管理数据库可用性组
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
数据库可用性组 (DAG) 是一组 Microsoft Exchange Server 2010 邮箱服务器(最多 16 个),提供从数据库、服务器或网络故障中自动执行数据库级恢复的功能。DAG 使用连续复制和 Windows 故障转移群集技术的子集来提供高可用性和站点恢复。DAG 中的邮箱服务器相互进行故障监视。邮箱服务器添加到 DAG 后,它会与 DAG 中的其他服务器协同工作,提供从数据库故障中自动执行数据库级恢复的功能。
创建 DAG 时,DAG 最初是空的,并且会在 Active Directory 中创建一个目录对象以代表 DAG。目录对象用于存储 DAG 的相关信息,比如服务器成员身份信息。将第一个服务器添加到 DAG 时,将为 DAG 自动创建故障转移群集。此外,还将启动监视服务器的网络或故障的基础结构。然后,使用故障转移群集检测信号机制和群集数据库来跟踪和管理有关 DAG 可能快速更改的信息,比如数据库装入状态、复制状态和最后装入位置。
目录
创建 DAG
DAG 成员身份
配置 DAG 属性
DAG 网络
配置 DAG 成员
对 DAG 成员执行维护
关闭 DAG 成员
在 DAG 成员上安装更新汇总
创建 DAG
可以在 Exchange 管理控制台 (EMC) 中使用新建数据库可用性组向导,或在 Exchange 命令行管理程序中运行 New-DatabaseAvailabilityGroup cmdlet 来创建 DAG。创建 DAG 时,需提供 DAG 名称、可选的见证服务器及见证目录设置。此外,还需为 DAG 分配一个或多个 IP 地址(可以使用静态 IP 地址,或使用动态主机配置协议 (DHCP) 为 DAG 自动分配必要的 IP 地址)。可以使用 DatabaseAvailabilityGroupIpAddresses 参数手动为 DAG 分配 IP 地址。如果省略此参数,则 DAG 会尝试使用网络中的 DHCP 服务器来获取 IP 地址。
有关如何创建 DAG 的详细步骤,请参阅创建数据库可用性组。
创建 DAG 时,将在 Active Directory 中创建一个空对象,以代表具有指定名称且对象类为 msExchMDBAvailabilityGroup 的 DAG。
DAG 使用 Windows 故障转移群集技术的子集,如群集检测信号、群集网络以及群集数据库(用于存储更改的或可以快速更改的数据,例如数据库状态从活动更改为被动或相反的情况,或从装入更改为卸除或相反的情况)。因为 DAG 依赖于 Windows 故障转移群集,所以只能在运行 Windows Server 2008 Enterprise 操作系统或 Windows Server 2008 R2 Enterprise 操作系统的 Exchange 2010 邮箱服务器上创建它们。
注意: |
---|
由 DAG 创建和使用的故障转移群集必须专用于 DAG。该群集不能用于任何其他高可用性解决方案或任何其他用途。例如,故障转移群集不能用于对其他应用程序或服务进行群集。不支持将某个 DAG 的基础故障转移群集用于该 DAG 以外的用途。 |
DAG 见证服务器和见证目录
创建 DAG 时,需要为其指定一个不超过 15 个字符、在 Active Directory 林中唯一的名称。此外,每个 DAG 会配置一个见证服务器和见证目录。见证服务器及其目录仅当 DAG 中成员数为偶数时用于仲裁目的。不需要提前创建见证目录。Exchange 将在见证服务器上自动创建并保护该目录。目录不应用于 DAG 见证服务器之外的其他任何目的。
见证服务器的要求如下:
见证服务器不能是 DAG 的成员。
见证服务器必须与 DAG 位于同一个 Active Directory 林中。
见证服务器必须运行 Windows Server 2003 或更高版本。
单个服务器可以充当多个 DAG 的见证。但是,每个 DAG 都需要其自己的见证目录。
我们建议在包含 DAG 的 Exchange 2010 站点中使用 Active Directory 集线器传输服务器。这使得见证服务器和目录仍受 Exchange 管理员的控制。无论将哪个服务器用作见证服务器,如果在预期的见证服务器上启用了 Windows 防火墙,则必须为文件和打印机共享启用 Windows 防火墙例外。
重要说明: |
---|
如果指定的见证服务器不是 Exchange 2010 服务器,则必须在创建 DAG 之前将 Exchange 受信任子系统通用安全组 (USG) 添加到见证服务器上的本地管理员组中。需要这些安全权限来确保 Exchange 可以根据需要在见证服务器上创建并共享目录。 |
