Fachartikel

Seite 2 - Datenbankverfügbarkeitsgruppen in Exchange 2016 (1)

DAG in der Shell anpassen
In der Exchange Management Shell passen Sie das generelle Verhalten der DAG an. Dazu verwenden Sie das Cmdlet SetDatabaseAvailabilityGroup -Identity <Name der DAG>. Die Option "AutoDatabase- MountDial" legt das Verhalten für das automatische Einbinden von Datenbanken nach einem Datenbank-Failover fest. Hier stehen Ihnen folgende Optionen zur Auswahl:

  • BestAvailability: Die Datenbank wird nach einem Failover automatisch bereitgestellt, wenn die Länge der Kopiewarteschlange kleiner oder gleich zwölf ist.
  • GoodAvailability: Die Datenbank wird nach einem Failover automatisch bereitgestellt, wenn die Länge der Kopiewarteschlange kleiner oder gleich sechs ist. Der Wert ist standardmäßig gesetzt. Haben Sie ihn geändert, setzen Sie ihn mit dem Befehl Set-MailboxServer Identity EX1 -AutoDatabaseMountDial GoodAvailability wieder zurück.
  • Lossless: Die Datenbanken werden erst dann automatisch bereitgestellt, nachdem alle Protokolle auf die passive Kopie kopiert wurden.
Mit der Option "DatabaseCopyAutoActivationPolicy" steuern Sie die automatische Aktivierung der Postfachdatenbankkopien:

  • Blocked: Datenbanken lassen sich auf den ausgewählten Postfachservern nicht automatisch aktivieren.
  • IntrasiteOnly: Die Datenbankkopie kann auf Servern am gleichen Active-Directory-Standort aktiviert werden.
  • Unrestricted: Es gelten keine Einschränkungen für die Aktivierung von Postfachdatenbankkopien auf den ausgewählten Postfachservern.
Das folgende Beispiel konfiguriert einen Postfachserver mit der DatabaseCopyAutoActivationPolicy-Einstellung "Blocked":
Set-MailboxServer 
 -Identity EX1 
 -DatabaseCopyAutoActivationPolicy Blocked
Die Option "MaximumActiveDatabases" legt die Anzahl von Datenbanken fest, die sich auf einem Postfachserver höchstens einbinden lassen. Wenn die maximale Anzahl erreicht ist, werden die Datenbankkopien auf dem Server bei einem Failover oder Switchover nicht aktiviert. Der passende Befehl kann so aussehen:
Set-MailboxServer 
 -Identity EX1 
 -MaximumActiveDatabases 20
Achten Sie aber darauf, dass Exchange 2016 Standard nur maximal fünf Datenbanken bereitstellen kann, die Enterprise-Version dagegen bis zu 100.

Der nächste Schritt ist die Aufnahme von Mitgliedern. Jeder Postfachserver kann nur in einer Datenbankverfügbarkeitsgruppe Mitglied sein. Nur Datenbanken auf Postfachservern, die Mitglied einer DAG sind, lassen sich durch diese DAG absichern.

Außer mit dem Exchange Admin Center können Sie auch in der Management Shell Server zu einer DAG hinzufügen:
Add-DatabaseAvailabilityGroupServer 
 -Identity <DAG-Name> 
 -MailboxServer <Servername>
TCP-Port und Verschlüsselung anpassen
Sie können den TCP-Port für die Replikation anpassen. Mit dem folgenden Befehl in der Exchange Management Shell sehen Sie den aktuell verwendeten Port:
Get-DatabaseAvailabilityGroup <Name der DAG> -Status | 
fl ReplicationPort
Die Anpassung des Ports funktioniert so:
Set-DatabaseAvailabilityGroup <Name der DAG> 
-ReplicationPort <Portnummer>
Aktualisieren Sie anschließend eine Postfachdatenbankkopie, sehen Sie mit Netstat -an |more, dass Exchange jetzt diesen Port nutzt. Der Port steht allerdings erst dann auch in der Liste, wenn eine Aktualisierung stattgefunden hat.

Achten Sie bei der Änderung aber auch darauf, den neuen Port in der Windows-Firewall für die Kommunikation freizuschalten. Ansonsten kann Exchange keine Daten replizieren.

