Verwalten von Datenbankverfügbarkeitsgruppen
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2010-01-25
Eine Datenbankverfügbarkeitsgruppe (Database Availability Group, DAG) besteht aus bis zu 16 Microsoft Exchange Server 2010-Postfachservern, die eine automatische Wiederherstellung auf Datenbankebene nach einem Datenbank-, Server- oder Netzwerkfehler bieten. DAGs verwenden fortlaufende Replikation und eine Teilmenge der Windows-Failover-Clusterunterstützungstechnologien, um die fortlaufende Postfachverfügbarkeit bereitzustellen. Postfachserver in einer DAG überwachen einander auf Fehler. Wenn einer DAG ein Postfachserver hinzugefügt wird, ist dieser mit den anderen Servern in der DAG kompatibel, damit eine automatische Wiederherstellung auf Datenbankebene nach Datenbankausfällen bereitgestellt werden kann.
Wenn Sie eine DAG erstellen, ist diese zunächst leer, und in Active Directory wird ein Verzeichnisobjekt für die DAG erstellt. Das Verzeichnisobjekt dient zum Speichern relevanter Informationen über die DAG, z. B. Servermitgliedschaftsinformationen. Wenn Sie der DAG den ersten Server hinzufügen, wird für die DAG automatisch ein Failovercluster erstellt. Darüber hinaus wird die Infrastruktur für die Überwachung der Server auf Netzwerk- oder Serverfehler initiiert. Der Failovercluster-Taktmechanismus und die Clusterdatenbank werden dann zum Verfolgen und Verwalten von Informationen zur DAG verwendet, die sich schnell ändern können, z. B. Datenbankeinbindungsstatus, Replikationsstatus und Standort der letzten Einbindung.
Inhalt
Erstellen von Datenbankverfügbarkeitsgruppen
Mitgliedschaft in der Datenbankverfügbarkeitsgruppe
Konfigurieren der Eigenschaften einer Datenbankverfügbarkeitsgruppe
Netzwerke für Datenbankverfügbarkeitsgruppen
Herunterfahren von Mitgliedern der Datenbankverfügbarkeitsgruppe
Installieren von Updaterollups in Datenbankverfügbarkeitsgruppenelementen
Erstellen von Datenbankverfügbarkeitsgruppen
Eine DAG kann mithilfe des Assistenten für neue Datenbankverfügbarkeitsgruppen in der Exchange-Verwaltungskonsole (EMC) oder durch Ausführen des Cmdlets New-DatabaseAvailabilityGroup in der Exchange-Verwaltungsshell erstellt werden. Wenn Sie eine DAG erstellen, geben Sie einen Namen für die DAG, einen optionalen Zeugenserver und Einstellungen für das Zeugenverzeichnis an. Darüber hinaus werden der DAG eine oder mehrere IP-Adressen zugewiesen, entweder durch Verwenden statischer IP-Adressen oder durch Zulassen der automatischen Zuweisung erforderlicher IP-Adressen zur DAG über DHCP (Dynamic Host Configuration Protocol). Sie können der Datenbankverfügbarkeitsgruppe mit dem Parameter DatabaseAvailablityGroupIpAddresses manuell IP-Adressen zuweisen. Wenn Sie diesen Parameter weglassen, versucht die DAG, mithilfe eines DHCP-Servers in Ihrem Netzwerk eine IP-Adresse zu erhalten.
Genaue Anweisungen zum Erstellen einer DAG finden Sie unter Erstellen einer Datenbankverfügbarkeitsgruppe.
Wenn Sie eine DAG erstellen, werden ein leeres Objekt für die DAG mit dem von Ihnen angegebenen Namen und die Objektklasse msExchMDBAvailabilityGroup in Active Directory erstellt.
Datenbankverfügbarkeitsgruppen verwenden eine Teilmenge von Windows-Failover-Clusterunterstützungstechnologien, wie Clustertakt, Clusternetzwerke und Clusterdatenbank (zum Speichern von Daten, die sich ändern bzw. schnell ändern, z. B. Datenbankstatusänderungen von aktiv zu passiv bzw. umgekehrt oder von eingebunden zu nicht eingebunden bzw. umgekehrt). Da Datenbankverfügbarkeitsgruppen Windows-Failover-Clusterunterstützung verwenden, können sie nur auf Exchange 2010-Postfachservern mit dem Betriebssystem Windows Server 2008 Enterprise oder Windows Server 2008 R2 Enterprise erstellt werden.
Zeugenserver und Zeugenverzeichnis für Datenbankverfügbarkeitsgruppen
Beim Erstellen einer DAG müssen Sie einen Namen für die DAG angeben, der maximal 15 Zeichen lang und innerhalb der Active Directory-Gesamtstruktur eindeutig ist. Darüber hinaus wird jede DAG mit einem Zeugenserver und einem Zeugenverzeichnis konfiguriert. Der Zeugenserver und sein Verzeichnis werden nur zu Quorumzwecken verwendet, wenn eine ungerade Anzahl von Mitgliedern in der DAG vorliegt. Sie müssen das Zeugenverzeichnis nicht im Voraus erstellen. Exchange erstellt und sichert das Verzeichnis automatisch für Sie auf dem Zeugenserver. Das Verzeichnis sollte ausschließlich für den DAG-Zeugenserver verwendet werden.
