Synology MailPlus高可用性集群搭建攻略：从准备到切换的零中断实践

对于依赖邮件服务开展业务的企业（如客服、销售团队），邮件系统中断哪怕1小时，都可能导致客户流失、业务停滞。而Synology MailPlus高可用性（HA）集群通过“两台NAS主备联动”的架构，能完美解决这一风险——主服务器故障时，备用服务器会无缝接管邮件收发任务，服务中断时间控制在分钟级，同时确保邮件数据不丢失。例如，电商企业的客服NAS突然断电，备用NAS会立即上线，客服仍能通过`mail.xxx.com`正常回复客户邮件，客户无感知服务切换。但要实现这一功能，需严格按“保护范围明确→NAS基础准备→MailPlus初始化→集群创建→后期管理”的流程操作，任何一步疏漏都可能导致集群失效。本文基于Synology官方教程，结合企业实际运维场景，拆解每一步操作细节，同时提供“域服务器缺失”“存储不匹配”等问题的解决方案，帮你快速搭建稳定的MailPlus HA集群。

一、先明确：MailPlus HA集群的保护范围，避免认知偏差

在动手搭建前，必须先清楚HA集群“能保护什么、不能保护什么”，避免后期发现关键服务未被覆盖而返工。MailPlus HA集群的保护范围按“受保护”和“未受保护”严格划分，具体如下表：

| 保护类型 | 包含内容 | 实际影响说明 |

|----------|----------|--------------|

| 受保护 | 1. MailPlus网页客户端中的邮件数据（收件箱、发件箱、草稿、归档邮件）
2. MailPlus网页客户端中的用户数据（通讯录、签名、过滤规则）
3. 核心邮件协议服务（SMTP、POP3、IMAP） | - 主备服务器会实时同步邮件数据，主服务器故障后，备用服务器可直接读取完整邮件
- 客户端（如Outlook、MailPlus网页端）无需重新配置协议连接，仍能正常收发邮件 |

| 未受保护 | 1. 关联套件服务（Synology Contacts联系人、Synology Calendar日历）
2. 单台NAS的独立IP访问（通过主/备服务器自身IP访问MailPlus网页端） | - Contacts/Calendar数据需单独通过“共享文件夹同步”备份，不随HA集群同步
- 集群搭建后，需通过“集群IP”访问MailPlus，而非单台NAS的IP，否则主备切换后访问失效 |

关键提醒：HA集群的核心是“邮件服务与数据的高可用”，非MailPlus关联的套件需单独规划备份策略，避免误以为所有服务都能自动切换。

二、Step 1：NAS基础准备（6大核心操作，缺一不可）

HA集群对两台NAS的基础配置要求极高，需确保网络、账户、时间、存储等完全匹配，这是集群搭建成功的前提。以下操作分DSM 7和DSM 6.2版本说明，均需在两台NAS上完成。

1. 登录同一Synology账户（集群身份验证基础）

- DSM 7操作： 

1. 打开NAS桌面，进入「控制面板」→ 在“系统”分类下点击「Synology账户」； 

2. 输入相同的Synology账户（全球唯一，用于设备身份关联）和密码，点击「登录」； 

3. 两台NAS均完成此操作，确保账户一致性（若已登录不同账户，需先退出再重新登录同一账户）。

- DSM 6.2操作： 

1. 进入「控制面板」→「信息中心」→ 切换到「Synology账户」标签页； 

2. 输入同一Synology账户信息，完成登录，两台NAS保持一致。

2. 配置静态IP与集群预留IP（网络稳定核心）

HA集群依赖稳定的网络通信，需为两台NAS设置静态IP，同时预留“集群专用IP”（供外部访问，主备切换后不变），步骤如下：

1. 为两台NAS配置静态IP： 

- 进入「控制面板」→「网络」→「网络接口」，右键点击当前使用的网卡（如“LAN 1”），选择「编辑」； 

- 勾选「使用手动设置IP地址」，填写IP地址（如主服务器`192.168.1.10`，备用服务器`192.168.1.11`）、子网掩码（通常为`255.255.255.0`）、网关（路由器IP，如`192.168.1.1`）； 

