Exchange 2019 DAG配置

根據規劃，案例中見證服務器使用專門的一臺虛擬機，虛擬機提早加入MC.com.所以首先須要對域控制器授予相應的權限，這樣才能正常部署DAG。建議遵循以下流程。

1. 見證服務器受權訪問
2. 建立DAG
3. 添加節點服務器到DAG
4. 測試數據庫副本

1、見證服務器受權

實際應用中，見證服務器可能部署的位置以下。

• Exchange Server服務器。注意：見證服務器不能部署在參與DAG的郵箱服務器中。
• 其餘服務器，如域控服務器、加入域的文件服務器等。

案例中角色以下。

• 192.168.188.221（AD01）
• 192.168.188.222（AD02）
• 192.168.188.223（Ex01）
• 192.168.188.224（Ex02）
• 192.168.188.225（Ex03）
• 192.168.188.226（見證服務器）
• 192.168.188.227   (DAG)

案例中，見證服務器使用專門的一臺機器，所以在部署DAG以前要將「Exchange Trusted Subsystem」安全組添加到本地管理員組中，保證在部署DAG過程當中可以自動建立見證目錄。

第一步，以管理員身份登陸到AD服務器，並將Exchange Trusted Subsystem添加到本地管理員組中，在見證服務器一樣將Exchange Trusted Subsystem加入到本地管理員組。若是不進行受權，建立見證目錄時會出現「拒絕訪問」錯誤。

2、建立目標計算機並禁用

第一步，登陸域控制器，打開「Active Directory用戶和計算機，建立於DAG組同名的計算機帳戶。設置完成的參數以下

第二步，將DAG計算機帳戶添加到Exchange Trusted Subsystem組，如圖

第三步，啓用「Active Directory用戶和計算機的高級功能選項，打開，DAG計算機帳戶屬性對話框，切換到」安全「選項卡，將全部DAG成員服務器添加到安全列表，並賦予徹底控制權限。

第四步，禁用計算機對象。

3、建立A記錄

打開DNS控制檯，建立於DAG同名的「A」記錄，建立完成A記錄以下。

4、配置部署DAG

在Exchange Server2019環境中，部署DAG，經過「Exchange 管理中心」完成。訪問方式以下：http://郵箱服務器/ecp

一、建立DAG

第一步，打開瀏覽器，登陸Exchange管理中心，在左側列表選擇「服務器」選項,選擇數據庫可用性組，默認沒有建立任何DAG組，如圖

第二步，單擊「+」按鈕，打開「新建數據庫可用性組」對話框。其中：

• 數據庫可用性組名：設置DAG的名稱，該名稱必須確保「Active Directory」惟一性
• 見證服務器：設置見證服務器的位置。在本案例中，使用的是一臺加入AD的服務器，鍵入其完整FQDN
• 見證目錄：保持空白，DAG建立過程當中會自動建立見證目錄。固然也能夠手動去指定。見證目錄默認位置「%systemdrive%\DagFileSareWitnesses\<DAG FQDN>」,我的在測試2019版本時，測試使用默認會出現報錯，建議自定義目錄並對文件夾作共享處理
• 數據庫可用性組IP地址：設置DAG使用的IP地址 。在「輸入IP地址」文本框中設置完成的參數如圖

點擊保存按鈕，後，開始建立DAG。建立DAG以後，返回到「數據庫可用性組」窗口 ，新建的DAG顯示在列表中 ，右側顯示「見證服務器」的位置。如圖，雖然DAG雖然建立成功，可是並未添加任何節點服務器。

