Управление группами доступности базы данных
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2016-11-28
Группа обеспечения доступности баз данных (DAG) — это набор из не более 16 серверов почтовых ящиков Microsoft Exchange Server 2010, которые обеспечивают автоматическое восстановление на уровне базы данных в случае сбоя базы данных, сервера или сети. В группах DAG используется непрерывная репликация и подмножество технологий отказоустойчивых кластеров Windows, чтобы обеспечить высокий уровень доступности и устойчивость сайта. Почтовые серверы в группе доступности базы данных отслеживают сбои в работе друг друга. Добавленный в эту группу сервер почтовых ящиков работает вместе с другими серверами DAG, что обеспечивает автоматическое восстановление на уровне базы данных после возникновения ошибок в ней.
Первоначально создается пустая группа DAG, которую представляет объект каталога, созданный в службе Служба каталогов Active Directory. Объект каталога используется для хранения необходимых сведений о группе DAG, например сведений о членстве сервера. Когда первый сервер добавляется к группе DAG, для нее автоматически создается отказоустойчивый кластер. Кроме того, инициализируется инфраструктура, которая отслеживает сбои на серверах и в сети. Механизм периодических сигналов о подтверждении соединения с отказоустойчивым кластером и база данных кластера затем используются для отслеживания и обработки информации о группе доступности, которая может быстро изменяться, например о состоянии подключения базы данных, состоянии репликации и о последнем подключении.
Содержание
Создание групп обеспечения доступности баз данных
Членство в группе обеспечения доступности баз данных
Настройка свойств группы обеспечения доступности баз данных
Сети групп обеспечения доступности баз данных
Настройка членов группы обеспечения доступности баз данных
Обслуживание членов группы DAG
Завершение работы членов группы обеспечения доступности баз данных
Установка накопительных пакетов обновления для членов группы обеспечения доступности баз данных
Создание групп обеспечения доступности баз данных
Группа обеспечения доступности баз данных создается с помощью мастера создания таких групп в консоли управления Exchange или при запуске командлета New-DatabaseAvailabilityGroup в командной консоли Exchange. При создании группы обеспечения доступности базы данных необходимо указать ее имя, а также необязательные параметры следящего сервера и следящего каталога. Кроме того, для группы назначаются один или несколько IP-адресов с помощью статических IP-адресов или путем разрешения группе автоматически получить необходимые IP-адреса с использованием протокола DHCP. Можно также вручную назначить IP-адреса группе обеспечения доступности баз данных с помощью параметра DatabaseAvailabilityGroupIpAddresses. Если этот параметр не указан, группа попытается получить IP-адрес с помощью DHCP-сервера в сети.
Дополнительные сведения о создании группы обеспечения доступности баз данных см. в разделе Создание группы доступности базы данных.
При создании группы обеспечения доступности баз данных в службах Служба каталогов Active Directory создается пустой объект, представляющий группу доступности с указанным именем, и класс объекта msExchMDBAvailabilityGroup.
В DAG используется подмножество технологий отказоустойчивых кластеров Windows, таких как пульс кластера, сети кластеров и база данных кластер (для хранения данных, которые могут быстро изменяться, например, при изменении состояния базы данных из активного на пассивное или наоборот, либо с подключенного на отключенное или наоборот). Так как группы обеспечения доступности баз данных опираются на отказоустойчивую кластеризацию Windows, они могут быть созданы только на серверах почтовых ящиков Exchange 2010 в системе Windows Server 2008 Enterprise или Windows Server 2008 R2 Enterprise.
Примечание. |
---|
Отказоустойчивый кластер, создаваемый и используемый группой DAG, должен быть выделен для этой группы. Кластер не может использоваться для другого решения для обеспечения высокого уровня доступности или в каких-либо других целях. Например, невозможно использовать отказоустойчивый кластер для кластеризации других приложений и служб. Использование базового отказоустойчивого кластера группы обеспечения доступности баз данных в других целях, кроме группы DAG, не поддерживается. |
Следящий сервер и следящий каталог группы обеспечения доступности баз данных
При создании группы обеспечения доступности базы данных необходимо указать ее имя (не более 15 символов), которое является уникальным в пределах леса Служба каталогов Active Directory. Кроме того, настраивается каждая группа доступности с помощью следящего сервера и следящего каталога. Следящий сервер и каталог на нем используются только в целях формирования кворума, если в группе имеется четное количество участников. Нет необходимости заранее создавать следящий каталог. Он будет автоматически создан и защищен системой Exchange на следящем сервере. Каталог не должен использоваться ни для каких других целей, кроме следящего сервера группы обеспечения доступности базы данных.
Для следящего сервера существуют следующие требования:
Следящий сервер не должен быть членом группы DAG.
Следящий сервер должен располагаться в том же лесу Служба каталогов Active Directory, что и группа DAG.
На следящем сервере должна быть установлена ОС Windows Server 2003 или более поздней версии.
Один сервер может быть следящим сервером для нескольких групп DAG. Однако для каждой группы DAG требуется собственный следящий каталог.
Рекомендуется использовать транспортный сервер-концентратор Exchange 2010 на сайте Служба каталогов Active Directory, содержащем группу доступности. Это позволяет администратору Exchange контролировать следящий сервер и каталог. Независимо от того, какой сервер используется в качестве следящего, если на нем включен брандмауэр Windows, необходимо включить исключение брандмауэра Windows для общего доступа к файлам и принтерам.
