Exchange 2016 stellt an sich keine großen Anforderungen an einen Loadbalancer. Exchange 2010 stellte noch ein paar Ansprüche an einen Loadbalancer (Session Persistence, Affinity), doch Exchange 2016 ist da weitaus genügsamer. Hier reicht im Prinzip einfaches RoundRobin aus. Ich habe gerade einen F5 BigIP LTM in der Version 11.6 zur Hand. Daher gibt es an dieser Stelle einen ersten kleinen Test in meiner Testumgebung.
Im ersten Teil der Artikelserie geht es mir nur um den Funktionstest der iApp. Daher gehe ich hier wenig auf Details ein und auch die Konfiguration ist noch nicht ordentlich. Im zweiten und vieleicht auch dritten Teil, geht es dann um Optimierungen.
Stand heute gibt es seitens F5 einen Release Candidate für die Exchange 2016 iApp. Die entsprechende iApp findet sicher hier:
https://devcentral.f5.com/codeshare/exchange-2016?lc=1
Nachdem das iApp Template runtergeladen und entpackt wurde, muss es auf dem LTM importiert werden:
.TMPL Datei auswählen und auf „Upload“ klicken
Wo wir gerade beim hochladen sind, können wir auch direkt ein passendes Zertifikat für den Virtual Service importieren.
Entsprechende PFX-Datei auswählen und importieren
Jetzt kann die iApp angelegt und konfiguriert werden
Als Template muss das soeben hochgeladene Template ausgewählt und ein entsprechender Name vergeben werden:
Jetzt kann es mit der Konfiguration losgehen, ich habe die Stellen der Konfiguration markiert die ich verändert habe:
An dieser Stelle mache ich es mir einfach, ich nutze SSL-Bridging um möglichst wenig Änderungen an der Exchange Umgebung durchführen zu müssen. Hier wird dann auch das Zertifikat ausgewählt, welches vorher importiert wurde.
Im nächsten Schritt wird die IP für den Virtual Service angegeben und die IPs der Exchange Server.
Auch hier mache ich es mir für den ersten Test einfach. Ich konfiguriere nur eine Mailbox für den Monitor. Hier sollten natürlich normalerweise 2 Postfächer angegeben werden (Unbedingt dran denken, dass die AD-Passwörter nicht ablaufen dürfen)
Nach dem Speichern der iApp sollte es in etwa so aussehen:
Nicht wundern dass ein Service mit dem Status „Unknown“ gekennzeichnet wird. Das ist nur der HTTP zu HTTPS Redirect, welcher keinen Monitor hat, das ist also völlig OK.
Jetzt müssen noch die DNS Einträge entsprechend angepasst werden:
outlook.frankysweb.de und autodiscover.frankysweb.de müssen jetzt auf die IP-Adresse des Virtual Service zeigen:
Nachdem die DNS-Einstellungen angepasst wurden kann Outlook getestet werden. Läuft! :-)
Ich konnte nach einigen Tests keine Probleme mit der iApp feststellen. Ich werde diese Konfiguration als Basis für weitere Optimierungen nehmen und darüber eine kleine Artikelserie veröffentlichen.