Der Zeugenserver muss folgende Anforderungen erfüllen:
- Der Zeugenserver darf kein Mitglied der DAG sein.
- Der Zeugenserver muss sich in derselben Active Directory-Gesamtstruktur wie die DAG befinden.
- Der Zeugenserver muss Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2 oder Windows Server 2003 ausführen.
- Ein einzelner Server kann als Zeuge für mehrere DAGs fungieren. Für jede DAG ist jedoch ein eigenes Zeugenverzeichnis erforderlich.
Sie sollten einen Exchange 2010-Hub-Transport-Server an dem Active Directory-Standort verwenden, an dem sich die DAG befindet. Auf diese Weise können Zeugenserver und -verzeichnis unter der Kontrolle eines Exchange-Administrators verbleiben.
Wichtig
Wenn der von Ihnen angegebene Zeugenserver kein Exchange 2010-Server ist, müssen Sie der lokalen Gruppe "Administratoren" auf dem Zeugenserver vor dem Erstellen der DAG die universelle Exchange-Sicherheitsgruppe "Vertrauenswürdiges Subsystem" hinzufügen. Diese Sicherheitsrechte sind erforderlich, um sicherzustellen, dass mithilfe von Exchange ein Verzeichnis und eine Freigabe auf dem Zeugenserver bei Bedarf erstellt werden können.
Weder Zeugenserver noch Zeugenverzeichnis müssen fehlertolerant sein oder eine Form von Redundanz oder hoher Verfügbarkeit verwenden. Es besteht keine Notwendigkeit zur Verwendung eines Dateiclusterservers für den Zeugenserver oder einer anderen Form von Ausfallsicherung für den Zeugenserver. Hierfür gibt es verschiedene Gründe. Bei größeren DAGs (z. B. mit sechs oder mehr Mitgliedern) sind mehrere Fehler erforderlich, bevor der Zeugenserver benötigt wird. Da eine DAG mit sechs Mitgliedern zwei Serverfehler tolerieren kann, ohne dass das Quorum verloren geht, müssten drei Mitglieder ausfallen, bevor der Zeugenserver zur Aufrechterhaltung des Quorums benötigt wird. Wenn es einen Fehler gibt, der sich auf den aktuellen Zeugenserver auswirkt (wenn Sie beispielsweise den Zeugenserver wegen eines Hardwareausfalls verlieren), können Sie zudem mit dem Cmdlet Set-DatabaseAvailabilityGroup einen neuen Zeugenserver und ein neues Zeugenverzeichnis konfigurieren (vorausgesetzt, es besteht ein Quorum).
Hinweis
Sie können auch mithilfe des Cmdlets Set-DatabaseAvailabilityGroup den Zeugenserver und das Zeugenverzeichnis am ursprünglichen Speicherort konfigurieren, wenn der Zeugenserver seinen Speicher verloren oder jemand das Zeugenverzeichnis oder Freigabeberechtigungen geändert hat.
Als bewährte Methode empfiehlt es sich in einer Umgebung, in der eine DAG sich über mehrere Datencenter (und Active Directory-Standorte) erstreckt und für die Ausfallsicherheit von Standorten konfiguriert ist, einen Zeugenserver im primären Datencenter zu konfigurieren (dem Datencenter, in dem sich die Mehrzahl der Benutzer befindet). Falls jedes Datencenter über dieselbe Anzahl Benutzer verfügt, wird das Datencenter, das Sie als Host für den Zeugenserver auswählen, von der Lösung als primäres Datencenter betrachtet. Wenn sich der Zeugenserver im Datencenter mit der Mehrzahl der Clients befindet, besteht für die Mehrzahl der Clients nach einem Fehler auch weiterhin Zugriff.
Wenn sich das Datencenter remote zu großen Benutzergruppen befindet, kann sich dies auf Ihre Entscheidung auswirken. Sie müssten dann bestimmen, ob das primäre Datencenter sich in einem fehlerfreien und aktiven Zustand befinden muss, falls es zu einem Ausfall der WAN-Verbindung zu den anderen beiden Datencentern kommen sollte. In diesem Fall sollte sich der Zeugenserver ebenfalls im primären Datencenter befinden.
Zwar wird die Verwendung eines Zeugenservers in einem dritten Datencenter unterstützt, doch ist von diesem Szenario abzuraten. Aus einer Exchange-Perspektive bietet Ihnen diese Konfiguration keine höhere Verfügbarkeit. Es ist wichtig, dass Sie die kritischen Pfadfaktoren untersuchen, wenn Sie einen Zeugenserver in einem dritten Datencenter verwenden. Wenn beispielsweise die WAN-Verbindung zwischen dem primären und dem zweiten und dritten Datencenter ausfällt, ist auch die Lösung im primären Datencenter nicht mehr verfügbar.
Angeben eines Zeugenservers und Zeugenverzeichnisses bei der DAG-Erstellung
Beim Erstellen einer DAG müssen Sie einen Namen für die DAG angeben. Optional können Sie auch einen Zeugenserver und ein Zeugenverzeichnis angeben. Es wird empfohlen, dass Sie einen Hub-Transport-Server verwenden, wenn Sie einen Zeugenserver angeben, damit einem Exchange-Administrator die Verfügbarkeit des Zeugenservers bewusst ist.
Beim Erstellen einer DAG sind die folgenden Kombinationen von Optionen und Verhalten verfügbar:
- Sie können nur einen Namen für die DAG angeben und die Felder Zeugenserver und Zeugenverzeichnis leer lassen. In diesem Szenario sucht der Assistent nach einem Hub-Transport-Server, auf dem die Postfachserverrolle nicht installiert ist, erstellt automatisch das Standardverzeichnis ("%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>") und die Standardfreigabe ("<DAGFQDN>") auf diesem Server und verwendet den Hub-Transport-Server als Zeugenserver. Angenommen, es existiert der Zeugenserver "EXMBX3", dessen Betriebssystem auf Laufwerk "C:" installiert wurde. Die DAG "DAG1" in der Domäne "contoso.com" verwendet das Standardzeugenverzeichnis "C:\DAGFileShareWitnesses\DAG1.contoso.com", das als "\\EXMBX3\DAG1.contoso.com" freigegeben wird.
- Sie können einen Namen für die Datenbankverfügbarkeitsgruppe, den Zeugenserver, den Sie verwenden möchten, sowie das Verzeichnis, das Sie erstellen und auf dem Zeugenserver freigeben möchten, angeben.
- Sie können einen Namen für die Datenbankverfügbarkeitsgruppe und den Zeugenserver angeben, den Sie verwenden möchten, und das Feld Zeugenverzeichnis leer lassen. In diesem Szenario erstellt der Assistent das Standardverzeichnis auf dem angegebenen Zeugenserver.
- Sie können einen Namen für die Datenbankverfügbarkeitsgruppe angeben, das Feld Zeugenserver leer lassen und das Verzeichnis angeben, das Sie erstellen und auf dem Zeugenserver freigeben möchten. In diesem Szenario sucht der Assistent nach einem Hub-Transport-Server, auf dem die Postfachserverrolle nicht installiert ist, und erstellt automatisch die angegebene Datenbankverfügbarkeitsgruppe auf dem Server, gibt das Verzeichnis frei und verwendet den Hub-Transport-Server als Zeugenserver.
Eine neu erstellte DAG verwendet zunächst das Knotenmehrheits-Quorummodell. Wird der DAG der zweite Postfachserver hinzugefügt, wird das Quorum automatisch in ein Knoten- und Dateifreigabemehrheits-Quorummodell geändert. Kommt es zu dieser Änderung, beginnt die DAG, den Zeugenserver zu verwenden, um ein Quorum aufrechtzuerhalten. Ist das Zeugenverzeichnis nicht vorhanden, wird es von Exchange automatisch erstellt, freigegeben und die Freigabe mit uneingeschränkten Steuerungsberechtigungen für das CNO-Computerkonto (Cluster Network Object, Clusternetzwerkobjekt) für die DAG ausgestattet.
Wenn auf dem Zeugenserver vor dem Erstellen der DAG die Windows-Firewall aktiviert wird, kann diese die Erstellung der DAG blockieren. Exchange verwendet WMI (Windows Management Instrumentation) zum Erstellen des Verzeichnisses und der Dateifreigabe auf dem Zeugenserver. Wenn die Windows-Firewall auf dem Zeugenserver aktiviert ist und keine Firewallausnahmen für WMI konfiguriert sind, dann weist das Cmdlet "New-DatabaseAvailabilityGroup" einen Fehler auf. Wenn Sie einen Zeugenserver, jedoch kein Zeugenverzeichnis angeben, erhalten Sie den folgenden Fehler:
Der Task konnte das Standardzeugenverzeichnis auf Server <Servername> nicht erstellen. Geben Sie manuell ein Zeugenverzeichnis an. |
Wenn Sie einen Zeugenserver und ein Zeugenverzeichnis angeben, erhalten Sie die folgende Warnung:
Kein Zugriff auf Dateifreigaben auf Zeugenserver 'Servername'. Bis zur Behebung des Problems kann die Datenbankverfügbarkeitsgruppe anfälliger für Fehler sein. Verwenden Sie das Cmdlet "Set-DatabaseAvailabilityGroup", um den Vorgang zu wiederholen. Fehler: Der Netzwerkpfad wurde nicht gefunden. |
Wenn die Windows-Firewall auf dem Zeugenserver aktiviert ist, nachdem die Datenbankverfügbarkeitsgruppe erstellt wurde, jedoch bevor die Server hinzugefügt wurden, kann dies das Hinzufügen oder Entfernen von Mitgliedern der Datenbankverfügbarkeitsgruppe blockieren. Wenn die Windows-Firewall auf dem Zeugenserver aktiviert ist und keine Firewallausnahmen für WMI konfiguriert sind, dann zeigt das Cmdlet "Add-DatabaseAvailabilityGroupServer" die folgende Warnung an:
Fehler beim Erstellen des Dateifreigabe-Zeugenverzeichnisses 'C:\DAGFileShareWitnesses\DAG_FQDN' auf Zeugenserver 'Servername'. Bis zur Behebung des Problems kann die Datenbankverfügbarkeitsgruppe anfälliger für Fehler sein. Verwenden Sie das Cmdlet 'Set-DatabaseAvailabilityGroup', um den Vorgang zu wiederholen. Fehler: WMI-Ausnahme auf Server 'Servername': Der RPC-Server ist nicht verfügbar. (Ausnahme von HRESULT: 0x800706BA) |
Führen Sie eine der folgenden Aktionen aus, um die vorangehenden Fehler und Warnungen zu beheben:
- Erstellen Sie vorab das Zeugenverzeichnis und die Freigabe auf dem Zeugenserver.
- Aktivieren Sie die WMI-Ausnahme in der Windows-Firewall.
- Deaktivieren Sie die Windows-Firewall.
Nach oben
Mitgliedschaft in der Datenbankverfügbarkeitsgruppe
Nach dem Erstellen einer Datenbankverfügbarkeitsgruppe können Sie dieser Server hinzufügen oder aus ihr entfernen. Verwenden Sie dazu den Assistenten zum Verwalten einer Datenbankverfügbarkeitsgruppe in der Exchange-Verwaltungskonsole oder die Cmdlets Add-DatabaseAvailbilityGroupServer und Remove-DatabaseAvailbilityGroupServer in der Shell. Genaue Anweisungen zum Verwalten der DAG-Mitgliedschaft finden Sie unter Verwalten der Mitgliedschaft in einer Datenbankverfügbarkeitsgruppe.
Hinweis
Für jeden Postfachserver, der Mitglied einer Datenbankverfügbarkeitsgruppe ist, liegt ein Knoten im zugrunde liegenden Cluster vor, der von der Datenbankverfügbarkeitsgruppe verwendet wird. Deshalb kann jeweils nur ein Postfachserver Mitglied einer DAG sein.
Wenn für den einer DAG hinzugefügten Postfachserver keine Failover-Clusterunterstützungskomponente installiert ist, wird die Failover-Clusterunterstützungsfunktion von der Methode installiert, die zum Hinzufügen des Servers verwendet wird (z. B. das Cmdlet Add-DatabaseAvailabilityGroupServer oder der Assistent zum Verwalten einer Datenbankverfügbarkeitsgruppe).
Beim Hinzufügen des ersten Postfachservers zu einer Datenbankverfügbarkeitsgruppe geschieht Folgendes:
- Die Windows-Failover-Clusterunterstützungskomponente wird installiert, wenn sie nicht bereits installiert ist.
- Ein Failovercluster mit dem Namen der Datenbankverfügbarkeitsgruppe wird erstellt.
- Ein Clusternetzwerkobjekt (CNO) wird im Standardcontainer "Computer" erstellt.
- Name und IP-Adresse der Datenbankverfügbarkeitsgruppe werden als Datensatz "Host (A)" in DNS registriert.
- Der Server wird dem DAG-Objekt in Active Directory hinzugefügt.
- Die Clusterdatenbank wird anhand der Informationen in den eingebundenen Datenbanken auf dem hinzugefügten Server aktualisiert.
In einer großen Umgebung mit mehreren Standorten, insbesondere in Umgebungen, in denen sich die Datenbankverfügbarkeitsgruppe über mehrere Active Directory-Standorte erstreckt, müssen Sie auf den Abschluss der Active Directory-Replikation des DAG-Objekts warten, das das erste DAG-Mitglied enthält. Wenn dieses Active Directory-Objekt nicht in der gesamten Umgebung repliziert wird, kann das Hinzufügen des zweiten Servers zum Erstellen eines neuen Clusters (und eines neuen Clusternetzwerkobjekts) für die DAG führen. Aus Sicht des hinzuzufügenden zweiten Mitglieds scheint das DAG-Objekt leer, und dies führt daher dazu, dass das Cmdlet "Add-DatabaseAvailabilityGroupServer" einen neuen Cluster und ein Clusternetzwerkobjekt für die DAG erstellt, auch wenn diese Objekte bereits vorhanden sind. Zur Überprüfung, dass die Replikation des DAG-Objekts erfolgt ist, das den ersten DAG-Server enthält, verwenden Sie das Cmdlet "Get-DatabaseAvailabilityGroup" auf dem hinzuzufügenden zweiten Server, um zu bestätigen, dass der zuerst hinzugefügte Server als Mitglied der DAG aufgeführt ist.
Beim Hinzufügen des zweiten sowie weiterer Server zur Datenbankverfügbarkeitsgruppe geschieht Folgendes:
- Der Server wird mit dem Windows-Failovercluster für die Datenbankverfügbarkeitsgruppe verknüpft.
- Das Quorum-Modell wird automatisch angepasst:
- Für Datenbankverfügbarkeitsgruppen mit einer ungeraden Mitgliederzahl wird ein Knotenmehrheits-Quorummodell verwendet.
- Für Datenbankverfügbarkeitsgruppen mit einer geraden Mitgliederzahl wird ein Knoten- und Dateifreigabemehrheits-Quorummodell verwendet.
- Zeugenverzeichnis und -freigabe werden bei Bedarf automatisch von Exchange erstellt.
- Der Server wird dem DAG-Objekt in Active Directory hinzugefügt.
- Die Clusterdatenbank wird anhand von Informationen über eingebundene Datenbanken aktualisiert.
Hinweis
Die Änderung des Quorummodells sollte automatisch erfolgen. Wird das Quorummodell jedoch nicht automatisch in das richtige Modell geändert, können Sie das Cmdlet Set-DatabaseAvailabilityGroup nur mit dem Parameter Identity ausführen, um die Quorumeinstellungen für die Datenbankverfügbarkeitsgruppe zu korrigieren.
