Some or all of the information on this page might not apply to Trusted Cloud by S3NS. See Differences from Google Cloud for more details.

Trang này được dịch bởi Cloud Translation API.

Triển khai Microsoft Exchange Server 2016 trên Compute Engine

Hướng dẫn này mô tả cách bạn có thể triển khai Microsoft Exchange Server 2016 trên Compute Engine và định cấu hình máy chủ này để có mức độ sẵn sàng cao và khả năng phục hồi trang web.

Quá trình triển khai Exchange sẽ trải dài trên hai vùng trong một khu vực. Trong mỗi vùng, bạn sẽ triển khai một máy chủ hộp thư và một máy chủ truyền tải cạnh. Máy chủ hộp thư sẽ là một phần của nhóm khả năng sử dụng cơ sở dữ liệu để dữ liệu hộp thư được sao chép trên các vùng.

Sơ đồ sau đây minh hoạ quá trình triển khai:

Triển khai Microsoft Exchange

Bài viết này giả định rằng bạn đã triển khai Active Directory trên Trusted Cloud by S3NS và bạn có kiến thức cơ bản về Exchange Server 2016, Active Directory và Compute Engine.

Mục tiêu

Thiết lập một dự án và mạng VPC, đồng thời chuẩn bị các dự án và mạng đó để triển khai Exchange Server 2016.
Triển khai máy chủ hộp thư Exchange trên hai vùng và tạo một nhóm khả năng sử dụng cơ sở dữ liệu.
Triển khai máy chủ truyền tải cạnh Exchange trên hai vùng.
Định cấu hình quy tắc cân bằng tải và tường lửa.

Chi phí

Hướng dẫn này sử dụng các thành phần có thể tính phí của Trusted Cloud by S3NS, bao gồm:

Sử dụng Công cụ tính giá để tạo chi phí ước tính dựa trên mức sử dụng dự kiến của bạn.

Trước khi bạn bắt đầu

Để hoàn tất hướng dẫn này, bạn cần có:

Một miền Active Directory hiện có với ít nhất một bộ điều khiển miền. Miền Active Directory phải sử dụng tên miền DNS hợp lệ, có thể định tuyến công khai. Bạn không thể sử dụng tên miền cục bộ như corp.local hoặc tên miền được đặt trước như example.com.

Hãy tham khảo bài viết Triển khai môi trường Microsoft Active Directory có khả năng chịu lỗi để biết thêm thông tin chi tiết về cách triển khai môi trường Active Directory trên Compute Engine.
Một vùng chuyển tiếp DNS riêng cho tên miền DNS của Active Directory, vùng này sẽ chuyển tiếp các truy vấn DNS đến các bộ điều khiển miền của bạn.
Quyền quản trị đối với miền Active Directory của bạn.
Một dự án Trusted Cloud và VPC có khả năng kết nối với các bộ điều khiển miền Active Directory.
Một mạng con để sử dụng cho các thực thể máy ảo Exchange. Mạng con phải trải dài ít nhất hai vùng.

Trước khi bắt đầu triển khai, hãy xem lại các yêu cầu về khả năng sẵn sàng cao và khả năng phục hồi của trang web đối với Exchange Server.

In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Make sure that billing is enabled for your Trusted Cloud project.

Khi hoàn tất các nhiệm vụ được mô tả trong tài liệu này, bạn có thể tránh việc tiếp tục bị tính phí bằng cách xoá các tài nguyên mà bạn đã tạo. Để biết thêm thông tin, hãy xem phần Dọn dẹp.

Chuẩn bị dự án và mạng

Để chuẩn bị dự án Trusted Cloud và VPC cho việc triển khai Máy chủ Exchange, hãy làm như sau:

Chuyển sang dự án của bạn trong bảng điều khiển Trusted Cloud và mở Cloud Shell.

Mở Cloud Shell
Khởi tạo các biến sau:
```
VPC_NAME=VPC_NAME
SUBNET_NAME=SUBNET_NAME
SUBNET_REGION=SUBNET_REGION
SUBNET_ZONE_1=$SUBNET_REGION-a
SUBNET_ZONE_2=$SUBNET_REGION-b
```
Địa điểm:
- VPC_NAME là tên của VPC.
- SUBNET_NAME là tên của mạng con.
- SUBNET_REGION là vùng của mạng con.
Đặt mã dự án mặc định:
```
gcloud config set project PROJECT_ID
```
Thay thế PROJECT_ID bằng mã nhận dạng của dự án Trusted Cloud .

Tạo đĩa cài đặt

Bây giờ, bạn sẽ tạo một ổ đĩa chứa phương tiện cài đặt máy chủ Exchange. Bằng cách tạo một ổ đĩa mà bạn có thể đính kèm vào nhiều phiên bản máy ảo, bạn sẽ không phải tải phương tiện cài đặt xuống từng phiên bản máy ảo.

Làm theo hướng dẫn trong phần Tạo hình ảnh từ tệp ISO. Sử dụng URL sau làm URL tải xuống:

https://download.microsoft.com/download/6/6/F/66F70200-E2E8-4E73-88F9-A1F6E3E04650/ExchangeServer2016-x64-cu11.iso

Sử dụng hình ảnh mới để tạo một ổ đĩa trong vùng đầu tiên:
```
gcloud compute disks create exchange-media-1 \
  --zone=$SUBNET_ZONE_1 \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  --image=IMAGE
```
Thay thế IMAGE bằng tên của hình ảnh mà bạn đã tạo ở bước trước.

