengklik Ya.
    5. Di command prompt yang ditingkatkan, mulai sesi PowerShell:

      powershell
      
    6. Gabungkan komputer ke domain Active Directory Anda:

      Add-Computer -Domain DOMAIN
      

      Ganti DOMAIN dengan nama DNS domain Active Directory Anda.

    7. Mulai ulang komputer:

      Restart-Computer
      

      Tunggu sekitar 1 menit sampai proses mulai ulang selesai.

    8. Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.

    9. Instal peran kotak surat Exchange Server menggunakan wizard penyiapan atau mode tanpa pengawasan. Anda dapat menemukan media penginstalan Exchange di drive D:.

Men-deploy Server saksi

Untuk menyiapkan grup ketersediaan database (DAG) bagi dua server kotak surat, Anda memerlukan instance VM tambahan untuk berfungsi sebagai server saksi. Untuk men-deploy server saksi, ikuti langkah-langkah berikut:

  1. Kembali ke sesi Cloud Shell yang ada.
  2. Buat server saksi di zona pertama:

    gcloud compute instances create witness \
      --image-family=windows-2016 \
      --image-project=windows-cloud \
      --machine-type n1-standard-8 \
      --subnet $SUBNET_NAME \
      --tags exchange,exchange-witness \
      --zone $SUBNET_ZONE_1 \
      --boot-disk-type pd-ssd \
      "--metadata=sysprep-specialize-script-ps1=add-windowsfeature FS-FileServer"
    
  3. Pantau proses inisialisasi VM dengan melihat output port serialnya:

    gcloud compute instances tail-serial-port-output witness --zone=$SUBNET_ZONE_1
    

    Tunggu sekitar 3 menit hingga Anda melihat output Instance setup finished, lalu tekan Ctrl+C. Pada tahap ini, instance VM siap digunakan.

  4. Buat nama pengguna dan sandi untuk instance VM

  5. Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan nama pengguna dan sandi yang dibuat di langkah sebelumnya.

  6. Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).

  7. Konfirmasi dialog elevasi dengan mengklik Ya.

  8. Di command prompt yang ditingkatkan, mulai sesi PowerShell:

    powershell
    
  9. Gabungkan komputer ke domain Active Directory Anda:

    Add-Computer -Domain DOMAIN
    

    Ganti DOMAIN dengan nama DNS domain Active Directory Anda.

  10. Mulai ulang komputer:

    Restart-Computer
    

    Tunggu sekitar 1 menit sampai proses mulai ulang selesai.

  11. Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.

  12. Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).

  13. Konfirmasi dialog elevasi dengan mengklik Ya.

  14. Di command prompt yang ditingkatkan, mulai sesi PowerShell:

    powershell
    
  15. Tambahkan grup keamanan universal Exchange Trusted Subsystem ke grup Administrators lokal:

    Add-LocalGroupMember -Group Administrators -Member "DOMAIN\Exchange Trusted Subsystem"
    

    Ganti DOMAIN dengan nama NetBIOS domain Active Directory Anda.

Kedua server kotak surat dan server saksi kini di-deploy sepenuhnya, tetapi Anda masih perlu menambahkannya ke grup ketersediaan database.

Membuat grup ketersediaan database

Untuk membuat DAG, ikuti langkah-langkah berikut:

  1. Hubungkan ke VM pengelolaan menggunakan Desktop Jarak Jauh dan login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.
  2. Klik kanan tombol Start (atau tekan Win+X), lalu klik Command Prompt (Admin).
  3. Konfirmasi dialog elevasi dengan mengklik Ya.
  4. Di command prompt yang ditingkatkan, mulai sesi PowerShell:

    powershell
    
  5. Download dan instal browser Chrome:

    Start-BitsTransfer `
        -Source 'https://dl.google.com/chrome/install/latest/chrome_installer.exe' `
        -Destination "$env:Temp\chrome_installer.exe"
    & $env:Temp\chrome_installer.exe
    
