(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Verwaltete Verfügbarkeit

 

Gilt für: Exchange Server 2013, Exchange Server, Exchange Online

Letztes Änderungsdatum des Themas: 2013-11-25

Die Hauptaufgabe der Administratoren eines Messagingsystems besteht darin, Benutzern eine reibungslose E-Mail-Erfahrung zu ermöglichen. Um die Verfügbarkeit und Zuverlässigkeit einer Microsoft Exchange Server 2013-Organisation sicherzustellen, müssen sämtliche Aspekte des Systems aktiv überwacht und erkannte Probleme schnell gelöst werden. In früheren Versionen von Exchange erforderte die Überwachung wichtiger Systemkomponenten in der Regel eine externe Anwendung, wie Microsoft System Center 2012 Operations Manager, um Daten zu sammeln und Wiederherstellungsaktionen für durch die Datenanalyse erkannte Probleme bereitzustellen. Exchange 2010 und frühere Versionen enthielten Statusmanifeste und Korrelationsmodule in Form von Verwaltungspaketen. Mithilfe dieser Komponenten wurde von Operations Manager entschieden, ob sich eine bestimmte Komponente in einem fehlerhaften oder fehlerfreien Zustand befindet. Darüber hinaus wurden von Operations Manager mithilfe der integrierten Diagnose-Cmdlets von Exchange 2010 synthetische Transaktionen für verschiedene Systemaspekte ausgeführt.

In Exchange 2013 wird ein neuer Ansatz für die systemeigene Überwachung und Aufrechterhaltung der Endbenutzerumgebung verfolgt. Dabei wird ein Feature namens verwaltete Verfügbarkeit verwendet, das integrierte Überwachungs- und Wiederherstellungsaktionen bietet.

Bei der verwalteten Verfügbarkeit, auch als aktive Überwachung oder lokale aktive Überwachung bezeichnet, handelt es sich um die Integration integrierter Überwachungs- und Wiederherstellungsaktionen in die integrierte, hochverfügbare Plattform von Exchange. Sie ist dafür vorgesehen, vom System erkannte Probleme sofort zu ermitteln und zu beheben. Im Gegensatz zu früheren externen Überwachungslösungen und -techniken für Exchange versucht die verwaltete Verfügbarkeit nicht, die eigentliche Ursache eines Problems zu ermitteln oder zu kommunizieren. Sie konzentriert sich stattdessen auf Wiederherstellungsaspekte, die drei zentrale Benutzerfragen adressieren:

  • Verfügbarkeit   Können Benutzer auf den Dienst zugreifen?

  • Latenz   Welchen Eindruck haben Benutzer?

  • Fehler   Können Benutzer ihre Vorstellungen umsetzen?

Die Serverrollenkonsolidierung und andere Architekturänderungen in Exchange 2013 machen einen neuen Ansatz für die Überwachungsmethoden und das Integritätsmodell aus früheren Versionen von Exchange erforderlich. Die verwaltete Verfügbarkeit soll diesen Änderungen durch eine systemeigene Integritätsüberwachungs- und Wiederherstellungslösung Rechnung tragen. Sie geht von der Überwachung einzelner, separater Systemkomponenten über zu einer umfassenden Überwachung der Benutzerfreundlichkeit und schützt diese mithilfe wiederherstellungsorientierter Aktionen.

Die verwaltete Verfügbarkeit ist ein interner Prozess, der auf jedem Exchange 2013-Server ausgeführt wird. Dabei werden in jeder Sekunde Hunderte von Integritätsmetriken abgerufen. Wenn Fehler erkannt werden, können diese meist automatisch behoben werden. Es wird jedoch auch immer Probleme geben, die von der verwalteten Verfügbarkeit nicht direkt gelöst werden können. In diesen Fällen wird das Problem durch Ereignisprotokollierung an einen Administrator weitergeleitet.

Die verwaltete Verfügbarkeit wird in Form von zwei Diensten implementiert:

  • Exchange-Integritätsdienst (MSExchangeHMHost.exe)   Dies ist ein Controllerprozess, der zur Verwaltung von Arbeitsprozessen verwendet wird. Mit diesem Prozess wird der Arbeitsprozess nach Bedarf erstellt, ausgeführt, gestartet und angehalten. Dieser Prozess wird auch zur Wiederherstellung des Arbeitsprozesses verwendet, falls dieser ausfällt. So soll verhindert werden, dass der Arbeitsprozess zu einer einzelnen Fehlerquelle wird.

