適用対象:
2016 2019 Subscription Edition
Microsoft Exchange Serverでは、高可用性とサイトの回復性の両方に増分展開と呼ばれる概念が使用されます。 2 つ以上の Exchange メールボックス サーバーをスタンドアロン サーバーとしてインストールし、必要に応じて、高可用性とサイトの回復性を確保するために、それらのサーバーとメールボックス データベースを段階的に構成します。
展開プロセスの概要
各organizationで使用される実際の手順は若干異なる場合がありますが、高可用性またはサイトの回復性の高い構成にExchange Serverを展開するための全体的なプロセスは一般的に同じです。 データベース可用性グループ (DAG) の構築と展開、およびメールボックス データベースのコピーの作成に必要となる計画と設計のタスクの実行後、以下の作業を実行します。
DAG を作成します。 詳細な手順については、「データベース可用性グループを作成する」を参照してください。 DAG 内のすべてのサーバーが同じバージョンの Exchange を実行している必要があることに注意してください。 たとえば、Exchange 2013 サーバーと Exchange 2016 サーバーを同じ DAG に混在させる必要があります。
必要に応じて、クラスタ名オブジェクト (CNO) を事前に設定します。 CNO の事前設定が必要になるのは、メールボックス サーバーで Windows Server 2012 を実行する DAG を展開する場合です。 R2 Windows Server 2012実行しているメールボックス サーバーを使用して管理アクセス ポイントを使用せずに DAG を展開する場合は、CNO を事前にステージングする必要はありません。 コンピューター アカウント作成が制限されるか、コンピューター アカウントが既定のコンピューター コンテナー以外のコンテナーで作成される環境でも、事前設定が必要です。 詳細な手順については、「データベース可用性グループのクラスター名オブジェクトを事前設定する」を参照してください。
DAG に複数のメールボックス サーバーを追加します。 詳細な手順については、「データベース可用性グループのメンバーシップを管理する」を参照してください。
必要に応じて、DAG プロパティを構成します。
オプションで、DAG の暗号化と圧縮、レプリケーション ポート、DAG IP アドレス、およびその他の DAG プロパティを構成します。 詳細な手順については、「データベース可用性グループのプロパティを構成する」を参照してください。
DAG に対してデータセンター アクティブ化調整 (DAC) モードを有効にします。 このアクションには、次の利点があります。
- データセンターの切り替え後のプライマリ データセンターへの切り替え中に、DAG をデータベース レベルのスプリット ブレイン状態から保護します。
- 組み込みの DAG 回復コマンドレットを使用できるようにします。
詳細については、「データセンター ライセンス認証調整モード」を参照してください。
DAG 内のメールボックス サーバー全体にメールボックス データベースのコピーを追加します。 詳細な手順については、「メールボックス データベース コピーを追加する」を参照してください。
展開の例:2 つのデータセンターでの 4 メンバー DAG
この例では、Contoso, Ltd. が 2 つの物理的な場所 (ボストンとオクラホマシティ) に拡張された 4 メンバー DAG を構成して展開する方法について詳しく説明します。
基本のインフラストラクチャ
各場所には、Exchange Serverに基づいてメッセージング インフラストラクチャを運用するために必要なインフラストラクチャ要素が含まれます。つまり、次のようになります。
ディレクトリ サービス (Active Directory または Active Directory ドメイン サービス (AD DS) のいずれか)
ドメイン ネーム システム (DNS) の名前解決
クライアント アクセス サービスを実行している複数の Exchange サーバー
複数の Exchange メールボックス サーバー
次の図は、Contoso の構成を示しています。
ネットワーク構成
前の図にあるように、ソリューションでは複数サブネットと複数ネットワークが使用されます。 DAG 内の各メールボックス サーバーは、個別のサブネットに 2 つのネットワーク アダプターを備えます。 各メールボックス サーバーでは、MAPI ネットワーク (192.168) に 1 つのネットワーク アダプターが使用されます。 x. x) と 1 つのネットワーク アダプターがレプリケーション ネットワーク (10.0) に使用されます。 x. x)。 Active Directory、DNS サービス、その他の Exchange サーバー、クライアントへの接続を提供するのは MAPI ネットワークのみです。 各メンバー内のレプリケーション ネットワーク用アダプターは、DAG 内のその他のメンバーのレプリケーション ネットワーク アダプターへの接続のみを提供します。
各ノードの各ネットワーク アダプターの設定を以下の表にまとめます。
| 名前 | IPv4 アドレス | サブネット マスク . | 既定のゲートウェイ |
|---|---|---|---|
| MBX1 (MAPI) | 192.168.1.4 | 255.255.255.0 | 192.168.1.1 |
| MBX2 (MAPI) | 192.168.1.5 | 255.255.255.0 | 192.168.1.1 |
| MBX3 (MAPI) | 192.168.2.4 | 255.255.255.0 | 192.168.2.1 |
| MBX4 (MAPI) | 192.168.2.5 | 255.255.255.0 | 192.168.2.1 |
| MBX1 (レプリケーション) | 10.0.1.4 | 255.255.255.0 | なし |
| MBX2 (レプリケーション) | 10.0.1.5 | 255.255.255.0 | なし |
| MBX3 (レプリケーション) | 10.0.2.4 | 255.255.255.0 | なし |
| MBX4 (レプリケーション) | 10.0.2.5 | 255.255.255.0 | なし |
前の表にあるように、レプリケーション ネットワークに使用されるアダプターはデフォルト ゲートウェイを使用しません。 各レプリケーション ネットワーク アダプター間にネットワーク接続を提供するために、Contoso は Netsh.exe ツールを使用して構成する固定の静的ルートを使用します。
MBX1 および MBX2 のレプリケーション ネットワーク アダプターのルーティングを構成するため、各サーバー上で以下のコマンドを実行します。
netsh interface ipv4 add route 10.0.2.0/24 <NetworkName> 10.0.1.254
MBX3 および MBX4 のレプリケーション ネットワーク アダプターのルーティングを構成するため、各サーバー上で以下のコマンドを実行します。
netsh interface ipv4 add route 10.0.1.0/24 <NetworkName> 10.0.2.254
次のネットワーク設定も構成されています。
[この接続のアドレスを DNS に登録する] チェック ボックスは、各 DAG メンバーの MAPI ネットワーク アダプターに対してはオンにし、各レプリケーション ネットワーク アダプターに対してはオフになっています。
少なくとも 1 つの DNS サーバー アドレスは各 DAG メンバーの MAPI ネットワーク アダプターに対して構成され、レプリケーション ネットワーク アダプターに対しては何も構成されていません。 冗長性のため、Contoso は MAPI ネットワーク アダプターに複数の DNS サーバー アドレスを使用します。
Contoso は Windows ファイアウォールを使用していないため、サーバーでオフにしました。
ネットワーク アダプターを構成した後、Contoso は DAG を作成し、メールボックス サーバーを DAG に追加する準備が整います。
データベース可用性グループを作成して構成する
管理者は、いくつかのタスクを実行するWindows PowerShell コマンド ライン インターフェイス スクリプトを作成することにしました。
スクリプトは New-DatabaseAvailabilityGroup コマンドレットを使用して DAG を作成します。 BOSTON はプライマリ データセンターと見なされるため、Contoso は同じデータセンター (MBX5) でミラーリング監視サーバーを使用することを選択しました。
スクリプトは Set-DatabaseAvailabilityGroup コマンドレットを使用して、データセンターの切り替えが必要となる場合に備え、代替監視サーバーと代替監視ディレクトリを事前構成します。
スクリプトは Add-DatabaseAvailabilityGroupServer コマンドレットを使用して、DAG に 4 つのメールボックス サーバーをそれぞれ追加します。
スクリプトは Set-DatabaseAvailabilityGroup コマンドレットを使用して、DAC モードの DAG を構成します。 DAC モードの詳細については、「 データセンター ライセンス認証調整モード」を参照してください。
スクリプトで使用するコマンドを次に示します。
New-DatabaseAvailabilityGroup -Name DAG1 -WitnessServer MBX5 -WitnessDirectory C:\DAGWitness\DAG1.contoso.com -DatabaseAvailabilityGroupIPAddresses 192.168.1.8,192.168.2.8
上記のコマンドは、DAG DAG1 を作成し、監視サーバーとして機能するように MBX5 を構成し、特定の監視ディレクトリ (C:\DAGWitness\DAG1.contoso.com) を構成し、DAG に 2 つの IP アドレス (MAPI ネットワーク上のサブネットごとに 1 つ) を構成します。
Set-DatabaseAvailabilityGroup -Identity DAG1 -AlternateWitnessDirectory C:\DAGWitness\DAG1.contoso.com -AlternateWitnessServer MBX10
上記のコマンドでは、次の設定を使用して DAG1 を構成します。
- 代替監視サーバーとして MBX10 を使用します。
- MBX5 と同じパスを持つ MBX10 の代替ミラーリング監視ディレクトリを使用します。
ヒント
同じパスを使用する必要はありません。 Contoso は、同じパスを使用して構成を標準化しています。
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX1
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX3
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX2
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX4
前のコマンドでは、次のアクションを実行します。
- 各メールボックス サーバーを一度に 1 つずつ DAG に追加します。
- 各メールボックス サーバーに Windows フェールオーバー クラスタリング コンポーネントをインストールします (まだインストールされていない場合)。
- フェールオーバー クラスターを作成します。
- 各メールボックス サーバーを新しく作成したクラスターに参加させます。
Set-DatabaseAvailabilityGroup -Identity DAG1 -DatacenterActivationMode DagOnly
上記のコマンドは、DAG の DAC モードを有効にします。
メールボックス データベースとメールボックス データベースのコピー