Важно! |
---|
Если указанный следящий сервер не является сервером Exchange 2010, перед созданием группы обеспечения доступности баз данных необходимо добавить универсальную группу безопасности доверенной подсистемы Exchange к локальной группе администраторов на следящем сервере. Эти разрешения безопасности необходимы для создания каталога и файлового ресурса на следящем сервере в приложении Exchange. |
Ни следящий сервер, ни каталог не должны быть отказоустойчивыми или использовать какую-либо форму избыточности или высокой доступности. Не требуется использовать кластеризованный файловый сервер или какую-либо другую форму устойчивости для следящего сервера. На это есть несколько причин. Чтобы возникла необходимость в следящем сервере при работе с большими группами обеспечения доступности баз данных (например, с шестью и более членами), должно произойти несколько сбоев. Так как группа DAG из шести членов может выдержать сбои двух серверов без потери кворума, то, чтобы для сохранения кворума потребовался следящий сервер, сбои должны произойти у трех членов группы. Кроме того, при наличии сбоя, который влияет на текущий следящий сервер (например, следящий сервер потерян из-за сбоя оборудования), для настройки нового следящего сервера и следящего каталога (при наличии кворума) используйте командлет Set-DatabaseAvailabilityGroup.
Примечание. |
---|
Если следящий сервер утратил свое хранилище или кто-либо изменил следящий каталог или разрешения для общего ресурса, для настройки следящего сервера и следящего каталога в исходном расположении можно использовать командлет Set-DatabaseAvailabilityGroup. |
В среде, в которой группа обеспечения доступности баз данных распространяется на несколько центров обработки данных (а также сайты Служба каталогов Active Directory) и настраивается для устойчивости сайтов, рекомендуется использовать следящий сервер в основном центре обработки данных (содержащем большинство пользователей). Если в каждом центре обработки данных содержится идентичное количество пользователей, центр обработки данных, выбранный для размещения следящего сервера, будет рассматриваться как основной с точки зрения решения. Если следящий сервер находится в центре данных с большинством клиентов, то после сбоя многие клиенты сохранят доступ.
Если центр данных является удаленным для большинства пользователей, это может повлиять на принятие решения. Тогда потребуется определить, нужно ли оставлять основной центр обработки данных работоспособным и активным, если подключение к глобальной сети для двух других центров обработки данных утеряно. В этом случае следящий сервер также должен быть в основном центре данных.
Несмотря на то что поддерживается использование следящего сервера в третьем центре данных, этот сценарий использовать не рекомендуется. В случае Exchange такая конфигурация не обеспечивает большую доступность. При использовании следящего сервера в третьем центре данных важно проверять критические факторы пути. Например, при сбое подключения к глобальной сети между основным, вторым и третьим центрами обработки данных решение в основном центре обработки данных станет недоступным.
Определение следящего сервера и следящего каталога во время создания группы обеспечения доступности баз данных
При создании группы обеспечения доступности базы данных необходимо указать ее имя. Дополнительно можно указать следящий сервер и следящий каталог. При задании следящего сервера мы рекомендуем использовать транспортный сервер-концентратор, так как это позволяет администратору Exchange контролировать доступность следящего сервера.
При создании группы DAG доступны следующие сочетания параметров и реакций на события:
Можно указать только имя группы обеспечения доступности базы данных и не устанавливать флажки Следящий сервер и Следящий каталог. В этом сценарии мастер выполняет поиск транспортного сервера-концентратора, на котором не установлена роль сервера почтовых ящиков. Затем на этом сервере автоматически создается каталог по умолчанию (%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>) и общий ресурс по умолчанию (<DAGFQDN>), а этот транспортный сервер-концентратор используется в качестве следящего сервера. Например, рассмотрим следящий сервер с именем EXMBX3, на котором операционная система установлена на диск C. В группе DAG с именем DAG1 и домене с именем contoso.com будет использоваться следящий каталог по умолчанию C:\DAGFileShareWitnesses\DAG1.contoso.com с общим доступом \\EXMBX3\DAG1.contoso.com.
Пользователь может указать имя для группы обеспечения доступности баз данных, для используемого следящего сервера, а также для каталога, созданного и открытого для совместного доступа на следящем сервере.
Пользователь может указать имя для группы обеспечения доступности баз данных и используемого следящего сервера и оставить поле Следящий каталог пустым. В этом сценарии на указанном следящем сервере мастер создаст каталог по умолчанию.
Можно указать имя группы обеспечения доступности баз данных, не заполнять поле Следящий сервер и указать каталог, который требуется создать и открыть для совместного доступа на следящем сервере. В этом сценарии мастер выполнит поиск транспортного сервера-концентратора, на котором не установлена роль сервера почтовых ящиков, автоматически создаст на этом сервере указанную группу обеспечения доступности баз данных, включит общий доступ для каталога и будет использовать транспортный сервер-концентратор в качестве следящего сервера.
После формирования группы обеспечения доступности баз данных в ней первоначально используется модель кворума «Большинство узлов». После добавления второго сервера почтовых ящиков в группу обеспечения доступности баз данных кворум автоматически меняется на модель кворума «Большинство сайтов и общих файловых ресурсов». После этих изменений группа DAG будет использовать следящий сервер для сохранения кворума. Если следящий каталог не существует, сервер Exchange автоматически создаст его, включит для него общий доступ и предоставит для общего ресурса разрешения на полный доступ для учетной записи компьютера объекта имени кластера (CNO) в группе обеспечения доступности баз данных.
Примечание. |
---|
Использование общей папки, которая является частью пространства имен распределенной файловой системы, не поддерживается. |
Если брандмауэр Windows включен на следящем сервере до создания группы обеспечения доступности баз данных, он может блокировать ее создание. Сервер Exchange использует инструментарий управления Windows (WMI) для создания каталога и общего файлового ресурса на следящем сервере. Если брандмауэр Windows включен на следящем сервере и для инструментария управления Windows не настроены исключения брандмауэра, произойдет сбой командлета New-DatabaseAvailabilityGroup. Если указан следящий сервер, а не следящий каталог, отобразится следующее сообщение об ошибке:
«Задаче не удалось создать следящий каталог по умолчанию на сервере <Имя сервера>. Укажите следящий каталог вручную». |
Если указаны следящий сервер и следящий каталог, отобразится следующее предупреждение:
«Не удалось получить доступ к общим файловым ресурсам на следящем сервере Имя_сервера. До решения этой неполадки группа обеспечения доступности баз данных может быть более уязвимой к сбоям. Можно повторно выполнить операцию с помощью командлета Set-DatabaseAvailabilityGroup. Ошибка: сетевой путь не найден». |
Если брандмауэр Windows включен на следящем сервере после создания группы обеспечения доступности баз данных, но перед добавлением серверов, он может блокировать добавление или удаление членов группы обеспечения доступности баз данных. Если брандмауэр Windows включен на следящем сервере и для инструментария управления Windows не настроены исключения брандмауэра, командлет Add-DatabaseAvailabilityGroupServer вернет следующее предупреждение:
«Не удалось создать следящий каталог общего файлового ресурса «C:\DAGFileShareWitnesses\DAG_FQDN» на следящем сервере Имя_сервера. До решения этой неполадки группа обеспечения доступности баз данных может быть более уязвимой к сбоям. Можно повторно выполнить операцию с помощью командлета Set-DatabaseAvailabilityGroup. Ошибка: на сервере Имя_сервера произошло исключение WMI: сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)». |
Чтобы устранить предыдущие сообщения об ошибках и предупреждения, выполните одно из следующих действий.
Вручную создайте следящий каталог и общий ресурс на следящем сервере и назначьте для них разрешения на полный доступ для объекта CNO в группе DAG.
Включите исключение WMI в брандмауэре Windows.
Отключите брандмауэр Windows.
В начало
Членство в группе обеспечения доступности баз данных
После создания группы обеспечения доступности баз данных можно добавлять в нее или удалять из нее серверы с помощью мастера управления группами обеспечения доступности баз данных в консоли управления Exchange или с помощью командлетов Add-DatabaseAvailabilityGroupServer и Remove-DatabaseAvailabilityGroupServer в командной консоли. Дополнительные сведения об управлении членством в группе DAG см. в разделе Управление членством в группе доступности базы данных.
Примечание. |
---|
Каждый сервер почтовых ящиков, являющийся членом такой группы DAG, также является узлом базового кластера, используемого группой. Таким образом, сервер почтовых ящиков одновременно может быть членом только одной группы обеспечения доступности баз данных. |
Если на сервере почтовых ящиков, добавляемом в группу обеспечения доступности баз данных, не установлен компонент отказоустойчивой кластеризации, то с помощью метода, используемого для добавления сервера (например, командлета Add-DatabaseAvailabilityGroupServer или мастера управления группами обеспечения доступности баз данных), будет установлено средство отказоустойчивой кластеризации.
При добавлении первого сервера почтовых ящиков в группу DAG происходит следующее:
Устанавливается компонент отказоустойчивости кластера Windows, если он еще не установлен.
Создается отказоустойчивый кластер с помощью имени группы DAG. Отказоустойчивый кластер используется только группой DAG и должен быть выделен для этой группы. Использование кластера в других целях не поддерживается.
Создается объект CNO в контейнере компьютеров по умолчанию.
Регистрируется имя и IP-адрес группы обеспечения доступности баз данных в качестве записи узла (A) в службе DNS.
Добавляется сервер к объекту DAG в Служба каталогов Active Directory.
Обновляется база данных кластера информацией о базах данных, установленных на добавленный сервер.
В крупных средах или средах с несколькими сайтами, особенно в которых группа DAG расширена на несколько сайтов Служба каталогов Active Directory, необходимо дождаться завершения репликации Служба каталогов Active Directory объекта DAG, содержащего первый член группы DAG. Если этот объект Служба каталогов Active Directory не реплицирован во всей среде, при добавлении второго сервера может быть создан новый кластер (и новый объект CNO) для группы DAG. Это происходит потому, что объект DAG является пустым с точки зрения второго добавляемого сервера, в результате чего командлет Add-DatabaseAvailabilityGroupServer создает новый кластер и объект CNO для группы DAG, даже если эти объекты уже существуют. Чтобы убедиться, что объект DAG, содержащий первый сервер DAG, реплицирован, используйте командлет Get-DatabaseAvailabilityGroup на втором добавляемом сервере, чтобы проверить, что первый добавленный сервер включен в список членов группы обеспечения доступности баз данных.
После добавления второго и последующих серверов к группе DAG происходит следующее.
Сервер присоединяется к отказоустойчивому кластеру Windows для группы DAG.
Автоматически настраивается модель кворума:
Используется модель кворума «Большинство узлов» для групп DAG с нечетным количеством участников.
Используется модель кворума «Большинство узлов и общих файловых ресурсов» для групп DAG с четным количеством участников.
При необходимости Exchange автоматически создает следящий каталог и общий ресурс.
Добавляется сервер к объекту DAG в Служба каталогов Active Directory.
Обновляется база данных кластера информацией об установленных базах данных.
Примечание. |
---|
Автоматически меняется модель кворума. Однако если модель кворума не меняется автоматически на правильную модель, можно запустить командлет Set-DatabaseAvailabilityGroup только с параметром Identity, чтобы исправить параметры кворума для группы обеспечения доступности базы данных. |
Регистрация объекта имени кластера для группы DAG
Объект имени кластера — это учетная запись компьютера, создаваемая в службе Служба каталогов Active Directory и связываемая с ресурсом имени кластера. Ресурс имени кластера связан с объектом имени кластера, который является объектом с включенной поддержкой Kerberos, действующим как идентификатор кластера и обеспечивающим контекст безопасности кластера. В Exchange 2007 эта учетная запись компьютера с включенной поддержкой Kerberos создавалась в домене с помощью контекста безопасности пользователя, выполняющего задачи. Для этого требовалось, чтобы учетная запись пользователя имела разрешения на создание и включение учетных записей компьютеров в домене или чтобы учетная запись компьютера была правильно зарегистрирована и подготовлена.
Формирование базового кластера группы обеспечения доступности баз данных и объекта CNO для этого кластера выполняется при добавлении первого члена в группу DAG. После добавления первого сервера в группу DAG среда Powershell подключается к службе репликации Microsoft Exchange на добавляемом сервере почтовых ящиков. Служба репликации Microsoft Exchange устанавливает средство отказоустойчивой кластеризации (если оно не установлено) и запускает процесс создания кластера. Служба репликации Microsoft Exchange работает в контексте безопасности LOCAL SYSTEM, и создание кластера выполняется в этом контексте.
Предупреждение. |
---|
Если члены группы обеспечения доступности баз данных используют Windows Server 2012, необходимо подготовить объект CNO до добавления первого сервера в группу DAG. |
В средах, в которых создание учетной записи компьютера ограничено или учетные записи компьютеров создаются в контейнере, отличном от контейнера компьютеров по умолчанию, необходимо зарегистрировать и подготовить объект CNO. Пользователь создает и отключает учетную запись компьютера для объекта CNO, а затем выполняет одно из следующих действий.
Назначить разрешения на полный доступ к учетной записи компьютера для учетной записи компьютера, являющегося первым сервером почтовых ящиков, добавляемым в группу обеспечения доступности баз данных.
Назначить универсальной группе безопасности доверенной подсистемы Exchange разрешения на полный доступ к учетной записи компьютера.
Назначение разрешений на полный доступ к учетной записи компьютера для учетной записи компьютера первого сервера почтовых ящиков, добавленного в группу DAG, позволяет контексту безопасности LOCAL SYSTEM управлять зарегистрированной учетной записью компьютера. Вместо этого можно назначить разрешения на полный доступ к учетной записи компьютера универсальной группе безопасности доверенной подсистемы Exchange, так как эта группа доверенной подсистемы Exchange включает в себя учетные записи компьютеров всех серверов Exchange в домене.
Дополнительные сведения о регистрации и подготовке объекта CNO для группы обеспечения доступности баз данных см. в разделе Регистрация объекта имени кластера для группы доступности баз данных.
Удаление серверов из группы обеспечения доступности баз данных
Серверы почтовых ящиков можно удалять из группы DAG с помощью мастера управления группами обеспечения доступности баз данных в консоли управления Exchange или командлета Remove-DatabaseAvailabilityGroupServer в командной консоли. Необходимо удалить все реплицированные базы данных почтовых ящиков с сервера почтовых ящиков, прежде чем удалить сам сервер из группы DAG. При попытке удалить сервер почтовых ящиков с реплицированными базами данных почтовых ящиков из группы DAG произойдет сбой.
Существует несколько сценариев, в которых перед выполнением определенных операций необходимо удалить сервер почтовых ящиков из группы обеспечения доступности баз данных. Это происходит в описанных ниже случаях.
Выполнение операции по восстановлению сервера При потере связи с сервером почтовых ящиков, который является членом группы обеспечения доступности баз данных, или при возникновении неустранимых ошибок и необходимости замены сервера можно выполнить восстановление сервера с помощью параметра Setup /m:RecoverServer. Однако перед выполнением восстановления необходимо удалить сервер из группы DAG с помощью командлета Remove-DatabaseAvailabilityGroupServer с параметром ConfigurationOnly.
Отмена доступности базы данных. Могут возникать случаи, в которых необходимо удалить группу обеспечения доступности баз данных (например, при отключении режима сторонней репликации). Перед удалением группы DAG необходимо сначала удалить из нее все серверы. При попытке удалить группу DAG с одним или несколькими членами происходит сбой.
В начало
Настройка свойств группы обеспечения доступности баз данных
После добавления серверов в группу обеспечения доступности баз данных можно использовать консоль управления Exchange или командную консоль для настройки свойств группы DAG, в том числе следящего сервера и каталога, используемых группой DAG, а также назначенных ей IP-адресов.
Настраиваемые свойства включают в себя следующее:
Следящий сервер Имя сервера, на котором необходимо разместить общий файловый ресурс для файлового ресурса-свидетеля. В качестве следящего сервера мы рекомендуем указать транспортный сервер-концентратор за пределами группы DAG. Это позволяет системе при необходимости автоматически выполнять настройку, обеспечение безопасности и использование общего ресурса.
Следящий каталог Имя каталога на следящем сервере, в котором будут храниться данные файлового ресурса-свидетеля. Этот каталог будет автоматически создан системой на указанном следящем сервере.
IP-адреса группы обеспечения доступности баз данных. Один или несколько IP-адресов, назначенных группе DAG. Эти адреса можно настроить с помощью назначенных вручную статических IP-адресов, или они могут быть назначены для группы DAG автоматически с помощью DHCP-сервера в организации.
Командная консоль позволяет настраивать свойства группы DAG, которые недоступны в консоли управления Exchange, например ее IP-адреса, параметры шифрования и сжатия в сети, обнаружение сети, используемый для репликации TCP-порт, а также изменять параметры следящего сервера и следящего каталога и включать режим координации для активации центра обработки данных.
Дополнительные сведения о настройке свойств группы DAG см. в разделе Настройка свойств группы доступности базы данных.
