适用于:
2016 2019 订阅版
Microsoft Exchange Server使用称为增量部署的概念来实现高可用性和站点复原。 安装两个或更多 Exchange 邮箱服务器作为独立服务器,然后根据需要增量配置它们和邮箱数据库以实现高可用性和站点复原。
部署过程概述
虽然每个组织使用的实际步骤可能略有不同,但在高可用性或站点可复原配置中部署Exchange Server的整个过程大致相同。 在为构建和部署数据库可用性组 (DAG) 执行必要的计划和设计任务并创建邮箱数据库副本之后,您将:
创建 DAG。 有关详细步骤,请参阅创建数据库可用性组。 请务必注意,DAG 中的所有服务器都必须运行相同版本的 Exchange。 例如,不能在同一 DAG 中混合使用 Exchange 2013 和 Exchange 2016 服务器。
如有必要,请预留群集名称对象 (CNO)。 部署具有运行 Windows Server 2012 的邮箱服务器的 DAG 时,需要预先暂存 CNO。 如果使用运行 Windows Server 2012 R2 的邮箱服务器部署没有管理访问点的 DAG,则无需预先暂存 CNO。 如果在环境中创建计算机帐户受到限制或在默认计算机容器以外的容器中创建计算机帐户,则同样需要预先暂存。 有关详细步骤,请参阅为数据库可用性组预留群集名称对象。
向 DAG 添加两个或多个邮箱服务器。 有关详细步骤,请参阅管理数据库可用性组成员身份。
根据需要配置 DAG 属性:
有选择地配置 DAG 加密和压缩、复制端口、DAG IP 地址和其他 DAG 属性。 有关详细步骤,请参阅配置数据库可用性组属性。
对 DAG 启用数据中心激活协调 (DAC) 模式。 此作具有以下优势:
- 在数据中心切换后切换回主数据中心期间,保护 DAG 免受数据库级拆分大脑条件的影响。
- 允许使用内置 DAG 恢复 cmdlet。
有关详细信息,请参阅数据中心激活协调模式。
在 DAG 中,跨邮箱服务器添加邮箱数据库副本。 有关详细步骤,请参阅添加邮箱数据库副本。
部署示例:在两个数据中心内部署包含四个成员的 DAG
此示例详细介绍 Contoso, Ltd. 如何配置和部署跨两个物理位置扩展的四成员 DAG:波士顿和俄克拉荷马市。
基本基础结构
每个位置都包含基于Exchange Server作消息传送基础结构所需的基础结构元素,即:
目录服务(Active Directory 或 Active Directory 域服务 (AD DS))
域名系统 (DNS) 名称解析
运行客户端访问服务的多个 Exchange 服务器
多个 Exchange 邮箱服务器
下图展示了 Contoso 配置。
网络配置
如上图所示,该解决方案涉及多个子网和多个网络的使用。 DAG 中的每个邮箱服务器在单独的子网上都有两个网络适配器。 在每个邮箱服务器中,一个网络适配器用于 MAPI 网络 (192.168。 x. x) 和一个网络适配器用于复制网络 (10.0。 x. x) 。 只有 MAPI 网络提供与 Active Directory、DNS 服务、其他 Exchange 服务器和客户端的连接。 每个成员中用于复制网络的适配器仅提供指向 DAG 其他成员中的复制网络适配器的连接。
下表中详细介绍了每个节点中的每个网络适配器的设置。
| 名称 | IPv4 地址 | 子网掩码 | 默认网关 |
|---|---|---|---|
| MBX1 (MAPI) | 192.168.1.4 | 255.255.255.0 | 192.168.1.1 |
| MBX2 (MAPI) | 192.168.1.5 | 255.255.255.0 | 192.168.1.1 |
| MBX3 (MAPI) | 192.168.2.4 | 255.255.255.0 | 192.168.2.1 |
| MBX4 (MAPI) | 192.168.2.5 | 255.255.255.0 | 192.168.2.1 |
| MBX1(复制) | 10.0.1.4 | 255.255.255.0 | None |
| MBX2(复制) | 10.0.1.5 | 255.255.255.0 | None |
| MBX3(复制) | 10.0.2.4 | 255.255.255.0 | None |
| MBX4(复制) | 10.0.2.5 | 255.255.255.0 | None |
如上表所示,用于复制网络的适配器不使用默认网关。 为了在每个复制网络适配器之间提供网络连接,Contoso 使用永久静态路由(这些路由使用 Netsh.exe 工具进行配置)。
为了在 MBX1 和 MBX2 上为复制网络适配器配置路由,在每个服务器上运行以下命令。
netsh interface ipv4 add route 10.0.2.0/24 <NetworkName> 10.0.1.254
为了在 MBX3 和 MBX4 上为复制网络适配器配置路由,在每个服务器上运行以下命令。
netsh interface ipv4 add route 10.0.1.0/24 <NetworkName> 10.0.2.254
还配置了以下网络设置:
The Register this connection's addresses in DNS check box is selected for each DAG member's MAPI network adapter, and cleared for each Replication network adapter.