二、添加節點服務器

DAG建立成功後，不會自動添加郵箱服務器，須要Exchange管理員手動添加完成該任務。

第一步，在數據庫可用性組窗口中，選擇「管理DAG成員資格，如圖

第二步點擊「管理DAG成員資格」圖標，打開「管理數據庫可用性資格」對話框，默認沒有添加任何節點服務器

第三步，點擊「+」按鈕，，打開選擇服務器窗口，選擇郵箱服務器後，單擊「添加」按鈕，選擇的目標服務器添加到按鈕左側的文本框中，如圖

第四步，單擊肯定按鈕，返回到「管理數據庫可用性資格」對話框，選擇的服務器添加到列表中

第五步，點擊保存，服務器將加入到DAG組中。

操做完成後，會在各個節點添加故障轉移羣集角色，建立羣集，加入羣集節點等操做，直至完成。

第六步，返回到「數據庫可用性組「窗口，如圖顯示，成員服務器列表中顯示已經添加的郵箱服務器。右側將顯示詳細信息。

• 成員服務器：MCEX0一、MCEX0二、MCEX03
• 見證服務器：MCZC01
• DAG網絡：MapIDagNetwork

三、配置羣集網絡

DAG建立成功後，默認將應用網絡做爲羣集網絡。在案例中，部署兩套網絡：應用網絡（內部網絡）和複製網絡（心跳網絡），所以須要管理員動手配置複製網絡。

第一步，打開「數據庫可用性組」，選擇建立的DAG，而後選擇工具欄的筆形圖標，編輯DAG屬性，如圖

第二步，命令執行後，默認將打開「常規」選項，如圖，選擇」手動配置數據可用性組網絡「選項，單擊保存按鈕，完成DAG屬性設置。

第三步，在工具欄單擊「新建DAG網絡」如圖

第四步，命令執行後，打開「新建數據庫可用性組網絡」窗口，在「數據庫可用性網絡組網絡名」文本框鍵入網絡名稱，如圖

第五步，在「子網」區域，單擊「+」按鈕，打開「添加子網」對話框，在案例中，規劃的複製網絡爲1.1.1.0/24，鍵入複製網絡相關參數，設置完成的參數如圖

第六步，單擊「保存」，返回「新建數據庫可用性組網絡」窗口，新建的子網顯示在「子網」列表，如圖

第七步，單擊「保存」按鈕，完成建立的DAG複製網絡。如圖

第八步，根據規劃名稱爲「ReplicationDAGNetwork」的網絡，也就是「心跳網絡」。完成郵箱數據庫複製功能，應用網絡對外界提供服務，所以須要將應用網絡的複製功能禁用。單擊「Dag網絡」下的「MapiDagNetwork」下方的「禁用複製」，顯示如圖「警告」對話框，提示是否禁用複製。

第九步，單擊「肯定」按鈕，「MapiDagNetwork」網絡的複製功能被禁用，如圖，複製狀態由「禁用複製」更新爲「啓用複製」，表示當前網絡的複製功能被禁用。

第十步，單擊「MapiDagNetwork」網卡下方的「查看詳情」連接，顯示「MapiDagNetwork」網絡使用的子網、網絡接口處於啓用狀態（UP），注意「啓用複製」選項處於未選中狀態，如圖

第十一步，單擊「ReplicationDAGNetwork」網絡下方的「查看詳情」連接，顯示「ReplicationDagNetwork」網絡使用的子網、網絡接口處於啓用狀態（UP），注意「啓用複製」選項處於選中狀態，如圖

5、驗證DAG

一、DAG建立成功後，在AD計算機「用戶和計算機」

• Computer:DAG機器已經啓用，並有以下的標記

二、驗證見證目錄

在見證服務器指定的文件夾目錄，會多以下兩個文件

三、驗證羣集服務運行狀態

在各個郵箱服務器打開服務控制檯，會有Cluster Service，並以自動運行狀態運行

四、驗證故障羣集轉移節點控制檯

經過故障羣集轉移控制檯能夠看到各個節點的運行情況，。Exchange使用Windows Server2019的故障轉移羣集服務檢測DAG節點服務器狀態。各個信息以下

1）角色選項

角色選項中沒有部署任何Exchange應用。Exchange故障轉移由Exchange的DAG功能完成，不須要Windows Server2019的羣集服務完成，所以在此選項中看不到任何與Exchange相關的角色。如圖