见证服务器和见证目录不需具有容错能力,也不需使用任何形式的冗余或高可用性。无需对见证服务器使用群集文件服务器或采用其他任何形式的恢复机制。其原因是多方面的。对于大型 DAG(例如,六个成员或更多),只有在发生多个故障时才需要见证服务器。由于六成员 DAG 可以承受多达两个投票者故障,而不会丢失仲裁,因此三个投票者发生故障后才需要见证服务器来维持仲裁。此外,如果故障影响到了当前的见证服务器(例如,由于硬件故障而丢失了见证服务器),则可以使用 Set-DatabaseAvailabilityGroup cmdlet 配置新的见证服务器和见证目录(前提是拥有仲裁)。
注意: |
---|
如果见证服务器丢失了存储内容,或有人更改了见证目录或共享权限,则还可以使用 Set-DatabaseAvailabilityGroup cmdlet 在原始位置配置见证服务器和见证目录。 |
最佳做法是,在 DAG 跨多个数据中心(和 Active Directory 站点)扩展并配置了站点弹性的环境下,我们建议在主数据中心(包含大多数用户群的数据中心)中使用见证服务器。如果各数据中心拥有相似的用户数,则从解决方案的角度来看,您选择的用来托管见证服务器的数据中心将被视为主数据中心。如果见证服务器位于具有大多数客户端群的数据中心内,则大多数客户端可以在故障后继续访问。
如果数据中心距大型用户群较远,则可能会影响到决策。此时需要确定,如果与其他两个数据中心的广域网 (WAN) 连接发生丢失,主数据中心是否需要保持正常和活动状态。在此情况下,见证服务器也应位于主数据中心内。
尽管支持在第三个数据中心中使用见证服务器,但并不建议此方案。从 Exchange 的角度来看,此配置并不会提供更高的可用性。如果在第三个数据中心中使用见证服务器,则检查关键路径因素非常重要。例如,如果主数据中心与第二个及第三个数据中心之间的 WAN 连接发生故障,则主数据中心中的解决方案将不可用。
在 DAG 创建过程中指定见证服务器和见证目录
创建 DAG 时,必须提供 DAG 的名称。您也可以选择指定见证服务器和见证目录。如果指定见证服务器,我们建议您使用集线器传输服务器,以便 Exchange 管理员知道见证服务器的可用性。
创建 DAG 时,可以使用以下选项和行为组合:
可以仅指定 DAG 的名称,将“见证服务器”和“见证目录”字段留空。在这种情况下,向导会搜索没有安装邮箱服务器角色的集线器传输服务器,自动在该服务器上创建默认目录 (%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>) 和默认共享 (<DAGFQDN>),并将该集线器传输服务器用作见证服务器。例如,请考虑一个名为 EXMBX3 的见证服务器,在其中的驱动器 C 上已安装了操作系统。contoso.com 域中名为 DAG1 的 DAG 使用默认见证目录 C:\DAGFileShareWitnesses\DAG1.contoso.com,该目录共享为 \\EXMBX3\DAG1.contoso.com。
可以指定 DAG 的名称、要使用的见证服务器以及要在见证服务器上创建并共享的目录。
可以指定 DAG 的名称、要使用的见证服务器,并将“见证目录”字段留空。在这种情况下,向导会在指定的见证服务器上创建默认目录。
可以指定 DAG 的名称、将“见证服务器”字段留空,并指定要在见证服务器上创建并共享的目录。在这种情况下,向导会搜索没有安装邮箱服务器角色的集线器传输服务器,自动在该服务器上创建指定的 DAG 并共享目录,并将该集线器传输服务器用作见证服务器。
DAG 形成后,最初使用多数节点仲裁模型。将第二个邮箱服务器添加到 DAG 后,仲裁将自动更改为多数节点和文件共享仲裁模型。发生此更改后,DAG 将开始使用见证服务器以维持仲裁。如果见证目录不存在,Exchange 会自动创建该目录并将其共享,使 DAG 的群集名称对象 (CNO) 计算机帐户具有对该共享的完全控制权限。
注意: |
---|
不支持使用属于分布式文件系统 (DFS) 命名空间的文件共享。 |
如果创建 DAG 之前在见证服务器上启用了 Windows 防火墙,那么防火墙可能会阻止创建 DAG。Exchange 使用 Windows Management Instrumentation (WMI) 在见证服务器上创建目录和文件共享。如果启用了见证服务器上的 Windows 防火墙,但没有针对 WMI 配置防火墙例外,那么 New-DatabaseAvailabilityGroup cmdlet 将会失败,并出现错误。如果指定了见证服务器,但未指定见证目录,则会收到以下错误消息。
该任务无法在服务器 <服务器名称> 上创建默认见证目录。请手动指定见证目录。 |
如果指定了见证服务器和见证目录,则会收到以下警告消息。
无法访问见证服务器“服务器名称”上的文件共享。更正此问题之前,数据库可用性组很容易发生故障。可以使用 Set-DatabaseAvailabilityGroup cmdlet 再次尝试该操作。错误:找不到网络路径。 |
如果在创建 DAG 之后但未添加服务器之前启用了见证服务器上的 Windows 防火墙,那么防火墙可能会阻止添加或删除 DAG 成员。如果启用了见证服务器上的 Windows 防火墙,但没有针对 WMI 配置防火墙例外,那么 Add-DatabaseAvailabilityGroupServer cmdlet 将会显示下列警告消息。
