一、前言：MailPlus HA集群——企业邮件服务的“稳定性屏障”

对于依赖Synology MailPlus Server开展邮件沟通的企业而言，“单点故障”是最大隐患——若仅用一台NAS部署邮件服务，一旦设备硬件故障或需停机维护，所有邮件收发会全面中断，影响业务协同。而MailPlus高可用性（HA）集群通过“主服务器+备用服务器”的双机架构，可彻底解决此问题：主服务器正常运行时，备用服务器实时同步邮件数据；主服务器故障后，备用服务器无缝接管服务，用户无感知切换，最大限度保障邮件系统“7×24小时可用”。

本文严格依据Synology官方《How to create a high availability cluster for MailPlus Server》指南，从“集群保护范围→NAS前提配置→MailPlus准备→HA集群创建→后续管理”全流程，提供 step-by-step 操作说明，同时明确存储空间、版本兼容性等关键要求，帮助企业IT管理员高效搭建稳定的MailPlus HA集群。

二、先明确：MailPlus HA集群的保护范围与局限性

在开始配置前，需先了解HA集群能保障哪些内容、无法覆盖哪些服务，避免后续误解：

1. 受HA保护的核心内容（故障转移后正常可用）

| 保护类别 | 具体内容 | 企业价值 |

|----------|----------|----------|

| 数据层面 | MailPlus网页客户端中的所有邮件（收件箱/发件箱/草稿箱）、用户账号数据（通讯录关联信息） | 避免邮件丢失，保障历史沟通记录可查 |

| 服务层面 | 邮件传输协议服务（SMTP：发件核心协议；POP3/IMAP：收件核心协议） | 故障转移后，用户仍能通过Outlook、手机邮件APP正常收发邮件 |