Tạo ổ đĩa trong vùng thứ hai:

gcloud compute disks create exchange-media-2 \
  --zone=$SUBNET_ZONE_2 \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  --image=IMAGE

Thay thế IMAGE bằng tên của hình ảnh mà bạn đã tạo ở bước đầu tiên.

Tạo quy tắc tường lửa

Để cho phép máy khách kết nối với Exchange và cho phép giao tiếp giữa các máy chủ Exchange, bạn cần tạo một số quy tắc tường lửa. Để đơn giản hoá việc tạo các quy tắc tường lửa này, bạn có thể sử dụng thẻ mạng:

Máy chủ truyền tải Edge được chú thích bằng thẻ exchange-transport.
Máy chủ hộp thư được chú thích bằng thẻ exchange-mailbox.
Máy chủ chứng kiến được chú thích bằng thẻ exchange-witness.
Tất cả máy chủ đều được chú thích bằng thẻ exchange.

Tạo quy tắc tường lửa sử dụng các thẻ mạng sau:

Quay lại phiên Cloud Shell hiện có.

Tạo quy tắc tường lửa cho máy chủ hộp thư:

gcloud compute firewall-rules create allow-all-between-exchange-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp,udp,icmp \
  --enable-logging \
  --source-tags=exchange \
  --target-tags=exchange \
  --network=$VPC_NAME \
  --priority 10000

gcloud compute firewall-rules create allow-smtp-from-transport-to-mailbox \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:25 \
  --enable-logging \
  --source-tags=exchange-transport \
  --target-tags=exchange-mailbox \
  --network=$VPC_NAME \
  --priority 10000

gcloud compute firewall-rules create allow-edgesync-from-mailbox-to-transport \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:50636 \
  --enable-logging \
  --source-tags=exchange-mailbox \
  --target-tags=exchange-transport \
  --network=$VPC_NAME \
  --priority 10000

gcloud compute firewall-rules create allow-mail-to-mailbox \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:25,tcp:110,tcp:135,tcp:143,tcp:443,tcp:993,tcp:995 \
  --enable-logging \
  --target-tags=exchange-mailbox \
  --network=$VPC_NAME \
  --priority 10000

gcloud compute firewall-rules create allow-smb-within-dag \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:135,tcp:445,udp:445,tcp:49152-65535 \
  --enable-logging \
  --source-tags=exchange-mailbox,exchange-witness \
  --target-tags=exchange-mailbox,exchange-witness \
  --network=$VPC_NAME \
  --priority 10000

Tạo quy tắc tường lửa cho máy chủ truyền tải cạnh:

gcloud compute firewall-rules create allow-smtp-to-transport \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:25 \
  --enable-logging \
  --target-tags=exchange-transport \
  --network=$VPC_NAME \
  --priority 10000

Dự án và VPC của bạn hiện đã sẵn sàng để triển khai Máy chủ Exchange.

Triển khai vai trò hộp thư

Bây giờ, bạn sẽ triển khai máy chủ hộp thư và một máy chủ quản lý mà bạn dùng để quản trị Exchange.

Các phiên bản máy ảo sẽ sử dụng loại máy n1-standard-8. Để biết thông tin phân tích chi tiết hơn về nhu cầu của bạn và các yêu cầu về hệ thống, hãy xem phần Tìm các quyền cần thiết để chạy bất kỳ cmdlet nào của Exchange.

Triển khai máy chủ quản lý

Hãy làm theo các bước sau để tạo một phiên bản máy ảo đóng vai trò là máy chủ quản lý:

Quay lại phiên Cloud Shell hiện có.

Tạo một tập lệnh chuyên biệt cho thực thể máy ảo. Tập lệnh này chạy trong quá trình khởi tạo máy ảo và cài đặt các điều kiện tiên quyết của ứng dụng cho các công cụ quản lý Exchange 2016:

cat << "EOF" > specialize-admin.ps1

$ErrorActionPreference = "stop"

# Install required Windows features
Install-WindowsFeature RSAT-ADDS,RSAT-DNS-Server
Enable-WindowsOptionalFeature -Online -FeatureName IIS-ManagementScriptingTools, `
    IIS-ManagementScriptingTools, `
    IIS-IIS6ManagementCompatibility, `
    IIS-LegacySnapIn, `
    IIS-ManagementConsole, `
    IIS-Metabase, `
    IIS-WebServerManagementTools, `
    IIS-WebServerRole

# Install Visual C++ Redistributable Package for Visual Studio 2012
(New-Object System.Net.WebClient).DownloadFile(
    'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe',
    "$env:Temp\vcredist_2012_x64.exe")
& $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default

EOF

Tạo một thực thể máy ảo sử dụng specialize-admin.ps1 làm tập lệnh chuyên biệt và đính kèm ổ đĩa cài đặt Exchange làm ổ đĩa phụ. Sau đó, bạn sẽ sử dụng ổ đĩa phụ để cài đặt các công cụ quản lý Exchange:

gcloud compute instances create exchange-admin \
  --image-family=windows-2019 \
  --image-project=windows-cloud \
  --machine-type=n1-standard-2 \
  --subnet=$SUBNET_NAME \
  --zone=$SUBNET_ZONE_1 \
  --tags=exchange \
  --disk=name=exchange-media-1,auto-delete=no,mode=ro \
  --metadata-from-file=sysprep-specialize-script-ps1=specialize-admin.ps1