在见证服务器“服务器名称”上创建文件共享见证目录“C:\DAGFileShareWitnesses\DAG_FQDN”失败。更正此问题之前,数据库可用性组很容易发生故障。可以使用 Set-DatabaseAvailabilityGroup cmdlet 再次尝试该操作。错误:在服务器“服务器名称”上发生 WMI 异常:RPC 服务器不可用。(异常来自 HRESULT:0x800706BA) |
要解决前面的错误和警告,请执行下列操作之一:
在见证服务器上手动创建见证目录和共享,并为该目录和共享的 DAG 完全控制权分配 CNO。
在 Windows 防火墙中启用 WMI 例外。
禁用 Windows 防火墙。
返回顶部
DAG 成员身份
创建 DAG 之后,可以在 EMC 中使用管理数据库可用性组向导,或在命令行管理程序中使用 Add-DatabaseAvailabilityGroupServer 或 Remove-DatabaseAvailabilityGroupServer cmdlet 向 DAG 中添加服务器或从 DAG 中删除服务器。有关如何管理 DAG 成员身份的详细步骤,请参阅管理数据库可用性组成员身份。
注意: |
---|
作为 DAG 成员的每个邮箱服务器也是 DAG 使用的基础群集中的一个节点。因此,在任何时候,邮箱服务器都只能是一个 DAG 的成员。 |
如果添加到 DAG 的邮箱服务器没有安装故障转移群集组件,则用于添加服务器的方法(例如,Add-DatabaseAvailabilityGroupServer cmdlet 或管理数据库可用性组向导)会安装故障转移群集功能。
将第一个邮箱服务器添加到 DAG 时,将发生以下操作:
安装 Windows 故障转移群集组件(如果尚未安装)。
使用 DAG 名称创建故障转移群集。此故障转移群集由 DAG 独占使用,并且此群集必须专用于 DAG。不支持将此群集用于任何其他用途。
在默认计算机容器中创建 CNO。
DAG 的名称和 IP 地址在域名系统 (DNS) 中注册为主机 (A) 记录。
服务器添加到 Active Directory 中的 DAG 对象中。
使用装入到所添加服务器中的数据库的信息更新群集数据库。
在大型或多站点环境中,尤其是 DAG 扩展为多个 Active Directory 站点的环境中,必须等待包含第一个 DAG 成员的 DAG 对象 Active Directory 复制完成。如果在您的环境中未复制此 Active Directory 对象,则添加第二个服务器可能会导致为该 DAG 创建一个新的群集和新的 CNO。这是因为从添加的第二个成员的角度来看,该 DAG 对象看起来内容为空,因此即使这些对象已经存在,仍会导致 Add-DatabaseAvailabilityGroupServer cmdlet 为该 DAG 创建群集和 CNO。若要验证是否已复制了包含第一个 DAG 服务器的 DAG 对象,请在要添加的第二个服务器上使用 Get-DatabaseAvailabilityGroup cmdlet 来验证已添加的第一个服务器是否作为该 DAG 的成员列出。
将第二个及后续服务器添加到 DAG 时,将发生以下操作:
服务器加入 DAG 的 Windows 故障转移群集中。
仲裁模型自动进行调整:
对于成员数为奇数的 DAG 采用多数节点仲裁模型。
对于成员数为偶数的 DAG 采用多数节点和文件共享仲裁模型。
需要时,Exchange 将自动创建见证目录和共享。
服务器添加到 Active Directory 中的 DAG 对象中。
使用已装入数据库的信息更新群集数据库。
注意: |
---|
自动更改仲裁模型。如果仲裁模型没有自动更改为正确的模型,则可以运行仅包含 Identity 参数的 Set-DatabaseAvailabilityGroup cmdlet 来更正 DAG 仲裁设置。 |
为 DAG 预留群集名称对象
CNO 是在 Active Directory 中创建的一个计算机帐户,与群集名称资源相关联。群集名称资源与 CNO 绑定,该 CNO 是支持 Kerberos 的对象,充当群集标识并提供群集的安全上下文。在 Exchange 2007 中,该支持 Kerberos 的计算机帐户是在域中使用执行这些任务的用户的安全上下文创建的。这要求用户帐户具有在该域中创建和启用计算机帐户的权限,或要求正确预先暂存和设置计算机帐户。
在将第一个成员添加到该 DAG 时形成了 DAG 基础群集以及该群集的 CNO。将第一个服务器添加到 DAG 时,Powershell 将与正在添加的邮箱服务器上的 Microsoft Exchange 复制服务取得联系。如果还未安装故障转移群集功能,Microsoft Exchange 复制服务将安装该功能,并开始群集创建过程。Microsoft Exchange 复制服务在 LOCAL SYSTEM 安全上下文中运行,并且群集创建也正是在此上下文中执行。
警告: |
---|
如果您的 DAG 成员运行 Windows Server 2012,则必须在将第一个服务器添加到 DAG 中之前预先暂存 CNO。 |
如果计算机帐户的创建环境受限,或者计算机帐户创建于默认计算机容器之外的其他容器中,则可以预先暂存并设置 CNO。您可为 CNO 创建和禁用计算机帐户,然后执行以下操作之一:
向您要添加到 DAG 的第一个邮箱服务器的计算机帐户分配对该计算机帐户的完全控制权限。
向 Exchange 受信任子系统 USG 分配对该计算机帐户的完全控制权限。
向您要添加到 DAG 的第一个邮箱服务器的计算机帐户分配对该计算机帐户的完全控制权限,可确保 LOCAL SYSTEM 安全上下文能够管理预先暂存的计算机帐户。也可改为向 Exchange 受信任子系统 USG 分配对该计算机帐户的完全控制权限,因为该 Exchange 受信任子系统 USG 包含了域中所有 Exchange 服务器的计算机帐户。
有关如何预先暂存和设置 DAG 的 CNO 的详细步骤,请参阅为数据库可用性组预留群集名称对象。
从 DAG 中删除服务器
在 EMC 中使用管理数据库可用性组向导,或在命令行管理程序中使用 Remove-DatabaseAvailabilityGroupServer cmdlet 可以将邮箱服务器从 DAG 中删除。将邮箱服务器从 DAG 中删除之前,必须先从服务器中删除所有复制的邮箱数据库。如果试图从 DAG 中删除带有复制的邮箱数据库的邮箱服务器,任务将失败。
在某些情况下,必须先将邮箱服务器从 DAG 中删除才能执行特定操作。这些情况包括:
执行服务器恢复操作 如果邮箱服务器是 DAG 的成员,但发生了故障或丢失,且不可恢复并需要替换,则可以使用 Setup /m:RecoverServer 开关执行服务器恢复操作。但是,在执行恢复操作之前,必须首先使用包含 ConfigurationOnly 参数的 Remove-DatabaseAvailabilityGroupServer cmdlet 将服务器从 DAG 中删除。
删除数据库可用性 在某些情况下,可能需要删除 DAG(例如,禁用第三方复制模式时)。如果需要删除 DAG,必须先删除 DAG 中的所有服务器。如果试图删除包含一个或多个成员的 DAG,任务会失败。
返回顶部
配置 DAG 属性
将服务器添加到 DAG 之后,可以使用 EMC 或命令行管理程序配置 DAG 的属性,包括 DAG 使用的见证服务器和见证目录以及分配给 DAG 的 IP 地址。
可配置的属性包括:
见证服务器 要用于为文件共享见证托管文件共享的服务器的名称。我们建议您指定 DAG 之外的集线器传输服务器作为见证服务器。这样系统可以根据需要自动配置、加密及使用共享。
见证目录 将用于存储文件共享见证数据的目录的名称。系统将自动在指定的见证服务器上创建此目录。
数据库可用性组 IP 地址 分配给 DAG 的一个或多个 IP 地址。这些地址可以配置为使用手动分配的静态 IP 地址,或在组织中使用 DHCP 服务器自动将它们分配给 DAG。
命令行管理程序不但使您能够配置 EMC 中不可用的 DAG 属性,例如 DAG IP 地址、网络加密和压缩设置、网络发现、用于复制的 TCP 端口以及备用见证服务器和见证目录设置,还能够启用数据中心激活协调模式。
有关如何配置 DAG 属性的详细步骤,请参阅配置数据库可用性组属性。
DAG 网络加密
通过利用 Windows Server 操作系统的加密功能,DAG 支持加密。DAG 在 Exchange 服务器之间使用 Kerberos 身份验证。Microsoft Kerberos 安全支持提供程序 (SSP) EncryptMessage 和 DecryptMessage API 可处理 DAG 网络通信的加密。Microsoft Kerberos SSP 支持多种加密算法。(有关完整列表,请参阅 Kerberos 协议扩展的第 3.1.5.2 节“加密类型”)。Kerberos 身份验证握手会选择列表中支持的最强加密协议:通常为高级加密标准 (AES) 256 位,可能还包含基于 SHA 哈希的消息身份验证代码 (HMAC) 以维持数据的完整性。有关详细信息,请参阅 HMAC。
网络加密是 DAG 的属性,而非 DAG 网络的属性。可以在命令行管理程序中使用 Set-DatabaseAvailabilityGroup cmdlet 配置 DAG 网络加密。下表显示 DAG 网络通信的可能加密设置。
DAG 网络通信加密设置
设置 | 描述 |
---|---|
已禁用 |
未使用网络加密。 |
已启用 |
所有 DAG 网络上都使用了网络加密,用于复制和种子设定。 |
InterSubnetOnly |
在不同子网间进行复制时,将在 DAG 网络上使用网络加密。这是默认设置。 |
SeedOnly |
所有 DAG 网络上都使用了网络加密,仅用于种子设定。 |
DAG 网络压缩
DAG 支持内置压缩。启用压缩时,DAG 网络通信使用 XPRESS(LZ77 算法的 Microsoft 实现)。有关详细信息,请参阅 Deflate 算法说明,及线路格式协议规范中的第 3.1.7.2 节“压缩算法”。这与众多 Microsoft 协议中使用的压缩类型相同,尤其是 Microsoft Outlook 和 Exchange 之间的 MAPI RPC 压缩。
