10 高可用

10.1 系统要求

85906-s9eoeaqu8wp.png

10.2 网络要求

每个 DAG 和每个 DAG 成员都必须符合特定的网络要求。 每个 DAG 都必须有一个MAPI 网络, dag 成员使用该网络与其他服务器 (例如, 其他 Exchange 服务器或目录服务器) 进行通信, 以及零个或多个复制网络(这是专用于日志的网络)。发货和种子设定。
在 Exchange 的以前版本中,我们建议对 DAG 至少使用两个网络(一个 MAPI 网络和一个复制网络)。 在 Exchange 2016 和 Exchange 2019 中, 支持多个网络, 但我们的建议取决于您的物理网络拓扑。 如果 DAG 成员之间的多个物理网络在物理上彼此分开,那么使用分开的 MAPI 网络和复制网络将能提供额外的冗余。 如果多个网络在物理上部分分开,但合并成一个物理网络(例如,单个 WAN 链路),那么建议对 MAPI 和复制流量使用单个网络(最好是 10 千兆以太网)。

10.2.1 网络配置示例

14594-vqgdecguejq.png

10.2.3 复制网络适配器配置

41928-58zqr4cwslq.png

10.3 见证服务器要求

“见证服务器” 是 DAG 外部的服务器,当 DAG 的成员数为偶数时,使用该服务器可实现和维护仲裁。 DAG 的成员数为奇数时,则不使用见证服务器。 成员为偶数的所有 DAG 必须使用见证服务器。 见证服务器可以是运行 Windows Server 的任何计算机。 不要求见证服务器的 Windows Server 操作系统版本与 DAG 成员使用的操作系统匹配。

仲裁在 DAG 下的群集级别维护。当 DAG 的大多数成员处于联机状态,并且可以与 DAG 的其他联机成员通信时,DAG 才进行仲裁。此仲裁概念是 Windows 故障转移群集中仲裁概念的一个方面。在故障转移群集中与仲裁相关的必需方面是“仲裁资源”。仲裁资源是故障转移群集内部的资源,它可为导致群集状态和成员身份决策提供一种仲裁方法。仲裁资源还为存储配置信息提供了永久存储区。仲裁资源的配套组件是“仲裁日志”,它是群集的配置数据库。仲裁日志包含以下信息:哪些服务器是群集的成员,群集中安装了哪些资源,以及这些资源的状态(例如,联机或脱机)。

每个 DAG 成员对如何配置 DAG 基础群集应具有一致看法,这一点至关重要。仲裁充当了与群集相关的所有配置信息的权威性存储库。仲裁还用作关系断开裁判,以避免 “网络分区” 症状。网络分区症状是在 DAG 成员无法相互通信(但是在运行)时发生的一种情况。始终要求大多数 DAG 成员(在 DAG 成员为偶数时使用 DAG 见证服务器)可用并处于交互状态,使 DAG 能够正常工作,这样即可防止网络分区症状。

10.4 部署DAG

10.4.1 见证服务器(witness)准备

10.4.1.1 相关说明

  • 一般建议使用mailbox服务器作为DAG见证服务器,但是如果群集中只有2台服务器,是不能选择其中的1台做为见证服务器的。
    如果有奇数台mailbox服务器,可不配置见证服务器。
  • 如果见证服务器不是 Exchange服务器,则必须在创建 DAG 之前将 Exchange Trusted
    Subsystem组加入见证服务器本地的administrators组中。
  • 当前生产环境只有2台mailbox服务器,因此需要一台见证服务器。

10.4.1.2 添加用户或计算机权限

16258-tj30awxa8m.png

10.4.2 设置 CNO(群集网络对象)

在域控制器上,打开Active Directory用户和计算机,展开域节点“computer”,在右侧窗口中点击右键,选择“新建”-“计算机”
19317-ni72duqcyl.png
输入DAG群集计算机名称,点击确定
95983-94q6xtz2vdl.png
为了便于区分账户类型,给DAG-2添加描述信息
70925-wuk7bys7cpb.png
然后需要将权限分配给 CNO
在Active Directory用户和计算机中点击“查看”,勾选“高级功能”
83522-xqa19hdn08.png
双击CNO计算机名称,打开属性对话框,切换到“隶属于”选项卡,将DAG01加入到“Exchange Trusted Subsystem 组”
25033-vk6epeckq6.png
然后切换到“安全”选项卡,为DAG成员服务器分配完全控制权限
点击“添加”
59191-fvw2c5zvnzm.png
对象类型选择“计算机”,然后查找DAG成员服务器名称,并添加
52203-pd5s70y9f.png
为DAG成员服务器E2K16-1和E2K16-2分配“完全控制”权限,最后点击“确定”
95494-27zole9trs3.png
返回Active Directory用户和计算机,选择CNO对象DAG01,右键选择“禁用账户”,完成这些操作后即可开始创建DAG高可用了。
55271-1elipj9lipz.png

10.4.3 数据库可用性组的创建和配置

10.4.3.1 创建可用性组

下面的命令创建 DAG-2,将 witeness 配置为见证服务器,配置特定的见证目录 (C:DAG),并为 DAG 配置一个 IP 地址((也可以多个ip)为 MAPI 网络上的每个子网配置一个)。

New-DatabaseAvailabilityGroup -Name DAG-2 -WitnessServer witeness -WitnessDirectory C:\dag -DatabaseAvailabilityGroupIPAddresses 192.168.0.59

90902-z6dazl9md2.png

10.4.3.2 将邮箱服务器加入可用性组

下面命令将每个邮箱服务器添加到 DAG(一次添加一个)。这些命令还在每个邮箱服务器上安装 Windows 故障转移群集组件(如果尚未安装)、创建故障转移群集,并将每个邮箱服务器加入到最近创建的群集。

Add-DatabaseAvailabilityGroupServer -Identity DAG2 -MailboxServer E2K16-1
Add-DatabaseAvailabilityGroupServer -Identity DAG2 -MailboxServer E2K16-2


最后修改:2022 年 09 月 15 日
如果觉得我的文章对你有用,请随意赞赏