Vorabbereitstellung des Clusternetzwerkobjekts für eine Datenbankverfügbarkeitsgruppe
Das Clusternetzwerkobjekt ist ein Computerkonto, das in Active Directory erstellt und der Namensressource des Clusters zugeordnet wurde. Die Namensressource des Clusters ist an das Clusternetzwerkobjekt gebunden, wobei es sich um ein Kerberos-fähiges Objekt handelt, das als Identität des Clusters dient und den Sicherheitskontext des Clusters bereitstellt. In Exchange 2007 wurde dieses Kerberos-fähige Computerkonto mithilfe des Sicherheitskontexts des Benutzers in der Domäne erstellt, der die Aufgaben ausführt. Dazu muss das Konto des Benutzers über die Berechtigungen zum Erstellen und Aktivieren von Computerkonten in der Domäne verfügen, oder das Computerkonto muss vorab ordnungsgemäß bereitgestellt und eingerichtet worden sein.
Wie zuvor erläutert, werden der der DAG zugrunde liegende Cluster und das Clusternetzwerkobjekt für diesen Cluster gebildet, wenn das erste Mitglied zur DAG hinzugefügt wird. Wenn der erste Server zur DAG hinzugefügt wird, kontaktiert Powershell den Microsoft Exchange-Replikationsdienst auf dem hinzuzufügenden Postfachserver. Der Microsoft Exchange-Replikationsdienst installiert die Funktion für die Failover-Clusterunterstützung (sofern diese nicht bereits installiert ist) und beginnt mit der Erstellung des Clusters. Der Microsoft Exchange-Replikationsdienst wird unter dem Sicherheitskontext LOKALES SYSTEM ausgeführt, unter dem auch die Clustererstellung durchgeführt wird.
In Umgebungen, in denen die Erstellung von Computerkonten eingeschränkt ist oder in denen Computerkonten in einem anderen Container als dem Container der Standardcomputer erstellt werden, können Sie das Clusternetzwerkobjekt vorab bereitstellen und einrichten. Sie können ein Computerkonto für das Clusternetzwerkobjekt erstellen und deaktivieren und dann eine der folgenden Aktionen ausführen:
- Die uneingeschränkte Steuerung des Computerkontos dem Computerkonto des Postfachs zuordnen, das Sie zuerst zur Datenbankverfügbarkeitsgruppe hinzufügen.
- Die uneingeschränkte Steuerung des Computerkontos der universellen Sicherheitsgruppe Vertrauenswürdiges Exchange-Teilsystem zuordnen.
Das Zuordnen der uneingeschränkten Steuerung des Computerkontos zum Computerkonto des Postfachs, das Sie zuerst zur Datenbankverfügbarkeitsgruppe hinzufügen, stellt sicher, dass der Sicherheitskontext LOKALES SYSTEM in der Lage ist, das vorab bereitgestellte Computerkonto zu verwalten. Stattdessen kann das Zuordnen der uneingeschränkten Steuerung des Computerkontos zur universellen Sicherheitsgruppe Vertrauenswürdiges Exchange-Teilsystem verwendet werden, da die Gruppe Vertrauenswürdiges Exchange-Teilsystem die Computerkonten aller Exchange-Server in der Domäne enthält.
Genaue Anweisungen zum Vorabbereitstellen und Einrichten des Clusternetzwerkobjekts für eine Datenbankverfügbarkeitsgruppe finden Sie unter Vorabbereitstellung des Clusternetzwerkobjekts für eine Datenbankverfügbarkeitsgruppe.
Entfernen von Servern aus einer Datenbankverfügbarkeitsgruppe
Postfachserver können mithilfe des Assistenten zum Verwalten der Mitgliedschaft in einer Datenbankverfügbarkeitsgruppe in der Exchange-Verwaltungskonsole oder mithilfe des Cmdlets Remove-DatabaseAvailbilityGroupServer in der Shell entfernt werden. Vor dem Entfernen eines Postfachservers aus einer Datenbankverfügbarkeitsgruppe müssen zunächst alle replizierten Postfachdatenbanken vom Server entfernt werden. Der Versuch, einen Postfachserver mit replizierten Postfachdatenbanken aus einer Datenbankverfügbarkeitsgruppe zu entfernen, schlägt fehl.
In bestimmten Szenarien müssen Sie einen Postfachserver aus einer Datenbankverfügbarkeitsgruppe entfernen, bevor Sie bestimmte Vorgänge ausführen können. Diese Szenarien umfassen:
- Ausführen eines Serverwiederherstellungsvorgangs Wenn ein Postfachserver, der Mitglied einer Datenbankverfügbarkeitsgruppe ist, verloren geht bzw. ausfällt und sich nicht wiederherstellen lässt und ersetzt werden muss, können Sie mit der Option Setup /m:RecoverServer einen Serverwiederherstellungsvorgang ausführen. Bevor Sie jedoch einen Wiederherstellungsvorgang ausführen können, müssen Sie zunächst den Server mithilfe des Cmdlets Remove-DatabaseAvailabilityGroupServer und des Parameters ConfigurationOnly aus der Datenbankverfügbarkeitsgruppe entfernen.
- Entfernen der Datenbankverfügbarkeitsgruppe In bestimmten Situationen müssen Sie eine Datenbankverfügbarkeitsgruppe möglicherweise entfernen (z. B. beim Deaktivieren des Replikationsmodus eines Drittanbieters). Wenn Sie eine Datenbankverfügbarkeitsgruppe entfernen müssen, müssen Sie zunächst alle Server aus der Datenbankverfügbarkeitsgruppe entfernen. Der Versuch, eine Datenbankverfügbarkeitsgruppe mit einem oder mehreren Mitgliedern zu entfernen, schlägt fehl.