Per Default komprimiert Exchange die Daten vor einer Replikation zu den Kopieservern. Sie können sich den Status mit dem folgenden Befehl anzeigen lassen:
Get-DatabaseAvailabilityGroup <Name der DAG> -Status | 
fl NetworkCompression
Standardmäßig ist die Einstellung auf "InterSubnetOnly" gesetzt. Das bedeutet, dass die Daten nur dann komprimiert werden, wenn Exchange diese über verschiedene Subnetze senden muss. Sie können folgende Werte verwenden:

  • Disabled: Keine Komprimierung
  • Enabled: Komprimierung bei allen Netzwerken
  • InterSubnetOnly: Komprimierung nur zwischen Subnetzen
  • SeedOnly: Komprimierung nur beim manuellen Seeding
Wollen Sie die Komprimierung für alle Netzwerke einschalten, um dadurch die Belastung des Netzwerks zu reduzieren, verwenden Sie in der Exchange Management Shell den Befehl:
Set-DatabaseAvailabilityGroup <Name der DAG> 
-NetworkCompression Enabled
Exchange 2016 verschlüsselt die Daten. DAG nutzt die Kerberos-Authentifizierung zwischen den einzelnen Mitgliedern. Auch hier können Sie folgende Werte für die Verschlüsselung festlegen:

  • Disabled: Keine Verschlüsselung
  • Enabled: Verschlüsselung eingeschaltet
  • InterSubnetOnly: Verschlüsselung nur zwischen Subnetzen
  • SeedOnly: Verschlüsselung nur beim manuellen Seeding
Standardmäßig verschlüsselt Exchange die Daten vor einer Replikation zu den Kopieservern, wenn diese in verschiedenen Subnetzen positioniert sind. Sie können sich den Status mit der folgenden Anweisung ansehen:
Get-DatabaseAvailabilityGroup <Name der DAG> -Status | 
fl NetworkEncryption
Wollen Sie die Verschlüsselung für alle Netzwerke einschalten, um dadurch die Sicherheit des Netzwerks zu erhöhen, verwenden Sie in der Exchange Management Shell dieses Kommando:
Set-DatabaseAvailabilityGroup <Name der DAG> 
-NetworkEncryption Enabled
Seite 1: Automatischer Failovercluster
Seite 2: DAG in der Shell anpassen


Im zweiten Teil geht es um das Einrichten und Verwalten von Postfachdatenbankkopien. Im dritten Teil und letzten Teil des Workshops beschäftigen wir uns mit einem Server- und Rechenzentrumswitchover.

<< Vorherige Seite Seite 2 von 2
1.06.2020/ln/Thomas Joos

Nachrichten

Besser kommunizieren [8.07.2020]

Ein übersichtlicheres Präsenz-Management, weitere Funktionen für den Chat, vereinfachte Anbindung von CRM- und ERP-Lösungen, komfortablere Konfiguration und höhere Skalierbarkeit für SIP Softphones – das verspricht Version 7 von ProCall Enterprise. [mehr]

Vis-a-Vis [3.06.2020]

EGroupware bietet ab sofort mit der Integration von "Jitsi" ein Modul für Videokonferenzen. Über die Statusleiste sehen Anwender dabei, wer online ist. Mit diesen Mitarbeitern lassen sich ad hoc virtuelle Meetings veranstalten. [mehr]

Tipps & Tools

Deutsche Post startet digitale Briefankündigung [7.08.2020]

Morgens schon wissen, was später im Briefkasten liegt: Mit der Briefankündigung informiert die Deutsche Post Kunden auf Wunsch per E-Mail über eingehende Briefpost und sendet hierfür ein Foto des Briefumschlags mit. Der kostenlose Service lässt sich für alle GMX- und WEB.DE-E-Mail-Konten aktivieren und soll ab 2021 um den Inhalt der Briefe erweitert werden. [mehr]

Unvorhergesehenen Ereignissen besser begegnen [6.08.2020]

Was haben ein kleines Familienunternehmen, ein mittelständischer Betrieb und ein großer Konzern gemeinsam? Sie alle müssen mit unvorhersehbaren Ereignissen rechnen, die in Betriebsunterbrechungen, -ausfällen und Produktivitätsstopps ihrer Mitarbeiter resultieren können – sei es durch Naturkatastrophen oder eine Downtime bei modernen Telekommunikationstechnologien. Für Unternehmen heißt das: Vorsicht vor Nachsicht walten lassen. Doch wie bereiten sie sich am besten auf das Unvorhersehbare vor? Der Fachartikel gibt darauf eine Antwort. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen