INC

Exchange Server

สร้าง Exchange Server 2016 LAB ใน Microsoft Azure ตอนที่ 1: เตรียม VM และ network

ว่ากันว่าการเรียนรู้ที่เร็วและดีที่สุดคือการเรียนรู้ผ่าน real-world scenarios ดังนั้นสำหรับผู้เริ่มต้นกับ Microsoft Azure Infrastructure (IaaS) เรามาลอง setup ระบบเพื่อใช้งานจริงบนตัวเขาดู ใน blog series นี้ ผมเลือก Exchange Server 2016 เหตุผลไม่มีอะไรมาก เพราะอย่างอื่นไม่ค่อยถนัดเลยครับ T_T 

ในตอนแรกนี้ เราจะสร้าง Azure Virtual Machine (VM) 2 เครื่อง เพื่อเป็น domain controller (DC) 1 เครื่อง และ Exchange Server 1 เครื่อง

สร้าง VM เครื่องแรกสำหรับ domain controller

1. เริ่มโดยการ ไปที่ https://portal.azure.com แล้ว Sign in เข้าไป

2. สร้าง VM เครื่องแรก เป็น Windows Server 2012 R2

Deployment model มี 2 แบบ classic คือแบบเก่า resource manager คือแบบใหม่ เราควรใช้ resource manager ไปเลยครับ

2. ตั้งชื่อเครื่อง, admin, และ password

เนื่องจาก Azure premium storage ที่ใช้ solid state drive (SSD) มีราคาไม่ต่างจาก Azure storage ที่ใช้ hard disk drive (HDD) ธรรมดามากนัก ดังนั้นเราเลือก SSD

Azure premium storage ไม่มี option เพื่อ replicate storage แบบ asynchronous ข้าม datacenter ให้เลือก... Server application ที่ใช้ Azure premium storage ก็จะใช้การ replicate ข้อมูลในระดับ application level แทน เช่น Exchange ใช้ database availability group หรือ DAG ของตัวเองเป้นต้น

Deployment model แบบ resource manager ใช้ resource group เป็น container ของ azure resource ต่างๆ ที่กำลังจะถูกสร้างขึ้นมา ดังนั้นให้เราสร้าง resource group ใหม่ไปเลยนะครับ

เลือกสร้าง VM ใน Southeast Asia datacenter ก็จะอยู่ที่ Singapore หรือ Hong Kong

Malaysia ตอนนี้มี Office 365 Exchange Online แล้ว แต่ Azure ต้องรออัพเดทข่าวสารอีกทีครับ

3. DC ไม่ต้องการ VM spec สูงมาก เราใช้ DS1_v2 ละกันนะครับ

หากต้องการดู VM และราคาทั้งหมดก็สามารถกด view all ได้ นะครับ

4. เนื่องจากเราจะสร้าง LAB ที่มี AD 2 site คือ site หลัก และ DR site โดยที่แต่ละ site จะมี subnet เป็นของตัวเอง ดังนั้นเราสร้าง virtual network 10.1.0.0/16 แล้วใช้ /24 ซอยย่อยเป็นแต่ละ subnet เพื่อความง่ายนะครับ

เราจะให้ 10.1.1.0/24 ผูกเข้ากับ site A ส่วนของ site B (10.1.2.0/24) เราค่อยมาสร้างในภายหลังครับ

DC และ Exchange Server 2 เครื่องแรก ก็จะไปอยู่ใน subnet แรกของเราคือ 10.1.1.0 ครับ

สังเกตุว่าจะมี Availability Set ให้เรา configure ด้วย หากต้องการให้ VM ที่ทำหน้าที่ (role) เดียวกัน กระจายไปอยู่บน rack คนละตู้ใน Azure เราก็สร้าง availability set ช่วยได้นะครับ... Azure จะจับ VMs ที่อยู่ใน Availability Set เดียวกันกระจายไปอยู่บน rack 2-3 ตู้... หาก rack ตู้ใดตู้หนึ่งมีปัญหาเราก็จะเหลือ DC อีกเครื่องนึงทำงานอยู่เสมอครับ

