Exchange2010配置實驗（七）DAG配置實驗

接着上次的實驗，我們這次說說Exchange2010的DAG技術，讓我們從2007的高可用性技術說起吧。

exchange2007 Mailbox服務器的高可用性解決方案有這些。

a、SCC單一拷貝羣集方案。（兩臺Mailbox共享一個集中存儲）。可以實現服務器的故障轉移，數據庫放在共享存儲上，數據庫要是掛了就完蛋了。

b、LCR本地連續複製方案。可以實現存儲的高可用性，不能實現服務器的高可用性。（複製日誌到第二個服務器，再將日誌寫入到第二臺服務器）

c、CCR羣集連續複製。同時實現服務器和存儲的高可用性。（兩臺服務器在同一個的時間點只能有一臺激活）這兩臺服務器只能安裝mailbox角色，不能安裝其他exchange角色。另外必須在生產環境部署之初就設計部署好，如果已經是生產環境了，想增加CCR高可用是不可以的，只能推倒重來。還需先搭建羣集，依賴於windows Failover Cluster，郵箱管理員需要了解羣集技術。還有如一臺服務器上的一個數據庫出現問題，則會將整個服務器進行遷移，切換到備用節點。CCR只能有兩個節點。備用節點會完全閒置。

d、SCR在異地放備用的服務器備用。異地的服務器要想起來，必須通過命令行，手工下達指令，不能自動進行。

實際企業中一般用CCR+SCR，另外Exchange2007要先創建羣集，再實現CCR。而在Exchange2010當中，我們需要先創建Exchange DAG組，添加服務器的時候，會自動配置好羣及功能。

Exchange 2010 高可用性簡介。相比Exchange2003和Exchange2007

降低了複雜度
降低了成本（支持了低價格的SATA磁盤）
消除單點故障點（支持16點DAG,可以隨時增加DAG,服務器除了郵箱也可以裝其他角色）
減少恢復的時間
支持更大的郵箱（對Sata磁盤和IO都進行了優化）
支持大規模部署
可以實現郵箱的在線移動

Exchange 2010的DAG發展了連續複製技術可以實現Exchange 2007的 CCR+SCR功能，統一管理。最少兩臺服務器就能夠提供Exchange角色的全冗餘。一般推薦2+1方案。本地兩臺，異地一臺。

exchange 2010 高可用性架構

DAG(Database Availability Group) 高可用性基礎

創建DAG組

將服務器添加到DAG組

做數據庫的副本添加

數據庫拷貝 (連續複製技術)

活動管理者（AM）負責管理工作

Remote Procedure Call (RPC)客戶端訪問服務

每個數據庫有一個活動拷貝，活動拷貝可以被加載或者卸載，最大的被動節點數目=DAG中的服務器數目減一。郵箱服務器上的數據庫，是故障轉移的最小單位~

郵箱數據庫切換大約需要30秒。數據庫的命名在整個森林中是唯一的。因爲數據庫不在屬於某一個數據庫，而是屬於整個森林。

Exchange 2007 數據庫放在存儲組裏面，一個存儲組對應5個數據庫和一個日誌。而Exchange2010沒有存儲組的概念了。我們直接創建數據庫，一個數據庫對應一個日誌。

DAG成員的主動節點：提供電子郵件服務給用戶
DAG成員的被動節點：如果主動節點失敗可提供服務給用戶

在任何時間，一個數據庫拷貝要麼是源要麼是目標，不能同時。

在任何時間，一個數據庫拷貝要麼是主動的要麼是被動的。

任何時刻一個DAG中的每個數據庫只有一個拷貝是主動的

每個服務器不能有一個數據庫超過一個的拷貝

ActiveManager 是Exchange內的資源管理器（高可用性的大腦）

在DAG中的每一臺服務器上運行
負責管理哪個拷貝是主動地，哪個是被動的
定義數據庫被激活和加載時所需的源信息
- 將信息提供給其他Exchange組件（如RPC client access和 Hub Transport）
- 信息存放在羣集數據庫中

AM要是出問題不運行了，DAG也就出問題了~

由於Exchange2010的高可用性，所以不需要備份也能保證很高的安全性。但是備份可以幫助我們有效的截斷日誌，降低日誌對磁盤空間的佔用。流備份API已經被取消了，現在必須使用VSS備份（Volume Shadow Copy Service）。windows backup 備份整個服務器。

