Exchange Server 2013 系列八：郵箱服務器角色DAG實戰

Exchange Server 2013 系列八：郵箱服務器角色DAG實戰

杜飛

    與Exchange 2010相比，2013的客戶端訪問服務器角色進行了瘦身，可是郵箱服務器角色卻胖了一圈，在 Microsoft Exchange Server 2010 中，郵箱服務器角色承載了郵箱數據庫和公用文件夾數據庫，而且還提供了電子郵件存儲。而如今，在 Exchange Server 2013 中，郵箱服務器角色還包含了客戶端訪問協議、傳輸服務、郵箱數據庫和統一消息組件。

在 Exchange 2013 中，郵箱服務器角色經過如下過程直接與 Active Directory、客戶端訪問服務器和 Microsoft Outlook 客戶端進行交互：

. 郵箱服務器和客戶端訪問服務器使用 LDAP 從 Active Directory 中訪問收件人、服務器和組織配置信息。

. 客戶端訪問服務器未來自客戶端的請求發送到郵箱服務器，並將郵箱服務器中的數據返回到客戶端。客戶端訪問服務器還可經過 NetBIOS 文件共享訪問郵箱服務器上的聯機通信簿 (OAB) 文件。客戶端訪問服務器在客戶端和郵箱服務器之間發送郵件、忙/閒數據、客戶端配置文件設置和 OAB 數據。

. 在防火牆內部的 Outlook 客戶端經過訪問客戶端訪問服務器來發送和檢索郵件。防火牆外部的 Outlook 客戶端可經過使用 Outlook Anywhere（該工具使用 RPC over HTTP Proxy 組件）訪問客戶端訪問服務器。

.  可經過 RPC over HTTP 訪問公用文件夾郵箱，而無論客戶端是在防火牆外部仍是內部。

.  只有管理員的計算機才能從 Microsoft Exchange Active Directory 拓撲服務中檢索 Active Directory 拓撲信息。它還檢索電子郵件地址策略信息和地址列表信息。

    下圖，顯示的是郵箱和客戶端訪問服務器的交互過程和體系架構：

    Exchange 2013 中的郵箱服務器承載部分客戶端訪問組件、傳輸組件和統一消息組件，其高可用性解決方案依然仍是DAG，下面我們就來看看DAG的部署，其實就其部署過程來講和客戶端訪問服務器角色極爲相似，首先是準備工做，包括將計算機加入到域中、安裝遠程工具管理包、準備先決條件、安裝UCMA4.0。閒言少述，下面開始。

步驟1：全部DAG節點加入到域中，在此我使用了兩個節點，DF-MBX01和DF-MBX02，以下圖所示：

 

步驟2：安裝遠程工具管理包

以域中的exadmin帳號登陸到每一個節點上，而後執行power Shell命令：Install-WindowsFeature rsat-adds，下面咱們就先在MBX01上進行部署。以下圖所示：

步驟3：安裝Exchange角色的先決項

在Exchange 2013中，客戶端訪問角色、郵箱角色以及兩者並存角色的先決項是相同的，都是執行：

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

以下圖所示：

而後從新重啓計算機。

步驟4：安裝統一通訊API(UCMA)

    統一通訊託管 API (UCMA) 4.0 是一個託管代碼平臺，開發人員使用它能夠構建用於訪問和控制 Microsoft Enhanced Presence 信息、即時消息、電話和視頻呼叫以及音頻/視頻會議的應用程序。

根據提示進行安裝便可。

步驟5：安裝郵箱服務器角色

準備工做完成後，此步驟開始正式安裝郵箱服務器角色，放入exchange 2013 sp1安裝介質，以下圖所示：

接下來會詢問是否檢查更新，在此我直接忽略，緊接着會複製文件，初始化安裝等。

出現此界面後，下一步，接下來須要接受許可條款，是否使用推薦配置，

在此我使用推薦配置，下一步選擇角色，在此選擇郵箱角色，以下圖所示：

指定安裝路徑，在此默認，惡意軟件保護，在此選擇否。

接下來檢查環境是否知足部署條件：

點擊安裝以後，靜靜的等待。。。。。。

    第一臺郵箱角色安裝完成以後，使用一樣的方法去安裝第二臺郵箱角色，在此再也不詳細介紹。當兩臺節點的MBX角色部署完成後，咱們就須要部署DAG了。

部署DAG:

   Exchange 2013最多能夠提供16個郵箱服務器的DAG，DAG中的每個郵箱服務器相互監視，協同工做，提供從數據故障中自動執行數據庫級恢復的功能。

   建立DAG的注意事項：

    A. DAG名稱，在AD林中必須惟一。

    B. 見證服務器和見證目錄，見證服務器及其目錄僅當DAG中的成員數爲偶數時使用而且僅用於仲裁目的。不須要提供建立見證目錄，系統自動建立。見證服務器不能是DAG中的成員；必須與DAG位於同一個AD林中；必須運行服務器操做系統；一個服務器能夠充當多個DAG的見證，但每一個DAG須要有各自的見證目錄。