Nach oben
Konfigurieren der Eigenschaften einer Datenbankverfügbarkeitsgruppe
Nachdem der Datenbankverfügbarkeitsgruppe Server hinzugefügt wurden, können Sie mithilfe der Exchange-Verwaltungskonsole oder der Shell die Eigenschaften einer Datenbankverfügbarkeitsgruppe konfigurieren, einschließlich des von der Datenbankverfügbarkeitsgruppe verwendeten Zeugenservers und -verzeichnisses sowie der der Datenbankverfügbarkeitsgruppe zugewiesenen IP-Adressen.
Zu den konfigurierbaren Eigenschaften gehören folgende:
- Zeugenserver Der Name des Servers, auf dem die Dateifreigabe für den Dateifreigabenzeugen gehostet werden soll. Es wird empfohlen, dass Sie einen Hub-Transport-Server außerhalb der DAG als Zeugenserver verwenden. Auf diese Weise kann das System die Freigabe nach Bedarf automatisch konfigurieren, sichern und verwenden.
- Zeugenverzeichnis Der Name eines Verzeichnisses, in dem Dateifreigabenzeugen-Daten gespeichert werden. Dieses Verzeichnis wird automatisch vom System auf dem angegebenen Zeugenserver erstellt.
- IP-Adressen für Datenbankverfügbarkeitsgruppen Eine oder mehrere IP-Adressen, die der Datenbankverfügbarkeitsgruppe zugewiesen sind. Diese Adressen können mithilfe manuell zugewiesener statischer IP-Adressen konfiguriert oder der Datenbankverfügbarkeitsgruppe automatisch über einen DHCP-Server in der Organisation zugewiesen werden.
Mit der Shell können Sie DAG-Eigenschaften konfigurieren, die in der Exchange-Verwaltungskonsole nicht zur Verfügung stehen (z. B. DAG-IP-Adressen, Netzwerkverschlüssselungs- und -komprimierungseinstellungen, Netzwerkerkennung, den für die Replikation verwendeten TCP-Port und alternative Zeugenserver- und Zeugenverzeichniseinstellungen), und den Aktivierungsmodus des Datencenters (Datacenter Activation Coordination, DAC) aktivieren.
Genaue Anweisungen zum Konfigurieren der Eigenschaften von Datenbankverfügbarkeitsgruppen finden Sie unter Konfigurieren der Eigenschaften der Datenbankverfügbarkeitsgruppe.
Netzwerkverschlüsselung für Datenbankverfügbarkeitsgruppen
Datenbankverfügbarkeitsgruppen unterstützen die Verwendung von Verschlüsselung durch die Nutzung der Verschlüsselungsfunktionen des Windows Server-Betriebssystems. Datenbankverfügbarkeitsgruppen verwenden die Kerberos-Authentifizierung zwischen Exchange-Servern. Die Verschlüsselung von DAG-Netzwerkverkehr wird von EncryptMessage/DecryptMessage-APIs in Microsoft Kerberos SSP (Security Support Provider) verarbeitet. Microsoft Kerberos SSP unterstützt mehrere Verschlüsselungsalgorithmen. (Eine vollständige Liste finden Sie in Referenzabschnitt 3.1.5.2, "Verschlüsselungstypen", unter Kerberos-Protokollerweiterungen, möglicherweise in englischer Sprache.) Der Kerberos-Authentifizierungshandshake wählt das stärkste Verschlüsselungsprotokoll aus der Liste aus: Im Allgemeinen ist dies AES (Advanced Encryption Standard) mit 256 Bit, möglicherweise mit einem SHA-basierten Nachrichtenauthentifizierungscode (Hash-based Message Authentication Code, HMAC) zur Wahrung der Datenintegrität. Weitere Informationen finden Sie unter HMAC.
Hinweis
Die Angaben zu den Websites von Drittanbietern in diesem Thema sollen Ihnen dabei helfen, die benötigten technischen Informationen zu finden. Die URLs können ohne vorherige Ankündigung geändert werden.
Die Netzwerkverschlüsselung ist eine Eigenschaft der Datenbankverfügbarkeitsgruppe, nicht eines DAG-Netzwerks. Sie können die DAG-Netzwerkverschlüsselung mithilfe des Cmdlets Set-DatabaseAvailabilityGroup in der Shell konfigurieren. Die möglichen Verschlüsselungseinstellungen für die DAG-Netzwerkkommunikation sind in der folgenden Tabelle aufgelistet.
Verschlüsselungseinstellungen für die DAG-Netzwerkkommunikation
| Einstellung | Beschreibung |
|---|---|
Deaktiviert |
Die Netzwerkverschlüsselung wird nicht verwendet. |
Aktiviert |
Die Netzwerkverschlüsselung wird in allen DAG-Netzwerken für Replikation und Seeding verwendet. |
InterSubnetOnly |
Die Netzwerkverschlüsselung wird in DAG-Netzwerken bei der Replikation über verschiedene Subnetze verwendet. |
SeedOnly |
Die Netzwerkverschlüsselung wird in allen DAG-Netzwerken nur für Seeding verwendet. |
Netzwerkkomprimierung für Datenbankverfügbarkeitsgruppen
Datenbankverfügbarkeitsgruppen unterstützen auch eine integrierte Komprimierung. Ist die Komprimierung aktiviert, verwendet die DAG-Netzwerkkommunikation XPRESS, die Microsoft-Implementierung des LZ77-Algorithmus. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter LZ77-Algorithmus und in Abschnitt 3.1.7.2, "Kompressionsalgorithmus", der Referenz unter Sendeformat-Protokollspezifikation. Es handelt sich um denselben Komprimierungstyp, der in zahlreichen Microsoft-Protokollen verwendet wird, insbesondere bei der MAPI-RPC-Komprimierung zwischen Outlook und Exchange.