  6. Untuk membuka Exchange Admin Center (EAC), luncurkan Chrome, lalu buka URL berikut:

    https://mailbox-1-a/ecp/?ExchClientVer=15
    
  7. Login menggunakan pengguna domain yang merupakan anggota grup Enterprise Admins.

  8. Di menu EAC, pilih server > grup ketersediaan database.

  9. Klik +.

  10. Pada dialog, masukkan setelan berikut untuk membuat grup ketersediaan database:

    1. Nama grup ketersediaan database: mailbox
    2. Server saksi: witness
  11. Klik Simpan.

  12. Klik ikon Keanggotaan DAG terkelola.

  13. Pada dialog, klik + untuk menambahkan server anggota.

  14. Pilih mailbox-1-a dan mailbox-1-b, lalu klik tambah.

  15. Klik Oke.

  16. Klik Simpan.

Bisa juga dengan melakukan tugas pasca-penginstalan Server Exchange.

Menyiapkan load balancing

Untuk mengizinkan klien terhubung ke server kotak surat, Anda sekarang membuat resource load balancer internal:

  1. Kembali ke sesi Cloud Shell yang ada.
  2. Buat satu grup instance tidak terkelola per zona:

    gcloud compute instance-groups unmanaged create mailbox-a --zone=$SUBNET_ZONE_1
    gcloud compute instance-groups unmanaged create mailbox-b --zone=$SUBNET_ZONE_2
    
  3. Tambahkan instance VM yang menjalankan server kotak surat ke grup instance:

    gcloud compute instance-groups unmanaged add-instances mailbox-a \
      --zone=$SUBNET_ZONE_1 \
      --instances=mailbox-1-a
    gcloud compute instance-groups unmanaged add-instances mailbox-b \
      --zone=$SUBNET_ZONE_2 \
      --instances=mailbox-1-b
    
  4. Buat health check yang memeriksa jalur HTTP /owa/healthcheck.htm:

    gcloud compute health-checks create http http-80\
      --port=80 \
      --request-path=/owa/healthcheck.htm
    
  5. Buat backend load balancer, lalu tambahkan dua grup instance:

    gcloud compute backend-services create mailbox-backend \
      --load-balancing-scheme=internal \
      --protocol=tcp \
      --region=$SUBNET_REGION \
      --health-checks=http-80 \
      --session-affinity=CLIENT_IP_PORT_PROTO
    
    gcloud compute backend-services add-backend mailbox-backend \
      --region=$SUBNET_REGION \
      --instance-group=mailbox-a \
      --instance-group-zone=$SUBNET_ZONE_1
    
    gcloud compute backend-services add-backend mailbox-backend \
      --region=$SUBNET_REGION \
      --instance-group=mailbox-b \
      --instance-group-zone=$SUBNET_ZONE_2
    
  6. Cadangkan alamat IP statis untuk load balancer:

    gcloud compute addresses create mailbox-frontend \
      --region=$SUBNET_REGION \
      --subnet=$SUBNET_NAME
    
  7. Buat aturan penerusan untuk load balancer:

    gcloud compute forwarding-rules create mailbox-frontend \
      --region=$SUBNET_REGION \
      --address=mailbox-frontend  \
      --load-balancing-scheme=internal \
      --network=$VPC_NAME \
      --subnet=$SUBNET_NAME \
      --ip-protocol=TCP \
      --ports=ALL \
      --backend-service=mailbox-backend  \
      --backend-service-region=$SUBNET_REGION
    
  8. Cari alamat IP load balancer:

    gcloud compute addresses describe mailbox-frontend  \
      --region=$SUBNET_REGION \
      --format=value\(address\)
    

Menguji server kotak surat

Untuk memastikan bahwa server kotak surat telah berhasil di-deploy, lakukan langkah-langkah berikut:

  1. Di VM pengelolaan, buka Chrome dan buka https://<var>IP</var>/owa/, dengan IP sebagai alamat IP load balancer yang Anda cari sebelumnya.
  2. Login menggunakan pengguna domain.

    Sekarang Anda akan melihat antarmuka pengguna Outlook Web Access.

Men-deploy peran edge transport

Anda kini men-deploy server transport edge. Server transpor edge menangani semua alur email masuk dan keluar.

Tidak seperti server kotak surat, server transpor edge diekspos ke internet. Dalam deployment lokal, Anda dapat men-deploy server transpor edge ke dalam jaringan perimeter yang diisolasi dari jaringan internal oleh firewall.

