Seite 2 - Datenbankverfügbarkeitsgruppen in Exchange 2016 (1)

Lesezeit
2 Minuten
Bis jetzt gelesen

Seite 2 - Datenbankverfügbarkeitsgruppen in Exchange 2016 (1)

01.06.2020 - 00:00
Veröffentlicht in:
DAG in der Shell anpassen
In der Exchange Management Shell passen Sie das generelle Verhalten der DAG an. Dazu verwenden Sie das Cmdlet SetDatabaseAvailabilityGroup -Identity <Name der DAG>. Die Option "AutoDatabase- MountDial" legt das Verhalten für das automatische Einbinden von Datenbanken nach einem Datenbank-Failover fest. Hier stehen Ihnen folgende Optionen zur Auswahl:

  • BestAvailability: Die Datenbank wird nach einem Failover automatisch bereitgestellt, wenn die Länge der Kopiewarteschlange kleiner oder gleich zwölf ist.
  • GoodAvailability: Die Datenbank wird nach einem Failover automatisch bereitgestellt, wenn die Länge der Kopiewarteschlange kleiner oder gleich sechs ist. Der Wert ist standardmäßig gesetzt. Haben Sie ihn geändert, setzen Sie ihn mit dem Befehl Set-MailboxServer Identity EX1 -AutoDatabaseMountDial GoodAvailability wieder zurück.
  • Lossless: Die Datenbanken werden erst dann automatisch bereitgestellt, nachdem alle Protokolle auf die passive Kopie kopiert wurden.
Mit der Option "DatabaseCopyAutoActivationPolicy" steuern Sie die automatische Aktivierung der Postfachdatenbankkopien:

  • Blocked: Datenbanken lassen sich auf den ausgewählten Postfachservern nicht automatisch aktivieren.
  • IntrasiteOnly: Die Datenbankkopie kann auf Servern am gleichen Active-Directory-Standort aktiviert werden.
  • Unrestricted: Es gelten keine Einschränkungen für die Aktivierung von Postfachdatenbankkopien auf den ausgewählten Postfachservern.
Das folgende Beispiel konfiguriert einen Postfachserver mit der DatabaseCopyAutoActivationPolicy-Einstellung "Blocked":
Set-MailboxServer 
 -Identity EX1 
 -DatabaseCopyAutoActivationPolicy Blocked
Die Option "MaximumActiveDatabases" legt die Anzahl von Datenbanken fest, die sich auf einem Postfachserver höchstens einbinden lassen. Wenn die maximale Anzahl erreicht ist, werden die Datenbankkopien auf dem Server bei einem Failover oder Switchover nicht aktiviert. Der passende Befehl kann so aussehen:
Set-MailboxServer 
 -Identity EX1 
 -MaximumActiveDatabases 20
Achten Sie aber darauf, dass Exchange 2016 Standard nur maximal fünf Datenbanken bereitstellen kann, die Enterprise-Version dagegen bis zu 100.

Der nächste Schritt ist die Aufnahme von Mitgliedern. Jeder Postfachserver kann nur in einer Datenbankverfügbarkeitsgruppe Mitglied sein. Nur Datenbanken auf Postfachservern, die Mitglied einer DAG sind, lassen sich durch diese DAG absichern.

Außer mit dem Exchange Admin Center können Sie auch in der Management Shell Server zu einer DAG hinzufügen:
Add-DatabaseAvailabilityGroupServer 
 -Identity <DAG-Name> 
 -MailboxServer <Servername>


TCP-Port und Verschlüsselung anpassen
Sie können den TCP-Port für die Replikation anpassen. Mit dem folgenden Befehl in der Exchange Management Shell sehen Sie den aktuell verwendeten Port:
Get-DatabaseAvailabilityGroup <Name der DAG> -Status | 
fl ReplicationPort
Die Anpassung des Ports funktioniert so:
Set-DatabaseAvailabilityGroup <Name der DAG> 
-ReplicationPort <Portnummer>
Aktualisieren Sie anschließend eine Postfachdatenbankkopie, sehen Sie mit Netstat -an |more, dass Exchange jetzt diesen Port nutzt. Der Port steht allerdings erst dann auch in der Liste, wenn eine Aktualisierung stattgefunden hat.

Achten Sie bei der Änderung aber auch darauf, den neuen Port in der Windows-Firewall für die Kommunikation freizuschalten. Ansonsten kann Exchange keine Daten replizieren.