小型企業的可以使用雙服務器都安裝CAS/HUB/Mailbox 做DAG。

DAG的設計前提。

常規要求
- 需要DNS
- DAG中的每個郵箱服務器必須是相同的域中的成員服務器
- 不支持將同時作爲目錄服務器的Exchange2010郵箱服務器添加到DAG
- 分配給DAG的名稱必須是不超過15個字符的有效、可用和唯一的計算機名稱
軟件要求
- Exchange2010 標準版和企業版或混合服務器
- DAG成員的操作系統必須是 server2008或者2008R2，不能使混合環境、
- Windows Server 2008或者2008 R2 必須是企業版
網絡要求
- MAPI網絡：其他服務器使用該網絡與DAG成員通信
- 複製網絡：專用於日誌傳送和種子設定
- 支持單一網絡配置，但是不推薦
- DAG網絡支持IPv4和IPV6。僅當同時使用IPV4時才支持IPV6，不支持純IPV6
- 阻止MAPI網絡與複製網絡之間的通訊
- 使用靜態路由配置跨複製網絡的鏈接
DAG名稱和IP地址要求
- 每個DAG指定一個唯一的名稱
- 分配一個或多個靜態IP地址在MAPI網絡裏，或配置爲使用DHCP
- DAG的任何IP地址必須在MAPI網絡上
- 在多個子網上具有MAPI網絡的DAG設置多個IP地址。
見證服務器的要求
- 當DAG的成員數爲偶數時，使用見證服務器可以實現和維護仲裁，
- 當DAG的成員數爲奇數時，則不使用見證服務器
- 見證服務器不能是DAG的成員，一般建議UHB充當見證服務器
- 見證服務器必須與DAG位於同一個AD林中
- 見證服務器必須運行server2008 R2、Server2008、Server2003 R2、Server2003
- 一臺服務器可以充當多個DAG的見證，但是每個DAG都需要擁有自己的見證目錄

DAG的部署過程

安裝第二臺或更多的Mailbox服務器
創建一個DAG(Powershell命令爲：New-DatebaseAvailabilityGroup)
向DAG添加兩個或者多個郵箱服務器(Powershell命令爲：Add-DatebaseAvailabilityGroupServer)
根據需要配置DAG屬性(Powershell命令爲：Set-DatebaseAvailabilityGroup)
在DAG中跨郵箱服務器添加郵箱數據庫副本(Powershell命令爲：Add-MailboxDatabaseCopy)

具體的實驗過程圖片如下：

1、首先我們爲EX02還有EX04這兩臺Mailbox服務器添加網卡，使每臺服務器有兩塊網卡，一塊連接生產網絡（MAPI）提供對外服務、另一塊連接到一個專用的交換機用來同步郵箱日誌數據。

我們在實驗中將兩臺服務器的本地連接1連接到MAPI網絡用於對外提供服務。IP是192.168.10.0/24的網絡。兩臺服務器的本地連接2連接到專用的交換機，用來同步日誌數據網段是192.168.11.0/24。

讓我門先來爲之前配置好的EX02，配置一下新加入的網卡，用於同步日誌。

僅保留最後三項，其餘的可取消不要。如下圖：

編輯TCP/IP V4的屬性

手工指定IP地址

配置IP爲192.168.11.2/24，並點擊高級繼續配置

進入DNS標籤

取消勾選“在DNS中註冊此鏈接的地址”

進入WINS標籤

取消啓用LMHOSTS查找，並禁用TCP/IP上的NetBIOS,如下圖：

確認關閉

點擊組織呼叫出菜單欄

在高級裏面選擇高級設置

將用於連接MAPI網絡的本地連接的優先順序升到頂部。

接下來我們在新安裝的EX04上，同樣配置好網卡設置，以便用於同步日誌數據。

2、我們開始在EX04安裝Mailbox角色。

首先還是安裝.net框架和必要的補丁，滿足Exchange2010安裝的先決條件。

需要安裝以下這些補丁

重啓之後，進入Exchange2010的安裝目錄，setup安裝

我們選擇自定義。

只勾選“郵箱角色”

按照嚮導提示安裝完畢。

3、去DC上設置見證服務器。設置見證服務器。一般用HUB服務器充當，但是，目前的實驗環境HUB服務器和郵箱服務器在一起，所以我們使用DC代替。到DC服務器的C盤建立一個文件夾DAG，設置共享屬性，添加管理員組完全控制，everyone只讀。安全也讓管理員組完全控制（如果見證服務器是HUB服務器做到這步就完成了）。如果實驗裏面的見證服務器是DC不是exchange服務器，那麼需要在AD用戶和計算機裏面，將exchange trusted subsystem 添加到服務器的本地管理員組。

具體步驟如圖：

在DC的C盤新建一個文件夾DAG並設置共享