5. กด OK ก็เป็นอันเรียบร้อย 1 VM ครับ

ต้องรอสักพักนึง เราถึงจะเห็น VM ตัวแรกถึงจะปรากฏขึ้นมานะครับ

ดังนั้นเราไปสร้าง VM สำหรับ Exchange Server ต่อ โดยใช้ขั้นตอนคล้ายๆ กับ VM เครื่องแรกครับ

สร้าง VM เครื่องที่ 2 สำหรับ Exchange Server

1. เนื่องจาก VM ใน LAB นี้เรามองว่ามี life cycle เดียวกัน เช่น เมื่อเลิกใช้งาน เราก็จะลบทิ้งพร้อมๆ กัน ดังนั้นเราก็สร้างลงใน resource group เดียวกัน จะได้บริหารจัดการได้ง่ายครับ

2. VM ที่ติดตั้ง Exchange 2016 ลงไป แค่เรา start เครื่องขึ้นมา ก็จะกิน RAM เกือบ 7 GB แล้ว ดังนั้นเราเลือก DS11_V2 ซึ่งมี RAM 14 GB ครับ

3. ให้อยู่ใน subnet เดียวกันกับ domain controller จะได้อยู่ที่ site A

ในอนาคต ถ้าเราทำ Exchange database replication ไปยัง Exchange Server เครื่องที่ 2 เราก็คงอยากให้ Exchange เครื่องที่ 2 รันอยู่บน rack คนละตู้กับ Exchange เครื่องแรกเช่นกัน เราสามารถสร้าง availability set สำหรับ Exchange Server ขึ้นมาได้ครับ


และอีกสักพักเราก็จะเห็น VM สำหรับ Exchange ถูกสร้างตามมาครับ

กำหนด DNS server ให้กับ Azure virtual network

Azure VM สามารถใช้ static หรือ dynamic IP ก็ได้ แต่ใน Lab นี้เราจะลองใช้ dynamic IP กัน

3 IP แรกใน Azure จะถูก reserved ไว้ ทำให้ VM เครื่องแรกใน virtual subnet จะได้รับ IP เบอร์ที่ 4 เสมอ (ซึ่งในกรณีนี้ DC ของเราจะได้รับ IP 10.1.1.4)

และเนื่องจาก DC ของเราให้บริการ DNS ด้วย เราจึงอยากให้ทุกเครื่องชี้ DNS มาที่ 10.1.1.4 ดังนั้นเราก็ไป configure ที่ virtual network ว่า DNS ของ virtual network วงนี้คือ 10.1.1.4 เพื่อให้ DHCP option นี้ถูกแจกไปพร้อมกับ dynamic IP address ครับ

ระบุ IP 10.1.1.4 แล้วกด save ครับ

เปิด port ให้ Exchange เชื่อมต่อกับภายนอกด้วย network security group

โดย default Azure network security group จะเปิด 3389 port เดียว ทำให้เราสามารถใช้ remote desktop เชื่อมต่อเข้าไปทำงานกับ VM ได้

เนื่องจาก Exchange Server จะให้บริการ access mail ที่ port 80,443 และรับส่ง mail ที่ port 25 กับ SMTP domain อื่นๆ ภายนอก เช่น outlook.com, gmail.com, หรือบริษัทอื่นๆ... ดังนั้นเราก็มาแก้ไข network security group ชึ่งจะทำหน้าที่คล้ายๆ กับ firewall ใน Azure ให้เปิด port เหล่านี้มาที่ Exchange Server กันต่อครับ

1. เลือก Network interface ของ VM

เลือก network security group

เลือก Inbound security rules

2. เพิ่ม inbound security rule

สร้าง inbound security rules สำหรับ HTTPS port 443

และที่เหลือสำหรับ HTTP port 80 และ SMTP port 25

เริ่มใช้งาน Azure VM

เมื่อ VM ถูกสร้างเรียบร้อยแล้ว ก็ถึงเวลาที่เราจะต้อง promote DC เครื่องแรกขึ้นมาแล้ว ดังนั้นเราลองเปิด remote desktop ไปที่ Azure VM เครื่องแรกก่อนครับ

ใส่ user name password

เปลี่ยน Time zone เป็น GMT+7

แล้วตอนหน้า เรามา promote domain controller กันต่อครับ

INCComment