晚上好! 我已经在我的生活中安装了Exchange 2010几次,但从来没有在这样的环境。 请不要评价我这个build筑,这不是我的主意! ;)
我有两个物理站点 – 一个是另一个的热备份。 每个站点都有一组等同部署的Exchange 2010服务器angular色。 这两个网站都在同一个AD域,并复制良好。 这两个网站都有完整的AD访问权限。
每个网站都有:
服务器1 – HUB / CAS服务器2 – 邮箱服务器3 – 邮箱
(由安全设备执行的边缘angular色,而不是这个问题/问题的一部分)
这些站点由Cisco ASA防火墙隔离
我已经按照几乎所有在线的指令来静态分配到每个服务器的dynamic范围的RPC端口:59540和59541,用于ExchangeRPC,ExchangeAB和ExchangeIS。 这些通过防火墙是允许的。 135也是允许的(因为电子邮件传输是25)。
我可以做一些事情,但不是其他人 – 例如:
我可以将邮箱从站点A移到站点B.我可以从站点A发送邮件到站点B.
我无法通过位于站点A中的OWA通过站点B的CASangular色访问邮箱(反之亦然)。 我无法在EMC或EMS中获得证书(系统引用RPC错误)。 我无法像所提供的体系结构所要求的那样在所有4个邮箱服务器上构buildDAG。 我有4个邮箱服务器上的复制networking设置。
我相信这是一个RPC问题,因为这是我通常得到的错误。 Netstat显示了除静态configuration的服务器外,还在每个服务器上监听的许多端口。 我假设服务器仍然在dynamicrpc范围内发放端口,但我可能会误解这个过程。
我错过了什么? 如何让RPC只能在这两个端口(或更多)上工作? 我们的networking组不会为我开放1000或5000个端口。
另外 – 有没有一种方法可以考虑 – 我可以通过复制networking推送RPCstream量? 我可能可以让他们将复制networking添加到我的集线器/ CAS服务器。
任何帮助表示赞赏 – 谢谢!