  • Exchange-Integritäts-Manager-Arbeitsprozess (MSExchangeHMWorker.exe)   Dies ist der Arbeitsprozess, der für die Ausführung der Laufzeittasks zuständig ist.

Bei der verwalteten Verfügbarkeit wird ein beständiger Speicher verwendet, um die zugehörigen Funktionen auszuführen:

  • In den XML-Dateien im Ordner "\bin\Monitoring\config" werden Konfigurationseinstellungen für einige der Test- und Überwachungsarbeitsaufgaben gespeichert.

  • Active Directory wird zum Speichern globaler Außerkraftsetzungen verwendet.

  • Die Windows-Registrierung wird zum Speichern von Laufzeitdaten, wie z. B. Lesezeichen, und lokalen (serverspezifischen) Außerkraftsetzungen verwendet.

  • Die Windows-Crimson-Kanal-Ereignisprotokollinfrastruktur wird zum Speichern der Arbeitselementergebnisse verwendet.

  • Integritätspostfächer werden für Prüfaktivitäten verwendet. In jeder Postfachdatenbank auf dem Server werden mehrere Integritätspostfächer erstellt.

Wie in der folgenden Abbildung veranschaulicht, umfasst die verwaltete Verfügbarkeit drei zentrale asynchrone Komponenten, die permanent aktiv sind.

Komponenten der verwalteten Verfügbarkeit

Verwaltete Verfügbarkeit in Exchange Server 2013

Die erste Komponente ist das Prüfmodul, das Messungen auf dem Server vornimmt und Daten sammelt. Die Ergebnisse dieser Messungen fließen in die zweite Komponente ein, den Monitor. Der Monitor umfasst die vollständige, vom System verwendete Geschäftslogik zur Definition des fehlerfreien Zustands von gesammelten Daten. Ähnlich wie bei einem Modul zur Mustererkennung achtet der Monitor auf die zahlreichen verschiedenen Muster aller gesammelten Messungen. Anschließend wird entschieden, ob eine Komponente als fehlerfrei betrachtet wird. Schließlich gibt es das Respondermodul, das für Wiederherstellungsaktionen verantwortlich ist. Wenn eine Komponente fehlerhaft ist, besteht die erste Aktion in dem Versuch, diese Komponente wiederherzustellen. Dies kann mehrstufige Wiederherstellungsaktionen umfassen. Der erste Versuch kann z. B. darin bestehen, dass der Anwendungspool neu gestartet wird, während der zweite Versuch den Neustart des Diensts und der dritte Versuch den Neustart des Servers umfasst. Ein nachfolgender Versuch könnte darin bestehen, den Server offline zu nehmen, damit kein Datenverkehr mehr angenommen wird. Wenn die Wiederherstellungsaktionen keinen Erfolg zeigen, eskaliert das System das Problem per Ereignisprotokollbenachrichtigung an einen Benutzer.

Das Prüfmodul umfasst Tests, Prüfungen und eine Benachrichtigungslogik. Tests sind synthetische Transaktionen, die vom System zum Testen der umfassenden Benutzerfreundlichkeit ausgeführt werden. Prüfungen stellen die Infrastruktur dar, die die Leistungsdaten erfasst, einschließlich Benutzerdatenverkehr und der Gewichtung der erfassten Daten anhand von Schwellenwerten, die festgelegt werden, um Benutzerfehlerspitzen zu ermitteln. Dadurch kann die Prüfinfrastruktur ermitteln, wann bei den Benutzern Probleme auftreten. Mithilfe der Benachrichtigungslogik kann das System schließlich auf Grundlage eines kritischen Ereignisses Sofortmaßnahmen ergreifen, ohne auf die Ergebnisse der über den Test erfassten Daten warten zu müssen. Hierbei handelt es sich in der Regel um Ausnahmen oder Bedingungen, die ohne große Stichprobe ermittelt und erkannt werden können.