- 点击「确定」，重启网卡使配置生效（重启期间NAS网络会短暂中断，建议非业务高峰操作）。

2. 预留集群IP： 

- 在同一子网中选择一个未使用的静态IP（如`192.168.1.12`）作为“内部集群IP”，用于两台NAS间的数据同步； 

- 同时在公网预留一个“外部集群IP”（如`203.xxx.xxx.10`），用于外部设备（如员工电脑、客户邮箱）访问邮件服务； 

- 确保这两个IP未被其他设备占用（可通过“ping IP地址”验证，无响应则未被占用）。

3. 配置路由器端口转发（外部访问集群的关键）

外部设备需通过“外部集群IP”访问MailPlus，需在路由器上设置端口转发，将外部请求引导至内部集群IP，步骤如下（以TP-Link路由器为例）：

1. 登录路由器管理后台（通常通过`192.168.1.1`访问，具体见路由器底部标签）； 

2. 找到“端口转发”功能（部分路由器称“虚拟服务器”），点击「添加」； 

3. 按邮件协议填写转发规则，需覆盖MailPlus核心端口：

| 协议类型 | 外部端口 | 内部端口 | 内部IP地址 | 用途 |

|----------|----------|----------|------------|------|

| TCP      | 25       | 25       | 内部集群IP（如192.168.1.12） | SMTP（基础邮件发送） |

| TCP      | 465      | 465      | 内部集群IP | SMTP-SSL/TLS（加密发送） |

| TCP      | 587      | 587      | 内部集群IP | SMTP-STARTTLS（加密发送） |

| TCP      | 110      | 110      | 内部集群IP | POP3（邮件接收） |

| TCP      | 995      | 995      | 内部集群IP | POP3-SSL/TLS（加密接收） |

| TCP      | 143      | 143      | 内部集群IP | IMAP（邮件接收） |

| TCP      | 993      | 993      | 内部集群IP | IMAP-SSL/TLS（加密接收） |

4. 保存规则，确保端口转发功能已启用（部分路由器需开启“UPnP”，但建议手动配置更稳定）。

4. 注册外部集群IP到公共DNS（域名访问基础）

若企业使用域名（如`mail.xxx.com`）访问MailPlus，需将“外部集群IP”解析到域名，确保主备切换后域名仍能正常访问：

1. 登录域名供应商后台（如阿里云、腾讯云），进入“域名解析”控制台； 

2. 选择MailPlus对应的域名（如`xxx.com`），点击「添加记录」； 

3. 填写解析信息： 

- 主机记录：输入`mail`（最终访问地址为`mail.xxx.com`）； 

- 记录类型：选择「A记录」（将域名指向IPv4地址）； 

- 记录值：输入预留的“外部集群IP”（如`203.xxx.xxx.10`）； 

- TTL：设为10分钟（解析生效时间，数值越小切换越及时）； 

4. 保存记录，等待5-10分钟生效（可通过“ping mail.xxx.com”验证，返回外部集群IP即成功）。

5. 同步两台NAS的系统时间（数据同步前提）

若两台NAS时间不同步，会导致邮件数据同步时出现“时间戳冲突”（如主服务器记录“10:00发送的邮件”，备用服务器显示“9:58接收”），进而引发数据不一致。同步步骤如下：

1. 进入「控制面板」→「区域选项」→「时间」； 

2. 勾选「与NTP服务器同步」，在“NTP服务器”中输入可靠的NTP地址（如Synology官方NTP：`ntp.synology.com`，或国内阿里云NTP：`ntp.aliyun.com`）； 