Theo dõi quá trình khởi chạy của máy ảo bằng cách xem đầu ra cổng nối tiếp của máy ảo:
```
gcloud compute instances tail-serial-port-output exchange-admin --zone=$SUBNET_ZONE_1
```
Chờ khoảng 5 phút cho đến khi bạn thấy kết quả Instance setup finished, sau đó nhấn tổ hợp phím Ctrl+C. Tại thời điểm này, bạn có thể sử dụng thực thể máy ảo.
Tạo tên người dùng và mật khẩu cho phiên bản máy ảo
Kết nối với máy ảo bằng cách sử dụng máy tính từ xa rồi đăng nhập bằng tên người dùng và mật khẩu đã tạo ở bước trước.
Nhấp chuột phải vào nút Start (Bắt đầu) (hoặc nhấn tổ hợp phím Win+X) rồi nhấp vào Command Prompt (Admin) (Dấu nhắc lệnh (Quản trị)).
Xác nhận lời nhắc về độ cao bằng cách nhấp vào Có.
Trong dấu nhắc lệnh cấp cao, hãy bắt đầu một phiên PowerShell:
```
powershell
```
Tham gia máy tính vào miền Active Directory:
```
Add-Computer -Domain DOMAIN
```
Thay thế DOMAIN bằng tên DNS của miền Active Directory.
Khởi động lại máy tính:
```
Restart-Computer
```
Đợi khoảng 1 phút để quá trình khởi động lại hoàn tất.
Kết nối với máy ảo bằng cách sử dụng máy tính từ xa và đăng nhập bằng một người dùng miền là thành viên của nhóm Quản trị viên doanh nghiệp.
Làm theo hướng dẫn để chuẩn bị giản đồ và miền Active Directory cho Exchange Server. Bạn có thể tìm thấy phương tiện cài đặt Exchange trên ổ D:.
Làm theo hướng dẫn để cài đặt các công cụ quản lý Exchange.

Triển khai máy chủ hộp thư

Giờ đây, bạn đã sẵn sàng triển khai các phiên bản máy ảo đóng vai trò là máy chủ hộp thư:

Quay lại phiên Cloud Shell hiện có.

Tạo một tập lệnh chuyên biệt cho phiên bản máy ảo. Tập lệnh này chạy trong quá trình khởi chạy máy ảo và cài đặt các điều kiện tiên quyết để cài đặt máy chủ hộp thư:

cat << "EOF" > specialize-mailbox.ps1

$ErrorActionPreference = "stop"

# Install required Windows features
Install-WindowsFeature RSAT-ADDS
Install-WindowsFeature `
    NET-Framework-45-Features, `
    Server-Media-Foundation, `
    RPC-over-HTTP-proxy, `
    RSAT-Clustering, `
    RSAT-Clustering-CmdInterface, `
    RSAT-Clustering-Mgmt, `
    RSAT-Clustering-PowerShell, `
    WAS-Process-Model, `
    Web-Asp-Net45, `
    Web-Basic-Auth, `
    Web-Client-Auth, `
    Web-Digest-Auth, `
    Web-Dir-Browsing, `
    Web-Dyn-Compression, `
    Web-Http-Errors, `
    Web-Http-Logging, `
    Web-Http-Redirect, `
    Web-Http-Tracing, `
    Web-ISAPI-Ext, `
    Web-ISAPI-Filter, `
    Web-Lgcy-Mgmt-Console, `
    Web-Metabase, `
    Web-Mgmt-Console, `
    Web-Mgmt-Service, `
    Web-Net-Ext45, `
    Web-Request-Monitor, `
    Web-Server, `
    Web-Stat-Compression, `
    Web-Static-Content, `
    Web-Windows-Auth, `
    Web-WMI, `
    Windows-Identity-Foundation, `
    RSAT-ADDS

# Install Visual C++ Redistributable Package for Visual Studio 2012
(New-Object System.Net.WebClient).DownloadFile(
    'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe',
    "$env:Temp\vcredist_2012_x64.exe")
& $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default

# Visual C++ Redistributable Package for Visual Studio 2013
(New-Object System.Net.WebClient).DownloadFile(
    'http://download.microsoft.com/download/2/E/6/2E61CFA4-993B-4DD4-91DA-3737CD5CD6E3/vcredist_x64.exe',
    "$env:Temp\vcredist_2013_x64.exe")
& $env:Temp\vcredist_2013_x64.exe /passive /norestart | Out-Default

# Install Microsoft Unified Communications Managed API
(New-Object System.Net.WebClient).DownloadFile(
    'https://download.microsoft.com/download/2/C/4/2C47A5C1-A1F3-4843-B9FE-84C0032C61EC/UcmaRuntimeSetup.exe',
    "$env:Temp\UcmaRuntimeSetup.exe")
& $env:Temp\UcmaRuntimeSetup.exe /passive /norestart | Out-Default

EOF

Tạo một thực thể máy ảo trong vùng đầu tiên và truyền specialize-mailbox.ps1 làm tập lệnh chuyên biệt. Gắn ổ đĩa cài đặt Exchange làm ổ đĩa phụ. Sau đó, bạn sẽ sử dụng ổ đĩa phụ để cài đặt vai trò hộp thư của Exchange Server:

gcloud compute instances create mailbox-1-a \
  --image-family=windows-2016 \
  --image-project=windows-cloud \
  --machine-type=n1-standard-8 \
  --subnet=$SUBNET_NAME \
  --tags exchange,exchange-mailbox \
  --zone=$SUBNET_ZONE_1 \
  --boot-disk-type pd-ssd \
  --disk=name=exchange-media-1,auto-delete=no,mode=ro \
  --metadata-from-file=sysprep-specialize-script-ps1=specialize-mailbox.ps1