2)節點選項

節點選項中，數據庫可用性組中添加的全部節點服務器所有做爲羣集節點服務器顯示，服務器狀態爲正常如圖

3）存儲—>磁盤選項

存儲選項中，由於未使用任何共享存儲，因此看不到任何磁盤信息，如圖

4）網絡選項

網絡選項中，數據庫可用性組中的每臺服務器都使用了2塊網卡，一塊網卡鏈接應用網絡（192.168.188.0/24），一塊網卡鏈接服務網絡（心跳網絡1.1.1.0/24）。全部節點服務器網絡狀態均爲正常運行，經過查看摘要，網絡鏈接，都可查看詳細配置如圖

6、數據庫副本測試

1）新建郵箱數據庫

在部署Exchange Server 2019過程當中將自動回建立一個系統數據庫，該數據庫和新建郵箱數據庫的不一樣之處是內置了數個系統郵箱。所以，測試DAG時建議使用新建立的郵箱數據庫進行。在本次測試中，要在「MCEX01」服務器中建立測試郵箱數據庫「TestDB01」

第一步，打開「Exchange管理中心」在左側列表中選擇服務器「選項，右側選擇「數據庫」選項，列表中顯示已經部署的全部Exchange郵箱數據庫，如圖

第二步，單擊「+」按鈕，打開「新建數據庫」窗口，設置郵箱數據庫名稱爲「TestDB01」默認選擇「裝入此數據庫」選項。如圖

第三步，單擊「服務器」右側的瀏覽按鈕，打開選擇服務器窗口，選擇目標服務器，將在目標服務器中建立郵箱數據庫，案例中選擇「MCEX01」服務器，如圖

第四步，單擊肯定按鈕，返回「新建數據庫」窗口，如圖，選擇服務器後，在默認文件夾自動建立以郵箱數據庫命名的數據庫文件和日誌文件。

第五步，單擊「保存」按鈕，顯示如圖下的「警告」對話框，提示須要重啓「Microsoft Exchange信息存儲」服務

第六步，單擊「肯定」按鈕，成功建立名爲「TestDB01」的測試數據庫，如圖

第七步，根據提示，重啓Microsoft Exchange信息存儲服務

2）部署郵箱數據庫副本

第一步，首先在數據庫列表中選擇新建的測試數據庫「TestDB01」，而後單擊工具欄的「…」圖標，在彈出的列表中單擊「添加數據庫副本」如圖

第二步，命令執行後，打開「添加郵箱數據庫副本」窗口，如圖

第三步，單擊「瀏覽」按鈕，打開「選擇服務器」窗口，再次咱們隨意選擇一臺，如圖

第四步，選擇目標服務器後，單擊「肯定」按鈕，返回「添加郵箱數據庫副本」窗口，選擇的服務器被添加到「指定郵箱服務器」下的文本框中，如圖

第五步，單擊「保存」按鈕，開始建立數據庫副本，此操做經歷一些三個過程

1. 設定種子。
2. 同步郵箱數據庫。
3. 建立內容索引。

上述三個過程完成後，會顯示以下對話框，單擊「關閉」按鈕，完成副本建立過程。若是沒有任何錯誤，表示DAG建立成功。

7、錯誤解決方案

一、拒絕訪問

在部署DAG過程當中，常常遇到「拒絕訪問」錯誤解決方法以下：授予DAG服務器角色的服務器「Exchange Trusted Subsystem」權限，並賦予徹底控制權限。

二、因爲在更新安全 DNS 區域時訪問被拒絕，羣集網絡名稱資源沒法註冊一個或多個關聯的 DNS 名稱。羣集網絡名稱:「羣集名稱」
DNS 區域:「MC.com」

請確保授予羣集名稱對象(CNO)對安全 DNS 區域的權限。

針對該問題，須要在DNS解析中刪除原有的DAG相關的A記錄，而後從新新建A記錄，並勾選容許全部通過身份驗證的用戶用相同的全部者名稱來更新DNS記錄