Di Google Cloud, tidak perlu untuk men-deploy server transport edge ke VPC atau subnet terpisah. Sebagai gantinya, Anda dapat menggunakan aturan firewall untuk melakukan segmen mikro pada jaringan dan membatasi komunikasi jaringan dari dan ke server transpor edge.

Tidak seperti server kotak surat, server transportasi edge bukan anggota domain Active Directory Anda.

Instance VM akan menggun akan jenis mesin n1-standard-8. Bergantung pada rencana penggunaan deployment Exchange, Anda mungkin perlu menggunakan jenis mesin yang lebih besar. Lihat Kalkulator Persyaratan Peran Server Exchange untuk analisis yang lebih mendetail tentang kebutuhan Anda dan persyaratan sistemnya.

Men-deploy server edge transport

Untuk men-deploy server transport edge, ikuti langkah-langkah berikut:

  1. Kembali ke sesi Cloud Shell yang ada.
  2. Buat skrip spesialisasi untuk instance VM. Skrip ini berjalan selama inisialisasi VM dan menginstal prasyarat untuk menginstal server transport edge:

    cat << "EOF" > specialize-transport.ps1
    
    # Install required Windows features
    Install-WindowsFeature ADLDS
    
    # Install Visual C++ Redistributable Package for Visual Studio 2012
    (New-Object System.Net.WebClient).DownloadFile(
        'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe',
        "$env:Temp\vcredist_2012_x64.exe")
    & $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default
    
    EOF
    
  3. Buat instance VM di zona pertama dan teruskan specialize-transport.ps1 sebagai skrip spesialisasi. Pasang disk penginstalan Exchange dalam mode hanya baca sehingga Anda dapat menginstal peran server transportasi Exchange Server di lain waktu:

    gcloud compute instances create transport-1-a \
      --image-family=windows-2016 \
      --image-project=windows-cloud \
      --machine-type=n1-standard-8 \
      --subnet=$SUBNET_NAME \
      --tags exchange,exchange-transport \
      --zone=$SUBNET_ZONE_1 \
      --boot-disk-type pd-ssd \
      --disk=name=exchange-media-1,auto-delete=no,mode=ro \
      --metadata-from-file=sysprep-specialize-script-ps1=specialize-transport.ps1
    
  4. Buat instance VM lain di zona kedua:

    gcloud compute instances create transport-1-b \
      --image-family=windows-2016 \
      --image-project=windows-cloud \
      --machine-type=n1-standard-8 \
      --subnet=$SUBNET_NAME \
      --tags exchange,exchange-transport \
      --zone=$SUBNET_ZONE_2 \
      --boot-disk-type pd-ssd \
      --disk=name=exchange-media-2,auto-delete=no,mode=ro \
      --metadata-from-file=sysprep-specialize-script-ps1=specialize-transport.ps1
    
  5. Pantau proses inisialisasi VM dengan melihat output port serialnya:

    gcloud compute instances tail-serial-port-output transport-1-b --zone=$SUBNET_ZONE_2
    

    Tunggu sekitar 5 menit hingga Anda melihat output Instance setup finished, lalu tekan Ctrl+C. Pada tahap ini, instance VM siap digunakan.

  6. Untuk masing-masing instance VM server transpor edge, lakukan langkah-langkah berikut:

    1. Buat nama pengguna dan sandi untuk instance VM.
    2. Hubungkan ke VM menggunakan Desktop Jarak Jauh dan login menggunakan nama pengguna dan sandi yang dibuat di langkah sebelumnya.
    3. Konfigurasi akhiran DNS primer agar cocok dengan nama domain DNS yang digunakan oleh domain Active Directory Anda.
    4. Instal peran server transmisi edge Exchange Server menggunakan wizard penyiapan atau mode tanpa pengawasan. Anda dapat menemukan media penginstalan Exchange di drive D:.