Шифрование в сети группы обеспечения доступности баз данных
Группы DAG поддерживают использование шифрования путем применения возможностей шифрования ОС Windows Server. Группы DAG используют проверку подлинности Kerberos между серверами Exchange. API DecryptMessage и EncryptMessage поставщика поддержки безопасности (SSP) Microsoft Kerberos отвечают за шифрование сетевого трафика группы DAG. Поставщик поддержки безопасности Microsoft Kerberos поддерживает несколько алгоритмов шифрования. (Полный список см. в разделе 3.1.5.2 "Типы шифрования" в статье Расширения протокола Kerberos.) При подтверждении проверки подлинности Kerberos выбирается самый надежный поддерживаемый протокол шифрования из указанных в списке: обычно стандарт AES с 256-разрядным ключом, возможно, вместе с кодом проверки подлинности сообщения на основе хэша (HMAC) по алгоритму SHA для сохранения целостности данных. Дополнительные сведения см. в разделе HMAC.
Шифрование в сети является свойством группы DAG, а не сети DAG. Настроить шифрование в сети DAG можно с помощью командлета Set-DatabaseAvailabilityGroup в командной консоли. Возможные параметры для установления связи в сети DAG показаны в следующей таблице.
Параметры шифрования связи в сети DAG
Параметр | Описание |
---|---|
Отключено |
Шифрование сети не используется. |
Включено |
Шифрование в сети используется во всех сетях DAG для репликации и заполнения. |
InterSubnetOnly |
Шифрование в сети используется в сетях DAG при репликации в разных подсетях. Это настройка по умолчанию. |
SeedOnly |
Шифрование в сети используется во всех сетях DAG только для заполнения. |
Сжатие в сети группы обеспечения доступности баз данных
В группах DAG поддерживается встроенное сжатие. Если сжатие включено, при установлении связи в сети DAG используется сжатие XPRESS, которое является реализацией Microsoft для алгоритма LZ77. Дополнительные сведения см. в статье Объяснение алгоритма Deflate и в подразделе 3.1.7.2 "Алгоритм сжатия" в статье Спецификация протокола формата подключения. Это тот же тип сжатия, который используется во многих протоколах Майкрософт, в частности, сжатие MAPI RPC между Microsoft Outlook и Exchange.
Как и шифрование в сети, сжатие в сети является свойством группы DAG, а не сети DAG. Сжатие в сети DAG можно настроить с помощью командлета Set-DatabaseAvailabilityGroup в командной консоли. Возможные параметры сжатия для установления связи в сети DAG показаны в следующей таблице.
Параметры сжатия для связи в сети DAG
Параметр | Описание |
---|---|
Отключено |
Сжатие в сети не используется. |
Включено |
Сжатие в сети используется во всех сетях DAG для репликации и заполнения. |
InterSubnetOnly |
Сжатие в сети используется в сетях DAG при репликации в разных подсетях. Это настройка по умолчанию. |
SeedOnly |
Сжатие в сети используется во всех сетях DAG только для заполнения. |
В начало
Сети групп обеспечения доступности баз данных
Сеть DAG состоит из одной или нескольких подсетей, используемых для трафика репликации или трафика MAPI. Каждая группа DAG содержит максимум одну сеть MAPI и ни одной или несколько сетей репликации. В конфигурации с одним сетевым адаптером сеть используется как для трафика MAPI, так и для трафика репликации. Несмотря на то что поддерживается одна сетевая плата и путь, рекомендуется установить для каждой группы DAG не менее двух сетей DAG. В конфигурации с двумя сетями одна сеть обычно выделяется для трафика репликации, а другая сеть в основном используется для трафика MAPI. Кроме того, можно добавить сетевые адаптеры для каждого члена группы DAG и настроить дополнительные сети DAG как сети репликации.
Примечание. |
---|
При использовании нескольких сетей репликации невозможно указать приоритет использования сети. Exchange случайным образом выбирает сеть репликации из группы сетей репликации для доставки журналов. |
Чтобы создать сеть DAG, можно использовать мастер создания сети группы DAG в консоли управления Exchange или командлет New-DatabaseAvailabilityGroupNetwork в командной консоли. Дополнительные сведения о создании сети группы обеспечения доступности баз данных см. в разделе Создание сети группы доступности базы данных.
Чтобы настроить свойства сети DAG, используйте диалоговое окно сети DAG Свойства в консоли управления Exchange или командлет Set-DatabaseAvailabilityGroupNetwork в командной консоли. Дополнительные сведения о настройке свойств сети DAG см. в разделе Настройка свойств сети группы доступности базы данных. В каждой сети DAG есть необходимые и дополнительные параметры для настройки:
Сетевое имя Уникальное имя для сети DAG длиной не более 128 символов.
Шифрование в сети Дополнительное описание для сети DAG длиной до 256 символов.
Подсети сети Одна или несколько введенных подсетей в формате IP-адрес/Битовая_маска (например, 192.168.1.0/24 для подсетей IPv4; 2001:DB8:0:C000::/64 для подсетей IPv6).
Включение репликации. В консоли управления Exchange установите флажок, чтобы выделить сеть DAG для трафика репликации и блокировать трафик MAPI. Снимите флажок, чтобы запретить использование сети группы DAG для репликации и включить трафик MAPI. Чтобы включить или отключить репликацию, используйте параметр ReplicationEnabled в командлете Set-DatabaseAvailabilityGroupNetwork в командной консоли.