Per Default komprimiert Exchange die Daten vor einer Replikation zu den Kopieservern. Sie können sich den Status mit dem folgenden Befehl anzeigen lassen:
Get-DatabaseAvailabilityGroup <Name der DAG> -Status | 
fl NetworkCompression
Standardmäßig ist die Einstellung auf "InterSubnetOnly" gesetzt. Das bedeutet, dass die Daten nur dann komprimiert werden, wenn Exchange diese über verschiedene Subnetze senden muss. Sie können folgende Werte verwenden:

  • Disabled: Keine Komprimierung
  • Enabled: Komprimierung bei allen Netzwerken
  • InterSubnetOnly: Komprimierung nur zwischen Subnetzen
  • SeedOnly: Komprimierung nur beim manuellen Seeding
Wollen Sie die Komprimierung für alle Netzwerke einschalten, um dadurch die Belastung des Netzwerks zu reduzieren, verwenden Sie in der Exchange Management Shell den Befehl:
Set-DatabaseAvailabilityGroup <Name der DAG> 
-NetworkCompression Enabled
Exchange 2016 verschlüsselt die Daten. DAG nutzt die Kerberos-Authentifizierung zwischen den einzelnen Mitgliedern. Auch hier können Sie folgende Werte für die Verschlüsselung festlegen:

  • Disabled: Keine Verschlüsselung
  • Enabled: Verschlüsselung eingeschaltet
  • InterSubnetOnly: Verschlüsselung nur zwischen Subnetzen
  • SeedOnly: Verschlüsselung nur beim manuellen Seeding
Standardmäßig verschlüsselt Exchange die Daten vor einer Replikation zu den Kopieservern, wenn diese in verschiedenen Subnetzen positioniert sind. Sie können sich den Status mit der folgenden Anweisung ansehen:
Get-DatabaseAvailabilityGroup <Name der DAG> -Status | 
fl NetworkEncryption
Wollen Sie die Verschlüsselung für alle Netzwerke einschalten, um dadurch die Sicherheit des Netzwerks zu erhöhen, verwenden Sie in der Exchange Management Shell dieses Kommando:
Set-DatabaseAvailabilityGroup <Name der DAG> 
-NetworkEncryption Enabled
Seite 1: Automatischer Failovercluster
Seite 2: DAG in der Shell anpassen


Im zweiten Teil geht es um das Einrichten und Verwalten von Postfachdatenbankkopien. Im dritten Teil und letzten Teil des Workshops beschäftigen wir uns mit einem Server- und Rechenzentrumswitchover.

<< Vorherige Seite Seite 2 von 2


ln/Thomas Joos

Ähnliche Beiträge

Exchange in Hybridkonfiguration betreiben (3)

Gerade kleinere Unternehmen sieht Microsoft vermehrt in der Cloud. Um den Weg dorthin zu ebnen, stellt der Konzern aus Redmond verschiedene Migrationswege bereit, damit es E-Mails, Kalendereinträge und Kontakte in die Cloud schaffen. Eine große Rolle spielt dabei die Hybridkonfiguration, die auch einen dauerhaften Parallelbetrieb ermöglichen kann. Die Einrichtung erfolgt am einfachsten über den Hybrid Agent. Im dritten und letzten Teil des Workshops widmen wir uns ganz der Praxis und beschäftigen uns mit der Installation des Agenten und wie Sie die Hybridverbindung gründlich prüfen.

Exchange in Hybridkonfiguration betreiben (2)

Gerade kleinere Unternehmen sieht Microsoft vermehrt in der Cloud. Um den Weg dorthin zu ebnen, stellt der Konzern aus Redmond verschiedene Migrationswege bereit, damit es E-Mails, Kalendereinträge und Kontakte in die Cloud schaffen. Eine große Rolle spielt dabei die Hybridkonfiguration, die auch einen dauerhaften Parallelbetrieb ermöglichen kann. Die Einrichtung erfolgt am einfachsten über den Hybrid Agent. In der zweiten Folge stellen wir den Hybrid Agent genauer vor und skizzieren dessen Voraussetzungen.

Exchange in Hybridkonfiguration betreiben (1)

Gerade kleinere Unternehmen sieht Microsoft vermehrt in der Cloud. Um den Weg dorthin zu ebnen, stellt der Konzern aus Redmond verschiedene Migrationswege bereit, damit es E-Mails, Kalendereinträge und Kontakte in die Cloud schaffen. Eine große Rolle spielt dabei die Hybridkonfiguration, die auch einen dauerhaften Parallelbetrieb ermöglichen kann. Die Einrichtung erfolgt am einfachsten über den Hybrid Agent. Im ersten Teil des Workshops schauen wir uns an, warum Hybridkonfigurationen vor allem bei Migrationsszenarien interessant sind.