von Redaktion IT-A…
Lesezeit
3 Minuten
Database Availability Groups unter Exchange 2013 verwalten (1)
Die E-Mail-Umgebung gehört in den meisten Unternehmen zu den Anwendungen des täglichen Bedarfs und ist entsprechend den unternehmenskritischen Anwendungen zuzurechnen. So rückt das Thema Hochverfügbarkeit in den Fokus fast jedes Exchange-Administrators. In diesem Workshop bringen wir Ihnen die Verwaltung der Database Availability Groups über die PowerShell näher. Im ersten Teil der Workshop-Serie legen wir DAGs an, fügen einen Mailbox-Server zur DAG hinzu und richten das DAG-Netzwerk ein.
Seit Exchange 2010 sind Database Availability Groups (DAGs) fester Bestandteil von Exchange und der einfachste Weg, um den Mailserver abzusichern. Dabei werden Datenbankkopien über die Windows-Clustertechnologie auf bis zu 16 verschiedene Mailbox-Server verteilt. Hieraus lässt sich bei Bedarf eine passive Kopie kurzfristig aktivieren.
Die Einrichtung erfolgt vollständig über Exchange, ohne dass Sie sich mit dem Failover-Clustermanager näher auskennen müssen.
Um das Windows-Cluster-Feature und damit DAGs nutzen zu können, müssen Sie als Server-Betriebssystem mindestens die Enterprise-Version von Windows Server 2008 R2 einsetzen. Bei Windows Server 2012 reicht bereits die Standard-Edition, was die Kosten für eine hochverfügbare Umgebung weiter reduziert. Ältere Betriebssysteme werden von Exchange 2013 nicht unterstützt.
Beachten Sie, dass alle DAG-Mitglieder unter der gleichen Betriebssystemversion laufen und die gleiche Verzeichnisstruktur für die Datenbanken aufweisen. Auch müssen alle Mitgliedsserver die gleiche Exchange-Version nutzen. Ein Exchange-2013-Server lässt sich nicht zu einer DAG mit Exchange-2010-Servern hinzufügen. Setzen Sie bereits DAGs unter Exchange 2010 ein, müssen Sie für Exchange 2013 eine neue DAG-Struktur aufbauen und alle Postfächer verschieben.
DAGs anlegen
Bei der Konfiguration einer DAG werden mehrere Stufen durchlaufen. Sie starten zunächst mit dem Anlegen des DAG-Gerüsts. Diesem weisen Sie im Anschluss die Mailbox-Server zu und erst im nächsten Schritt werden die Datenbanken auf die verschiedenen DAG-Mitglieder verteilt. Mit dem PowerShell-Befehl New-DatabaseAvailabilityGroup legen Sie die DAG an. Dabei ist zunächst nur der Name relevant, wobei Sie nachfolgend noch einige wichtige Parameter berücksichtigen müssen.
Bei einer geraden Anzahl von Servern beziehen Sie unbedingt einen Witness-Server ein, der im Windows-Cluster als Quorum genutzt wird. Dieser sorgt dafür, dass es immer eine Clustermehrheit gibt und nicht beide Server eine Datenbank aktivieren, wenn sie sich nicht sehen, und damit ein sogenanntes Split-Brain verursachen. Geben Sie keinen Witness-Server an, versucht Exchange zunächst, einen CAS-Server zu erreichen. Sollte ein Server mit mehreren Rollen genutzt werden, darf dieser nicht Mitglied einer DAG sein. Gibt es keinen weiteren Exchange-Server, können Sie einen Mitgliedsserver der Domäne oder einen Standalone-Server nutzen. Die Einstellungen zum Witness-Server ergänzen Sie nun mit "WitnessServer" und "WitnessDirectory". Das Verzeichnis ist dabei optional und Exchange würde automatisch das Verzeichnis "%SystemDrive%:\DAGFileShareWitnesses\DAGFQDN" anlegen.
Handelt es sich nicht um einen Exchange-Server, müssen Sie die Gruppe "Exchange Trusted Subsystem" der lokalen Administrativen Gruppen hinzufügen. Da es bei einem Domaincontroller (DC) keine lokalen Gruppen gibt, müssten Sie den Server in die Gruppe der Domänen-Administratoren aufnehmen. Dadurch erhält Exchange allerdings übermäßig viele Rechte, weshalb die Mitgliedsserver die bessere Variante darstellen. Als Witness-Server kann ein Server ab Windows 2003 zum Einsatz kommen und die Funktion "Datei-Server" sollte aktiv sein. Mit dem PowerShell-Befehl AddWindowsFeature FS-FileServer holen Sie das bei Windows Server 2012 nach. Überprüfen Sie, ob die Ausnahmen in der Firewall für den Datei-Server bei der Installation des Features gleich gesetzt wurden.