Mendaftarkan server edge transport di DNS

Agar dapat menyiapkan langganan edge untuk server transportasi edge, Anda harus menetapkan nama DNS ke server. Karena server transport edge bukan anggota domain Active Directory, Anda harus menetapkan nama berikut secara manual:

  1. Di server pengelolaan, buka konsol PowerShell.
  2. Buat data CNAME untuk transport-1-a dan transport-1-b:

    Add-DnsServerResourceRecordCName `
      -ComputerName (Get-ADDomainController).Hostname `
      -HostNameAlias "transport-1-a.REGION-a.c.PROJECT-ID.internal." `
      -Name "transport-1-a" `
      -ZoneName "DOMAIN"
    
    Add-DnsServerResourceRecordCName `
      -ComputerName (Get-ADDomainController).Hostname `
      -HostNameAlias "transport-1-b.REGION-b.c.PROJECT-ID.internal." `
      -Name "transport-1-b" `
      -ZoneName "DOMAIN"
    

    Dengan keterangan:

    • PROJECT-ID adalah project ID dari project tempat instance VM Exchange Anda di-deploy.
    • REGION adalah region tempat instance VM Exchange Anda di-deploy.
    • DOMAIN adalah domain DNS domain Active Directory Anda.

Menyiapkan langganan edge

Untuk mengisi instance Active Directory Lightweight Directory Services (AD LDS) di server edge transport dengan data Active Directory, sekarang Anda harus menyiapkan langganan edge.

  1. Buka Exchange management shell yang lebih tinggi dengan mengklik kanan Mulai > Exchange Management Shell dan memilihSelengkapnya > Jalankan sebagai Administrator singkat ini.
  2. Buat langganan Edge:

    New-EdgeSubscription -FileName "$env:UserProfile\Desktop\EdgeSubscriptionInfo-$env:computername.xml"
    

    Sekarang, Anda dapat melihat file langganan di desktop.

  3. Ekspor sertifikat server LDS Exchange AD:

    1. Buka Microsoft Management Console dengan mengklik Mulai > Jalankan, masukkan mmc lalu pilih OK.
    2. Pilih File > Tambah/hapus snap-in.
    3. Dalam daftar snap-in, pilih Sertifikat, lalu klik Tambahkan.
    4. Pilih Akun layanan, lalu klik Berikutnya.
    5. Pilih Komputer lokal, lalu klik Selanjutnya.
    6. Pilih Microsoft Exchange ADAM, lalu klik Selesai.
    7. Klik OK.
    8. Di panel kiri, buka Sertifikat > ADAM_MSExchange\Personal > Sertifikat
    9. Klik kanan sertifikat di panel kanan, lalu pilih Semua tugas > Ekspor.
    10. Klik Selanjutnya.
    11. Pilih Tidak, jangan ekspor kunci pribadi dan klik Selanjutnya.
    12. Pilih Base-64 coded X.509 (.cer) dan klik Selanjutnya.
    13. Pilih lokasi untuk menyimpan sertifikat, lalu klik Selanjutnya.
  4. Untuk masing-masing instance VM server kotak surat, lakukan langkah-langkah berikut:

    1. Salin sertifikat server Exchange AD LDS dari kedua server transpor edge ke lokasi sementara.
    2. Salin file langganan kedua server transportasi edge ke lokasi sementara.
    3. Buka Exchange management shell yang lebih tinggi dengan mengklik kanan Mulai > Exchange Management Shell dan memilihSelengkapnya > Jalankan sebagai Administrator singkat ini.
    4. Impor sertifikat server LDS Exchange AD dari transport-1-a:

      Import-Certificate -FilePath "PATH" -CertStoreLocation cert:\LocalMachine\Root
      

      Ganti PATH dengan jalur ke sertifikat server LDS Exchange AD transport-1-a.

    5. Impor sertifikat server LDS Exchange AD dari transport-1-b:

      Import-Certificate -FilePath "PATH" -CertStoreLocation cert:\LocalMachine\Root
      

      Ganti PATH dengan jalur ke sertifikat server LDS Exchange AD transport-1-b.

