Microsoft Exchange Server 2016 Grundkurs: Hochverfügbarkeit

Kemp-Loadbalancer konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich Schritt für Schritt damit vertraut, wie Sie die KEMP-Loadbalancer-Appliance für Exchange Server 2016 einrichten und an Ihre Anforderungen anpassen können.
16:26

Transkript

In diesem Video zeige ich Ihnen die Grundeinrichtung der kostenlosen Kemp Load Master Appliance, mit der Sie Ihre Exchange 2016-Server über ein Load-Balancing-System kostenlos hochverfügbar zu Verfügung stellen können. Zunächst sollten Sie die DHCP-Adresse, die der Appliance zugewiesen wurde, anpassen. Dazu verwenden Sie die Systemkonfiguration, das Netzwerk-Setup und hier die Einstellungen für eth0. Hier sehen Sie jetzt die DHCP-Adresse, die aktuell zugewiesen wurde. Wenn Sie das Ganze auch anpassen möchten, um eine statische IP-Adresse zu verwenden, geben Sie die IP-Adresse hier an. Ich möchte dem Load Balancer die IP-Adresse 192.168.100.10 als 16-Bit-Netzwerk geben. Die Geschwindigkeit bleibt hier auf dem Standard. Ich könnte hier jetzt noch weitere Einstellungen vornehmen. Bestätige das Ganze. Danach werde ich von der Appliance abgemeldet. Muss die fehlerhafte Zertifikate-Konfiguration bestätigen, da ich das Zertifikat noch nicht ausgetauscht habe. Melde mich mit dem Benutzer bal und dem Kennwort an, das ich hinterlegt habe. Und jetzt bin ich wieder Sie können hier bei Systemkonfiguration weitere Einstellungen vornehmen. Auch zum Beispiel hier das Netzwerk einer Loadbalancing-Farm anpassen. Hier haben Sie die Möglichkeit, über Host- und DNS-Konfiguration den DNS-Server festzulegen, der verwendet werden soll. Ich füge jetzt hier noch den DNS-Server meiner Domäne hinzu. Gebe hier noch den Hostnamen an. Standardmäßig ist der Hostname lb100. Ich könnte hier auch einfach load setzen. Die Domäne, um andere Server zu finden, kann ich hier ebenfalls eingeben. Hier gebe ich meine interne Active-Directory-Domäne an. Wichtig ist eben dass die Appliance hier einen korrekten Namen hat, dass sie richtig eingetragen ist, dass sie die korrekten DNS-Server verwendet und auch die korrekte DNS-Domäne. Auch die Einstellungen für Datum und Zeit und für die Datensicherung können Sie hier im linken Bereich vornehmen. Wichtig ist vor allem die Zeit. Hier können Sie einen Host angeben, mit dem die Zeit automatisch synchronisiert werden soll. Für die Anbindung Ihrer Exchange-Server und die Konfiguration des Load Balancers für Exchange bietet es sich an, dass Sie sich auf der Webseite von Kemp Technologies sich die Vorlagen herunterladen, die Kemp für die Konfiguration zur Verfügung stellt. Hier gibt es jetzt auch bereits Vorlagen für Exchange 2016. Und hier können Sie jetzt eben Ihre verschiedenen Vorlagen herunterladen, die Sie in die Appliance einbinden können. Die Core Services bieten eine Standardeinrichtung. Bei den ESP Services handelt es sich um die sogenannten Edge Security Packs. Dabei handelt es sich um eine hochsichere Konfiguration, bei der Sie höhere Sicherheitseinstellungen vornehmen können als bei den Core Services. Standardmäßig reichen für die Ersteinrichtung die Core Services aus. Diese lass ich jetzt hier als TMPL-Datei herunterladen. Sobald Sie sich etwas mit der Umgebung auseinandergesetzt haben, können Sie natürlich hier auch eine hochsichere Konfiguration zur Verfügung stellen, indem Sie diese Vorlagen herunterladen und ebenfalls einbinden. Diese heruntergeladenen Vorlagen können Sie jetzt wiederum in der Weboberfläche einbinden. Dazu steht der Bereich Virtual Services zur Verfügung. Und hier kann ich jetzt die Templates verwalten, die auf dem Server zur Verfügung stehen. Dazu lade ich aus meinem Downloads- Verzeichnis die Datei herunter. Lasse sie mit Add New Template integrieren. Sie sehen jetzt, hier sind die ganzen Einstellungen jetzt auch automatisch hinterlegt worden. Sie sehen hier die Namen der Einstellungen und um was es sich hier im Grunde genommen dreht. Wenn Sie auch hier später die hochsicheren Vorlagen herunterladen wollen, funktioniert das genauso. Dann laden Sie hier die ESP-Vorlagen herunter. Und lassen auch diese auf dem gleichen Weg in die Umgebung einbinden. Diese können Sie dann später ebenfalls noch konfigurieren. Um jetzt zum Beispiel Loadbalancing zur Verfügung zu stellen, wählen Sie hier Add New und geben eine virtuelle IP-Adresse an, auf deren Basis jetzt sich die Clients