出处:www.netadmin.com.tw/article_content.aspx?sn=1011020010 作者:顧武雄 时间:2013-5-19 18:10:42
企業信箱伺服器(Mailbox Server)高可用性的備援機制規劃,始終是IT部門最關切的議題之一,只是讓許多IT擔心的是,像這樣需求的解決方案往往都須要編列很高的資訊預算。採用Microsoft Exchange Server 2010,或許就可以改變這種處境。
在Exchange Server 2010訊息平台上所推出的資料庫可用性群組(DAG)架構,讓每個信箱資料庫可以複寫至最多16部受管理的Exchange伺服器中(不再受限雙節點),並且可以輕易地建構出跨多重地理位置以及Ac tive Direc tory站台的異地備援需求,並且讓任何組織規模的高可用性訊息平台架構從建置、管理到平日的維護,都變得比前一版容易許多。
在實務的DAG架構規劃上,將可以根據企業不同的環境需求來部署多樣化的DAG高可用性設計,以下是三種常見的典型架構設計:
適合小型企業或分支辦公室的高可用性規劃。本文將會以此情境作為範例。
適合針對單一資料中心的規劃,藉由將所有DAG成員伺服器集中部署在相同的地理位置中,來達成高可用性的部署需求。
可以將DAG架構中的兩部成員伺服器部署在主要的資料中心(Data Center),而將其他兩部的DAG成員伺服器部署在次要的資料中心。如此一來,不僅達到本地端高可性的需求,也同時達成異地備援的建構需求。
TOP1 部署資料庫可用性群組所需的事前準備
Q 請問若想採用多部的Exchange Server 2010主機來部署資料庫可用性群組架構,有哪些預先的準備工作與注意事項?
A 以下列舉幾個關鍵準備重點與相關注意事項。首先,在網路卡需求上,建議每部DAG的成員伺服器採用兩張以上的網路卡使用在不同的子網路,一張網路卡負責處理資料複寫的流量,另一張僅負責處理來自用戶端的MAPI流量。而準備資料庫可用性群組成員伺服器須注意以下的事項:
● 每一部欲加入DAG的信箱伺服器成員必須是執行Windows Server 2008 SP2企業版或Windows Server 2008 R2企業版。
● 所有位於相同DAG的信箱伺服器成員必須採用相同版本的作業系統。
● 每一部欲加入新DAG的信箱伺服器成員目前不能夠屬於任何現有DAG的成員。
● 每一部欲加入新DAG的信箱伺服器成員必須位於相同的Ac tive Direc tory網域中。
● 每一部欲加入新DAG的信箱伺服器成員,皆不能同時擔任網域控制站的伺服器角色(DC)。
請注意!以上所提到的DAG信箱伺服器成員,除了邊際伺服器外,可以根據實際需求與其他Exchange Server 2010的伺服器角色設定在同一部主機上。
準備見證伺服器(Witness Server),其須注意的條件包括以下幾項:
● 欲指定的見證伺服器不可以是現有DAG的成員伺服器。
● 欲指定的見證伺服器不一定要Exchange Server 2010伺服器。不過建議以獨立的Exchange 2010 Hub Transport Server來擔任此角色。
● 見證伺服器必須與DAG的所有伺服器位在相同的Ac tive Direc tory樹系中。
● 見證伺服器的作業系統可以是Windows Server 2003、Windows Server 2003 R2、Windows Server 2008或Windows Server 2008 R2。
● 一部見證伺服器可以同時服務多個資料庫可用性群組,但是不可以共用相同的見證資料夾。
TOP2 建立第一個資料庫可用性群組
Q 當一切準備工作就緒,該如何建立第一個資料庫可用性群組?此外,在建立過程中常見遭遇的問題又有哪些?應如何排除?可否一併講解。
A 先至Exchange管理主控台(EMC),切換至「組織組態」→「信箱」項目節點上,然後點選至「資料庫可用性群組」畫面。接著,點選「動作」窗格中的「新增資料庫可用性群組」連結,將會開啟如下圖所示的頁面。
|
▲新增資料庫可用性群組。 |
在這個頁面中,必須分別設定一個新的資料庫可用性群組名稱(例如DAG01),以及見證伺服器的FQDN位址與相對的見證目錄。如果省略了見證伺服器與見證目錄設定的勾選,那麼系統將會自動在網域中搜尋一部Exchange Server 2010的Hub Transport Server(未同時擔任Mailbox Server角色),並且建立相對的預設見證目錄來擔任此工作。
必須注意的是,如果所指定的見證伺服器不是一部Exchange Server 2010,那麼必須將預設的「Exchange Trusted Subsystem」萬用安全群組加入至這一部見證伺服器的本機Administrators群組中。這部分的設定後面將會說明。此外,也可以採用「Exchange命令主控台」介面,以如下的命令格式來新增資料庫可用性群組。接著,按下〔新增〕按鈕繼續。
成功完成資料庫可用性群組的新增訊息頁面後,如果內容中的警告訊息是「目前所加入的見證伺服器不是一部Exchange Server,也不屬於Exchange Server安全性群組的成員」時,則在所指定的見證伺服器上開啟伺服器管理員,然後切換到「設定」→「本機使用者和群組」,接著連續點選開啟「Administrators」群組項目內容。
接著,在如下圖所示的「Administrators內容」視窗內按下〔新增〕按鈕,將預設「Exchange Trusted Subsystem」的這個萬用安全性群組加入即可。最後,按下〔確定〕完成設定。如此一來,後續的DAG架構運作中才不會出現存取見證目錄方面的錯誤問題。
|
▲見證伺服器系統管理員群組設定。 |
緊接著,針對這個DAG群組項目,點選「動作」窗格中的「管理資料庫可用性群組」連結。開啟如下圖般的「管理資料庫可用性群組成員資格」頁面後,筆者分別新增兩部Exchange Server 2010的伺服器來作為DAG的成員,一部的作業系統是Windows Server 2008 SP2(Ex02),另一部則是Windows Server 2008 R2(R2Ex01),想一想這樣的執行結果是否會發生錯誤呢?按下〔管理〕按鈕繼續。
果真發生錯誤。下圖訊息頁面中說明了Ex02已經成功加入DAG01的群組,而R2EX01發生錯誤。詳細內容則可以從最後的說明路徑中取得。
|
▲成員設定失敗。 |
對於上述的錯訊息問題,如果仍不相信一個作業系統的差異,居然真的會造成加入DAG成員的失敗,那麼接下來不妨改用「Exchange命令主控台」以命令方式來加入試試看。如下圖所示,筆者使用以下的命令參數來嘗試加入,結果仍然出現錯誤訊息。
|
▲以命令方式加入成員。 |
請注意!對於後續DAG中特定伺服器成員的移除,則可以使用以下命令參數。不過如果已經有相關的資料庫在複寫運作中,則必須事先解決,關於這部分後面還會進一步說明。
關於DAG成員的加入問題,筆者將另一部同樣安裝Windows Server 2008 SP2的Exchange Server 2010 Mailbox Server再次嘗試加入就成功了。這問題說明了在DAG成員中的伺服器作業系統版本必須一致。下圖是成功加入後的顯示畫面。 (更多精彩文章詳見網管人第58期﹚
|
▲成功新增DAG成員 |