    6. Impor file Langganan Edge dari transport-1-a dan transport-1-b.

    7. Mulai proses EdgeSync secara manual di server kotak surat dan verifikasi bahwa sinkronisasi berhasil.

Menyiapkan load balancing untuk aliran email masuk

Untuk mengaktifkan aliran email masuk ke server transport edge, sekarang Anda membuat resource load balancer jaringan:

  1. Kembali ke sesi Cloud Shell yang ada.
  2. Buat kumpulan target:

    gcloud compute target-pools create transport-pool --region $SUBNET_REGION
    
  3. Tambahkan instance VM server transpor edge ke kumpulan target:

    gcloud compute target-pools add-instances transport-pool \
      --instances-zone $SUBNET_ZONE_1 \
      --instances transport-1-a
    
    gcloud compute target-pools add-instances transport-pool \
      --instances-zone $SUBNET_ZONE_2 \
      --instances transport-1-b
    
  4. Cadangkan alamat IP eksternal untuk load balancer:

    gcloud compute addresses create transport-frontend --region=$SUBNET_REGION
    
  5. Membuat aturan penerusan:

    gcloud compute forwarding-rules create www-rule \
      --region $SUBNET_REGION \
      --ports 25 \
      --address transport-frontend \
      --target-pool transport-pool
    
  6. Cari alamat IP load balancer:

    gcloud compute addresses describe transport-frontend  \
      --region=$SUBNET_REGION \
      --format=value\(address\)
    

    Server transpor kini tersedia untuk menerima email pada port 25 dari alamat IP ini dan akan meneruskan email masuk ke server kotak surat.

  7. Pastikan pengiriman email berfungsi dengan mengikuti petunjuk di bagian Menggunakan Telnet untuk menguji komunikasi SMTP di server Exchange.

  8. Untuk menyelesaikan penyiapan server edge transport Anda, ikuti langkah-langkah di Mengonfigurasi alur email dan akses klien di server Exchange.

Menyiapkan alur email keluar menggunakan SendGrid

Karena Google Cloud tidak mengizinkan koneksi keluar pada port 25, Anda sekarang menyiapkan konektor pengiriman kustom untuk menangani email keluar.

  1. Gunakan Google Cloud Marketplace untuk mendaftar ke layanan email SendGrid.
  2. Di situs SendGrid, buat kunci API baru.
  3. Tambahkan alamat IP publik instance VM transport-1-a dan transport-1-b ke daftar alamat IP yang diizinkan.

Membuat konektor pengiriman

Anda sekarang membuat konektor pengiriman keluar yang menggunakan SendGrid sebagai smart host:

  1. Kembali ke Exchange Admin Center (EAC).
  2. Di menu EAC, pilih alur mail > kirim konektor.
  3. Klik +.
  4. Pada dialog pengiriman konektor baru, masukkan setelan berikut:
    • Nama: SendGrid
    • Jenis: Internet (misalnya, untuk mengirim email internet)
  5. Klik Selanjutnya.
  6. Pada bagian Pengaturan jaringan, pilih Rutekan mail melalui smart host lalu klik +.
  7. Di halaman Tambahkan smart host, masukkan smtp.sendgrid.net.
  8. Klik Simpan.
  9. Klik Next.
  10. Pada bagian Autentikasi smart host, pilih Autentikasi dasar.
  11. Masukkan informasi berikut:
    • Nama pengguna: apikey
    • Sand: Tempel kunci API yang dibuat di situs SendGrid
  12. Klik Selanjutnya.
  13. Pada Ruang alamat, klik +.
  14. Masukkan informasi berikut:
    • Jenis: SMTP
    • Nama Domain yang Memenuhi Syarat Lengkap (FQDN): *
    • Biaya: 1
  15. Klik Next.
  16. Pada Server sumber, klik +.
  17. Pilih transport-1-a dan transport-1-b, lalu klik OK.
  18. Klik Selesai.

Mengubah port SMTP

Sekarang Anda mengonfigurasi konektor pengiriman untuk menggunakan port kustom:

  1. Di salah satu server kotak surat, buka Exchange management shell dengan mengklik kanan Mulai > Exchange Management Shell.
  2. Ubah konektor pengiriman untuk menggunakan port 2525:

    Set-SendConnector -Identity "SendGrid" -port 2525
    
  3. Memicu sinkronisasi edge untuk memastikan perubahan konfigurasi disebarkan ke semua server transport edge:

    Start-EdgeSynchronization -ForceFullSync
    

Pembersihan

Agar tidak menimbulkan biaya lebih lanjut setelah Anda menyelesaikan tutorial ini, hapus entity yang telah Anda buat.

Menghapus project Google Cloud

  1. Di konsol Google Cloud, buka halaman Manage resource.

    Buka Manage resource

  2. Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
  3. Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Langkah selanjutnya