部署exchange 2016高可用羣集

此案例環境是接上一篇遷移環境而作的，若是有什麼不明白的能夠參考前兩章博客，操做步驟已經寫的很明白了：
基於exchange 2010遷移exchange 2016搭建環境
遷移Exchange 2010至Exchange 2016

1、案例分析

一、案例概述

將exchange 2010遷移至exchange 2016以後，郵件系統一直穩定地正常工做，而且也實施着一套比較完善的備份計劃。可是，單點故障的隱患一直存在，一旦發生故障，在使用備份進行回覆期間，整個企業將中斷郵件往來。爲了不單點故障形成的損失，決定再部署一臺新服務器，部署exchange 2016 DAG。

二、前置知識點

1）DAG

exchange 2007及其以前的版本若要實現高可用，必須先部署Windows故障轉移羣集，且羣集節點上只能安裝郵箱服務器角色（其餘角色不能安裝在羣集內），若羣集中一臺服務器的某個郵箱數據庫出現故障，則包括該故障數據庫在內的全部數據庫及郵件服務都將中止工做，而後轉移並激活其餘服務器及其數據庫副本。這種機制屬於「服務器級別」的故障轉移，轉移過程當中，故障節點不能提供服務，且未發生故障的數據庫也要被迫轉移。
DAG是內置於exchange server 2016中的郵箱服務器高可用性和站點恢復框架的基礎組件。DAG由一組郵箱服務器（最多16個）構成，每臺服務器都同步並保存着DAG的郵箱數據庫副本，若單個服務器或數據庫發生故障，則自動執行數據庫級的故障轉移。也就是說，DAG是數據庫級別的故障轉移，其主要特色以下：

• 節約成本。exchange 2016已將多個角色整合，這樣使中小組織有兩臺服務器就能實現一個完整的解決方案。

• 部署靈活、易於擴展。無須先部署故障轉移羣集，這更符合組織發展的實際狀況：先單臺服務器、而後隨時根據須要建立DAG。

• 對Windows故障轉移羣集的有限依賴，DAG只使用羣集的仲裁、心跳線等功能。

• 實現數據庫級別的轉移，而且不轉移無端障的數據庫。

• 不停用服務。轉移過程當中不影響用戶訪問。

• 無須Windows故障轉移羣集管理經驗，在exchange管理中心便可實現管理。

• 下降「因避免數據庫損壞」而備份的重要性。當DAG郵箱數據庫多於3個副本時基本無須備份。對DAG備份的主要做用是，避免用戶誤刪除郵件，且已經超過恢復週期（默認14天）。

• 可實現異地災備。例如：若DAG的成員服務器分佈於同一域內多個站點，則每一個站點內的郵箱數據庫由於DAG的工做機制將互爲備份。DAG中的全部服務器都必須運行相同版本的exchange。

三、DAG羣集與仲裁

最初建立DAG時，AD活動目錄會使用一個空對象存儲DAG的相關信息，如DAG成員信息和配置等。當把第一臺服務器添加到DAG時，系統會自動建立DAG專用的故障轉移羣集，而後，使用故障轉移羣集的檢測信號機制和羣集數據庫來跟蹤和管理DAG的狀態。客戶端經過DAG羣集惟一的名稱或羣集IP地址訪問羣集，由羣集內的活動服務器進行響應。
由於DAG基於Windows故障轉移羣集，而故障轉移羣集使用仲裁來決定哪些成員處於活動狀態、哪些成員處於脫機狀態，進而判斷DAG是否正常運行（若是N爲成員數量，則至少N/2+1個成員處於活動狀態）。因此，仲裁機制對於DAG來講很是重要，若是羣集丟失仲裁，則DAG將不可用，全部的郵箱數據庫都將處於卸載狀態，管理員手動干預才能使之恢復正常。

四、DAG的仲裁模式有如下兩種：

1）當DAG成員服務器數量爲奇數時，DAG使用「故障轉移羣集節點多數仲裁模式」。此模式中不使用見證服務器。每一個DAG成員都在本地存儲羣集仲裁數據，若DAG配置發生變化，更改將同步在不一樣的磁盤上，僅當多數成員的磁盤發生了同步更改，該更改才被視爲有效並永久保存。例如：當DAG有3個成員時，投票總數應該爲3，實際最少投票數量爲4/2+1=2，也就是說，最多隻能有1個成員出現故障。

2）當DAG成員服務器數量爲偶數時，DAG使用「故障轉移羣集節點和文件共享多數仲裁模式」，此模式採用外部見證服務器做爲裁判。默認狀況下，每一個DAG成員都存儲一份羣集仲裁數據並保持同步，所以都具備投票權，而見證服務器則使用一個文件記錄哪一個成員擁有最新的仲裁數據副本，因此見證服務器向該DAG成員提供關鍵投票，進而保證大多數投票者可以相互通訊（活動狀態）。例如：當DAG有4個成員時，投票總數應該爲5（其中1票爲見證服務器），實際最少投票數量爲5/2+1=3，也就是說，最多能夠同時有2個成員出現故障。

五、見證服務器

由於須要仲裁，因此在建立DAG時，須要配置一個見證服務器和見證目錄，見證服務器及其目錄僅當DAG成員數量是偶數時使用。見證服務器的要求以下：

• 見證服務器不能同時是DAG成員；

• 見證服務器必須與DAG位於同一個AD林中；

• 見證服務器必須運行exchange服務器支持的Windows版本；

• 一臺見證服務器能夠同時支持多個DAG，但每一個DAG都要有本身的見證目錄；

2、案例實施

DAG01節點服務器添加兩塊網卡VM2（對外服務）和VM3（傳輸心跳）

配置VM3的IP地址

一、配置DAG_02:

DAG02節點一樣添加兩塊網卡，VM2（對外服務）和VM3（傳輸心跳）

配置IP地址而後加入域


計算機加入域

管理員登錄域

安裝exchange 2016依賴軟件








安裝完成，重啓計算機，掛載exchange 2016光盤

以管理員身份運行shell安裝兩個依賴

將光盤文件所有複製到本機計算機新建文件夾中

打開復制的setup程序開始安裝exchange 2016

選擇如今不檢查更新，單擊下一步



不使用推薦設置，單擊下一步

勾選郵箱角色，單擊下一步

默認下一步

選擇否，單擊下一步

先決條件檢查完成，開始安裝

坐等安裝完成便可

安裝完成，重啓計算機

在域控制器DC1上建立DAG目錄

添加權限



查看權限是否添加成功

二、配置DAG_01：

添加DAG成員




添加數據庫，建立兩個文件夾


添加數據庫副本



遷移用戶郵箱



域控制器添加用戶alice

爲Alice添加用戶郵箱，郵箱數據庫設置爲IT_DB

刪除內網DNS別名

添加新的別名

開啓DAG02的pop3前端和後端服務

DAG02節點配置接收鏈接器


DAG02節點添加發送鏈接器




配置DAG02節點的DNS外部查找

配置公網DNS，從新添加主機、別名和MX記錄

添加主機

新建別名

新建MX記錄

測試內外網收發電子郵件


關閉DAG01節點，模擬自動切換DAG02節點

Alice登錄客戶端給marry發郵件測試內外網收發

—————— 本文至此結束，感謝閱讀 ——————