Tạo một phiên bản máy ảo khác trong vùng thứ hai:

gcloud compute instances create mailbox-1-b \
  --image-family=windows-2016 \
  --image-project=windows-cloud \
  --machine-type=n1-standard-8 \
  --subnet=$SUBNET_NAME \
  --tags exchange,exchange-mailbox \
  --zone=$SUBNET_ZONE_2 \
  --boot-disk-type pd-ssd \
  --disk=name=exchange-media-2,auto-delete=no,mode=ro \
  --metadata-from-file=sysprep-specialize-script-ps1=specialize-mailbox.ps1

Theo dõi quá trình khởi chạy của máy ảo bằng cách xem đầu ra cổng nối tiếp của máy ảo:
```
gcloud compute instances tail-serial-port-output mailbox-1-b --zone=$SUBNET_ZONE_2
```
Chờ khoảng 5 phút cho đến khi bạn thấy kết quả Instance setup finished, sau đó nhấn tổ hợp phím Ctrl+C. Tại thời điểm này, thực thể máy ảo đã sẵn sàng để sử dụng.
Đối với mỗi phiên bản máy ảo trong số hai phiên bản, hãy thực hiện các bước sau:
1. Tạo tên người dùng và mật khẩu cho phiên bản máy ảo
2. Kết nối với máy ảo bằng cách sử dụng máy tính từ xa rồi đăng nhập bằng tên người dùng và mật khẩu đã tạo ở bước trước.
3. Nhấp chuột phải vào nút Start (Bắt đầu) (hoặc nhấn tổ hợp phím Win+X) rồi nhấp vào Command Prompt (Admin) (Dấu nhắc lệnh (Quản trị)).
4. Xác nhận lời nhắc về độ cao bằng cách nhấp vào Có.
5. Trong dấu nhắc lệnh cấp cao, hãy bắt đầu một phiên PowerShell:
```
powershell
```
6. Tham gia máy tính vào miền Active Directory:
```
Add-Computer -Domain DOMAIN
```
  Thay thế DOMAIN bằng tên DNS của miền Active Directory.
7. Khởi động lại máy tính:
```
Restart-Computer
```
  Đợi khoảng 1 phút để quá trình khởi động lại hoàn tất.
8. Kết nối với máy ảo bằng cách sử dụng máy tính từ xa và đăng nhập bằng một người dùng miền là thành viên của nhóm Quản trị viên doanh nghiệp.
9. Cài đặt vai trò hộp thư của Máy chủ Exchange bằng cách sử dụng trình hướng dẫn thiết lập hoặc chế độ không cần giám sát. Bạn có thể tìm thấy phương tiện cài đặt Exchange trên ổ D:.

Triển khai Máy chủ chứng kiến

Để thiết lập nhóm khả năng sử dụng cơ sở dữ liệu (DAG) cho hai máy chủ hộp thư, bạn cần thêm một phiên bản máy ảo để làm máy chủ chứng kiến. Để triển khai máy chủ chứng kiến, hãy làm theo các bước sau:

Quay lại phiên Cloud Shell hiện có.

Tạo máy chủ chứng kiến trong vùng đầu tiên:

gcloud compute instances create witness \
  --image-family=windows-2016 \
  --image-project=windows-cloud \
  --machine-type n1-standard-8 \
  --subnet $SUBNET_NAME \
  --tags exchange,exchange-witness \
  --zone $SUBNET_ZONE_1 \
  --boot-disk-type pd-ssd \
  "--metadata=sysprep-specialize-script-ps1=add-windowsfeature FS-FileServer"

Theo dõi quá trình khởi chạy của máy ảo bằng cách xem đầu ra cổng nối tiếp của máy ảo:
```
gcloud compute instances tail-serial-port-output witness --zone=$SUBNET_ZONE_1
```
Chờ khoảng 3 phút cho đến khi bạn thấy kết quả Instance setup finished, sau đó nhấn tổ hợp phím Ctrl+C. Tại thời điểm này, bạn có thể sử dụng thực thể máy ảo.
Tạo tên người dùng và mật khẩu cho phiên bản máy ảo
Kết nối với máy ảo bằng cách sử dụng máy tính từ xa rồi đăng nhập bằng tên người dùng và mật khẩu đã tạo ở bước trước.
Nhấp chuột phải vào nút Start (Bắt đầu) (hoặc nhấn tổ hợp phím Win+X) rồi nhấp vào Command Prompt (Admin) (Dấu nhắc lệnh (Quản trị)).
Xác nhận lời nhắc về độ cao bằng cách nhấp vào Có.
Trong dấu nhắc lệnh cấp cao, hãy bắt đầu một phiên PowerShell:
```
powershell
```
Tham gia máy tính vào miền Active Directory:
```
Add-Computer -Domain DOMAIN
```
Thay thế DOMAIN bằng tên DNS của miền Active Directory.
Khởi động lại máy tính:
```
Restart-Computer
```
Đợi khoảng 1 phút để quá trình khởi động lại hoàn tất.
Kết nối với máy ảo bằng cách sử dụng máy tính từ xa và đăng nhập bằng một người dùng miền là thành viên của nhóm Quản trị viên doanh nghiệp.
Nhấp chuột phải vào nút Start (Bắt đầu) (hoặc nhấn tổ hợp phím Win+X) rồi nhấp vào Command Prompt (Admin) (Dấu nhắc lệnh (Quản trị)).
Xác nhận lời nhắc về độ cao bằng cách nhấp vào Có.
Trong dấu nhắc lệnh cấp cao, hãy bắt đầu một phiên PowerShell:
```
powershell
```
Thêm nhóm bảo mật chung Hệ thống con đáng tin cậy của Exchange vào nhóm Quản trị viên cục bộ:
```
Add-LocalGroupMember -Group Administrators -Member "DOMAIN\Exchange Trusted Subsystem"
```
Thay thế DOMAIN bằng tên NetBIOS của miền Active Directory.