DAG を作成して DAG にメールボックス サーバーを追加した後、Contoso はメールボックス データベースとメールボックス データベースのコピーを作成する準備を行います。 障害耐性の基準に合わせるため、Contoso は各メールボックス データベースを 3 つの時間差のないデータベース コピーと 1 つの時間差データベース コピーと構成することにします。 遅延コピーには、3 日間のログ再生遅延が構成されています。
この構成により、各データベースに対して合計で 4 つのコピーが提供されます (1 つのアクティブ、2 つの時間差なしパッシブ、および時間差ありパッシブ)。 Contoso は 1 サーバーあたり 4 つのアクティブ データベースを所有する予定です。 そのため、Contoso ソリューションには 16 個のデータベース コピーが含まれています。
以下の図にあるように、Contoso はデータベース レイアウトに均等なアプローチを取ります。
Contoso, Ltd のデータベース コピー レイアウト
各メールボックス サーバーは、1 つのアクティブ メールボックス コピー、2 つの時間差なしパッシブ データベース コピー、および 1 つの時間差ありパッシブ データベース コピーをホストします。 各アクティブ メールボックス データベースの時間差コピーは、もう一方のサイトのメールボックス サーバーにホストされます。
この構成を作成するのに、管理者はいくつかのコマンドを実行します。
MBX1 では、次のコマンドを実行します。
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX2
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX4
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX3 -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB1\MBX3 -SuspendComment "Seed from MBX4" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB1\MBX3 -SourceServer MBX4
Suspend-MailboxDatabaseCopy -Identity DB1\MBX3 -ActivationOnly
MBX2 では、次のコマンドを実行します。
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX1
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX3
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX4 -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB2\MBX4 -SuspendComment "Seed from MBX3" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB2\MBX4 -SourceServer MBX3
Suspend-MailboxDatabaseCopy -Identity DB2\MBX4 -ActivationOnly
MBX3 では、次のコマンドを実行します。
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX4
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX2
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX1 -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB3\MBX1 -SuspendComment "Seed from MBX2" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB3\MBX1 -SourceServer MBX2
Suspend-MailboxDatabaseCopy -Identity DB3\MBX1 -ActivationOnly
MBX4 では、次のコマンドを実行します。
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX3
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX1
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX2 -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB4\MBX2 -SuspendComment "Seed from MBX1" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB4\MBX2 -SourceServer MBX1
Suspend-MailboxDatabaseCopy -Identity DB4\MBX2 -ActivationOnly
前の Add-MailboxDatabaseCopy の例では、 ActivationPreference パラメーターは使用しませんでした。これは、タスクによって、コピーが追加されるたびにアクティブ化の基本設定番号が自動的にインクリメントされるためです。
- 元データベースは、常に優先番号 1 を持ちます。
- 最初に追加されたコピーには、ユーザー設定番号 2 が自動的に割り当てられます。
- コピーが削除されないと仮定すると、追加された次のコピーには設定番号 3 が自動的に割り当てられます。
そのため、前の Add-MailboxDatabaseCopy の例では、次のようになります。
- アクティブ コピーと同じデータセンター内のパッシブ コピーのアクティブ化優先番号は 2 です。
- リモート データセンターの遅延のないパッシブ コピーのアクティブ化優先番号は 3 です。
- リモート データセンターの遅延パッシブ コピーのアクティブ化優先番号は 4 です。