Monitore fragen die von Tests erfassten Daten ab, um zu ermitteln, ob auf Basis eines vordefinierten Regelsatzes Maßnahmen ergriffen werden müssen. In Abhängigkeit von der Regel oder der Art des Problems kann ein Monitor entweder einen Responder initiieren oder das Problem über einen Ereignisprotokolleintrag an eine Person weiterleiten. Monitore legen außerdem fest, wie lange ein Responder nach einem Fehler ausgeführt und welcher Workflow der Wiederherstellungsmaßnahme verwendet wird. Monitore können verschiedene Zustände aufweisen. Aus Sicht des Systemstatus verfügen Monitore über zwei Zustände:

  • Fehlerfrei   Der Monitor arbeitet ordnungsgemäß, und alle erfassten Metriken befinden sich innerhalb der normalen Betriebsparameter

  • Fehlerhaft   Der Monitor ist nicht fehlerfrei und hat entweder die Wiederherstellung über einen Responder eingeleitet oder einen Administrator benachrichtigt (Eskalation).

Aus Administratorsicht verfügen Monitore über weitere Zustände, die in der Shell angezeigt werden:

  • Beeinträchtigt   Wenn sich ein Monitor für 0 bis 60 Sekunden im Zustand "Fehlerhaft" befindet, wird er als "Beeinträchtigt" betrachtet. Wenn sich der Monitor für mehr als 60 Sekunden im Zustand "Fehlerhaft" befindet, wird er als "Fehlerhaft" betrachtet.

  • Deaktiviert   Der Monitor wurde explizit von einem Administrator deaktiviert.

  • Nicht verfügbar   Der Microsoft Exchange-Integritätsdienst fragt den Zustand der einzelnen Monitore regelmäßig ab. Wenn er auf die Abfrage keine Antwort erhält, ändert sich der Zustand des Monitors in "Nicht verfügbar".

  • Reparatur   Dieser Status wird von einem Administrator festgelegt, um dem System anzuzeigen, dass Reparaturmaßnahmen von einer Person ausgeführt werden. Auf diese Weise können das System und die Person sonstige Fehler erkennen, die möglicherweise während der Ausführung der Reparaturmaßnahme auftreten (z. B. das erneute Seeding für eine Datenbankkopie).

Wie der Name besagt, führen Responder eine bestimmte Art von Reaktion auf eine von einem Monitor generierte Warnung aus. Responder nehmen unterschiedliche Wiederherstellungsaktionen vor, vom Wiederherstellen eines Anwendungspools bis hin zum Neustarten eines Servers. Es gibt verschiedene Arten von Respondern:

  • Neustart-Responder beendet einen Dienst und startet ihn neu

  • Anwendungspool-Neustart-Responder beendet einen Anwendungspool in den Internetinformationsdiensten (IIS) und startet ihn neu

  • Failover-Responder initiiert ein Datenbank- oder Serverfailover

  • Fehlerprüfungs-Responder initiiert eine Fehlerprüfung des Servers und verursacht dadurch einen Neustart des Servers

  • Offline-Responder setzt ein Protokoll auf einem Server außer Betrieb (weist Clientanforderungen zurück)

  • Online-Responder versetzt ein Protokoll auf einem Server wieder in den Produktionsmodus (akzeptiert Clientanforderungen)

  • Eskalations-Responder eskaliert das Problem durch Ereignisprotokollierung an einen Administrator

Zusätzlich zu den aufgeführten Respondern verfügen einige Komponenten über eigene, spezialisierte Responder.

Alle Responder umfassen ein Einschränkungsverhalten, das einen integrierten Sequenzierungsmechanismus für Responderaktionen bereitstellt. Durch dieses Einschränkungsverhalten soll verhindert werden, dass das System aufgrund von Wiederherstellungsaktionen des Responders beschädigt oder beeinträchtigt wird. Alle Responder werden in irgendeiner Weise eingeschränkt. Wenn eine Einschränkung auftritt, kann die Wiederherstellungsaktion des Responders je nach Aktion entweder übersprungen oder verzögert werden. Beispielsweise wird bei einer Einschränkung des Fehlerprüfungs-Responders die Aktion übersprungen und nicht verzögert.