Jeder Cluster benötigt bis Windows 2012 SP1 einen Cluster Name Object (CNO). Dabei handelt es sich um ein Active-Directory-Objekt, das für die interne Cluster-Kommunikation verwendet wird. Der Name der DAG entspricht dem CNO. Die nächsten Schritte zur Einrichtung des CNOs richten sich nach dem eingesetzten Betriebssystem. Orientieren Sie sich hierbei an folgender Tabelle:
Weiter geht es mit der IP-Adresse der DAG. Beim Anlegen der DAG mussten Sie bis Windows Server 2012 R2 eine IP-Adresse aus den Subnetzen der DAG-Mitglieder hinterlegen. Wurde bei der Einrichtung keine IP-Adresse angegeben, wird versucht, eine IP-Adresse über einen DHCP-Server zu beziehen. Nutzen Sie unter Exchange 2013 SP1 eine AD-unabhängige Cluster-Konfiguration, wird keine IP-Adresse benötigt. Testen Sie vor einem Wechsel auf die neue Funktion unbedingt sämtliche Abhängigkeiten.
Bild 1: Die Eigenschaften der DAG lassen Sie sich über Get-DatabaseAvailabilityGroup anzeigen.
Eine klassische DAG mit IP-Adressen richten Sie über den nachfolgenden PowerShell-Befehl ein. In diesem Beispiel weisen wir der DAG zwei IP-Adressen aus den Subnetzen der Exchange-Server zu und geben einen Witness-Server an. Damit es bei der Einrichtung keinen Fehler gibt, beachten Sie das Pre-Staging aus Tabelle "CNO-Einrichtung" bei Exchange 2013.
Seite 1: DAGs anlegen
Seite 2: DAG-Netzwerk einrichten
dr/ln/Christian Schulenburg
Um das Windows-Cluster-Feature und damit DAGs nutzen zu können, müssen Sie als Server-Betriebssystem mindestens die Enterprise-Version von Windows Server 2008 R2 einsetzen. Bei Windows Server 2012 reicht bereits die Standard-Edition, was die Kosten für eine hochverfügbare Umgebung weiter reduziert. Ältere Betriebssysteme werden von Exchange 2013 nicht unterstützt.
Beachten Sie, dass alle DAG-Mitglieder unter der gleichen Betriebssystemversion laufen und die gleiche Verzeichnisstruktur für die Datenbanken aufweisen. Auch müssen alle Mitgliedsserver die gleiche Exchange-Version nutzen. Ein Exchange-2013-Server lässt sich nicht zu einer DAG mit Exchange-2010-Servern hinzufügen. Setzen Sie bereits DAGs unter Exchange 2010 ein, müssen Sie für Exchange 2013 eine neue DAG-Struktur aufbauen und alle Postfächer verschieben.
DAGs anlegen
Bei der Konfiguration einer DAG werden mehrere Stufen durchlaufen. Sie starten zunächst mit dem Anlegen des DAG-Gerüsts. Diesem weisen Sie im Anschluss die Mailbox-Server zu und erst im nächsten Schritt werden die Datenbanken auf die verschiedenen DAG-Mitglieder verteilt. Mit dem PowerShell-Befehl New-DatabaseAvailabilityGroup legen Sie die DAG an. Dabei ist zunächst nur der Name relevant, wobei Sie nachfolgend noch einige wichtige Parameter berücksichtigen müssen.
Bei einer geraden Anzahl von Servern beziehen Sie unbedingt einen Witness-Server ein, der im Windows-Cluster als Quorum genutzt wird. Dieser sorgt dafür, dass es immer eine Clustermehrheit gibt und nicht beide Server eine Datenbank aktivieren, wenn sie sich nicht sehen, und damit ein sogenanntes Split-Brain verursachen. Geben Sie keinen Witness-Server an, versucht Exchange zunächst, einen CAS-Server zu erreichen. Sollte ein Server mit mehreren Rollen genutzt werden, darf dieser nicht Mitglied einer DAG sein. Gibt es keinen weiteren Exchange-Server, können Sie einen Mitgliedsserver der Domäne oder einen Standalone-Server nutzen. Die Einstellungen zum Witness-Server ergänzen Sie nun mit "WitnessServer" und "WitnessDirectory". Das Verzeichnis ist dabei optional und Exchange würde automatisch das Verzeichnis "%SystemDrive%:\DAGFileShareWitnesses\DAGFQDN" anlegen.