WAN 全体の各アクティブ データベースのコピーは他の場所に 2 つありますが、WAN 経由でのシード処理は 1 回だけ実行されました。 Contoso は、Exchange Server機能を使用して、シード処理のソースとしてデータベースのパッシブ コピーを使用します。
- SeedingPostponed パラメーターで Add-MailboxDatabaseCopy コマンドレットを使用すると、作成される新しいデータベース コピーをタスクが自動的にシード処理できなくなります。
- 管理者は、シードなしのコピーを中断できます。
- 管理者は、SourceServer パラメーターを指定して Update-MailboxDatabaseCopy コマンドレットを使用して、シード処理のソースとしてデータベースのローカル コピーを指定できます。
その結果、各場所に追加された 2 番目のデータベース コピーのシード処理は、WAN 経由ではなくローカルで行われます。
注:
前の例では、遅れのないデータベース コピーが WAN 経由でシードされます。 このコピーは、遅れのないコピーと同じデータセンター内のデータベースの遅延コピーをシードするために使用されます。
Contoso は、データベースの論理的な破損の非常にまれだが致命的なケースに対する保護を提供するために、各メールボックス データベースのパッシブ コピーの 1 つを遅延データベース コピーとして構成しました。 その結果、管理者は、ActivationOnly パラメーターを持つ Suspend-MailboxDatabaseCopy コマンドレットを使用して、遅延コピーをアクティブ化のためにブロックされるように構成しています。 この構成により、データベースまたはサーバーのフェールオーバーが発生した場合に、遅延データベース のコピーがアクティブ化されないようにします。
ソリューションを検証する
ソリューションを展開して構成した後、管理者は、DAG 内のデータベースに運用メールボックスを移動する前に、ソリューションの準備を検証するいくつかのタスクを実行します。 ソリューションは、障害シミュレーションを含むいくつかの方法を使用してテストして検査する必要があります。 ソリューションを検証するため、管理者はいくつかのタスクを実行します。
DAG の総合的な正常性を確認するため、管理者は Test-ReplicationHealth コマンドレットを実行します。 このコマンドレットは、レプリケーションと再生の状態のいくつかの側面を確認することで、DAG 内の各メールボックス サーバーとデータベース コピーに関する情報を提供します。
レプリケーションと再生の動作を確認するため、管理者は Get-MailboxDatabaseCopyStatus コマンドレットを実行します。 このコマンドレットは、特定のメールボックス データベース コピー、または特定サーバー上のすべてのメールボックス データベース コピーに関するリアルタイム状態情報を提供できます。 DAG 内のレプリケートされたデータベースの正常性と状態の監視の詳細については、「 データベース可用性グループの監視」を参照してください。
切り替えが期待通りに機能することを確認するため、管理者は Move-ActiveMailboxDatabase コマンドレットを使用して、一連のデータベース切り替えとサーバー切り替えを実行します。 これらのタスクが正常に完了すると、管理者は同じコマンドレットを使用して、アクティブなデータベース コピーを元の場所に戻します。
さまざまな障害シナリオでの期待される動作を確認するため、管理者は障害をシミュレートした李、実際に障害を発生させるいくつかのタスクを実行します。 たとえば、管理者は以下の操作を実行する場合があります。
サーバーのフェールオーバーをトリガーする MBX1 の電源コードを取り外します。 その後、管理者はもう 1 つのサーバーで DB1 がアクティブになることを確認します (アクティベーションの優先の値から、MBX2 が望ましい)。
サーバーのフェールオーバーをトリガーする MBX2 の MAPI ネットワーク アダプターのネットワーク ケーブルを取り外します。 その後、管理者はもう 1 つのサーバーで DB2 がアクティブになることを確認します (アクティベーションの優先の値から、MBX1 が望ましい)。
DB3 のアクティブコピーで使用されるディスクをオフラインにして、データベースのフェールオーバーをトリガーします。 その後、管理者はもう 1 つのサーバーで DB3 がアクティブになることを確認します (アクティベーションの優先の値から、MBX4 が望ましい)。
organizationは、ビジネス ニーズに基づいて、他のエラー シナリオをテストする場合があります。 1 つの障害 (電源プラグのプルなど) をシミュレートし、ソリューションの回復動作を確認した後、管理者はソリューションを元の構成に戻す可能性があります。 場合によっては、ソリューションで複数の同時エラーがテストされる場合があります。 最終的に、ソリューション テスト 計画では、各エラー シミュレーションの後にソリューションを元の構成に戻すかどうかを決定します。
さらに、管理者は、サイト障害をシミュレートする 2 つのデータセンター間のネットワーク接続を切断することを決定する場合があります。 データセンターの切り替えの実行は、はるかに複雑で調整されたプロセスです。ただし、展開されるソリューションがメッセージング サービスとデータにサイトの回復性を提供することを目的としている場合は、このプロセスをお勧めします。
運用に移行する
ソリューションをデプロイした後は、増分デプロイを使用してさらに拡張できます。 この時点で、ソリューションの管理も操作プロセスに移行し、次のタスクが実行されます。
DAG とメールボックス データベース コピーの正常性と状態を監視します。 詳細については、「 データベース可用性グループの監視」を参照してください。
必要に応じて、データベースの切り替えを実行します。 データベース切り替えを実行する方法の詳細手順については、「メールボックス データベース コピーをアクティブにする」を参照してください。
ソリューションの管理の詳細については、「高可用性とサイト復元の管理」を参照してください。