Hinweis
Die Angaben zu den Websites von Drittanbietern in diesem Thema sollen Ihnen dabei helfen, die benötigten technischen Informationen zu finden. Die URLs können ohne vorherige Ankündigung geändert werden.
Wie die Netzwerkverschlüsselung ist auch die Netzwerkkomprimierung eine Eigenschaft der DAG, nicht eines DAG-Netzwerks. Sie können die DAG-Netzwerkkomprimierung mithilfe des Cmdlets Set-DatabaseAvailabilityGroup in der Shell konfigurieren. Die möglichen Komprimierungseinstellungen für die DAG-Netzwerkkommunikation sind in der folgenden Tabelle aufgelistet.
Komprimierungseinstellungen für die DAG-Netzwerkkommunikation
| Einstellung | Beschreibung |
|---|---|
Deaktiviert |
Die Netzwerkkomprimierung wird nicht verwendet. |
Aktiviert |
Die Netzwerkkomprimierung wird in allen DAG-Netzwerken für Replikation und Seeding verwendet. |
InterSubnetOnly |
Die Netzwerkkomprimierung wird in DAG-Netzwerken bei der Replikation über verschiedene Subnetze verwendet. |
SeedOnly |
Die Netzwerkkomprimierung wird in allen DAG-Netzwerken nur für Seeding verwendet. |
Nach oben
Netzwerke für Datenbankverfügbarkeitsgruppen
Auch wenn einzelne Netzwerkadapter und -pfade unterstützt werden, sollte jede Datenbankverfügbarkeitsgruppe mindestens zwei DAG-Netzwerke haben. Ein DAG-Netzwerk ist eine Sammlung aus einem oder mehreren Subnetzen, die für Replikations- oder MAPI-Verkehr verwendet werden. In einer Konfiguration aus zwei Netzwerken ist das eine Netzwerk im Allgemeinen für Replikationsverkehr bestimmt, während das andere Netzwerk primär für MAPI-Verkehr verwendet wird. Sie können in einer Datenbankverfügbarkeitsgruppe zusätzliche Netzwerke erstellen und diese als Replikationsnetzwerke für Redundanz konfigurieren.
Hinweis
Bei der Verwendung mehrerer Replikationsnetzwerke gibt es keine Möglichkeit, eine Priorität für die Netzwerkverwendung festzulegen. Exchange wählt ein Replikationsnetzwerk nach dem Zufallsprinzip aus der Gruppe der für den Protokollversand verfügbaren Replikationsnetzwerke aus.
Sie können ein DAG-Netzwerk mithilfe des Assistenten für neue Datenbankverfügbarkeitsgruppe im Netzwerk in der Exchange-Verwaltungskonsole oder mithilfe des Cmdlets New-DatabaseAvailabilityGroupNetwork in der Shell erstellen. Genaue Anweisungen zum Erstellen eines DAG-Netzwerks finden Sie unter Erstellen eines DAG-Netzwerks.
Sie können die Eigenschaften des DAG-Netzwerks mithilfe des Dialogfelds Eigenschaften in der Exchange-Verwaltungskonsole oder mithilfe des Cmdlets Set-DatabaseAvailabilityGroupNetwork in der Shell konfigurieren. Genaue Anweisungen zum Konfigurieren der DAG-Netzwerkeigenschaften finden Sie unter Konfigurieren der Eigenschaften von DAG-Netzwerken. In jedem DAG-Netzwerk müssen erforderliche und optionale Parameter konfiguriert werden:
- Netzwerkname Ein bis zu 128 Zeichen langer, eindeutiger Name für das DAG-Netzwerk.
- Netzwerkbeschreibung Eine bis zu 256 Zeichen lange Beschreibung für das DAG-Netzwerk.
- Netzwerksubnetze Ein oder mehrere Subnetze, die im Format "IP-Adresse/Bitmaske" eingegeben werden (Beispiel: 192.168.1.0/24 für IPv4-Subnetze; 2001:DB8:0:C000::/64 für IPv6-Subnetze).
- Replikation aktivieren Aktivieren Sie in der Exchange-Verwaltungskonsole das Kontrollkästchen, um das DAG-Netzwerk für Replikationsverkehr zu reservieren und MAPI-Verkehr zu blockieren. Deaktivieren Sie das Kontrollkästchen, um zu verhindern, dass die Replikation das DAG-Netzwerk verwendet, und um den MAPI-Verkehr zu aktivieren. Verwenden Sie in der Shell den Parameter ReplicationEnabled im Cmdlet Set-DatabaseAvailabilityGroupNetwork, um die Replikation zu aktivieren bzw. zu deaktivieren.
