根據規劃,案例中見證服務器使用專門的一臺虛擬機,虛擬機提前加入MC.com.因此首先需要對域控制器授予相應的權限,這樣才能正常部署DAG。建議遵循如下流程。
- 見證服務器授權訪問
- 創建DAG
- 添加節點服務器到DAG
- 測試數據庫副本
一、見證服務器授權
實際應用中,見證服務器可能部署的位置如下。
- Exchange Server服務器。注意:見證服務器不能部署在參與DAG的郵箱服務器中。
- 其他服務器,如域控服務器、加入域的文件服務器等。
案例中角色如下。
- 192.168.188.221(AD01)
- 192.168.188.222(AD02)
- 192.168.188.223(Ex01)
- 192.168.188.224(Ex02)
- 192.168.188.225(Ex03)
- 192.168.188.226(見證服務器)
- 192.168.188.227 (DAG)
案例中,見證服務器使用專門的一臺機器,因此在部署DAG之前要將“Exchange Trusted Subsystem”安全組添加到本地管理員組中,保證在部署DAG過程中能夠自動創建見證目錄。
第一步,以管理員身份登錄到AD服務器,並將Exchange Trusted Subsystem添加到本地管理員組中,在見證服務器同樣將Exchange Trusted Subsystem加入到本地管理員組。如果不進行授權,創建見證目錄時會出現“拒絕訪問”錯誤。
二、創建目標計算機並禁用
第一步,登錄域控制器,打開“Active Directory用戶和計算機,創建於DAG組同名的計算機賬戶。設置完成的參數如下
第二步,將DAG計算機賬戶添加到Exchange Trusted Subsystem組,如圖
第三步,啓用“Active Directory用戶和計算機的高級功能選項,打開,DAG計算機賬戶屬性對話框,切換到”安全“選項卡,將所有DAG成員服務器添加到安全列表,並賦予完全控制權限。
第四步,禁用計算機對象。
三、創建A記錄
打開DNS控制檯,創建於DAG同名的“A”記錄,創建完成A記錄如下。
四、配置部署DAG
在Exchange Server2019環境中,部署DAG,通過“Exchange 管理中心”完成。訪問方式如下:http://郵箱服務器/ecp
1、創建DAG
第一步,打開瀏覽器,登錄Exchange管理中心,在左側列表選擇“服務器”選項,選擇數據庫可用性組,默認沒有創建任何DAG組,如圖
第二步,單擊“+”按鈕,打開“新建數據庫可用性組”對話框。其中:
- 數據庫可用性組名:設置DAG的名稱,該名稱必須確保“Active Directory”唯一性
- 見證服務器:設置見證服務器的位置。在本案例中,使用的是一臺加入AD的服務器,鍵入其完整FQDN
- 見證目錄:保持空白,DAG創建過程中會自動創建見證目錄。當然也可以手動去指定。見證目錄默認位置“%systemdrive%\DagFileSareWitnesses\<DAG FQDN>”,個人在測試2019版本時,測試使用默認會出現報錯,建議自定義目錄並對文件夾做共享處理
- 數據庫可用性組IP地址:設置DAG使用的IP地址 。在“輸入IP地址”文本框中設置完成的參數如圖
點擊保存按鈕,後,開始創建DAG。創建DAG之後,返回到“數據庫可用性組”窗口 ,新建的DAG顯示在列表中 ,右側顯示“見證服務器”的位置。如圖,雖然DAG雖然創建成功,但是並未添加任何節點服務器。
2、添加節點服務器
DAG創建成功後,不會自動添加郵箱服務器,需要Exchange管理員手動添加完成該任務。