与网络加密一样,网络压缩也是 DAG 的属性,而非 DAG 网络的属性。在命令行管理程序中使用 Set-DatabaseAvailabilityGroup cmdlet 可以配置 DAG 网络压缩。下表显示 DAG 网络通信的可能压缩设置。
DAG 网络通信压缩设置
设置 | 描述 |
---|---|
已禁用 |
未使用网络压缩。 |
已启用 |
所有 DAG 网络上都使用了网络压缩,用于复制和种子设定。 |
InterSubnetOnly |
在不同子网间进行复制时,将在 DAG 网络上使用网络压缩。这是默认设置。 |
SeedOnly |
所有 DAG 网络上都使用了网络压缩,仅用于种子设定。 |
返回顶部
DAG 网络
DAG 网络是用于复制通信或 MAPI 通信的一组(一个或多个)子网。每个 DAG 都包含最多一个 MAPI 网络,以及零个或更多复制网络。在单个网络适配器配置中,网络同时用于 MAPI 和复制通信。尽管支持单个网络适配器和路径,但我们建议每个 DAG 至少拥有两个 DAG 网络。在两个网络的配置中,通常有一个网络专门用于复制通信,而另一个网络主要用于 MAPI 通信。还可以向每个 DAG 成员添加网络适配器,并将其他 DAG 网络配置为复制网络。
注意: |
---|
使用多个复制网络时,无法指定网络使用的优先级顺序。Exchange 会从复制网络组中随机选择一个复制网络用于日志传送。 |
可以在 EMC 中使用新建数据库可用性组网络向导或在命令行管理程序中使用 New-DatabaseAvailabilityGroupNetwork cmdlet 创建 DAG 网络。有关如何创建 DAG 网络的详细步骤,请参阅创建数据库可用性组网络。
可以在 EMC 中使用 DAG 网络的“属性”对话框或在命令行管理程序中使用 Set-DatabaseAvailabilityGroupNetwork cmdlet 配置 DAG 网络属性。有关如何配置 DAG 网络属性的详细步骤,请参阅配置数据库可用性组网络属性。需要配置每个 DAG 网络的必需和可选参数:
网络名 DAG 网络的唯一名称,最多 128 个字符。
网络描述 DAG 网络的可选描述,最多 256 个字符。
网络子网 使用 IPAddress/Bitmask 格式(例如,对于 Internet 协议版本 4 (IPv4) 子网为 192.168.1.0/24;对于 Internet 协议版本 6 (IPv6) 子网为 2001:DB8:0:C000::/64)输入的一个或多个子网。
启用复制 在 EMC 中,选中复选框使 DAG 网络专门用于复制通信,并阻止 MAPI 通信。清除此复选框可以阻止使用 DAG 网络进行复制通信,并启用 MAPI 通信。在命令行管理程序中,使用 Set-DatabaseAvailabilityGroupNetwork cmdlet 中的 ReplicationEnabled 参数可以启用和禁用复制。
注意: |
---|
在 MAPI 网络上禁用复制并不保证系统不会将 MAPI 网络用于复制。当配置的所有复制网络都脱机、出现故障或由于其他原因而不可用,只有 MAPI 网络保留(该网络配置为禁用复制)时,系统使用 MAPI 网络进行复制。 |
系统创建的初始 DAG 网络(例如 DAGNetwork01 和 DAGNetwork02)基于群集服务枚举的子网。每个 DAG 成员都必须具有相同数目的网络适配器,并且每个网络适配器都必须具有唯一子网上的 IPv4 地址(也可以具有 IPv6 地址)。多个 DAG 成员可以具有相同子网上的 IPv4 地址,但是特定 DAG 成员中的每个网络适配器和 IP 地址对必须处于唯一子网上。此外,只有用于 MAPI 网络的适配器才应配置有默认网关。复制网络不应配置有默认网关。
例如,请考虑 DAG1,这是一个两成员 DAG,其中每个成员都有两个网络适配器(一个专用于 MAPI 网络,另一个用于复制网络)。下表中显示了示例 IP 地址配置设置。
示例网络适配器设置
服务器网络适配器 | IP 地址/子网掩码 | 默认网关 |
---|---|---|
EX1 (MAPI) |
192.168.1.15/24 |
192.168.1.1 |
EX1(复制) |
10.0.0.15/24 |
不适用 |
EX2 (MAPI) |
192.168.1.16 |
192.168.1.1 |
EX2(复制) |
10.0.0.16 |
不适用 |
在下面的配置中,在 DAG 中配置了两个子网:192.168.1.0 和 10.0.0.0。在将 EX1 和 EX2 添加到 DAG 时,会枚举这两个子网,并会创建两个 DAG 网络:DAGNetwork01 (192.168.1.0) 和 DAGNetwork02 (10.0.0.0)。这些网络的配置如下表所示。
单子网 DAG 的枚举 DAG 网络设置
名称 | 子网 | 接口 | 启用了 MAPI 访问 | 启用了复制 |