Hinweis
Das Deaktivieren der Replikation im MAPI-Netzwerk gewährleistet nicht, dass das Netzwerk vom System nicht für die Replikation verwendet wird. Wenn alle konfigurierten Replikationsnetzwerke offline, ausgefallen oder anderweitig nicht verfügbar sind und nur ein MAPI-Netzwerk übrig bleibt, das nicht für die Replikation aktiviert ist, wird dieses Netzwerk dennoch vom System für die Replikation verwendet, bis ein für die Replikation aktiviertes Netzwerk wieder online und verfügbar ist.
DAG-Netzwerke und iSCSI-Netzwerke
Standardmäßig führen DAGs die Erkennung aller Netzwerke durch, die identifiziert und für die Verwendung durch den zugrunde liegenden Cluster konfiguriert wurden. Dazu gehören alle iSCSI-Netzwerke (Internet SCSI), die sich als iSCSI-Speicher für ein oder mehrere DAG-Mitglieder in Verwendung befinden. Es wird empfohlen, dass iSCSI-Speicher dedizierte Netzwerke und Netzwerkschnittstellenkarten verwenden. Diese Netzwerke sollten nicht durch die DAG oder deren Cluster verwaltet oder als DAG-Netzwerke (MAPI oder Replikation) verwendet werden. Stattdessen sollten sie manuell für die Verwendung durch die DAG deaktiviert werden, damit sie für iSCSI-Speicherverkehr reserviert werden können. Zum Deaktivieren von iSCSI-Netzwerken für die Identifizierung und Verwendung als DAG-Netzwerke sind zwei Schritte erforderlich:
Konfigurieren Sie die Datenbankverfügbarkeitsgruppe mithilfe des Cmdlets Set-DatabaseAvailabilityGroupNetwork so, dass alle aktuell identifizierten iSCSI-Netzwerke ignoriert werden, wie in diesem Beispiel gezeigt.
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork02 -ReplicationEnabled:$false -IgnoreNetwork:$trueDeaktivieren Sie das Netzwerk für die Verwendung durch den Cluster, indem Sie den folgenden Befehl aus einer Eingabeaufforderung mit erhöhten Rechten oder einem PowerShell-Fenster ausführen. (Führen Sie
Cluster networkaus, um die Namen der Clusternetzwerke anzuzeigen.)Cluster network ClusterNetworkName /prop Role=0
Nach dem Deaktivieren aller iSCSI-Netzwerke für die Verwendung durch die Datenbankverfügbarkeitsgruppe und ihren Cluster können Sie die Netzwerkerkennung optional erzwingen, indem Sie das Cmdlet Set-DatabaseAvailabilityGroup mit dem Parameter DiscoverNetworks ausführen. Wenn iSCSI-Netzwerke weiterhin als DAG-Netzwerke angezeigt werden, entfernen Sie alle Subnetze aus dem Netzwerk, und löschen Sie dann das DAG-Netzwerk.
Nach oben
Herunterfahren von Mitgliedern der Datenbankverfügbarkeitsgruppe
Die Exchange 2010-Lösung mit hoher Verfügbarkeit ist in den Windows-Prozess zum Herunterfahren integriert. Wenn ein Administrator oder eine Anwendung das Herunterfahren eines Windows-Servers in einer Datenbankverfügbarkeitsgruppe mit einer eingebundenen Datenbank initiiert, die an eine oder mehrere DAG-Mitglieder repliziert wird, versucht das System, eine andere Kopie der eingebundenen Datenbank zu aktivieren, bevor der Server heruntergefahren werden kann.
Dieses neue Verhalten gewährleistet jedoch keine verlustfreie Aktivierung aller Datenbanken auf dem Server, der heruntergefahren wird. Deshalb wird empfohlen, vor dem Herunterfahren eines Servers, der Mitglied einer Datenbankverfügbarkeitsgruppe ist, einen Serverswitchover durchzuführen. Genaue Anweisungen zum Durchführen eines Serverswitchovers finden Sie unter Ausführen eines Serverswitchovers.
Nach oben
Installieren von Updaterollups für Mitglieder einer Datenbankverfügbarkeitsgruppe
Das Installieren von Microsoft Exchange Server 2010-Updaterollups auf einem Server, der Mitglied einer Datenbankverfügbarkeitsgruppe (DAG) ist, ist ein relativ einfacher Prozess. Wenn Sie ein Updaterollup auf einem Server installieren, der Mitglied einer Datenbankverfügbarkeitsgruppe ist, werden mehrere Dienste während der Installation angehalten, darunter auch alle Exchange-Dienste und der Windows-Clusterdienst. Die allgemeine Vorgehensweise zum Zuweisen von Updaterollups zu einem DAG-Mitglied ist folgende:
- Führen Sie einen Serverswitchover durch, damit alle Datenbanken auf dem Server passive Kopien sind.
- Unterbrechen Sie die Aktivierung für die Datenbanken auf dem Server, der aktualisiert wird.
- Installieren Sie das Updaterollup.
- Setzen Sie die Aktivierung für die Datenbanken auf dem aktualisierten Server fort.
- Führen Sie nach Bedarf Datenbankswitchover durch.
Sie können das aktuelle Updaterollup für Exchange 2010 im Microsoft Download Center (möglicherweise in englischer Sprache) herunterladen. Genaue Anweisungen zum Installieren eines Updaterollups auf einem DAG-Mitglied finden Sie unter Installieren von Updaterollups für Mitglieder einer Datenbankverfügbarkeitsgruppe.
Nach oben