第一步,在數據庫可用性組窗口中,選擇“管理DAG成員資格,如圖
第二步點擊“管理DAG成員資格”圖標,打開“管理數據庫可用性資格”對話框,默認沒有添加任何節點服務器
第三步,點擊“+”按鈕,,打開選擇服務器窗口,選擇郵箱服務器後,單擊“添加”按鈕,選擇的目標服務器添加到按鈕左側的文本框中,如圖
第四步,單擊確定按鈕,返回到“管理數據庫可用性資格”對話框,選擇的服務器添加到列表中
第五步,點擊保存,服務器將加入到DAG組中。
操作完成後,會在各個節點添加故障轉移羣集角色,創建羣集,加入羣集節點等操作,直至完成。
第六步,返回到“數據庫可用性組“窗口,如圖顯示,成員服務器列表中顯示已經添加的郵箱服務器。右側將顯示詳細信息。
- 成員服務器:MCEX01、MCEX02、MCEX03
- 見證服務器:MCZC01
- DAG網絡:MapIDagNetwork
3、配置羣集網絡
DAG創建成功後,默認將應用網絡作爲羣集網絡。在案例中,部署兩套網絡:應用網絡(內部網絡)和複製網絡(心跳網絡),因此需要管理員動手配置複製網絡。
第一步,打開“數據庫可用性組”,選擇創建的DAG,然後選擇工具欄的筆形圖標,編輯DAG屬性,如圖
第二步,命令執行後,默認將打開“常規”選項,如圖,選擇”手動配置數據可用性組網絡“選項,單擊保存按鈕,完成DAG屬性設置。
第三步,在工具欄單擊“新建DAG網絡”如圖
第四步,命令執行後,打開“新建數據庫可用性組網絡”窗口,在“數據庫可用性網絡組網絡名”文本框鍵入網絡名稱,如圖
第五步,在“子網”區域,單擊“+”按鈕,打開“添加子網”對話框,在案例中,規劃的複製網絡爲1.1.1.0/24,鍵入複製網絡相關參數,設置完成的參數如圖
第六步,單擊“保存”,返回“新建數據庫可用性組網絡”窗口,新建的子網顯示在“子網”列表,如圖
第七步,單擊“保存”按鈕,完成創建的DAG複製網絡。如圖
第八步,根據規劃名稱爲“ReplicationDAGNetwork”的網絡,也就是“心跳網絡”。完成郵箱數據庫複製功能,應用網絡對外界提供服務,因此需要將應用網絡的複製功能禁用。單擊“Dag網絡”下的“MapiDagNetwork”下方的“禁用複製”,顯示如圖“警告”對話框,提示是否禁用複製。
第九步,單擊“確定”按鈕,“MapiDagNetwork”網絡的複製功能被禁用,如圖,複製狀態由“禁用複製”更新爲“啓用複製”,表示當前網絡的複製功能被禁用。
第十步,單擊“MapiDagNetwork”網卡下方的“查看詳情”鏈接,顯示“MapiDagNetwork”網絡使用的子網、網絡接口處於啓用狀態(UP),注意“啓用複製”選項處於未選中狀態,如圖
第十一步,單擊“ReplicationDAGNetwork”網絡下方的“查看詳情”鏈接,顯示“ReplicationDagNetwork”網絡使用的子網、網絡接口處於啓用狀態(UP),注意“啓用複製”選項處於選中狀態,如圖
五、驗證DAG
1、DAG創建成功後,在AD計算機“用戶和計算機”
- Computer:DAG機器已經啓用,並有如下的標記
2、驗證見證目錄
在見證服務器指定的文件夾目錄,會多如下兩個文件
3、驗證羣集服務運行狀態
在各個郵箱服務器打開服務控制檯,會有Cluster Service,並以自動運行狀態運行
4、驗證故障羣集轉移節點控制檯
通過故障羣集轉移控制檯可以看到各個節點的運行狀況,。Exchange使用Windows Server2019的故障轉移羣集服務檢測DAG節點服務器狀態。各個信息如下
1)角色選項