---|---|---|---|---|
DAGNetwork01 |
192.168.1.0/24 |
EX1 (192.168.1.15) EX2 (192.168.1.16) |
True |
True |
DAGNetwork02 |
10.0.0.0/24 |
EX1 (10.0.0.15) EX2 (10.0.0.16) |
False |
True |
若要完成作为专用复制网络的 DAGNetwork02 的配置,请通过运行下面的命令为 DAGNetwork01 禁用复制。
Set-DatabaseAvailabilityGroupNetwork -Identity DAG1\DAGNetwork01 -ReplicationEnabled:$false
在对 DAGNetwork01 禁用复制之后,Microsoft Exchange 复制服务使用 DAGNetwork02 进行连续复制。如果 DAGNetwork02 遇到故障,则 Microsoft Exchange 复制服务会恢复为使用 DAGNetwork01 进行连续复制。这由系统主动进行,以维持高可用性。
DAG 网络和多子网部署
在上面的示例中,即使 DAG 使用了两个不同的子网(192.168.1.0 和 10.0.0.0),DAG 仍被视为单子网 DAG,因为每个成员都使用相同的子网构成 MAPI 网络。当 DAG 成员将不同的子网用于 MAPI 网络时,DAG 称为“多子网 DAG”。在多子网 DAG 中,必须对 DAG 网络执行附加配置,才能将合适的子网与每个 DAG 网络关联。
例如,请考虑 DAG2,这是一个两成员 DAG,其中每个成员都有两个网络适配器(一个专用于 MAPI 网络,另一个用于复制网络),并且每个 DAG 成员位于独立 Active Directory 站点中,其 MAPI 网络处于不同的子网上。下表中显示了示例 IP 地址配置设置。
多子网 DAG 的示例网络适配器设置
服务器网络适配器 | IP 地址/子网掩码 | 默认网关 |
---|---|---|
EX1 (MAPI) |
192.168.0.15/24 |
192.168.0.1 |
EX1(复制) |
10.0.0.15/24 |
不适用 |
EX2 (MAPI) |
192.168.1.15 |
192.168.1.1 |
EX2(复制) |
10.0.1.15 |
不适用 |
在下面的配置中,在 DAG 中配置了四个子网:192.168.0.0、192.168.1.0、10.0.0.0 和 10.0.1.0。在将 EX1 和 EX2 添加到 DAG 时,会枚举这四个子网,并会创建四个 DAG 网络:DAGNetwork01 (192.168.0.0)、DAGNetwork02 (10.0.0.0)、DAGNetwork03 (192.168.1.0) 和 DAGNetwork04 (10.0.1.0)。这些网络的配置如下表所示。
多子网 DAG 的枚举 DAG 网络设置
名称 | 子网 | 接口 | 启用了 MAPI 访问 | 启用了复制 |
---|---|---|---|---|
DAGNetwork01 |
192.168.0.0/24 |
EX1 (192.168.0.15) |
True |
True |
DAGNetwork02 |
10.0.0.0/24 |
EX1 (10.0.0.15) |
False |
True |
DAGNetwork03 |
192.168.1.0/24 |
EX2 (192.168.1.15) |
True |
True |
DAGNetwork04 |
10.0.1.0/24 |
EX2 (10.0.1.15) |
False |
True |
若要完成必要配置,应分别将 DAGNetwork03 和 DAGNetwork04 折叠到 DAGNetwork01 和 DAGNetwork02 中。这包括将当前与 DAGNetwork03 关联的子网添加到 DAGNetwork01,并将当前与 DAGNetwork04 关联的子网添加到 DAGNetwork02。这会从 DAGNetwork03 和 DAGNetwork04 删除子网关联,从而将其保留为随后可以删除的空 DAG 网络。若要将子网折叠到 DAG 网络并在 MAPI 网络上禁用复制,请运行以下命令。
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork01 -Subnets 192.168.0.0,192.168.1.0 -ReplicationEnabled:$false
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork02 -Subnets 10.0.0.0,10.0.1.0
Remove-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork03