Bezüglich der Berichterstellung umfasst die verwaltete Verfügbarkeit zwei Ansichten der Integrität: eine interne und eine externe. Für die interne Ansicht werden Integritätssätze verwendet. Jede Komponente in Exchange 2013 (z. B. Outlook Web App, Exchange ActiveSync, Informationsspeicherdienst, Inhaltsindizierung, Transportdienste usw.) wird mithilfe von Tests, Monitoren und Respondern durch die verwaltete Verfügbarkeit überwacht. Eine Gruppe von Tests, Monitoren und Respondern für eine bestimmte Komponente wird als Integritätssatz bezeichnet. Ein Integritätssatz besteht aus einer Gruppe von Tests, Monitoren und Respondern, die bestimmen, ob die Komponente fehlerfrei arbeitet. Der aktuelle Status eines Integritätssatzes (d. h. fehlerfrei oder fehlerhaft) wird anhand des Status der Monitore des Integritätssatzes bestimmt. Sind alle Monitore eines Integritätssatzes fehlerfrei, befindet sich der Integritätssatz in einem fehlerfreien Zustand. Ist einer der Monitore nicht im fehlerfreien Zustand, wird der Zustand des Integritätssatzes durch den am meisten fehlerhaften Monitor bestimmt.

Detaillierte Anweisungen zum Anzeigen des Status der Serverintegrität oder des Integritätssatzes finden Sie unter Verwalten von Integritätssätzen und Serverintegrität.

Die externe Ansicht der verwalteten Verfügbarkeit besteht aus Integritätsgruppen. Integritätsgruppen sind für System Center Operations Manager 2007 R2 und System Center Operations Manager 2012 verfügbar.

Es gibt vier primäre Integritätsgruppen:

  • Kontaktpunkte für Kunden Komponenten, die sich auf Echtzeit-Benutzerinteraktionen auswirken, wie Protokolle oder der Informationsspeicher

  • Dienstkomponenten Komponenten ohne direkte Echtzeit-Benutzerinteraktionen, wie z. B. der Microsoft Exchange-Postfachreplikationsdienst oder der Offlineadressbuch-Generierungsprozess (OABGen)

  • Serverkomponenten Die physischen Ressourcen des Servers, wie Speicherplatz, Arbeitsspeicher und Netzwerk

  • Abhängigkeitsverfügbarkeit Die Fähigkeit des Servers, auf erforderliche Abhängigkeiten, wie z. B. Active Directory, DNS usw., zuzugreifen

Wenn das Exchange 2013 Management Pack installiert ist, dient System Center Operations Manager (SCOM) als Integritätsportal zum Anzeigen von Informationen bezüglich der Exchange-Umgebung. Das SCOM-Dashboard enthält drei Ansichten der Exchange-Serverintegrität:

  • Aktive Warnungen Eskalations-Responder schreiben Ereignisse in das Windows-Ereignisprotokoll, die vom Monitor in SCOM verwendet werden. Diese werden als Warnungen in der Ansicht "Aktive Warnungen" angezeigt.

  • Organisationsintegrität In dieser Ansicht wird eine Rollupzusammenfassung des Gesamtzustands der Exchange-Organisationsintegrität angezeigt. Diese Rollups enthalten Anzeigen der Integrität für einzelne Datenbank-Verfügbarkeitsgruppen und für bestimmte Active Directory-Standorte.

  • Serverintegrität In dieser Ansicht werden verwandte Integritätssätze zu Integritätsgruppen kombiniert und zusammengefasst.

Außerkraftsetzungen ermöglichen es einem Administrator, einige Aspekte der Tests, Monitore und Responder für die verwaltete Verfügbarkeit zu konfigurieren. Mit Außerkraftsetzungen können einige der von der verwalteten Verfügbarkeit verwendeten Schwellenwerte angepasst werden. Zudem können hiermit Notfallaktionen für unerwartete Ereignisse aktiviert werden, die andere Konfigurationseinstellungen als die Standardvorgaben erfordern.

Außerkraftsetzungen können auf einem einzelnen Server erstellt und angewendet werden (dies wird als Serveraußerkraftsetzung bezeichnet), oder sie können auf eine Gruppe von Servern angewendet werden (dies wird als globale Außerkraftsetzung bezeichnet). Konfigurationsdaten für Serveraußerkraftsetzungen werden in der Windows-Registrierung auf dem Server gespeichert, auf dem die Außerkraftsetzung angewendet wird. Konfigurationsdaten für globale Außerkraftsetzungen werden in Active Directory gespeichert.