Примечание. |
---|
Отключение репликации для сети MAPI не гарантирует того, что система не будет использовать эту сеть для репликации. Когда все настроенные сети репликации находятся в автономном режиме, неисправны или недоступны и сохраняется только сеть MAPI, для которой отключена репликация, система будет использовать эту сеть для репликации. |
Исходные сети DAG (например, DAGNetwork01 и DAGNetwork02), созданные системой, основаны на подсетях, перечисленных службой кластеров. Каждый член группы DAG должен иметь идентичное количество сетевых адаптеров, а каждый сетевой адаптер должен иметь адрес IPv4 (а также, возможно, и адрес IPv6) в уникальной подсети. Несколько членов группы DAG могут иметь адреса IPv4 в одной подсети, но IP-адрес каждого сетевого адаптера определенного сервера группы DAG должен принадлежать уникальной подсети. Кроме того, шлюз по умолчанию должен использоваться только адаптером сети MAPI. Сети репликации не должны настраиваться на использование шлюза по умолчанию.
Например, рассмотрим группу DAG1 с двумя членами, каждый из которых имеет по два сетевых адаптера (один выделен для сети MAPI, а другой — для сети репликации). Примерные параметры конфигурации IP-адреса представлены в следующей таблице.
Пример настройки параметров сетевого адаптера
Плата «сервер-сеть» | IP-адрес/маска подсети | Шлюз по умолчанию |
---|---|---|
EX1-MAPI |
192.168.1.15/24 |
192.168.1.1 |
EX1-Репликация |
10.0.0.15/24 |
Неприменимо |
EX2-MAPI |
192.168.1.16 |
192.168.1.1 |
EX2-Репликация |
10.0.0.16 |
Неприменимо |
В следующей конфигурации группа DAG содержит две настроенные подсети: 192.168.1.0 и 10.0.0.0. При добавлении серверов EX1 и EX2 в группу DAG обе подсети будут пронумерованы и будет создано две сети DAG: DAGNetwork01 (192.168.1.0) и DAGNetwork02 (10.0.0.0). Эти сети будут настроены, как показано в следующей таблице.
Параметры нумерованных сетей DAG для группы DAG с одной подсетью
Имя | Подсети | Интерфейсы | Доступ MAPI включен | Репликация включена |
---|---|---|---|---|
DAGNetwork01 |
192.168.1.0/24 |
EX1 (192.168.1.15) EX2 (192.168.1.16) |
True |
True |
DAGNetwork02 |
10.0.0.0/24 |
EX1 (10.0.0.15) EX2 (10.0.0.16) |
False |
True |
Чтобы завершить настройку сети DAGNetwork02 как сети репликации, необходимо отключить репликацию для сети DAGNetwork01 с помощью следующей команды.
Set-DatabaseAvailabilityGroupNetwork -Identity DAG1\DAGNetwork01 -ReplicationEnabled:$false
После отключения репликации для сети DAGNetwork01 служба репликации Microsoft Exchange будет использовать сеть DAGNetwork02 для непрерывной репликации. Если в сети DAGNetwork02 произойдет сбой, служба репликации Microsoft Exchange начнет использовать для непрерывной репликации сеть DAGNetwork01. Это преднамеренное действие системы для обеспечения высокого уровня доступности.
Развертывание сетей DAG с несколькими подсетями
В предыдущем примере несмотря на использование в группе DAG двух различных подсетей (192.168.1.0 и 10.0.0.0) эта группа считается группой DAG с одной подсетью, потому что все члены группы используют одну подсеть для формирования сети MAPI. Когда члены группы DAG используют различные подсети для сети MAPI, такая группа называется группой DAG с несколькими подсетями. В группах DAG с несколькими подсетями необходимо выполнять дополнительную настройку сетей DAG для связывания соответствующих подсетей с каждой сетью DAG.
Например, рассмотрим группу DAG2 с двумя членами, каждый из которых имеет по два сетевых адаптера (один выделен для сети MAPI, а другой — для сети репликации) и расположен на отдельном сайте Служба каталогов Active Directory, а их сети MAPI находятся в различных подсетях. Примерные параметры конфигурации IP-адреса представлены в следующей таблице.
Примерные параметры сетевых адаптеров для группы DAG с несколькими подсетями
Плата «сервер-сеть» | IP-адрес/маска подсети | Шлюз по умолчанию |
---|---|---|
EX1-MAPI |
192.168.0.15/24 |
192.168.0.1 |
EX1-Репликация |
10.0.0.15/24 |
Неприменимо |
EX2-MAPI |
192.168.1.15 |
192.168.1.1 |
EX2-Репликация |
10.0.1.15 |
Неприменимо |
В следующей конфигурации группа DAG содержит четыре настроенные подсети: 192.168.0.0, 192.168.1.0, 10.0.0.0 и 10.0.1.0. При добавлении серверов EX1 и EX2 в группу DAG четыре подсети будут пронумерованы и будет создано две сети DAG: DAGNetwork01 (192.168.0.0), DAGNetwork02 (10.0.0.0), DAGNetwork03 (192.168.1.0) и DAGNetwork04 (10.0.1.0). Эти сети будут настроены, как показано в следующей таблице.
Параметры нумерованных сетей DAG для группы DAG с несколькими подсетями
Имя | Подсети | Интерфейсы | Доступ MAPI включен | Репликация включена |
---|---|---|---|---|
DAGNetwork01 |
192.168.0.0/24 |
EX1 (192.168.0.15) |
True |
True |
DAGNetwork02 |
10.0.0.0/24 |
EX1 (10.0.0.15) |
False |
True |
DAGNetwork03 |
192.168.1.0/24 |
EX2 (192.168.1.15) |
True |
True |
DAGNetwork04 |
10.0.1.0/24 |
EX2 (10.0.1.15) |
False |
True |
Чтобы завершить необходимую настройку, сети DAGNetwork03 и DAGNetwork04 необходимо свернуть в сети DAGNetwork01 и DAGNetwork02 соответственно. Для этого необходимо добавить подсеть, в данный момент связанную с сетью DAGNetwork03, в сеть DAGNetwork01, а подсеть, связанную с сетью DAGNetwork04, в сеть DAGNetwork02. При этом из сетей DAGNetwork03 и DAGNetwork04 будут удалены связи с подсетями. Они станут пустыми сетями DAG, которые можно будет удалить. Чтобы свернуть подсети в две сети DAG и отключить репликацию для сети MAPI, используйте следующие команды.