Remove-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork04
DAG 网络和 iSCSI 网络
默认情况下,DAG 将执行所有已检测到并配置为供基础群集使用的网络的发现。这包括作为对一个或多个 DAG 成员使用 iSCSI 存储的结果的所有 Internet SCSI (iSCSI) 网络。最佳做法是,iSCSI 存储应使用专用的网络和网络适配器。这些网络不应由 DAG 或其群集管理,也不应用作 DAG 网络(MAPI 或复制)。相反,应手动禁止 DAG 使用这些网络,使之专用于 iSCSI 存储通信。若要禁止检测 iSCSI 网络并将其用作 DAG 网络,请使用 Set-DatabaseAvailabilityGroupNetwork cmdlet 配置 DAG 以忽略当前检测到的任何 iSCSI 网络,如此示例所示:
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork02 -ReplicationEnabled:$false -IgnoreNetwork:$true
此命令还会禁止群集使用该网络。虽然 iSCSI 网络会继续显示为 DAG 网络,但是在运行上面的命令之后不会将它们用于 MAPI 或复制通信。
返回顶部
配置 DAG 成员
作为 DAG 成员的邮箱服务器的某些属性特定于高可用性,应按照以下各节所述配置这些属性:
自动数据库装入拨号
数据库副本自动激活策略
最大活动数据库数
自动数据库装入拨号
AutoDatabaseMountDial 参数指定数据库故障转移后的自动数据库装入行为。可以使用 Set-MailboxServer cmdlet 将 AutoDatabaseMountDial 参数配置为具有以下任何值:
BestAvailability
如果指定此值,且复制队列长度小于或等于 12,则数据库会在故障转移后立即自动装入。复制队列长度是需要复制的被动副本识别的日志数量。如果复制队列长度大于 12,则数据库不会自动装入。在复制队列长度小于或等于 12 时,Exchange 会尝试将剩余日志复制到被动副本中,并装入数据库。GoodAvailability
如果指定此值,且复制队列长度小于或等于 6,则数据库会在故障转移后立即自动装入。复制队列长度是需要复制的被动副本识别的日志数量。如果复制队列长度大于 6,则数据库不会自动装入。在复制队列长度小于或等于 6 时,Exchange 会尝试将剩余日志复制到被动副本中,并装入数据库。Lossless
如果指定此值,则在将主动副本上生成的所有日志复制到被动副本之前,数据库不会自动装入。此设置还会使活动管理器最佳副本选择算法基于数据库副本的激活首选项值(而不是其副本队列长度),对进行激活的潜在候选对象进行排序。
默认值为 GoodAvailability
。如果指定 BestAvailability
或 GoodAvailability
,并且无法将主动副本中的所有日志复制到所激活的被动副本中,则可能会丢失一些邮箱数据。但是,传输转储程序功能(默认启用)将通过重新提交传输转储程序队列中的邮件来帮助防止大多数数据丢失。
除了以上值之外,还可以通过使用 ADSI 编辑或 Ldp.exe 在 Active Directory 中直接修改属性,将 AutoDatabaseMountDial 参数配置为具有自定义值。AutoDatabaseMountDial 参数由邮箱服务器对象的 msExchDataLossForAutoDatabaseMount 属性表示。此属性的整数数值表示在不进行人为干预的情况下装入数据库时,您能承受丢失的最大事务日志文件数。如果 AutoDatabaseMountDial 参数所配置的自定义值大于 12,则建议您也增大传输转储程序的大小,以针对更大数量的丢失日志实现更多保护。
示例:配置自动数据库装入拨号
下面的示例使用值为 GoodAvailability
的 AutoDatabaseMountDial 设置来配置邮箱服务器。
Set-MailboxServer -Identity EX1 -AutoDatabaseMountDial GoodAvailability
数据库副本自动激活策略
DatabaseCopyAutoActivationPolicy 参数指定所选邮箱服务器上邮箱数据库副本可用的自动激活类型。可以使用 Set-MailboxServer cmdlet 将 DatabaseCopyAutoActivationPolicy 参数配置为具有以下任何值:
Blocked
如果指定此值,则不能在所选邮箱服务器上自动激活数据库。IntrasiteOnly
如果指定此值,则允许激活在同一个 Active Directory 站点中的服务器上的数据库副本。这可以防止跨站点故障转移或激活。此属性适用于传入邮箱数据库副本(例如,正被制作成主动副本的被动副本)。对于在另一个 Active Directory 站点中处于活动状态的数据库副本,无法在此邮箱服务器上为其激活数据库。Unrestricted
如果指定此值,在所选邮箱服务器上激活邮箱数据库副本没有任何特殊限制。