角色選項中沒有部署任何Exchange應用。Exchange故障轉移由Exchange的DAG功能完成,不需要Windows Server2019的羣集服務完成,因此在此選項中看不到任何與Exchange相關的角色。如圖
2)節點選項
節點選項中,數據庫可用性組中添加的所有節點服務器全部作爲羣集節點服務器顯示,服務器狀態爲正常如圖
3)存儲—>磁盤選項
存儲選項中,因爲未使用任何共享存儲,所以看不到任何磁盤信息,如圖
4)網絡選項
網絡選項中,數據庫可用性組中的每臺服務器都使用了2塊網卡,一塊網卡連接應用網絡(192.168.188.0/24),一塊網卡連接服務網絡(心跳網絡1.1.1.0/24)。所有節點服務器網絡狀態均爲正常運行,通過查看摘要,網絡連接,均可查看詳細配置如圖
六、數據庫副本測試
1)新建郵箱數據庫
在部署Exchange Server 2019過程中將自動回創建一個系統數據庫,該數據庫和新建郵箱數據庫的不同之處是內置了數個系統郵箱。因此,測試DAG時建議使用新創建的郵箱數據庫進行。在本次測試中,要在“MCEX01”服務器中創建測試郵箱數據庫“TestDB01”
第一步,打開“Exchange管理中心”在左側列表中選擇服務器“選項,右側選擇“數據庫”選項,列表中顯示已經部署的所有Exchange郵箱數據庫,如圖
第二步,單擊“+”按鈕,打開“新建數據庫”窗口,設置郵箱數據庫名稱爲“TestDB01”默認選擇“裝入此數據庫”選項。如圖
第三步,單擊“服務器”右側的瀏覽按鈕,打開選擇服務器窗口,選擇目標服務器,將在目標服務器中創建郵箱數據庫,案例中選擇“MCEX01”服務器,如圖
第四步,單擊確定按鈕,返回“新建數據庫”窗口,如圖,選擇服務器後,在默認文件夾自動創建以郵箱數據庫命名的數據庫文件和日誌文件。
第五步,單擊“保存”按鈕,顯示如圖下的“警告”對話框,提示需要重啓“Microsoft Exchange信息存儲”服務
第六步,單擊“確定”按鈕,成功創建名爲“TestDB01”的測試數據庫,如圖
第七步,根據提示,重啓Microsoft Exchange信息存儲服務
2)部署郵箱數據庫副本
第一步,首先在數據庫列表中選擇新建的測試數據庫“TestDB01”,然後單擊工具欄的“…”圖標,在彈出的列表中單擊“添加數據庫副本”如圖
第二步,命令執行後,打開“添加郵箱數據庫副本”窗口,如圖
第三步,單擊“瀏覽”按鈕,打開“選擇服務器”窗口,再次我們隨意選擇一臺,如圖
第四步,選擇目標服務器後,單擊“確定”按鈕,返回“添加郵箱數據庫副本”窗口,選擇的服務器被添加到“指定郵箱服務器”下的文本框中,如圖
第五步,單擊“保存”按鈕,開始創建數據庫副本,此操作經歷一些三個過程
- 設定種子。
- 同步郵箱數據庫。
- 創建內容索引。
上述三個過程完成後,會顯示如下對話框,單擊“關閉”按鈕,完成副本創建過程。如果沒有任何錯誤,表示DAG創建成功。
七、錯誤解決方案
1、拒絕訪問
在部署DAG過程中,經常遇到“拒絕訪問”錯誤解決方法如下:授予DAG服務器角色的服務器“Exchange Trusted Subsystem”權限,並賦予完全控制權限。
2、由於在更新安全 DNS 區域時訪問被拒絕,羣集網絡名稱資源無法註冊一個或多個關聯的 DNS 名稱。羣集網絡名稱:“羣集名稱”
DNS 區域:“MC.com”
請確保授予羣集名稱對象(CNO)對安全 DNS 區域的權限。
針對該問題,需要在DNS解析中刪除原有的DAG相關的A記錄,然後重新新建A記錄,並勾選允許所有經過身份驗證的用戶用相同的所有者名稱來更新DNS記錄