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork01 -Subnets 192.168.0.0,192.168.1.0 -ReplicationEnabled:$false
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork02 -Subnets 10.0.0.0,10.0.1.0
Remove-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork03
Remove-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork04
Сети DAG и iSCSI
По умолчанию в группах DAG выполняется поиск всех сетей, обнаруженных и настроенных для использования с помощью базового кластера. При этом учитываются любые сети Internet SCSI (iSCSI), которые используются в результате применения хранилища iSCSI для одного или нескольких членов DAG. Рекомендуется использовать для хранилища iSCSI выделенные сети и сетевые адаптеры. Эти сети не должны управляться группами DAG и ее кластерами или использоваться в качестве сетей DAG (MAPI или репликация). Вместо этого для них необходимо вручную отключить использование группой DAG и выделить их для трафика хранилища iSCSI. Для отключения обнаружения и использования сетей iSCSI в качестве сетей DAG, настройте DAG так, чтобы игнорировать любые обнаруженные сети iSCSI, с помощью командлета Set-DatabaseAvailabilityGroupNetwork, как показано в следующем примере:
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork02 -ReplicationEnabled:$false -IgnoreNetwork:$true
Эта команда также отключит использование сети кластером. Хотя сети iSCSI по-прежнему будут отображаться как сети DAG, они не будут использоваться для трафика репликации или MAPI после выполнения предыдущей команды.
В начало
Настройка членов группы обеспечения доступности баз данных
Серверы почтовых ящиков, являющиеся членами группы DAG, имеют несколько свойств, относящихся к обеспечению высокого уровня доступности, которые необходимо настроить, как описано в следующих разделах.
Автоматическое подключение базы данных
Политика автоматической активации копии базы данных
Максимальное количество активных баз данных
Автоматическое подключение базы данных
Параметр AutoDatabaseMountDial определяет поведение при автоматическом подключении базы данных после отработки отказа базой данных. С помощью командлета Set-MailboxServer можно настроить одно из следующих значений параметра AutoDatabaseMountDial.
BestAvailability
Если указано это значение, база данных будет автоматически подключаться сразу после отработки отказа, если длина очереди копирования не превышает 12. Длина очереди копирования — это число журналов, определяемых пассивной копией, для которых необходимо выполнить репликацию. Если значение длины очереди копирования превышает 12, база данных не будет подключаться автоматически. Если длина очереди копирования не превышает 12, Exchange попытается реплицировать оставшиеся журналы на пассивную копию и подключит базы данных.GoodAvailability
Если указано это значение, база данных будет автоматически подключаться сразу после отработки отказа, если длина очереди копирования не превышает 6. Длина очереди копирования — это число журналов, определяемых пассивной копией, для которых необходимо выполнить репликацию. Если значение длины очереди копирования превышает 6, база данных не будет подключаться автоматически. Если длина очереди копирования не превышает 6, Exchange попытается реплицировать оставшиеся журналы на пассивную копию и подключит базу данных.Lossless
Если указано это значение, база данных не будет подключаться автоматически до копирования в пассивную копию всех журналов, созданных в активной копии. При этом значении алгоритмом выбора лучшей копии диспетчера Active Manager возможные кандидаты для активации будут выбираться на основе значения приоритета активации копии базы данных, а не длины очереди копии.
По умолчанию используется значение GoodAvailability
. Если установлено значение BestAvailability
или GoodAvailability
, но все журналы в активной копии не могут быть скопированы в пассивную активируемую копию, может произойти потеря данных почтовых ящиков. Однако функция корзины транспорта (которая включена по умолчанию) обеспечивает защиту от потери данных благодаря повторной отправке сообщений в очереди корзины транспорта.
Кроме значений, указанных выше, для параметра AutoDatabaseMountDial можно настроить пользовательское значение, изменив атрибут непосредственно в службе Служба каталогов Active Directory с помощью редактора ADSI или средства Ldp.exe. Параметр AutoDatabaseMountDial представлен атрибутом msExchDataLossForAutoDatabaseMount объекта сервера почтовых ящиков. Целое число этого атрибута соответствует максимальному количеству файлов журнала транзакций, которые можно потерять для подключения базы данных без вмешательства пользователя. Если для параметра AutoDatabaseMountDial будет установлено пользовательское значение больше 12, рекомендуем также увеличить размер корзины транспорта, чтобы предотвратить потерю большего количества журналов.
Пример. Настройка автоматического подключения базы данных
В следующем примере для параметра AutoDatabaseMountDial сервера почтовых ящиков устанавливается значение GoodAvailability
.
Set-MailboxServer -Identity EX1 -AutoDatabaseMountDial GoodAvailability
Политика автоматической активации копии базы данных
Параметр DatabaseCopyAutoActivationPolicy указывает тип автоматической активации, доступной для копий базы данных почтовых ящиков на выбранных серверах почтовых ящиков. С помощью командлета Set-MailboxServer можно настроить одно из следующих значений параметра DatabaseCopyAutoActivationPolicy.
Blocked
Если указано это значение, автоматическая активация баз данных на выбранных серверах почтовых ящиков невозможна.IntrasiteOnly
Если указано это значение, активация копии базы данных разрешается на серверах одного сайта Служба каталогов Active Directory. Это предотвращает отработку отказа или активацию между сайтами. Это свойство предназначено для входящих копий базы данных почтовых ящиков (например, пассивная копия становится активной). Базы данных не могут быть активированы на этом сервере почтовых ящиков для копий баз данных, которые активны на другом сайте Служба каталогов Active Directory.Unrestricted
Если указано это значение, для активации копий базы данных почтовых ящиков на выбранных серверах почтовых ящиков не применяются специальные ограничения.