2. 不受HA保护的内容（需额外处理）

- 关联套件服务：Synology Contacts（通讯录）、Synology Calendar（日历）的服务无法同步，需单独配置其高可用方案；

- 单独IP访问：无法通过两台NAS各自的IP地址访问MailPlus网页客户端，仅能通过HA集群的“统一IP”访问；

- 非活动用户数据：仅同步“活动用户”（正常启用的用户账号）的邮件，停用用户的邮件不会同步，可能导致两台NAS存储占用差异。

三、前提准备1：NAS基础配置——双设备协同的6大核心要求

HA集群依赖两台NAS的“高度协同”，需先完成以下基础配置，确保硬件与网络环境符合要求：

1. 登录同一Synology账户（集群身份绑定）

两台NAS需绑定相同的Synology账户，实现身份认证互通，步骤：

- DSM 7及以上版本：登录NAS→控制面板→Synology账户→点击“登录”，输入相同的Synology账户（邮箱/用户名）和密码，完成绑定；

- DSM 6.2版本：登录NAS→控制面板→信息中心→Synology账户→输入账户信息绑定；

- 验证：绑定后在两台NAS的“Synology账户”页面，确认“登录状态”均为“已登录”，且账户名一致。

2. 配置静态IP与集群预留IP

HA集群需固定IP地址，避免网络波动导致连接中断，操作分3步：

1. 设置单台NAS静态IP：

- 登录NAS→控制面板→网络→网络接口→选中“LAN 1”（或当前联网网口）→点击“编辑”；

- 勾选“手动设置IP地址”，填写：

- IP地址：如主服务器192.168.1.10，备用服务器192.168.1.11（需在同一网段）；

- 子网掩码：默认255.255.255.0；

- 网关：路由器管理IP（如192.168.1.1）；

- 点击“确定”，重启网络生效。

2. 预留集群IP：

- 预留1个内部静态IP（集群内部通信，如192.168.1.12），需与两台NAS同网段且未被使用；

- 预留1个外部静态IP（外部用户访问，如202.100.50.8），用于公网邮件收发。

3. 配置路由器端口转发：

- 登录路由器管理界面→找到“端口转发”（或“虚拟服务器”）→添加规则：

- 外部端口：邮件协议端口（SMTP 25/465/587，POP3 110/995，IMAP 143/993）；

- 内部端口：与外部端口一致；

- 内部IP：HA集群的内部预留IP（192.168.1.12）；

- 保存规则，确保外部邮件请求能转发到集群。

3. 同步两台NAS的系统时间

时间不一致会导致邮件数据同步失败（如时间戳不匹配），需强制同步：

1. 登录主服务器→控制面板→区域选项→时间；

2. 勾选“与NTP服务器同步”，选择公共NTP服务器（如“cn.ntp.org.cn”）；

3. 点击“应用”，然后登录备用服务器，重复相同操作，确保两台NAS时间误差小于1分钟。

4. 加入相同的AD域或LDAP服务器（账户统一管理）

HA集群不支持“本地用户”，需通过AD域或LDAP服务器统一管理邮件用户，步骤：

（1）加入Windows AD域（企业常用）

1. 登录NAS→控制面板→域/LDAP→点击“加入域”；

2. 输入AD域服务器地址（如“ad.company.com”）、域管理员账号密码；

3. 点击“下一步”，系统自动验证并加入域，两台NAS需加入同一AD域。

（2）加入LDAP服务器（无AD域时使用）

1. 若企业无AD域，先在其中一台NAS安装“LDAP Server”套件（套件中心搜索下载）；

2. 配置LDAP服务器（设置域名、管理员密码）；

3. 两台NAS均进入“控制面板→域/LDAP→加入LDAP服务器”，输入LDAP服务器地址和认证信息，完成加入。

5. 注册外部集群IP到公共DNS

外部用户需通过域名访问邮件服务，需将预留的“外部集群IP”注册到公共DNS：

1. 登录企业域名服务商后台（如阿里云、腾讯云）；

2. 添加“A记录”：

- 主机记录：如“mail”（最终域名“mail.company.com”）；

- 记录值：HA集群的外部预留IP（202.100.50.8）；

3. 保存记录，等待DNS解析生效（通常10-30分钟）。

四、前提准备2：MailPlus套件配置——双设备一致化部署

两台NAS需安装相同版本的MailPlus相关套件，并完成基础配置，确保同步兼容性：

1. 安装最新版MailPlus Server与MailPlus

1. 登录每台NAS的“套件中心”；

2. 搜索“Synology MailPlus Server”和“Synology MailPlus”，点击“安装”（确保两台NAS安装完全相同的最新版本，避免版本差异导致同步失败）；

3. 安装完成后，在DSM桌面确认“Synology MailPlus Server”“Synology MailPlus”图标均已显示。

2. 主服务器MailPlus基础配置（备用服务器会自动同步）

仅需在主服务器上配置MailPlus，后续创建集群时会同步到备用服务器，步骤：

1. 登录主服务器→启动“Synology MailPlus Server”；

2. 进入“服务”选项卡，配置核心邮件协议：

- 勾选“启用SMTP”（邮件发送核心）；

- 账户类型：选择“域用户”或“LDAP用户”（HA集群不支持“本地用户”，必须选前两者）；

- 配置SMTP安全端口：

- 启用“SMTP-SSL/TLS”：端口默认465（推荐，加密传输）；

- 启用“SMTP-STARTTLS”：端口默认587（兼容旧客户端）；

- 选择“网络接口”：下拉选择与集群IP同网段的网口（如LAN 1，IP 192.168.1.10）；

3. （可选）配置IMAP/POP3服务：

- 进入“IMAP/POP3”选项卡，勾选“启用IMAP”“启用POP3”，配置对应安全端口（IMAP-SSL 993，POP3-SSL 995）；

4. 配置其他基础设置：

- 进入“域”选项卡，添加企业邮件域名（如“company.com”）；

- 进入“安全”选项卡，启用“垃圾邮件过滤”“防病毒扫描”（提升邮件安全性）；

5. 点击“应用”保存配置，主服务器MailPlus基础设置完成。

五、关键要求：硬件与软件的4个“必须一致”