示例:配置数据库副本自动激活策略
下面的示例使用值为 Blocked
的 DatabaseCopyAutoActivationPolicy 设置来配置邮箱服务器。
Set-MailboxServer -Identity EX1 -DatabaseCopyAutoActivationPolicy Blocked
最大活动数据库数
MaximumActiveDatabases 参数(也与 Set-MailboxServer cmdlet 一起使用)指定可以在邮箱服务器上装入的数据库数。可以配置邮箱服务器以确保单个邮箱服务器不会过载,从而满足部署要求。
MaximumActiveDatabases 参数使用整数数值进行配置。达到最大数时,如果出现故障转移或切换,将不会激活服务器上的数据库副本。如果这些副本在服务器上已处于活动状态,则服务器不允许装入数据库。
示例:配置最大活动数据库数
下面的示例将邮箱服务器配置为支持最多 20 个活动数据库。
Set-MailboxServer -Identity EX1 -MaximumActiveDatabases 20
返回顶部
对 DAG 成员执行维护
在对某个 DAG 成员执行任何类型的软件或硬件维护之前,应首先使用 StartDagServerMaintenance.ps1 脚本从服务中删除该 DAG 成员。此脚本会从服务器移去所有活动数据库,并阻止活动数据库移动至该服务器。该脚本还确保将服务器上可能存在的所有关键 DAG 支持功能(例如,主活动管理器 (PAM) 角色)都移动至其他服务器,并阻止这些功能移动回该服务器。具体而言,StartDagServerMaintenance.ps1 脚本执行以下任务:
运行带 ActivationOnly 参数的 Suspend-MailboxDatabaseCopy 可挂起 DAG 成员上托管的进行激活的每个数据库副本。
暂停群集中的节点,这会防止节点作为及成为 PAM。
将 DAG 成员上的 DatabaseCopyAutoActivationPolicy 参数的值设置为
Blocked
。将 DAG 成员上当前托管的所有活动数据库都移动至其他 DAG 成员。
如果 DAG 成员当前拥有默认群集组,则脚本会将默认群集组(因此还有 PAM 角色)移动至其他 DAG 成员。
如果上述任何任务失败,则所有操作(除了成功的数据库移动)都会撤消。
在维护完成且 DAG 成员准备好重新投入运行之后,可以使用 StopDagServerMaintenance.ps1 脚本使 DAG 成员脱离维护模式并将其重新投入生产。具体而言,StopDagServerMaintenance.ps1 脚本执行以下任务:
为 DAG 成员上托管的每个数据库副本运行 Resume-MailboxDatabaseCopy cmdlet。
恢复群集中的节点,这会为 DAG 成员启用完整群集功能。
将 DAG 成员上的 DatabaseCopyAutoActivationPolicy 参数的值设置为
Unrestricted
。
这两个脚本都接受 -ServerName 参数(该参数可以为 DAG 成员的主机名或完全限定的域名 (FQDN))和 -WhatIf 参数。两个脚本都可以在本地或远程运行。执行脚本的服务器必须安装 Windows 故障转移群集管理工具 (RSAT-Clustering)。
返回顶部
关闭 DAG 成员
Exchange 2010 高可用性解决方案与 Windows 关闭进程集成在一起。如果 DAG 的装入数据库复制到了一个或多个 DAG 成员,则当管理员或应用程序对 DAG 中的 Windows 服务器启动关闭进程时,系统会在允许关闭进程完成前先尝试激活此装入数据库的另一个副本。
但是,此新行为并不能保证要关闭的服务器上的所有数据库都进行 lossless
激活。因此,最佳做法是在关闭 DAG 成员服务器之前先执行服务器切换。有关如何执行服务器切换的详细步骤,请参阅执行服务器切换。
返回顶部
在 DAG 成员上安装更新汇总
在数据库可用性组 (DAG) 成员服务器上安装 Microsoft Exchange Server 2010 更新汇总是相对简单的过程。在 DAG 成员服务器上安装更新汇总时,一些服务将在安装过程中停止,包括所有 Exchange 服务以及群集服务。对 DAG 成员应用更新汇总的一般过程如下所示:
使用 StartDagServerMaintenance.ps1 脚本将 DAG 成员置于维护模式。
安装更新汇总。
使用 StopDagServerMaintenance.ps1 脚本使 DAG 成员脱离维护模式并将其重新投入生产。
使用 RedistributeActiveDatabases.ps1 脚本在 DAG 间重新平衡主动数据库副本。
可以从 Microsoft Download Center下载 Exchange 2010 的最新更新汇总。有关如何在 DAG 成员上安装更新汇总的详细步骤,请参阅在数据库可用性组成员上安装更新汇总。
返回顶部
© 2010 Microsoft Corporation。保留所有权利。