NLB-Cluster für zwei Exchange CAS-Server einrichten

In dieser Anleitung geht es vordergründig um die schnelle Einrichtung eines NLB-Clusters für zwei Client Access Server (als Exchange Server mit der CAS-Rolle) für eine Testumgebung. Network Load Balancing (NLB) ist eine Möglichkeit von Microsoft um einen Lastausgleich zwischen mehreren Servern zu ermöglichen. Um einen NLB-Cluster produktiv zu verwenden sind noch einige Dinge mehr zu beachten, auf die ich aber gern mit weiterführenden Links hinweise.

Was wird netzwerkseitig für einen NLB-Cluster benötigt?

Betriebsart des NLB-Clusters wählen
Zunächst eine Entscheidung für eine Betriebsart des NLB – Clusters, d.h. Unicast, Multicast, oder IGMP Multicast. Für eine Testumgebung reicht uns Unicast, für den produktiven Einsatz sollte jedoch genauer nachgedacht werden, eine sehr gute Entscheidungshilfe liefert MSXFAQ.de. Bei der Verwendung von Unicast in VMware ESX(i) Umgebungen ist noch eine weitere Einstellung notwendig.

IP-Adressen
Für einen NLB-Cluster mit 2 Servern werden mindestens 3 IP-Adressen benötigt (eine für den Clusternamen/IP und die zwei CAS-Server-IP’s). Wird Unicast als Betriebsart des NLB-Clusters gewählt, dann sollten die sich die IP’s in einem eigenen Subnetz befinden, da sonst die Pakete am Switch immer an alle Ports geschickt werden.

Bei der Verwendung von Unicast sollten zwei Netzwerkadapter pro Server eingesetzt werden: […] Allerdings hat der Unicast-Modus damit den Nebeneffekt, dass eine Kommunikation zwischen den Hosts nicht möglich ist [….]

IP-Kofigurationsbeispiel:

  • CAS-Server1 Public: 192.168.2.201
  • CAS-Server1 NLB: 192.168.3.1
  • CAS-Server2 Public: 192.168.2.203
  • CAS-Server2 NLB: 192.168.3.2
  • NLB-Cluster/CASArray: 192.168.3.10

Zur einfachen Trennung bei mehr als 2 Netzwerkkarten sollten vorher die Netzwerkadapter der beiden Server noch eindeutig benannt werden (z.B.: Public LAN/NLB LAN).

Bindungsreihenfolge festlegen

Bei mehr als zwei Netztwerkkarten sollte außerdem der „öffentliche Netzwerkadapter“ immer zuerst gebunden werden. Dies geht bei den Netztwerkeinstellungen, indem man die Alt-Taste drückt und unter Erweitert / Erweiterte Einstellungen bei Adapter und Bindung den NLB-Adapter nach unten bringt.

Bei mehr als einer NIC muss die öffentliche (nicht NLB) NIC als erstets gebunden werden
Bei mehr als einer NIC muss die öffentliche (nicht NLB) NIC als erstets gebunden werden

IP-Forwarding einschalten
Auf beiden NLB-NIC’s muss IP Forwarding eingeschalten werden. Dies geht über die Kommandozeile mit netsh:

netsh interface ipv4 set int “Netzwerkadaptername” forwarding=enabled

NLB-Clustername/CASArray-Name im DNS eintragen
Wählen Sie einen Namen aus unter dem der NLB-Cluster erreichbar sein soll und tragen Sie diesen als A Record im DNS mit der IP-Adresse des NLB-Clusters ein

Los gehts

NLB Feature installieren
Der Network Load Balancer ist unter Windows 2008 ein Feature und muss natürlich auf beiden CAS-Servern installiert werden. Dies geht bequem mit folgenden beiden Powershell-Befehlen:

Import-Module ServerManager
Add-WindowsFeature NLB

Einrichtung erster Knoten

  • Network Loadbalacing Manager starten / Cluster / Neu
  • Name des ersten CAS-Servers als Host eingeben / Verbinden
  • Unter Schnittstellen NLB Netzwerkadapter auswählen / Weiter
  • Priorität auf 1 setzen für 1. Member -> Weiter
  • Hinzufügen / IP Cluster Adresse (192.168.3.10)
  • Cluster Mode auswählen (Unicast/Multicast)
  • evtl. eigene Portregeln definieren
  • Gedultig warten
Empfohlene Protregeln für das Exchange NLB-Cluster
Empfohlene Protregeln für das Exchange NLB-Cluster

Einrichtung zweiter Knoten

  • Rechtsklick auf Clustername
  • Host hinzufügen
  • NLB Netzwerkadapter auswählen / Weiter
  • Priorität auf 2 setzen für 2. Member -> Weiter
  • gleichen Regeln wie beim ersten Server verwenden / Fertigstellen
  • Gedultig warten

Aus Sicht des NLB-Clusters ist alles fertig konfiguriert. Für Exchange muss nun noch ein CASArray definiert werden, sowie ein gemeinsames Zertifikat erstellt werden.