Пример. Настройка политики автоматической активации копии базы данных
В следующем примере для параметра DatabaseCopyAutoActivationPolicy сервера почтовых ящиков устанавливается значение Blocked
.
Set-MailboxServer -Identity EX1 -DatabaseCopyAutoActivationPolicy Blocked
Максимальное количество активных баз данных
Параметр MaximumActiveDatabases (также используемый с командлетом Set-MailboxServer) указывает количество баз данных, которые можно подключить к серверу почтовых ящиков. Для соблюдения требований развертывания серверы почтовых ящиков можно настроить таким образом, чтобы не превышалась нагрузка на отдельные серверы почтовых ящиков.
В качестве значения параметра MaximumActiveDatabases задается целое число. Когда будет достигнуто максимальное количество баз данных, копии баз данных на сервере не будут активироваться при отработке отказа. Если копии уже активированы на сервере, сервер не позволит выполнить подключение баз данных.
Пример. Настройка максимального количества активных баз данных
В следующем примере показана настройка сервера почтовых ящиков для поддержки не более 20 активных баз данных.
Set-MailboxServer -Identity EX1 -MaximumActiveDatabases 20
В начало
Обслуживание членов группы DAG
Перед выполнением любого вида обслуживания программного или аппаратного обеспечения для члена группы DAG необходимо предварительно удалить этого члена DAG из службы с помощью сценария StartDagServerMaintenance.ps1. В этом сценарии все активные базы данных будут перемещены с сервера, а перемещение активных баз данных с других серверов на этот будет заблокировано. Сценарий также обеспечивает перемещение всех важных средств поддержки группы DAG, находящихся на сервере (например, роль основного диспетчера Active Manager (PAM)), на другой сервер, и блокирует их перемещение назад. Сценарий StartDagServerMaintenance.ps1 выполняет следующие задачи.
Запускает Suspend-MailboxDatabaseCopy с параметром ActivationOnly для приостановки каждой копии базы данных, размещенной на члене группы обеспечения доступности баз данных для активации.
Приостанавливает работу узла в кластере, а также предотвращает его превращение в диспетчер PAM.
Устанавливает для параметра DatabaseCopyAutoActivationPolicy члена группы DAG значение
Blocked
.Перемещает все активные базы данных, размещенные на сервере группы DAG, на другие серверы группы DAG.
Если в данный момент член группы DAG владеет кластерной группой по умолчанию, сценарий переместит ее (и роль PAM) на другой сервер группы DAG.
Если при выполнении какой-либо задачи произойдет сбой, все операции, кроме успешного перемещения баз данных, будут отменены.
После завершения обслуживания и подготовки члена DAG к возврату в службу его необходимо вывести из режима обслуживания и вернуть в рабочий режим с помощью сценария StopDagServerMaintenance.ps1. Сценарий StopDagServerMaintenance.ps1 выполняет следующие задачи.
Запускает командлет Resume-MailboxDatabaseCopy для каждой копии базы данных, размещенной на сервере группы DAG.
Возобновляет работу узла в кластере, а также восстанавливает полную функциональность кластера для члена DAG.
Устанавливает для параметра DatabaseCopyAutoActivationPolicy члена группы DAG значение
Unrestricted
.
Оба сценария принимают параметр -ServerName (который может быть именем узла или полным доменным именем члена DAG) и параметр -WhatIf. Оба сценария можно выполнять локально или удаленно. На сервере, на котором выполняются сценарии, должны быть установлены средства управления отказоустойчивым кластером Windows (RSAT-Clustering).
В начало
Завершение работы членов группы обеспечения доступности баз данных
Решение высокой надежности Exchange 2010 интегрировано с процессом завершения работы Windows. Если администратор или приложение инициирует завершение работы сервера Windows в группе DAG, к которому подключена база данных, реплицированная на один или несколько серверов группы DAG, система попытается активировать другую копию подключенной базы данных до того, как разрешить завершение работы.
Тем не менее, это новое поведение не гарантирует, что все базы данных на отключаемом сервере пройдут активацию lossless
. Поэтому перед завершением работы сервера, который является участником группы DAG, лучше выполнить его переключение. Дополнительные сведения о переключении сервера см. в разделе Выполнение переключения сервера.
В начало
Установка накопительных пакетов обновления для членов группы обеспечения доступности баз данных
Установка накопительных пакетов обновления Microsoft Exchange Server 2010 на сервер, который является участником группы DAG, — относительно простой процесс. При установке накопительного пакета обновления на сервере, который является членом группы DAG, выполняется остановка нескольких служб, в том числе всех служб Exchange и службы кластеров. Общий процесс применения накопительных пакетов обновления для участника группы DAG выглядит следующим образом:
С помощью сценария StartDagServerMaintenance.ps1 переведите члена группы DAG в режим обслуживания.
Установите накопительный пакет обновления.
С помощью сценария StopDagServerMaintenance.ps1 выведите члена группы DAG из режима обслуживания и верните его в рабочий режим.
С помощью сценария RedistributeActiveDatabases.ps1 выполните балансировку активных копий баз данных в группе DAG.
Вы можете скачать последний накопительный пакет обновления для Exchange 2010 на веб-сайте Центр загрузки Microsoft. Дополнительные сведения об установке накопительного пакета обновления для члена группы DAG см. в разделе Установка накопительных пакетов обновления для членов группы обеспечения доступности баз данных.
В начало
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.