mit Ihrer Umgebung verbinden. Das heißt, die Clients im Netzwerk verbinden sich zukünftig über die virtuelle Adresse. Ich verwende jetzt hier mal 192.168.20.20 , um mit der Exchange-Umgebung eine Verbindung aufzubauen. Im unteren Bereich haben Sie jetzt die Möglichkeit, die Vorlagen auszuwählen, die Sie installiert haben. Wenn sie jetzt zum Beispiel hier einen sicheren Zugriff auf Outlook Web App auswählen, wählen Sie diese Vorlage jetzt hier aus, das Ganze ändert sich jetzt zum Port 443 zum Beispiel für Outlook Web App, und wird hier jetzt als virtueller Dienst hinterlegt. Das Ganze kann natürlich auch noch entsprechend konfiguriert werden. Sie haben bei den Vorlagen verschiedene Möglichkeiten. Ich wechsel jetzt hier noch mal zurück auf die Konfiguration einer neuen virtuellen IP-Adresse. Ich verwende jetzt hier mal zum Beispiel 20.10 . Und hier kann ich jetzt die verschiedenen Exchange-Dienste für die Konfiguration auswählen, auf welche die Clients über das Internet oder eben im internen Netzwerk auf die Appliance hier zugreifen, und von der Appliance zu Exchange 2016 weitergeleitet werden. Ich kann aber nicht nur hier neue virtuelle Dienste erstellen. Ich kann auch meine vorhandenen Dienste anpassen. Aktuell ist dieser Dienst hier noch nicht fertig konfiguriert. Ich kann ihn hier noch an meine Umgebung anpassen. Bei dem Offloading handelt es sich im Grunde genommen um die gleiche Möglichkeit, die Sie früher mit dem ISA- und dem TMG-Server haben. Die SSL- Verbindung wird vom Client an dem Balancer hier beendet. Und im Load Balancer wird eine neue SSL-Verbindung zwischen dem Balancer und dem Exchange-Server aufgebaut. Welche Optionen Sie hier verwenden, von Ihrer Sicherheitskonfiguration ab. Sie können hier auch noch verschiedene Protokolle für die Verbindung verwenden. Im unteren Bereich können Sie jetzt noch verschiedene weitere Einstellungen vornehmen bezüglich der Sicherheit Ihrer Umgebung. Die Einstellungen, die Sie hier vornehmen können, entsprechen im Grunde genommen auch den Einstellungen einer herkömmlichen Firewall. Sie sehen, es gibt jetzt hier wirklich umfassende Möglichkeiten der Konfiguration, um das Ganze an Ihre Umgebung anzupassen. Die Einstellungen hier sind optional. Wichtig sind hier die Konfigurationen unter SubVSs, also unter dem virtuellen Service, Denn hierüber wird jetzt quasi die Verbindung zu den Exchange-Servern definiert. Und hier können Sie jetzt für die einzelnen Dienste Konfigurationen vornehmen. Zum Beispiel jetzt hier für Outlook Web App können Sie über Modify festlegen, wie sich die Weiterleitung hier verhalten soll. Und hier legen Sie jetzt Ihre tatsächlichen Exchange-Server fest. Das heißt, mit Add New haben Sie jetzt hier Möglichkeit, einen echten Exchange-Server zu definieren. Ich bin jetzt hier im Hintergrund noch mit dem Domänencontroller und dem DNS-Server verbunden. Und hier sehen Sie jetzt die DNS-Zone meines Active Directory. Und hier gibt es die drei Exchange-Server mit den IP-Adressen 160, 170 und 171. Ich verwende jetzt hier auf dem Load Balancer zunächst die IP-Adresse 160. Als Port für den Zugriff für Outlook Web App verwende ich 443. Und füge den Server jetzt hier an dieser Stelle hinzu. Auf dem gleichen Weg füge ich jetzt noch den Server 170 dazu, ebenfalls zum Port 443. Und den Server 171, ebenfalls den Port 443. Wechsle ich jetzt zurück, sehe ich hier im unteren Bereich, dass jetzt für den virtuellen Dienst, für Outlook Web App, diese drei Exchange-Server hinterlegt sind, auf die über diesen Dienst zugegriffen werden kann. Jetzt habe ich natürlich die Möglichkeit, diesen Dienst auch für die anderen Services zu integrieren. Das heißt, wenn ich jetzt hier zurückgehe, habe ich die Konfiguration für den Outlook-Web-App-Dienst vorgenommen. Ich kann auch hier jederzeit die Einstellungen anpassen und sehe die hinterlegten Server. Und auf genau dem gleichen Weg fügen Sie jetzt Ihre Server auch den anderen Exchange-Diensten hier hinzu. Wenn Sie zum Beispiel noch den Zugriff für die Exchange Web Services, für das Admin Center, oder für ActiveSync noch konfigurieren wollen. Die Konfiguration ist hier im Grunde genommen die gleiche. Sie können hier natürlich auch mehrere virtuelle IP-Adressen hinterlegen. Also hier habe ich die IP-Adresse 20.20 für Offloaded, HTTPS. Der Service ist aktuell noch down, also ich habe hier die Konfiguration noch nicht abgeschlossen. Hier