为每个 DAG 成员的 MAPI 网络适配器配置至少一个 DNS 服务器地址,不要为复制网络适配器配置任何 DNS 服务器地址。 为实现冗余,Contoso 将多个 DNS 服务器地址用于其 MAPI 网络适配器。
Contoso 不使用 Windows 防火墙,因此他们在服务器上将其关闭。
配置网络适配器后,Contoso 已准备好创建 DAG 并将邮箱服务器添加到 DAG。
数据库可用性组的创建和配置
管理员决定创建执行多个任务的Windows PowerShell命令行接口脚本:
它使用 New-DatabaseAvailabilityGroup cmdlet 创建 DAG。 由于波士顿被视为主数据中心,因此 Contoso 选择在同一数据中心使用见证服务器,即 MBX5。
使用 Set-DatabaseAvailabilityGroup cmdlet 预配置备用见证服务器和备用见证目录,以备数据中心切换之需。
使用 Add-DatabaseAvailabilityGroupServer cmdlet 将四个邮箱服务器中的每个邮箱服务器添加到 DAG。
使用 Set-DatabaseAvailabilityGroup cmdlet 为 DAC 模式配置 DAG。 有关 DAC 模式的详细信息,请参阅 数据中心激活协调模式。
下面是在脚本中使用的命令:
New-DatabaseAvailabilityGroup -Name DAG1 -WitnessServer MBX5 -WitnessDirectory C:\DAGWitness\DAG1.contoso.com -DatabaseAvailabilityGroupIPAddresses 192.168.1.8,192.168.2.8
上面的命令创建 DAG DAG1,将 MBX5 配置为见证服务器,配置特定的见证目录 (C:\DAGWitness\DAG1.contoso.com),并为 DAG 配置两个 IP 地址(为 MAPI 网络上的每个子网配置一个)。
Set-DatabaseAvailabilityGroup -Identity DAG1 -AlternateWitnessDirectory C:\DAGWitness\DAG1.contoso.com -AlternateWitnessServer MBX10
上述命令使用以下设置配置 DAG1:
- 使用 MBX10 作为备用见证服务器。
- 在 MBX10 上使用与 MBX5 相同的路径的备用见证目录。
提示
不需要使用相同的路径。 Contoso 使用相同的路径来标准化其配置。
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX1
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX3
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX2
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX4
上述命令执行以下作:
- 将每个邮箱服务器(一次一个)添加到 DAG。
- 如果尚未) 安装 Windows 故障转移群集组件, (在每个邮箱服务器上安装该组件。
- 创建故障转移群集。
- 将每个邮箱服务器加入新创建的群集。
Set-DatabaseAvailabilityGroup -Identity DAG1 -DatacenterActivationMode DagOnly
上述命令为 DAG 启用 DAC 模式。
邮箱数据库和邮箱数据库副本
在创建 DAG 并将邮箱服务器添加到 DAG 之后,Contoso 准备创建邮箱数据库和邮箱数据库副本。 为符合抗故障标准,Contoso 计划为每个邮箱数据库配置三个非延迟数据库副本和一个延迟数据库副本。 滞后副本配置的日志重播延迟为三天。
此配置为每个数据库共提供四个副本(一个活动副本、两个非延迟被动副本和一个延迟被动副本)。 Contoso 计划为每个服务器提供四个活动数据库。 因此,Contoso 解决方案共包含 16 个数据库副本。
如下图所示,Contoso 在将平衡方法引入其数据库布局。
Contoso, Ltd 的数据库副本布局
每个邮箱服务器承载一个活动邮箱数据库副本、两个非延迟被动数据库副本和一个延迟被动数据库副本。 其他站点中的邮箱服务器上承载每个活动邮箱数据库的延迟副本。
为创建此配置,管理员需运行几个命令。
在 MBX1 上运行以下命令。
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX2
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX4
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX3 -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB1\MBX3 -SuspendComment "Seed from MBX4" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB1\MBX3 -SourceServer MBX4
Suspend-MailboxDatabaseCopy -Identity DB1\MBX3 -ActivationOnly
在 MBX2 上运行以下命令。
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX1
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX3
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX4 -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB2\MBX4 -SuspendComment "Seed from MBX3" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB2\MBX4 -SourceServer MBX3
Suspend-MailboxDatabaseCopy -Identity DB2\MBX4 -ActivationOnly
在 MBX3 上运行以下命令。