Handelt es sich nicht um einen Exchange-Server, müssen Sie die Gruppe "Exchange Trusted Subsystem" der lokalen Administrativen Gruppen hinzufügen. Da es bei einem Domaincontroller (DC) keine lokalen Gruppen gibt, müssten Sie den Server in die Gruppe der Domänen-Administratoren aufnehmen. Dadurch erhält Exchange allerdings übermäßig viele Rechte, weshalb die Mitgliedsserver die bessere Variante darstellen. Als Witness-Server kann ein Server ab Windows 2003 zum Einsatz kommen und die Funktion "Datei-Server" sollte aktiv sein. Mit dem PowerShell-Befehl AddWindowsFeature FS-FileServer holen Sie das bei Windows Server 2012 nach. Überprüfen Sie, ob die Ausnahmen in der Firewall für den Datei-Server bei der Installation des Features gleich gesetzt wurden.
Jeder Cluster benötigt bis Windows 2012 SP1 einen Cluster Name Object (CNO). Dabei handelt es sich um ein Active-Directory-Objekt, das für die interne Cluster-Kommunikation verwendet wird. Der Name der DAG entspricht dem CNO. Die nächsten Schritte zur Einrichtung des CNOs richten sich nach dem eingesetzten Betriebssystem. Orientieren Sie sich hierbei an folgender Tabelle:
Weiter geht es mit der IP-Adresse der DAG. Beim Anlegen der DAG mussten Sie bis Windows Server 2012 R2 eine IP-Adresse aus den Subnetzen der DAG-Mitglieder hinterlegen. Wurde bei der Einrichtung keine IP-Adresse angegeben, wird versucht, eine IP-Adresse über einen DHCP-Server zu beziehen. Nutzen Sie unter Exchange 2013 SP1 eine AD-unabhängige Cluster-Konfiguration, wird keine IP-Adresse benötigt. Testen Sie vor einem Wechsel auf die neue Funktion unbedingt sämtliche Abhängigkeiten.
Bild 1: Die Eigenschaften der DAG lassen Sie sich über Get-DatabaseAvailabilityGroup anzeigen.
Eine klassische DAG mit IP-Adressen richten Sie über den nachfolgenden PowerShell-Befehl ein. In diesem Beispiel weisen wir der DAG zwei IP-Adressen aus den Subnetzen der Exchange-Server zu und geben einen Witness-Server an. Damit es bei der Einrichtung keinen Fehler gibt, beachten Sie das Pre-Staging aus Tabelle "CNO-Einrichtung" bei Exchange 2013.
New-DatabaseAvailabilityGroup -Name DAG02 -WitnessServer Server02Eine AD-unabhängige Clusterkonfiguration legen Sie mit dem folgendem Beispiel an. Dabei geben Sie den Server01 als Witness-Server an – IP-Adressen sowie ein Pre-Staging sind nicht nötig:
-DatabaseAvailabilityGroupIpAddresses 10.0.1.10,10.0.2.10
New-DatabaseAvailabilityGroup -Name DAG01 -WitnessServer Server01Löschen können Sie eine DAG über Remove-DatabaseAvailabilityGroup, wobei Sie alle Mitglieder vorab entfernen müssen. Über Get-DatabaseAvailabilityGroup lassen sich die Eigenschaften der DAG und damit das Ergebnis der Aktionen bis zu diesem Schritt anzeigen:
-DatabaseAvailabilityGroupIpAddresses ([system.net.ipaddress])::none
Get-DatabaseAvailabilityGroup DAG01 | Fl Servers, Witness*, *IPv4*Die Spalte zu den Servern sollte nicht gefüllt sein, da bisher keine Server zur DAG hinzugefügt wurden. Dies geschieht im nächsten Schritt.
Seite 1: DAGs anlegen
Seite 2: DAG-Netzwerk einrichten
| Seite 1 von 2 | Nächste Seite >> |
dr/ln/Christian Schulenburg