Außerkraftsetzungen können für eine unendliche oder für eine beschränkte Dauer konfiguriert werden. Zudem können globale Außerkraftsetzungen für die Anwendung auf allen Servern oder nur auf Servern mit einer bestimmten Version von Exchange konfiguriert werden.

Wenn Sie eine Außerkraftsetzung konfigurieren, wird sie nicht sofort wirksam. Der Microsoft Exchange-Integritätsdienst nimmt alle 10 Minuten eine Prüfung auf aktualisierte Konfigurationsdaten vor. Darüber hinaus sind globale Außerkraftsetzungen von der Replikationslatenz von Active Directory abhängig.

Detaillierte Anweisungen zum Anzeigen oder Konfigurieren von globalen oder serverspezifischen Außerkraftsetzungen finden Sie unter Konfigurieren von Überschreibungen für die verwaltete Verfügbarkeit.

In der Regel haben Administratoren drei wesentliche Betriebsaufgaben bezüglich der verwalteten Verfügbarkeit auszuführen:

  • Extrahieren oder Anzeigen der Systemintegrität

  • Anzeigen von Integritätssätzen und Details zu Tests, Monitoren und Respondern

  • Verwalten von Außerkraftsetzungen

Die beiden wichtigsten Verwaltungstools für die verwaltete Verfügbarkeit sind das Windows-Ereignisprotokoll und die Shell. Die verwaltete Verfügbarkeit protokolliert umfangreiche Informationen in den Exchange-Crimson-Kanal-Ereignisprotokollen "ActiveMonitoring" und "ManagedAvailability". Beispiele dafür sind:

  • Test-, Monitor- und Responderdefinitionen, die in den jeweiligen Ereignisprotokollen "*Definition" aufgezeichnet werden.

  • Test-, Monitor- und Responderergebnisse, die in den jeweiligen Ereignisprotokollen "*Results" aufgezeichnet werden.

  • Details zu Responder-Wiederherstellungsaktionen, z. B. wann die Wiederherstellungsaktion gestartet und als abgeschlossen betrachtet wird (erfolgreich oder nicht), die im Ereignisprotokoll "RecoveryActionResults" aufgezeichnet werden.

Für die verwaltete Verfügbarkeit stehen 12 Cmdlets zur Verfügung, die in der folgenden Tabelle beschrieben werden.

 

Cmdlet Beschreibung

Get-ServerHealth

Dient zum Abruf unverarbeiteter Serverintegritätsinformationen, z. B. von Integritätssätzen und deren aktuellem Zustand (fehlerfrei oder fehlerhaft), Integritätssatzmonitoren, Serverkomponenten, Zielressourcen für Tests, Zeitstempeln im Zusammenhang mit Start- bzw. Endzeiten von Tests und Monitoren sowie Zustandsübergangszeiten.

Get-HealthReport

Dient zum Abruf einer zusammenfassenden Integritätsansicht mit Integritätssätzen und deren aktuellem Status.

Get-MonitoringItemIdentity

Dient zum Anzeigen der Tests, Monitore und Responder für einen bestimmten Integritätssatz.

Get-MonitoringItemHelp

Dient zum Anzeigen von Beschreibungen einiger Eigenschaften von Tests, Monitoren und Respondern.

Add-ServerMonitoringOverride

Dient zum Erstellen einer lokalen, serverspezifischen Außerkraftsetzung eines Tests, Monitors oder Responders.

Get-ServerMonitoringOverride

Dient zum Anzeigen einer Liste lokaler Außerkraftsetzungen auf dem angegebenen Server.

Remove-ServerMonitoringOverride

Dient zum Entfernen einer lokalen Außerkraftsetzung von einem bestimmten Server.

Add-GlobalMonitoringOverride

Dient zum Erstellen einer globalen Außerkraftsetzung für eine Gruppe von Servern.

Get-GlobalMonitoringOverride

Dient zum Anzeigen einer Liste globaler Außerkraftsetzungen in der Organisation.

Remove-GlobalMonitoringOverride

Dient zum Entfernen einer globalen Außerkraftsetzung.

Set-ServerComponentState

Dient zum Konfigurieren des Status einer oder mehrerer Komponenten.

Get-ServerComponentState

Dient zum Anzeigen des Status einer oder mehrerer Komponenten.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.