多台Exchange服务器部署方案

方案一、

模拟软件VMware，两台Exchange服务器（没有指定前端服务器），一台海蜘蛛防火墙路由器，一台公网邮件服务器。

1、第一台Exchange服务器，IP地址：192.168.10.1，网关指向：192.168.10.254,，又是域控制器。

2、第二台Exchange服务器，IP地址：192.168.10.2，网关指向：192.168.10.254。

3、一台双网卡海蜘蛛防火墙路由器，内网IP地址：192.168.10.254，模拟公网地址：192.168.2.254，充当内网NAT路由器，公网地址的25、110、80端口映射到第一台Exchange服务器。

4、一台公网邮件服务器，Windows2003自带的邮件系统，IP：192.168.2.253，又是为两个域名充当DNS服务器。安装foxmail通过pop3收取Exchange服务器上的邮箱。

网络拓扑图如下：黄色的前端Exchange服务器此方案没有.

DC和第一台Exchange服务器IP地址

第二台Exchange服务器IP地址

一台双网卡海蜘蛛防火墙路由器，内网IP地址：192.168.10.254，模拟公网地址：192.168.2.254

公网地址的25、110、80端口映射到第一台Exchange服务器。

公网邮件服务器IP地址：

第一台Exchange服务器一个邮箱administrator

第二台Exchange服务器一个邮箱ex2mail

两域名的DNS记录

公网邮件系统客户端设定

在公网服务器设定Foxmail，收发Exchange两个邮箱

测试两个域之间邮件收发没有问题

问题1、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。

问题2、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。

在第一台服务器上的邮箱可以正常通过OWA方法访问

原因：两台Exchange服务器都同属于后端服务器，平级的。防火墙把公网地址25、110、80NAT到第一台exchange服务器，在外网访问110、80端口不能收取第二exchange服务器上的邮箱。但是公网邮件可以经过第一台exchange服务器再路由去到第二台exchange服务器。

总结此方案：

1、优点：两台exchange服务器分担负载。

2、缺点：在公网客户端不能使用统一域名方式访问公司第二台exchange服务器上的邮箱。

方案二、

1、在方案一增加一台Exchange前端服务器，IP地址：192.168.10.3，网关：192.168.10.254。

2、修改防火墙NAT地址，把公网地址的80、25、110端口映射到第三台Exchange服务器。

网络拓扑图如下：

第三台exchange服务器IP地址

将第三台Exchange服务器设定为“前端服务器”

重启下第三台exchange服务器。

修改防火墙NAT地址，把公网地址的80、25、110端口映射到第三台Exchange服务器。

测试方案一存在问题1、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。

前端exchange会代理找到第二台Exchange服务器，Pop3正常收发，问题解决。

测试方案一存在问题2、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。

前端exchange会代理找到第二台Exchange服务器，OWA正常访问，问题解决。

总结方案二：

优点：

1、两台exchange后端服务器分担负载。

2、一台前端Exchange服务器提供安全保障，这台服务器没有任何Exchange数据库信息，如果公司网络有DMZ区域，可以将前端服务器放入DMZ区域将更加安全。

3、统一的域名访问方式，前端Exchange会自动代理到相当的后端Exchange服务器上。

缺点：增加一台Exchange服务器。

前后端exchange方式邮件路由分析：

1、服务器收取Internet发来的邮件过程：域名的MX记录指向前端服务器，那前端服务器负责接收Internet邮件，再分发给各个后端服务器。如果有多后端服务器，MX记录一般都是指向前端服务器。

2、服务器发邮件到Internet过程：外发的邮件默认直接从后端服务器发出，不过经过前端转发，如果想从前端服务器转发，需配路由连接器。

3、在公司外客户端收发邮件过程：通过统一域名从前端服务器收取邮件，前端服务器会代理到相应的后端服务器收到邮件。

4、在公司外客户端发邮件过程：把邮件发给前端服务器，如果是发送给Exchange组织内邮件前端服务器会通过代理投递到相应的后端服务器。如果是发送给Internet邮件，直接前端服务器发送到Internet邮箱。

备注下：默认情况下邮件客户端发送Internet邮件连接那台Exchange服务器就以这台服务器发送到Internet。因为三台Exchange服务器都可以直接发送Internet邮件。

本文转自成功不仅是个人荣誉，更是对家人责任博客51CTO博客，原文链接http://blog.51cto.com/hukunlin/396262如需转载请自行联系原作者

kunlin_hu