为确保HA集群稳定运行，两台NAS需满足以下硬性要求，缺一不可：

1. MailPlus存储空间大小一致

- 要求：两台NAS上安装MailPlus Server的“存储空间（Volume）”容量必须完全相同（如均为100GB）；

- 原因：所有入站/出站邮件会实时同步到两台存储空间，容量不一致会导致同步中断或数据丢失；

- 检查：登录NAS→存储管理器→存储空间，查看MailPlus所在Volume的“总容量”，确保两者一致。

2. SSD缓存配置一致（若启用）

- 若两台NAS均配置SSD缓存，需满足：

- 缓存类型：均为“读写缓存”（不支持“只读缓存”）；

- 缓存容量：SSD缓存总容量完全相同（如均为200GB）；

- 配置方式：均采用“存储空间1”配置（Synology推荐的HA兼容缓存模式）；

- 检查：存储管理器→SSD缓存，确认两台NAS的缓存配置一致。

3. DSM与MailPlus版本完全相同

- 要求：两台NAS的DSM版本、MailPlus Server版本、MailPlus版本必须完全一致（如均为DSM 7.2.1、MailPlus Server 3.2.0）；

- 升级建议：创建集群后，若需更新软件，需“一次更新一台”（先更备用，再切主后更原主），避免同时更新导致集群崩溃；

- 检查：DSM→控制面板→更新与还原，查看DSM版本；套件中心→已安装，查看MailPlus相关套件版本。

4. 应用权限设置一致

- 要求：两台NAS上，目标用户/群组对“Synology MailPlus Server”和“Synology MailPlus”的权限必须相同；

- 配置：

- DSM 7+：控制面板→应用程序权限→选择“Synology MailPlus Server”→编辑，确认用户权限（如“允许访问”）与另一台NAS一致；

- DSM 6.2：控制面板→权限→选择套件，确认权限一致。

六、Step-by-Step：创建MailPlus HA集群（核心操作）

完成所有前提准备后，在主服务器上发起HA集群创建，步骤如下：

1. 进入主服务器MailPlus Server的集群管理界面

1. 登录主服务器→启动“Synology MailPlus Server”；

2. 点击左侧导航栏“服务器管理”→选择“服务器列表”，此时列表仅显示主服务器（状态为“Primary Server”）。

2. 添加备用服务器并配置集群信息

1. 点击“服务器列表”页面右上角的“添加”按钮，弹出“Add server node”窗口；

2. 第一步：输入HA集群基础信息（用于集群统一访问）：

- 邮件系统IP：输入预留的“内部集群静态IP”（如192.168.1.12）；

- 子网掩码：输入对应子网掩码（如255.255.255.0）；

- 点击“下一步”；

3. 第二步：输入备用服务器详细信息：

- 服务器地址：备用服务器的静态IP（如192.168.1.11）；

- 用户名/密码：备用服务器的DSM管理员账号密码（需有最高权限）；

- 存储空间：下拉选择备用服务器上安装MailPlus Server的存储空间（需与主服务器容量一致，如“Volume 1”）；

- 点击“下一步”；

4. 第三步：确认配置信息，检查“集群IP”“备用服务器IP”“存储空间”是否正确，确认无误后点击“应用”。

3. 等待集群创建与数据同步

1. 点击“应用”后，系统开始创建HA集群，流程包括：

- 验证备用服务器权限与配置；

- 建立主备服务器同步通道；

- 同步主服务器的MailPlus配置（域名、协议端口、安全设置）；

- 同步现有邮件数据（同步时间取决于邮件总量，10GB数据约需30分钟-2小时）；

2. 同步期间，主服务器状态显示“Running”，备用服务器显示“Syncing”，请勿中断操作或重启NAS；

3. 同步完成后，备用服务器状态变为“Standby”，“服务器列表”中会同时显示主备服务器，且标注“Primary Server”（主）和“Standby Server”（备），说明HA集群创建成功。