3. 选择“时间同步频率”（建议设为“每15分钟”，确保时间偏差最小）； 

4. 两台NAS配置相同的NTP服务器，点击「确定」，等待1-2分钟后查看时间是否一致（可在DSM桌面右下角确认）。

6. 加入相同的Windows AD域或LDAP服务器（账户统一管理）

MailPlus HA集群不支持本地用户，必须通过域服务器（Windows AD或LDAP）统一管理用户账户，确保主备服务器的用户权限一致。操作步骤如下：

（1）若已有Windows AD/LDAP服务器：

1. 进入「控制面板」→「域/ LDAP」； 

2. 若加入Windows AD域：点击「加入域」，输入域名称（如`company.local`）、域控制器IP、管理员账户和密码，点击「下一步」完成加入； 

3. 若加入LDAP服务器：点击「加入LDAP服务器」，输入LDAP服务器IP、基础DN（如`dc=company,dc=local`）、管理员凭据，完成配置； 

4. 两台NAS必须加入完全相同的域或LDAP服务器，加入后可在「用户与群组」中查看导入的域用户（确保用户列表一致）。

（2）若没有域服务器：

若企业无现成的Windows AD或LDAP服务器，需先在其中一台NAS上安装“域服务器套件”，步骤如下： 

1. 打开「套件中心」，搜索并安装「Synology Directory Server」（Windows AD兼容）或「LDAP Server」； 

2. 启动套件，按向导设置域名称（如`mail-cluster.local`）、管理员密码，完成域服务器初始化； 

3. 另一台NAS按上述“加入域”步骤，加入刚创建的域服务器，确保两台NAS的域配置一致。

三、Step 2：MailPlus初始化准备（主备服务器差异化操作）

完成NAS基础准备后，需对MailPlus套件进行初始化——主服务器需完整配置，备用服务器仅需安装套件，配置会随集群创建自动同步。具体操作如下：

1. 安装MailPlus套件（两台NAS均需操作）

1. 打开「套件中心」，在“所有套件”中搜索「Synology MailPlus Server」和「Synology MailPlus」； 

2. 点击「安装」，等待套件安装完成（需确保两台NAS安装的套件版本完全一致，若版本不同，需在「套件中心→更新」中升级到最新版）； 

3. 安装完成后，主服务器会显示“MailPlus Server已就绪”，备用服务器暂不启动服务（待集群创建时自动同步）。

2. 主服务器MailPlus核心配置（关键：启用SMTP与选择账户类型）

主服务器需完成SMTP启用、账户类型设置等核心配置，这些设置会自动同步到备用服务器，步骤如下：

1. 启动主服务器的「MailPlus Server」，进入左侧导航栏的「服务」； 

2. 找到“SMTP”模块，点击「启用SMTP」（SMTP是邮件发送的核心协议，必须启用）； 

3. 配置SMTP关键参数： 

- 账户类型：下拉选择「域用户」或「LDAP用户」（必须选这两类，不可选“本地用户”，否则HA集群无法识别用户）； 

- 端口设置：默认勾选「启用SMTP-SSL/TLS」（端口465）和「启用SMTP-STARTTLS」（端口587），保持默认即可（与路由器端口转发的端口对应）； 

- 网络接口：选择与集群IP绑定的网卡（如“LAN 1”，确保流量通过集群网络传输）； 

4. 点击「应用」保存SMTP配置； 

5. 完成其他MailPlus基础设置（如添加域名、配置反垃圾邮件规则、设置邮件配额），这些设置会在集群创建时自动同步到备用服务器，无需在备用服务器重复配置。

四、Step 3：创建MailPlus HA集群（核心步骤，主服务器操作）

所有准备工作完成后，即可在主服务器上创建HA集群，将备用服务器纳入管理。整个过程约5-10分钟，期间主服务器会暂时停止邮件服务（建议在非高峰时段操作，如凌晨）。

1. 进入MailPlus集群管理界面

1. 在主服务器上打开「MailPlus Server」，点击左侧导航栏的「服务器管理」→「服务器列表」； 

2. 此时列表中仅显示主服务器（状态为“Running”），点击右上角「添加」按钮，进入“添加服务器节点”页面（即HA集群创建向导）。

2. 配置HA集群基础信息（集群IP与子网掩码）

1. 在“邮件系统IP”栏，输入之前预留的「内部集群IP」（如`192.168.1.12`）——此IP是主备服务器间数据同步的核心地址，也是外部请求转发的内部目标； 

2. 在“子网掩码”栏，输入与内部集群IP匹配的子网掩码（如`255.255.255.0`，需与NAS的子网掩码一致）； 

3. 点击「下一步」，进入备用服务器信息配置页面（若提示“集群IP已被占用”，需重新选择未使用的静态IP）。

3. 填写备用服务器详情（确保信息准确）

1. 服务器地址：输入备用服务器的静态IP（如`192.168.1.11`），确保主服务器能ping通此IP（若ping不通，需检查网络防火墙是否拦截）； 

2. 用户名和密码：输入备用服务器的DSM管理员账户和密码（需拥有管理员权限，否则无法获取备用服务器的存储权限）； 

3. 存储空间：下拉选择备用服务器上“安装MailPlus Server的存储空间”（如“Volume 1”），需确保此存储空间与主服务器的MailPlus存储空间容量相同（若容量不同，会提示“存储不匹配，无法创建集群”，需更换硬盘或调整存储池）； 

4. 填写完成后，点击「下一步」，系统会自动验证备用服务器的配置（如版本是否一致、域是否相同、存储是否匹配），验证通过后进入“确认”页面。

4. 确认并创建集群

1. 在确认页面，核对“集群IP”“备用服务器IP”“存储空间”等信息，确保无错误； 

2. 点击「应用」，系统开始创建HA集群： 

- 第一步：同步主服务器的MailPlus配置（域名、用户、过滤规则等）到备用服务器； 

- 第二步：同步邮件数据（主服务器的历史邮件、待发队列等）到备用服务器； 

- 第三步：启动备用服务器的MailPlus服务，建立主备通信链路； 

3. 创建过程中，DSM会显示进度条（如“配置同步中30%”“数据同步中70%”），等待进度条完成（数据量越大，同步时间越长，100GB邮件约需15-20分钟）； 

4. 提示“集群创建成功”后，返回「服务器列表」，会显示两台服务器的状态（主服务器标注“Primary Server”，备用服务器标注“Standby Server”），且核心服务（SMTP、IMAP、POP3）均显示“Running”。