Hai máy chủ hộp thư và máy chủ nhân chứng hiện đã được triển khai đầy đủ, nhưng bạn vẫn cần thêm các máy chủ này vào một nhóm khả năng sử dụng cơ sở dữ liệu.

Tạo nhóm khả năng sử dụng cơ sở dữ liệu

Để tạo một DAG, hãy làm theo các bước sau:

Kết nối với máy ảo quản lý bằng cách sử dụng máy tính từ xa và đăng nhập bằng một người dùng miền là thành viên của nhóm Quản trị viên doanh nghiệp.
Nhấp chuột phải vào nút Start (Bắt đầu) (hoặc nhấn tổ hợp phím Win+X) rồi nhấp vào Command Prompt (Admin) (Dấu nhắc lệnh (Quản trị)).
Xác nhận lời nhắc về độ cao bằng cách nhấp vào Có.
Trong dấu nhắc lệnh cấp cao, hãy bắt đầu một phiên PowerShell:
```
powershell
```

Tải xuống và cài đặt trình duyệt Chrome:

Start-BitsTransfer `
    -Source 'https://dl.google.com/chrome/install/latest/chrome_installer.exe' `
    -Destination "$env:Temp\chrome_installer.exe"
& $env:Temp\chrome_installer.exe

Để mở Trung tâm quản trị Exchange (EAC), hãy chạy Chrome rồi chuyển đến URL sau:
```
https://mailbox-1-a/ecp/?ExchClientVer=15
```
Đăng nhập bằng một người dùng miền là thành viên của nhóm Quản trị viên doanh nghiệp.
Trong trình đơn EAC, hãy chọn máy chủ > nhóm khả năng sử dụng cơ sở dữ liệu.
Nhấp vào biểu tượng +.
Trong hộp thoại, hãy nhập các chế độ cài đặt sau để tạo nhóm khả năng sử dụng cơ sở dữ liệu:
1. Tên nhóm khả năng sử dụng cơ sở dữ liệu: mailbox
2. Máy chủ chứng kiến: witness
Nhấp vào Lưu.
Nhấp vào biểu tượng Thành viên DAG được quản lý.
Trong hộp thoại, hãy nhấp vào + để thêm máy chủ thành viên.
Chọn mailbox-1-a và mailbox-1-b rồi nhấp vào thêm.
Nhấp vào OK.
Nhấp vào Lưu.

Bạn có thể thực hiện bất kỳ tác vụ nào sau khi cài đặt Máy chủ Exchange.

Thiết lập tính năng cân bằng tải

Để cho phép ứng dụng kết nối với máy chủ hộp thư, giờ đây, bạn sẽ tạo tài nguyên trình cân bằng tải nội bộ:

Quay lại phiên Cloud Shell hiện có.

Tạo một nhóm thực thể không được quản lý cho mỗi vùng:

gcloud compute instance-groups unmanaged create mailbox-a --zone=$SUBNET_ZONE_1
gcloud compute instance-groups unmanaged create mailbox-b --zone=$SUBNET_ZONE_2

Thêm các phiên bản máy ảo đang chạy máy chủ hộp thư vào nhóm thực thể:

gcloud compute instance-groups unmanaged add-instances mailbox-a \
  --zone=$SUBNET_ZONE_1 \
  --instances=mailbox-1-a
gcloud compute instance-groups unmanaged add-instances mailbox-b \
  --zone=$SUBNET_ZONE_2 \
  --instances=mailbox-1-b

Tạo quy trình kiểm tra tình trạng để thăm dò đường dẫn HTTP /owa/healthcheck.htm:

gcloud compute health-checks create http http-80\
  --port=80 \
  --request-path=/owa/healthcheck.htm

Tạo phần phụ trợ của trình cân bằng tải và thêm hai nhóm thực thể:

gcloud compute backend-services create mailbox-backend \
  --load-balancing-scheme=internal \
  --protocol=tcp \
  --region=$SUBNET_REGION \
  --health-checks=http-80 \
  --session-affinity=CLIENT_IP_PORT_PROTO

gcloud compute backend-services add-backend mailbox-backend \
  --region=$SUBNET_REGION \
  --instance-group=mailbox-a \
  --instance-group-zone=$SUBNET_ZONE_1

gcloud compute backend-services add-backend mailbox-backend \
  --region=$SUBNET_REGION \
  --instance-group=mailbox-b \
  --instance-group-zone=$SUBNET_ZONE_2

Đặt trước địa chỉ IP tĩnh cho trình cân bằng tải:

gcloud compute addresses create mailbox-frontend \
  --region=$SUBNET_REGION \
  --subnet=$SUBNET_NAME

Tạo quy tắc chuyển tiếp cho trình cân bằng tải:

gcloud compute forwarding-rules create mailbox-frontend \
  --region=$SUBNET_REGION \
  --address=mailbox-frontend  \
  --load-balancing-scheme=internal \
  --network=$VPC_NAME \
  --subnet=$SUBNET_NAME \
  --ip-protocol=TCP \
  --ports=ALL \
  --backend-service=mailbox-backend  \
  --backend-service-region=$SUBNET_REGION

Tìm địa chỉ IP của trình cân bằng tải:

gcloud compute addresses describe mailbox-frontend  \
  --region=$SUBNET_REGION \
  --format=value\(address\)

Kiểm thử máy chủ hộp thư

Để xác minh rằng bạn đã triển khai thành công máy chủ hộp thư, hãy thực hiện các bước sau:

Trên máy ảo quản lý, hãy mở Chrome và chuyển đến https://<var>IP</var>/owa/, trong đó IP là địa chỉ IP của bộ cân bằng tải mà bạn đã tra cứu trước đó.
Đăng nhập bằng người dùng miền.