七、集群创建后：管理与故障转移验证

集群创建后，需掌握基础管理操作，并验证故障转移功能，确保应急时可用：

1. 集群基础管理（修改IP/切换主服务器）

1. 进入“服务器管理→服务器列表”，点击“管理”按钮，可进行：

- 修改集群IP：若需更换内部/外部集群IP，在此处重新输入并应用（需同步更新路由器端口转发和DNS记录）；

- 切换主服务器：若需将备用服务器设为主，勾选备用服务器，点击“设为主服务器”，系统会自动完成角色切换（业务无中断）；

2. 管理操作会实时同步到两台服务器，无需单独配置。

2. 故障转移验证（模拟主服务器故障）

为确保集群真正常用，建议模拟主服务器故障测试：

1. 正常状态：用邮件客户端（如Outlook）配置集群域名（mail.company.com），发送测试邮件，确认能正常收发；

2. 模拟故障：关闭主服务器电源（或断开主服务器网线）；

3. 验证接管：等待1-3分钟（集群检测与接管时间），再次用邮件客户端发送测试邮件：

- 若能正常收发，说明备用服务器已成功接管服务；

- 登录备用服务器的MailPlus Server，查看“服务器列表”，备用服务器状态变为“Primary Server”，验证成功；

4. 恢复主服务器：重启主服务器，它会自动作为“Standby Server”加入集群，同步备用服务器的最新数据。

八、常见问题与解决方案（集群创建/同步高频故障）

1. 问题1：添加备用服务器时提示“权限不足”

- 原因：备用服务器的管理员账号无“MailPlus Server”管理权限，或未加入同一AD/LDAP域；

- 解决：

1. 登录备用服务器→控制面板→应用程序权限→授予管理员账号“Synology MailPlus Server”的“完全控制”权限；

2. 确认两台NAS已加入同一AD/LDAP域，域用户权限一致。

2. 问题2：数据同步进度停滞，无法完成

- 原因：存储空间容量不一致、网络带宽不足、防火墙拦截同步端口；

- 解决：

1. 检查两台NAS的存储空间容量，确保完全相同；

2. 用网线直连主备服务器（跳过交换机），提升同步带宽；

3. 进入两台NAS的防火墙设置，允许“MailPlus同步端口”（默认TCP 54321，可在MailPlus Server“网络”设置中查看）的入站/出站连接。

3. 问题3：故障转移后，外部用户无法访问邮件

- 原因：路由器端口转发未指向集群IP，或DNS记录未更新；

- 解决：

1. 确认路由器端口转发规则的“内部IP”为HA集群的内部IP（如192.168.1.12），而非单台NAS的IP；

2. 检查公共DNS的A记录，确认“mail.company.com”指向的外部集群IP正确，且解析已生效（可通过“nslookup mail.company.com”验证）。

九、注意事项：避免集群故障的5个关键点

1. 禁止使用本地用户：HA集群仅支持域/LDAP用户，若误配置本地用户，会导致同步失败，需删除本地用户并重新配置域用户；

2. 保留默认共享文件夹权限：MailPlus的共享文件夹（如“MailPlusData”）权限需保持默认，禁止手动修改，否则会导致用户无法访问邮件；

3. 提前同步旧数据：若在创建HA前已使用MailPlus，需先用“共享文件夹同步”功能，将主服务器的MailPlus共享文件夹同步到备用服务器，再创建集群；

4. 监控目录服务器状态：AD/LDAP服务器故障会影响邮件用户认证，需定期检查DSM→域/LDAP中的“目录状态”，确保显示“正常”；

5. 定期备份配置：进入MailPlus Server→设置→导出配置，将集群配置备份到外部存储，避免配置丢失后需重新创建集群。

十、总结：MailPlus HA集群的核心价值与适用场景

MailPlus HA集群的核心是“无感知故障转移”，通过双机同步保障邮件服务不中断，尤其适合：

- 中小型企业：依赖邮件开展业务沟通，无法接受服务停机；

- 多分支机构：需通过统一邮件域名协同，要求服务稳定；

- 合规性要求高的行业：需保留完整邮件记录，避免故障导致数据丢失。

通过本文的步骤，企业可完成从NAS基础配置到集群创建的全流程，关键是严格遵循“版本一致、容量一致、权限一致”的原则，同时做好故障转移验证，确保应急时集群能真正发挥作用。若创建过程中遇到复杂问题，可参考Synology官方《MailPlus Server管理员手册》，或联系技术支持提供集群日志（MailPlus Server→日志→导出），获取针对性协助。