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX4
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX2
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX1 -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB3\MBX1 -SuspendComment "Seed from MBX2" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB3\MBX1 -SourceServer MBX2
Suspend-MailboxDatabaseCopy -Identity DB3\MBX1 -ActivationOnly
在 MBX4 上运行以下命令。
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX3
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX1
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX2 -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB4\MBX2 -SuspendComment "Seed from MBX1" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB4\MBX2 -SourceServer MBX1
Suspend-MailboxDatabaseCopy -Identity DB4\MBX2 -ActivationOnly
在前面的 Add-MailboxDatabaseCopy 示例中,我们未使用 ActivationPreference 参数,因为任务会自动递增激活首选项编号,并添加每个副本:
- 原始数据库的首选项编号始终为 1。
- 将自动为添加的第一个副本分配 2 个首选项。
- 假设未删除任何副本,则会自动为添加的下一个副本分配一个首选项编号 3,依此类移。
因此,在前面的 Add-MailboxDatabaseCopy 示例中:
- 与主动副本位于同一数据中心的被动副本的激活首选项数为 2。
- 远程数据中心的非滞后被动副本的激活首选项数为 3。
- 远程数据中心内滞后的被动副本的激活首选项数为 4。
尽管在另一位置中跨 WAN 的每个活动数据库有两个副本,但是通过 WAN 只执行一次种子设定。 Contoso 使用Exchange Server功能,将数据库的被动副本用作种子设定的源。
- 使用 Add-MailboxDatabaseCopy cmdlet 和 SeedingPostponed 参数可防止任务自动为新数据库副本创建种子。
- 管理员可以挂起未设定种子的副本。
- 使用 Update-MailboxDatabaseCopy cmdlet 和 SourceServer 参数,管理员可以将数据库的本地副本指定为种子设定作的源。
结果,对添加到每个位置的第二个数据库副本设定种子可本地发生,不需要通过 WAN。
注意
在前面的示例中,非滞后数据库副本通过 WAN 进行种子设定。 该副本用于在与非滞后副本相同的数据中心内为数据库的滞后副本设定种子。
Contoso 将每个邮箱数据库的一个被动副本配置为滞后的数据库副本,以防范极其罕见但灾难性的数据库逻辑损坏情况。 因此,管理员使用 Suspend-MailboxDatabaseCopy cmdlet 和 ActivationOnly 参数,将滞后副本配置为阻止激活。 此配置可确保在发生数据库或服务器故障转移时不会激活滞后的数据库副本。
验证解决方案
部署和配置解决方案后,管理员将执行多个任务,在将生产邮箱移动到 DAG 中的数据库之前验证解决方案的就绪情况。 应当使用多个方法测试和检查解决方案,其中包括故障模拟方法。 若要验证解决方案,管理员应执行几个任务。
若要验证 DAG 的总体运行状况,管理员应运行 Test-ReplicationHealth cmdlet。 此 cmdlet 将检查复制和重播状态的多个方面,以提供有关 DAG 中的每个邮箱服务器和数据库副本的信息。
若要验证复制和重播活动,管理员应运行 Get-MailboxDatabaseCopyStatus cmdlet。 此 cmdlet 可提供有关特定服务器上特定邮箱数据库副本或所有邮箱数据库副本的实时状态信息。 有关监视 DAG 中复制数据库的运行状况和状态的详细信息,请参阅 监视数据库可用性组。
若要验证切换是否按预期工作,管理员应使用 Move-ActiveMailboxDatabase cmdlet 执行一系列数据库切换和服务器切换。 这些任务成功完成后,管理员将使用相同的 cmdlet 将活动数据库副本移回其原始位置。
若要在各种故障场景中验证预期行为,管理员应执行模拟故障或实际导致故障发生的几个任务。 例如,管理员可以:
拔下 MBX1 上的电源线,这会触发服务器故障转移。 管理员然后验证 DB1 是否在另一个服务器(基于激活首选项值,最好是 MBX2)上成为活动数据库。
拔下 MBX2 上的 MAPI 网络适配器的网线,这会触发服务器故障转移。 管理员然后验证 DB2 是否在另一个服务器(基于激活首选项值,最好是 MBX1)上成为活动数据库。
使 DB3 的活动副本使用的磁盘脱机,这会触发数据库故障转移。 管理员然后验证 DB3 是否在另一个服务器(基于激活首选项值,最好是 MBX4)上成为活动数据库。
组织可能会根据业务需求测试其他故障方案。 在模拟单个故障 ((例如拔下电源插头) )并验证解决方案的恢复行为后,管理员可能会将解决方案还原回其原始配置。 在某些情况下,可能会针对多个并发故障测试解决方案。 最终,解决方案测试计划会确定在每次模拟故障后,解决方案是否还原回其原始配置。
此外,管理员可能决定断开两个数据中心之间的网络连接,从而模拟站点故障。 执行数据中心切换需要涉及和协调的过程很多;但是,如果要部署的解决方案的目的是为邮件服务和数据提供站点恢复,则建议执行该过程。
过渡到运营状态
部署解决方案后,可以使用增量部署进一步扩展解决方案。 此时,解决方案的管理也将转换为运营过程,在该过程中应执行以下任务:
若要详细了解如何管理解决方案,请参阅管理高可用性和站点恢复。