    說明：若是指定的見證服務器不是 Exchange 2013 或 Exchange 2010 服務器，則必須在建立 DAG 以前將 Exchange 受信任子系統通用安全組 (USG) 添加到見證服務器上的本地 Administrators 組中。須要這些安全權限來確保 Exchange 能夠根據須要在見證服務器上建立並共享目錄。

    微軟再也不建議見證服務器和見證目錄具備容錯能力，也不需使用任何形式的冗餘或高可用性。無需對見證服務器使用羣集文件服務器或採用其餘任何形式的恢復機制。其緣由是多方面的。對於大型 DAG（例如，六個成員或更多），只有在發生多個故障時才須要見證服務器。因爲六成員 DAG 能夠承受多達兩個投票者故障，而不會丟失仲裁，所以三個投票者發生故障後才須要見證服務器來維持仲裁。在建立DAG的時候，能夠僅指定 DAG 的名稱，將「見證服務器」和「見證目錄」字段留空。在此狀況下，Exchange將搜索未安裝郵箱服務器角色的客戶端訪問服務器。系統將自動在該客戶端訪問服務器上建立默認見證目錄並共享該目錄，並配置 DAG 以使用該服務器做爲其見證服務器。

若是見證服務器丟失了存儲內容，或有人更改了見證目錄或共享權限，則還可使用 Set-DatabaseAvailabilityGroup cmdlet 在原始位置配置見證服務器和見證目錄。

    部署DAG服務器最好有兩塊網卡，一塊用於其餘Exchange角色與MBX角色通訊使用，至關於故障轉移羣集中的PUBLIC，在此稱爲MAPI網絡；另外一塊用於兩個DAG成員之間的通信，至關於故障轉移羣集中的HEART，在此稱爲複製網絡。但一塊網卡也是可行的，在此實驗中，我就只有一塊網卡。

下面看一下具體配置：

    在此利用EAC圖形界面建立DAG，

輸入域用戶和密碼以後登陸，出現下圖所示的界面：

在上圖中，點擊「服務器」>「數據庫可用性組」，單擊 以建立 DAG。

在此界面中依次指定DAG名稱、見證服務器、見證目錄、DAG的IP地址。

此過程也可使用命令來完成: New-DatabaseAvailabilityGroup �Name DF-DAG01 �WitnessServer DF-DC01 -WitnessDirectory C:\DAGWITNESS -DatabaseAvailabilityGroupIPAddresses 10.41.4.217

注意，個人見證服務器不是exchange服務器，而是使用的DF-DC01，此時若是直接建立，則會報如下的錯誤提示：

咱們須要按照提示進行如下操做：

若是見證服務器不是Exchange服務器的話，則此步驟應該在建立DAG以前操做。

添加DAG成員：

此時只有一個空的DAG殼，沒有節點，下面咱們須要把兩個節點添加到此DAG中，

在此，咱們選擇將兩臺郵箱服務器都加入到DAG中，接下來出現下圖所示的界面：

Exchange會經歷諸如安裝故障轉移羣集、建立羣集、加入羣集節點等等一系統過程，直到出現下圖所示，標誌DAG建立完成：

最後去確認一下羣集IP地址，以下圖所示：

最終DAG的狀態以下圖所示：

    至此，DAG的建立就完成了，可能有人會問我若是將見證服務器設置爲CAS服務器不是更簡單吧，也不用再設置Exchange 受信任子系統通用安全組 (USG) 添加到見證服務器上的本地 Administrators 組中，並且這也是微軟所推薦的操做，但我之因此是放在DC上，是考慮到有一些客戶在驗收的時候會頻繁的從新啓動CAS和MBX角色服務器，爲了減小由於仲裁而出錯的機率所以我出此下策。關於部署DAG更爲詳細內容能夠參考：http://technet.microsoft.com/zh-cn/library/dd298065(v=exchg.150).aspx#Cr

 

PS: 我當前的實驗環境只有一塊網卡，但如今爲了貼近生產環境，分別在兩個節點上加入一塊網卡做爲複製網絡使用。所以須要進行以下操做:

1.   兩個節點上分別添加兩塊網卡，一塊用做MAIP，一塊用做複製。

2.   而後再建立DAG，加入節點。

3.   若是隻有一個MAPI網絡的話，則須要再建立一個複製網絡，方法是在選中DAG以後，點擊工具欄的「新建DAG網絡」，輸入數據庫可用性組網絡名，指定子網如：172.16.1.0/24

4.  確保Mapi網絡中子網部分只包括Mapi網段，若是有複製網絡的話，則刪除，網絡接口部分也是同樣，只包括MAPI網絡的IP地址。同時在MAPI網絡中禁用複製。

5. 確保複製網絡中子網部分只包括複製網段，若是有MAPI網絡的話，則刪除，網絡接口部分也是同樣。同時在該網絡中啓用複製。

本文出自 「杜飛」 博客，請務必保留此出處http://dufei.blog.51cto.com/382644/1434223