Bây giờ, bạn sẽ thấy giao diện người dùng của Outlook Web Access.

Triển khai vai trò truyền tải cạnh

Bây giờ, bạn sẽ triển khai máy chủ truyền tải cạnh. Máy chủ truyền tải cạnh xử lý tất cả luồng thư đến và đi.

Không giống như máy chủ hộp thư, máy chủ truyền tải cạnh được kết nối với Internet. Do đó, trong quá trình triển khai tại chỗ, bạn có thể triển khai máy chủ truyền tải cạnh vào một mạng chu vi được tách biệt với mạng nội bộ bằng tường lửa.

Trên Trusted Cloud, bạn không cần triển khai máy chủ truyền tải cạnh vào một VPC hoặc mạng con riêng. Thay vào đó, bạn sử dụng các quy tắc tường lửa để phân đoạn nhỏ mạng và hạn chế giao tiếp mạng từ và đến các máy chủ truyền tải cạnh.

Không giống như máy chủ hộp thư, máy chủ truyền tải cạnh không phải là thành viên của miền Active Directory.

Các phiên bản máy ảo sẽ sử dụng loại máy n1-standard-8. Tuỳ thuộc vào cách bạn dự định sử dụng quá trình triển khai Exchange, bạn có thể cần sử dụng các loại máy lớn hơn. Hãy tham khảo bài viết Tìm các quyền cần thiết để chạy bất kỳ cmdlet nào của Exchange để biết thông tin phân tích chi tiết hơn về nhu cầu của bạn và các yêu cầu về hệ thống.

Triển khai máy chủ truyền tải cạnh

Để triển khai máy chủ truyền tải cạnh, hãy làm theo các bước sau:

Quay lại phiên Cloud Shell hiện có.

Tạo một tập lệnh chuyên biệt cho thực thể máy ảo. Tập lệnh này chạy trong quá trình khởi chạy máy ảo và cài đặt các điều kiện tiên quyết để cài đặt máy chủ truyền tải cạnh:

cat << "EOF" > specialize-transport.ps1

# Install required Windows features
Install-WindowsFeature ADLDS

# Install Visual C++ Redistributable Package for Visual Studio 2012
(New-Object System.Net.WebClient).DownloadFile(
    'http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe',
    "$env:Temp\vcredist_2012_x64.exe")
& $env:Temp\vcredist_2012_x64.exe /passive /norestart | Out-Default

EOF

Tạo một thực thể máy ảo trong vùng đầu tiên và truyền specialize-transport.ps1 làm tập lệnh chuyên biệt. Đính kèm ổ đĩa cài đặt Exchange ở chế độ chỉ có thể đọc để sau này bạn có thể cài đặt vai trò máy chủ truyền tải của Máy chủ Exchange:

gcloud compute instances create transport-1-a \
  --image-family=windows-2016 \
  --image-project=windows-cloud \
  --machine-type=n1-standard-8 \
  --subnet=$SUBNET_NAME \
  --tags exchange,exchange-transport \
  --zone=$SUBNET_ZONE_1 \
  --boot-disk-type pd-ssd \
  --disk=name=exchange-media-1,auto-delete=no,mode=ro \
  --metadata-from-file=sysprep-specialize-script-ps1=specialize-transport.ps1

Tạo một phiên bản máy ảo khác trong vùng thứ hai:

gcloud compute instances create transport-1-b \
  --image-family=windows-2016 \
  --image-project=windows-cloud \
  --machine-type=n1-standard-8 \
  --subnet=$SUBNET_NAME \
  --tags exchange,exchange-transport \
  --zone=$SUBNET_ZONE_2 \
  --boot-disk-type pd-ssd \
  --disk=name=exchange-media-2,auto-delete=no,mode=ro \
  --metadata-from-file=sysprep-specialize-script-ps1=specialize-transport.ps1

Theo dõi quá trình khởi chạy của máy ảo bằng cách xem đầu ra cổng nối tiếp của máy ảo:
```
gcloud compute instances tail-serial-port-output transport-1-b --zone=$SUBNET_ZONE_2
```
Chờ khoảng 5 phút cho đến khi bạn thấy kết quả Instance setup finished, sau đó nhấn tổ hợp phím Ctrl+C. Tại thời điểm này, bạn có thể sử dụng thực thể máy ảo.
Đối với mỗi phiên bản máy ảo của hai máy chủ truyền tải cạnh, hãy thực hiện các bước sau:
1. Tạo tên người dùng và mật khẩu cho phiên bản máy ảo.
2. Kết nối với máy ảo bằng cách sử dụng máy tính từ xa rồi đăng nhập bằng tên người dùng và mật khẩu đã tạo ở bước trước.
3. Định cấu hình hậu tố DNS chính để khớp với tên miền DNS mà miền Active Directory của bạn sử dụng.
4. Cài đặt vai trò máy chủ truyền tải cạnh của máy chủ Exchange bằng cách sử dụng trình hướng dẫn thiết lập hoặc chế độ không giám sát. Bạn có thể tìm thấy phương tiện cài đặt Exchange trên ổ D:.

