1、DNS轮询

负载说明：使用DNS轮询实现负载均衡，最大的优点就是部署简单，基本上不需要成本，如果一台exchange服务器彻底宕机，http客户端(Outlook)足够智能，可以连接到另一台服务器。但DNS轮询并不是真正对流量进行负载平衡，因为没有办法可用确保每个服务器获得公平的流量份额，此外这种方法没有服务级别监视，因此当单个服务出现问题，客户端不会自动重定向到可用服务。列如OWA服务处于故障模式，则客户端会看到错误页面。

A) 在AD01上打开DNS管理器

B) 如图，在服务器内右键属性

C) 点击高级，勾选启用循环

D) 定位到test.cn目录下右键创建A记录

E) 创建ex01服务器的A记录

F) 创建ex02服务器的A记录

2、MX记录

邮件交换记录 (MX record)是域名系统(DNS)中的一种资源记录类型，用于指定负责处理发往收件人域名的邮件服务器。MX记录允许设置一个优先级，当多个邮件服务器可用时，会根据该值决定投递邮件的服务器。简单邮件传输协议(SMTP)会根据MX记录的值来决定邮件的路由过程。

A) DNS管理器内右键新建MX记录

B) 添加EX01服务器

C) 添加EX02服务器

3、证书配置

访问访问邮件，网页会报证书错误，我们要解决这个问题只能使用公网证书或者使用内网证书在EX上绑定

A)创建证书服务器

a) 在AD01上添加证书服务器，打开服务器管理器，添加角色和功能

b) 定位到"服务器角色"，勾选AD证书服务器

c) 定位到"角色服务"如图配置

d) 其他默认下一步，检查摘要信息，确认无误后点击"安装

e) 点击配置证书服务

f) 如图配置，下一步

g) 选择要配置的角色，下一步

h) 选择"企业CA"，下一步

i) 如图选择，下一步

j) "CA加密"根据实际需求选择，下一步

k) 指定"CA名称"如图，下一步

l) 设置"有效期"，下一步

m) 指定"CA数据库"位置，下一步

n) 确认摘要信息，确认后点击"配置"

B)生成证书信息

a) 访问Exchange管理中心，打开服务器，添加证书

b) 如图选择，下一步

c) 输入证书名称，下一步

d) 设置通配符证书，下一步

e) 选择证书存储服务器，下一步

f) 如图配置，或保持默认，在下一步内配置

g) 添加证书包含的域名，下一步

h) 输入证书相关信息，下一步

i) 选择证书申请文件存储位置，必须是共享路径，格式为".req"完成

j) 证书文件什生成后，证书显示搁置状态。后续开始申请证书

C)申请证书

为刚生成的Exchange证书文件申请证书并颁发到服务器

a) 打开CA证书申请界面，10.161.241.11/certsrv

b) 选择"高级证书申请"

c) 选择使用base64编码提交，如图

d) 使用记事本打开刚生成的证书文件，复制内容

e) 如图，将刚复制的内容粘贴到证书申请界面，选择"Web服务器"，提交

f) 选择"Base64编码"下载证书，保存到本地

D)导入证书

a) 打开Exchange管理中心，在证书为准点击完成

b) 选择刚下载的证书，确定

c) 导入完成状态变为"无效，续订"

d) 点击编辑进行服务分配

e) 参照截图，分配服务

f) 警告提示，点击是。(注，这里点击"是"后会在IIS内启用要求SSL)

g) 服务分配完成

h) 为第二台Exchange服务器导入证书，如图点击导出证书

i) 选择证书存储位置并添加密码(必须是共享路径，后缀.pfx)

j) 点击导入"Exchange证书"

k) 输入证书导入路径，输入密码

l) 选择要导入的证书服务器，完成

m) 对EX02的证书分配服务

n) 图中可以看出目前exchange证书是无效状态

o) 证书无效的邮箱服务上打开CMD，输入gpupdate /force刷新组策略

p) 回到Exchange管理界面查看状态变为有效