Exchange Server 2010資料庫高可用性部署TOP 7

企業信箱伺服器（Mailbox Server）高可用性的備援機制規劃，始終是IT部門最關切的議題之一，只是讓許多IT擔心的是，像這樣需求的解決方案往往都須要編列很高的資訊預算。採用Microsoft Exchange Server 2010，或許就可以改變這種處境。

在Exchange Server 2010訊息平台上所推出的資料庫可用性群組（DAG）架構，讓每個信箱資料庫可以複寫至最多16部受管理的Exchange伺服器中（不再受限雙節點），並且可以輕易地建構出跨多重地理位置以及Ac tive Direc tory站台的異地備援需求，並且讓任何組織規模的高可用性訊息平台架構從建置、管理到平日的維護，都變得比前一版容易許多。  

在實務的DAG架構規劃上，將可以根據企業不同的環境需求來部署多樣化的DAG高可用性設計，以下是三種常見的典型架構設計：  

1. 雙成員的DAG設計：適合小型企業或分支辦公室的高可用性規劃。本文將會以此情境作為範例。 
2. 四成員的DAG設計：適合針對單一資料中心的規劃，藉由將所有DAG成員伺服器集中部署在相同的地理位置中，來達成高可用性的部署需求。 
3. 四成員的DAG設計（跨異地）：可以將DAG架構中的兩部成員伺服器部署在主要的資料中心（Data Center），而將其他兩部的DAG成員伺服器部署在次要的資料中心。如此一來，不僅達到本地端高可性的需求，也同時達成異地備援的建構需求。  

TOP1 部署資料庫可用性群組所需的事前準備  

Q 請問若想採用多部的Exchange Server 2010主機來部署資料庫可用性群組架構，有哪些預先的準備工作與注意事項？  

A 以下列舉幾個關鍵準備重點與相關注意事項。首先，在網路卡需求上，建議每部DAG的成員伺服器採用兩張以上的網路卡使用在不同的子網路，一張網路卡負責處理資料複寫的流量，另一張僅負責處理來自用戶端的MAPI流量。而準備資料庫可用性群組成員伺服器須注意以下的事項：  

● 每一部欲加入DAG的信箱伺服器成員必須是執行Windows Server 2008 SP2企業版或Windows Server 2008 R2企業版。 
● 所有位於相同DAG的信箱伺服器成員必須採用相同版本的作業系統。 
● 每一部欲加入新DAG的信箱伺服器成員目前不能夠屬於任何現有DAG的成員。 
● 每一部欲加入新DAG的信箱伺服器成員必須位於相同的Ac tive Direc tory網域中。 
● 每一部欲加入新DAG的信箱伺服器成員，皆不能同時擔任網域控制站的伺服器角色（DC）。  

請注意！以上所提到的DAG信箱伺服器成員，除了邊際伺服器外，可以根據實際需求與其他Exchange Server 2010的伺服器角色設定在同一部主機上。  

準備見證伺服器（Witness Server），其須注意的條件包括以下幾項：  

● 欲指定的見證伺服器不可以是現有DAG的成員伺服器。 
● 欲指定的見證伺服器不一定要Exchange Server 2010伺服器。不過建議以獨立的Exchange 2010 Hub Transport Server來擔任此角色。 
● 見證伺服器必須與DAG的所有伺服器位在相同的Ac tive Direc tory樹系中。 
● 見證伺服器的作業系統可以是Windows Server 2003、Windows Server 2003 R2、Windows Server 2008或Windows Server 2008 R2。 
● 一部見證伺服器可以同時服務多個資料庫可用性群組，但是不可以共用相同的見證資料夾。  

TOP2 建立第一個資料庫可用性群組  

Q 當一切準備工作就緒，該如何建立第一個資料庫可用性群組？此外，在建立過程中常見遭遇的問題又有哪些？應如何排除？可否一併講解。  

A 先至Exchange管理主控台（EMC），切換至「組織組態」→「信箱」項目節點上，然後點選至「資料庫可用性群組」畫面。接著，點選「動作」窗格中的「新增資料庫可用性群組」連結，將會開啟如下圖所示的頁面。

▲新增資料庫可用性群組。

在這個頁面中，必須分別設定一個新的資料庫可用性群組名稱（例如DAG01），以及見證伺服器的FQDN位址與相對的見證目錄。如果省略了見證伺服器與見證目錄設定的勾選，那麼系統將會自動在網域中搜尋一部Exchange Server 2010的Hub Transport Server（未同時擔任Mailbox Server角色），並且建立相對的預設見證目錄來擔任此工作。  

必須注意的是，如果所指定的見證伺服器不是一部Exchange Server 2010，那麼必須將預設的「Exchange Trusted Subsystem」萬用安全群組加入至這一部見證伺服器的本機Administrators群組中。這部分的設定後面將會說明。此外，也可以採用「Exchange命令主控台」介面，以如下的命令格式來新增資料庫可用性群組。接著，按下〔新增〕按鈕繼續。  

成功完成資料庫可用性群組的新增訊息頁面後，如果內容中的警告訊息是「目前所加入的見證伺服器不是一部Exchange Server，也不屬於Exchange Server安全性群組的成員」時，則在所指定的見證伺服器上開啟伺服器管理員，然後切換到「設定」→「本機使用者和群組」，接著連續點選開啟「Administrators」群組項目內容。  

接著，在如下圖所示的「Administrators內容」視窗內按下〔新增〕按鈕，將預設「Exchange Trusted Subsystem」的這個萬用安全性群組加入即可。最後，按下〔確定〕完成設定。如此一來，後續的DAG架構運作中才不會出現存取見證目錄方面的錯誤問題。

▲見證伺服器系統管理員群組設定。

緊接著，針對這個DAG群組項目，點選「動作」窗格中的「管理資料庫可用性群組」連結。開啟如下圖般的「管理資料庫可用性群組成員資格」頁面後，筆者分別新增兩部Exchange Server 2010的伺服器來作為DAG的成員，一部的作業系統是Windows Server 2008 SP2（Ex02），另一部則是Windows Server 2008 R2（R2Ex01），想一想這樣的執行結果是否會發生錯誤呢？按下〔管理〕按鈕繼續。  

果真發生錯誤。下圖訊息頁面中說明了Ex02已經成功加入DAG01的群組，而R2EX01發生錯誤。詳細內容則可以從最後的說明路徑中取得。

▲成員設定失敗。

對於上述的錯訊息問題，如果仍不相信一個作業系統的差異，居然真的會造成加入DAG成員的失敗，那麼接下來不妨改用「Exchange命令主控台」以命令方式來加入試試看。如下圖所示，筆者使用以下的命令參數來嘗試加入，結果仍然出現錯誤訊息。

▲以命令方式加入成員。

 

請注意！對於後續DAG中特定伺服器成員的移除，則可以使用以下命令參數。不過如果已經有相關的資料庫在複寫運作中，則必須事先解決，關於這部分後面還會進一步說明。  

關於DAG成員的加入問題，筆者將另一部同樣安裝Windows Server 2008 SP2的Exchange Server 2010 Mailbox Server再次嘗試加入就成功了。這問題說明了在DAG成員中的伺服器作業系統版本必須一致。下圖是成功加入後的顯示畫面。 （更多精彩文章詳見網管人第58期﹚

▲成功新增DAG成員