Đăng ký máy chủ truyền tải cạnh trong DNS

Trước khi có thể thiết lập gói thuê bao cạnh cho máy chủ truyền tải cạnh, bạn phải chỉ định tên DNS cho máy chủ. Vì các máy chủ truyền tải cạnh không phải là thành viên của miền Active Directory, nên bạn phải chỉ định các tên này theo cách thủ công:

Trên máy chủ quản lý, hãy mở một bảng điều khiển PowerShell.

Tạo bản ghi CNAME cho transport-1-a và transport-1-b:

Add-DnsServerResourceRecordCName `
  -ComputerName (Get-ADDomainController).Hostname `
  -HostNameAlias "transport-1-a.REGION-a.c.PROJECT-ID.internal." `
  -Name "transport-1-a" `
  -ZoneName "DOMAIN"

Add-DnsServerResourceRecordCName `
  -ComputerName (Get-ADDomainController).Hostname `
  -HostNameAlias "transport-1-b.REGION-b.c.PROJECT-ID.internal." `
  -Name "transport-1-b" `
  -ZoneName "DOMAIN"

Địa điểm:

PROJECT-ID là mã dự án của dự án mà các phiên bản máy ảo Exchange của bạn được triển khai.
REGION là khu vực triển khai các thực thể máy ảo Exchange.
DOMAIN là miền DNS của miền Active Directory.

Thiết lập gói thuê bao cạnh

Để điền sẵn các thực thể Active Directory Lightweight Directory Services (AD LDS) trên máy chủ truyền tải cạnh bằng dữ liệu Active Directory, giờ đây, bạn hãy thiết lập gói thuê bao cạnh.

Mở một shell quản lý Exchange nâng cao bằng cách nhấp chuột phải vào Start (Bắt đầu) > Exchange Management Shell (Shell quản lý Exchange) rồi chọn More (Thêm) > Run as Administrator (Chạy với vai trò Quản trị viên).

Tạo gói thuê bao cạnh:

New-EdgeSubscription -FileName "$env:UserProfile\Desktop\EdgeSubscriptionInfo-$env:computername.xml"

Lúc này, bạn sẽ thấy tệp gói thuê bao trên máy tính.

Xuất chứng chỉ máy chủ AD LDS của Exchange:
1. Mở Microsoft Management Console bằng cách nhấp vào Start (Bắt đầu) > Run (Chạy), nhập mmc rồi chọn OK.
2. Chọn File (Tệp) > Add/remove snap-in (Thêm/xoá tiện ích bổ sung).
3. Trong danh sách tiện ích bổ sung, hãy chọn Chứng chỉ rồi nhấp vào Thêm.
4. Chọn Tài khoản dịch vụ, rồi nhấp vào Tiếp theo.
5. Chọn Local computer (Máy tính cục bộ), rồi nhấp vào Next (Tiếp theo).
6. Chọn Microsoft Exchange ADAM, rồi nhấp vào Finish (Hoàn tất).
7. Nhấp vào OK.
8. Trong ngăn bên trái, hãy chuyển đến Certificates (Giấy chứng nhận) > ADAM_MSExchange\Personal (ADAM_MSExchange\Personal) > Certificates (Giấy chứng nhận)
9. Nhấp chuột phải vào chứng chỉ trong ngăn bên phải rồi chọn All tasks (Tất cả tác vụ) > Export (Xuất).
10. Nhấp vào Tiếp theo.
11. Chọn No, do not export the private key (Không, không xuất khoá riêng tư) rồi nhấp vào Next (Tiếp theo).
12. Chọn X.509 (.cer) được mã hoá Base-64 rồi nhấp vào Tiếp theo.
13. Chọn một vị trí để lưu chứng chỉ rồi nhấp vào Tiếp theo.
Đối với mỗi phiên bản máy ảo của hai máy chủ hộp thư, hãy thực hiện các bước sau:
1. Sao chép chứng chỉ máy chủ Exchange AD LDS của cả hai máy chủ truyền tải cạnh sang một vị trí tạm thời.
2. Sao chép tệp thuê bao của cả hai máy chủ truyền tải cạnh vào một vị trí tạm thời.
3. Mở một shell quản lý Exchange nâng cao bằng cách nhấp chuột phải vào Start (Bắt đầu) > Exchange Management Shell (Shell quản lý Exchange) rồi chọn More (Thêm) > Run as Administrator (Chạy với vai trò Quản trị viên).
4. Nhập chứng chỉ máy chủ Exchange AD LDS của transport-1-a:
```
Import-Certificate -FilePath "PATH" -CertStoreLocation cert:\LocalMachine\Root
```
  Thay thế PATH bằng đường dẫn đến chứng chỉ máy chủ Exchange AD LDS của transport-1-a.
5. Nhập chứng chỉ máy chủ Exchange AD LDS của transport-1-b:
```
Import-Certificate -FilePath "PATH" -CertStoreLocation cert:\LocalMachine\Root
```
  Thay thế PATH bằng đường dẫn đến chứng chỉ máy chủ Exchange AD LDS của transport-1-b.
6. Nhập tệp Edge Subscription (Gói thuê bao Edge) của transport-1-a và transport-1-b.
7. Bắt đầu quy trình EdgeSync theo cách thủ công trên máy chủ hộp thư và xác minh rằng quá trình đồng bộ hoá đã thành công.

Thiết lập tính năng cân bằng tải cho luồng thư đến

Để cho phép luồng email đến các máy chủ truyền tải cạnh, giờ đây, bạn sẽ tạo tài nguyên bộ cân bằng tải mạng:

Quay lại phiên Cloud Shell hiện có.