五、Step 4：HA集群后期管理（切换主服务器与IP修改）

集群创建后，需掌握“主备切换”“IP修改”等基础管理操作，应对后期硬件维护、配置调整等场景。

1. 手动切换主服务器（如主服务器需硬件维护）

若主服务器需关机更换硬盘，可手动将备用服务器设为新主服务器，确保服务不中断：

1. 在当前主服务器（或备用服务器）上打开「MailPlus Server」→「服务器管理」→「服务器列表」； 

2. 点击「管理」按钮，进入“邮件系统设置”页面； 

3. 在“Primary Server Settings”表格中，找到备用服务器的条目，勾选“Primary Server”列的复选框； 

4. 点击「确定」，系统会触发主备切换： 

- 第一步：停止原主服务器的MailPlus服务； 

- 第二步：将备用服务器切换为“活动主服务器”，接管集群IP和邮件服务； 

- 第三步：原主服务器变为“备用服务器”； 

5. 切换完成后，查看「服务器列表」，确认新主服务器的状态为“Running”，且外部访问（如`mail.xxx.com`）正常。

2. 修改集群IP（如公网IP变更）

若外部集群IP因运营商调整而变更，需同步修改集群配置和DNS解析：

1. 进入「MailPlus Server」→「服务器管理」→「管理」； 

2. 在“邮件系统IP”栏，输入新的内部集群IP（若内部IP变更）； 

3. 点击「确定」保存集群IP修改； 

4. 登录域名供应商后台，更新A记录的“记录值”为新的外部集群IP； 

5. 在路由器上修改“端口转发规则”的“内部IP”（若内部集群IP变更），确保流量转发正常。

六、常见问题解答（FAQ）：解决集群创建与运行中的高频问题

1. Q：创建集群时提示“存储不匹配”，怎么办？

A：这是因为两台NAS的MailPlus存储空间容量不同，解决方案有两种： 

- 方案1：更换硬盘，使两台NAS的存储池容量一致（如均为4TB RAID 5）； 

- 方案2：若使用SSD缓存，需确保两台NAS的SSD缓存“类型相同（均为读写缓存）+容量相同”（如均为2块480GB SSD做RAID 1），且存储池容量匹配后重新尝试。

2. Q：没有Windows AD域，也不想安装Synology Directory Server，能创建集群吗？

A：不能。MailPlus HA集群强制要求“域或LDAP管理用户”，不支持本地用户。若嫌搭建域服务器麻烦，可选择轻量的「LDAP Server」套件（安装和配置仅需5分钟），或使用企业现有的办公域（如微软365的Azure AD）。

3. Q：集群创建前已使用MailPlus，如何同步历史邮件数据？

A：若在搭建HA前，主服务器已存储大量邮件，需先通过“共享文件夹同步”同步数据，步骤如下： 

1. 在主服务器上，找到MailPlus的共享文件夹（默认路径：`/volume1/@MailPlus`）； 

2. 在备用服务器上安装「共享文件夹同步」套件，创建“从主服务器同步到备用服务器”的任务，选择`@MailPlus`文件夹； 

3. 同步完成后，再按正常流程创建HA集群，避免历史邮件数据丢失。

4. Q：主服务器故障后，备用服务器未自动切换，怎么办？

A：先排查两个原因： 

- 原因1：两台NAS网络中断（如交换机故障），需检查集群网络的物理连接（网线、交换机端口）； 

- 原因2：备用服务器未检测到主服务器故障（如主服务器只是SMTP服务停止，未完全断电），可手动触发切换（按“手动切换主服务器”步骤操作）； 

- 解决后，建议在「服务器管理」中开启“故障检测提醒”（部分DSM版本支持），主服务器异常时自动发送邮件通知管理员。

总结：MailPlus HA集群搭建的3个核心原则

1. 基础配置必须一致：两台NAS的DSM版本、MailPlus版本、存储容量、域环境必须完全匹配，这是集群稳定运行的基石，任何一项不匹配都会导致创建失败或数据同步异常； 

2. 网络与时间是关键：静态IP、端口转发、DNS解析、NTP同步直接影响“集群通信”和“外部访问”，建议搭建前用“ping测试”“端口检测工具（canyouseeme.org）”验证网络连通性； 

3. 先测试再上线：集群创建完成后，务必手动模拟主服务器故障（如断开主服务器电源），验证备用服务器是否能无缝接管服务，同时检查邮件收发、客户端连接是否正常，确保上线后无风险。

通过以上步骤，企业可快速搭建稳定的MailPlus HA集群，实现邮件服务的“零中断”运行，即使遇到硬件故障，也能保障业务连续性，彻底摆脱“邮件服务中断”的后顾之忧。