Добрый вечер! Я устанавливал Exchange 2010 несколько раз в жизни, но никогда в такой среде. Пожалуйста, не судите меня за эту архитектуру, это была не моя идея! ;)
У меня есть два физических сайта - один - своего рода горячая резервная копия другого. Каждый сайт имеет одинаково развернутый набор ролей сервера Exchange 2010. Оба сайта находятся в одном домене AD и хорошо реплицируются. Оба сайта имеют полный доступ к AD.
На каждом сайте есть:
Сервер 1 - Сервер HUB / CAS 2 - Сервер почтовых ящиков 3 - Почтовый ящик
(пограничная роль, выполняемая устройством безопасности, не является частью этой проблемы / вопроса)
Сайты разделены межсетевыми экранами Cisco ASA.
Я следовал инструкциям, доступным почти повсюду в Интернете, чтобы статически назначать порты RPC для динамического диапазона для каждого сервера: 59540 и 59541 для ExchangeRPC, ExchangeAB и ExchangeIS. Это разрешено через брандмауэры. 135 также разрешено (как и 25 для пересылки по электронной почте).
Я могу делать одни вещи, но не другие, например:
Я могу переместить почтовые ящики с сайта A на сайт B. Я могу отправлять электронную почту с сайта A на сайт B.
Я не могу получить доступ к почтовому ящику через OWA, который находится на сайте A, через роль CAS сайта B (или наоборот). Не могу получить сертификаты в EMC или EMS (система выдает ошибку RPC). Я не могу создать группу DAG для всех 4 серверов почтовых ящиков, как того требует архитектура, которую я получил. У меня есть настройка сети репликации на 4 серверах почтовых ящиков.
Я считаю, что это проблема RPC, так как я обычно получаю такую ошибку. Netstat показывает множество портов, прослушивающих каждый сервер, в дополнение к тем, которые я настроил статически. Я предполагаю, что серверы все еще раздают порты в динамическом диапазоне rpc, но я мог неправильно понять этот процесс.
Что мне не хватает? Как заставить RPC работать только через эти два порта (или еще пару)? Наша сетевая группа не откроет мне 1000 или 5000 портов.
В качестве альтернативы - есть ли способ, которым я могу протолкнуть RPC-трафик по сети репликации? Я, вероятно, мог бы заставить их добавить сеть репликации к моим серверам hub / cas.
Любая помощь приветствуется - спасибо!