habe ich jetzt noch eine virtuelle IP-Adresse hinterlegt mit der IP-Adresse 192.168.100.50. Verwende hier aber als Vorlage HTTPS Reencrypted. Bei diesem Vorgang werden die Pakete, wenn das SSL-Paket vom Client hier am Load Balancer ankommt, noch einmal neu verschlüsselt. Und hier habe ich jetzt eben die Vorlagen hinterlegt. Und habe den übergeordneten Virtual Service konfiguriert. Hier sehen Sie den Exchange-Server, den ich hinterlegt habe. Ich kann hier noch einen weiteren Exchange-Server hinterlegen. Zum Beispiel den Server 170. Ich kann also für verschiedene Parameter auch verschiedene IP-Adressen und unterschiedliche Konfigurationen verwenden. Die Server sind jetzt hier hinterlegt. Sie sehen, dass auch jetzt hier an dieser Liste. Diese echten Exchange-Server habe ich jetzt hier für die virtuelle IP-Adresse dieses Load-Balancer-Dienstes hinterlegt. Das Ganze wird jetzt auch angezeigt, auch mit dem Namen des Servers. Ich gehe jetzt hier zurück. Und genauso konfigurieren Sie jetzt die anderen Dienste hier. Ich verwende jetzt hier aktuell nur OWA. Hier sind die Regeln entsprechend hinterlegt. Wenn ich jetzt hier ebenfalls ganz zurückwechsle auf die Hauptseite der Dienste, sehe ich zum einen, dass es diese virtuelle IP-Adresse gibt. Es gibt aber auch hier diese IP-Adresse 100.50. Wenn ein Client HTTP verwendet, also den Port 80, erfolgt automatisch eine Umleitung zum Port 443. Und hier ist der Dienst aktuell aktiv. Es ist aber nur Outlook Web App aktiv. Sie haben jetzt hier im unteren Bereich zusätzlich noch die Schaltfläche Add New für das Zertifikat zur Verfügung. Und hier können Sie das Zertifikat Ihrer Exchange-Server in den Load Balancer integrieren. Für die Konfiguration des Zertifikats klicken Sie hier auf Add New. Und hier haben Sie jetzt die Möglichkeit, entweder über Import Certificate das Zertifikat zu importieren, das Sie vorher in Exchange exportiert haben. Wenn Sie sich jetzt hier das Exchange Admin Center ansehen, finden Sie hier bei Zertifikate die Zertifikate, die bei Exchange hinterlegt sind. Und hier kann ich jetzt die einzelnen Zertifikate exportieren, inklusive einem Kennwort. Dieses Zertifikat kann ich dann hier importieren mit dem Kennwort und entsprechend konfigurieren. Ich kann hier aber auch ein selbstsigniertes Zertifikat hinterlegen. Das habe ich jetzt hier gemacht. Das heißt, hier verwende ich für diesen Dienst ein selbstsigniertes Zertifikat. Wenn ich mir jetzt die einzelnen Dienste anzeigen lasse, ist das Zertifikat jetzt hier hinterlegt. In einer produktiven Umgebung arbeiten Sie natürlich nicht mit einem selbstsignierten Zertifikat. Wenn ich jetzt einfach mal diese IP-Adresse hier verwende, also die 192.168.100.50, und hier im Browser eingebe, erfolgt automatisch eine konfigurierte Weiterleitung zu einem der definierten Exchange-Server. Ich habe hier zwar die HTTP-Adresse eingegeben, also hier die 100.50, allerdings habe ich ja hier eine automatische Umleitung definiert. Das heißt, die Umleitung von Port 80 erfolgt automatisch zu 443. Hier werden dann automatisch die Konfigurationen verwendet, die hier hinterlegt sind. Und wenn Sie sich jetzt die Konfigurationen dieses virtuellen Dienstes anzeigen lassen, sehen Sie bei den Diensten hier im unteren Bereich die Dienste, die aktiviert sind. Aktuell ist das nur Outlook Web App. In Ihrer produktiven Umgebung würden Sie hier jetzt alle anderen Dienste auch konfigurieren. Für Outlook Web App ist jetzt wiederum hier definiert, welche Exchange-Server zur Verfügung stehen. Sie haben auch bei der Konfiguration der Webserver natürlich auch verschiedene Gewichtungen zur Auswahl. Und dann erfolgt automatisch die Weiterleitung auf Basis der virtuellen IP-Adresse. Sie können also relativ leicht hier entweder eine einzelne IP-Adresse oder einen einzelne Dienst hinterlegen, auf Basis der Vorlagen sich Regeln anlegen, und die IP-Adressen Ihrer Exchange-Server hinterlegen, die Sie verwenden möchten. Damit keine Zertifikate-Warnungen erscheinen, sollten Sie hier bei Add New Ihre Exchange-Zertifikate hinterlegen.

Microsoft Exchange Server 2016 Grundkurs: Hochverfügbarkeit

Lernen sie, wie Sie Exchange Server 2016 hochverfügbar betreiben, auch in mittelständischen Unternehmen und mit kostenlosen Zusatztools.

2 Std. 33 min (17 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:27.04.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!