Tạo nhóm mục tiêu:

gcloud compute target-pools create transport-pool --region $SUBNET_REGION

Thêm các phiên bản máy ảo của máy chủ truyền tải cạnh vào nhóm mục tiêu:

gcloud compute target-pools add-instances transport-pool \
  --instances-zone $SUBNET_ZONE_1 \
  --instances transport-1-a

gcloud compute target-pools add-instances transport-pool \
  --instances-zone $SUBNET_ZONE_2 \
  --instances transport-1-b

Đặt trước địa chỉ IP bên ngoài cho trình cân bằng tải:

gcloud compute addresses create transport-frontend --region=$SUBNET_REGION

Tạo quy tắc chuyển tiếp:

gcloud compute forwarding-rules create www-rule \
  --region $SUBNET_REGION \
  --ports 25 \
  --address transport-frontend \
  --target-pool transport-pool

Tìm địa chỉ IP của trình cân bằng tải:
```
gcloud compute addresses describe transport-frontend  \
  --region=$SUBNET_REGION \
  --format=value$address$
```
Các máy chủ vận chuyển hiện có thể nhận email trên cổng 25 của địa chỉ IP này và sẽ chuyển email đến cho các máy chủ hộp thư.
Xác minh rằng việc gửi email hoạt động bằng cách làm theo hướng dẫn trong bài viết Sử dụng Telnet để kiểm tra hoạt động giao tiếp SMTP trên máy chủ Exchange.

Lưu ý: Để ngăn chặn nguy cơ sử dụng sai mục đích dịch vụ email và bảo vệ danh tiếng của địa chỉ IP, các kết nối đi đến cổng 25 sẽ bị chặn đối với các phiên bản máy ảo và Cloud Shell. Để kiểm thử giao tiếp SMTP, hãy thực hiện các kiểm thử trên máy trạm thay vì trên một thực thể máy ảo hoặc Cloud Shell.
Để hoàn tất việc thiết lập máy chủ truyền tải cạnh, hãy làm theo các bước trong bài viết Định cấu hình luồng thư và quyền truy cập của ứng dụng trên máy chủ Exchange.

Thiết lập luồng email đi bằng SendGrid

Vì Trusted Cloud không cho phép kết nối đi trên cổng 25, nên bạn hiện thiết lập một trình kết nối gửi tuỳ chỉnh để xử lý email đi.

Sử dụng Google Cloud Marketplace để đăng ký dịch vụ email SendGrid.
Trên trang web SendGrid, hãy tạo một khoá API mới.
Thêm địa chỉ IP công khai của các phiên bản máy ảo transport-1-a và transport-1-b vào danh sách địa chỉ IP được phép.

Tạo trình kết nối gửi

Bây giờ, bạn sẽ tạo một trình kết nối gửi đi sử dụng SendGrid làm máy chủ thông minh:

Quay lại Trung tâm quản trị Exchange (EAC).
Trong trình đơn EAC, hãy chọn luồng thư > trình kết nối gửi.
Nhấp vào biểu tượng +.
Trong hộp thoại New send connector (Trình kết nối gửi mới), hãy nhập các chế độ cài đặt sau:
- Tên: SendGrid
- Loại: Internet (ví dụ: để gửi thư qua Internet)
Nhấp vào Tiếp theo.
Trong phần Cài đặt mạng, hãy chọn Chuyển thư qua máy chủ lưu trữ thông minh rồi nhấp vào +.
Trên trang Thêm máy chủ lưu trữ thông minh, hãy nhập smtp.sendgrid.net.
Nhấp vào Lưu.
Nhấp vào Tiếp theo.
Trong phần Xác thực máy chủ lưu trữ thông minh, hãy chọn Xác thực cơ bản.
Nhập những thông tin sau:
- Tên người dùng: apikey
- Mật khẩu: Dán khoá API đã tạo trên trang web SendGrid
Nhấp vào Tiếp theo.
Trong mục Không gian địa chỉ, hãy nhấp vào +.
Nhập những thông tin sau:
- Loại: SMTP
- Tên miền đủ điều kiện (FQDN): *
- Chi phí: 1
Nhấp vào Tiếp theo.
Trong mục Máy chủ nguồn, hãy nhấp vào +.
Chọn transport-1-a và transport-1-b rồi nhấp vào OK.
Nhấp vào Hoàn tất.

Thay đổi cổng SMTP

Bây giờ, bạn sẽ định cấu hình trình kết nối gửi để sử dụng một cổng tuỳ chỉnh:

Trên một trong các máy chủ hộp thư, hãy mở shell quản lý Exchange bằng cách nhấp chuột phải vào Start (Bắt đầu) > Exchange Management Shell (Shell quản lý Exchange).
Sửa đổi trình kết nối gửi để sử dụng cổng 2525:
```
Set-SendConnector -Identity "SendGrid" -port 2525
```
Kích hoạt quá trình đồng bộ hoá cạnh để đảm bảo rằng thay đổi về cấu hình được truyền đến tất cả máy chủ truyền tải cạnh:
```
Start-EdgeSynchronization -ForceFullSync
```

Dọn dẹp

Để tránh phát sinh thêm chi phí sau khi hoàn tất hướng dẫn này, hãy xoá các thực thể mà bạn đã tạo.

Xoá dự án Trusted Cloud

In the Trusted Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Bước tiếp theo

Khám phá các cấu trúc tham chiếu, sơ đồ và phương pháp hay nhất về Google Cloud. Hãy tham khảo Trung tâm kiến trúc đám mây của chúng tôi.