安装指南模板 - 群集连续复制 (Windows Server 2003)
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2010-04-22
下面的 Microsoft Exchange Server 2007 安装指南模板可作为一个起点,正式记录您的组织对群集连续复制 (CCR) 环境中的 Exchange 2007 服务器的服务器构建过程。
执行摘要
本文旨在介绍在群集连续复制环境中安装 Exchange Server 2007 所必须执行的安装和配置。
企业论证
有了安装指南,Contoso 可以确保在整个企业范围内实现标准化,从而降低总拥有成本,使疑难解答步骤变得更加轻松。
范围
此文档仅介绍在 Windows Server 2003 Enterprise x64 Edition 操作系统平台中为 Contoso 安装 CCR 环境中的 Exchange 2007 客户端访问服务器的过程。
先决条件
操作员必须掌握 Windows Server 2003 Enterprise x64 Edition 概念、Exchange Server 2007 概念、Exchange 管理控制台和 Exchange 命令行管理程序、命令行和不同的系统实用程序等知识。对完成上述任务非必需的系统实用程序,本文不予赘述。
假设
本文档假设已按每家公司的基本规则安装 Windows Server 2003 Enterprise x64 Edition,且已安装经批准的最新 Service Pack 和修补程序。最新 Service Pack 级别为 Windows Server 2003 Service Pack 2 for x64 Editions(英文网页)。
此外,本文档还假设已安装以下程序:
Windows Server 2003 Service Pack 2 32-bit Support Tools(英文网页)已安装在服务器中,因为它们对疑难解答十分有用。
Windows Server 2003 Resource Kit Tools(英文网页)已安装在服务器中,因为它们对疑难解答十分有用。
本文档假设已按照 Exchange 2007 联机帮助中的如何准备 Active Directory 和域主题执行林和域准备步骤。
本文档假设 Exchange 2007 和 Windows Server 2003 均已按以下操作系统中的最佳实践进行保护:
Exchange Server 2007: 安全和保护
Windows Server 2003:Windows Server 2003 Security Guide(英文网页)
.gif "important")
要点:本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。
要求
规划群集连续复制
请在实施群集之前先参阅 Exchange 2007 联机帮助中的规划群集连续复制主题。
要求群集服务帐户权限
群集服务帐户要求本地 Administrators 安全组中的成员身份和以下用户权限,才可在群集节点中正常运行。群集配置向导自动授予以下权限:
充当操作系统的一部分
调整进行的内存配额
备份文件和目录
增加调度优先级
以服务身份登录
还原文件和目录
如果根据群集中的节点部署组策略,请验证是否未覆盖群集服务帐户,或请修改组策略,使群集服务帐户具有以上权限。
.gif "note") 注意: |
|---|
| 有关详细信息,请参阅下面的 Microsoft 知识库文章如何手动重新创建群集服务帐户。 |
传输转储程序要求
由于 CCR 环境中的群集邮箱服务器异步复制数据,因此在故障转移过程中将出现数据丢失。为了帮助解决这一问题,集线器传输服务器角色提供了一种功能,可临时保留最近传递到 CCR 服务器的邮件。此功能称为“传输转储程序”。如果出现故障转移,则 CCR 环境中的群集邮箱服务器会使用传输转储程序在出现故障转移的特定时间段内将邮件重新传递至每个存储组。传输转储程序仅用于 CCR 环境中的群集邮箱服务器。
传输转储程序是一种组织设置,因此应加以适当配置,使其可以处理组织内 CCR 环境中的所有群集邮箱服务器。此外,请注意:在 Active Directory 站点内,您可为每个存储组和每个群集邮箱服务器配置传输转储程序。
默认情况下,传输转储程序已启用,以支持部署 CCR 的环境,且具有以下设置:
MaxDumpsterSizePerStorageGroup – 18 MB
MaxDumpsterTime – 7 天
建议将 MaxDumpsterSizePerStorageGroup 参数(该参数指定每个存储组的传输转储程序队列的最大大小)配置为可以发送的最大邮件大小的 1.5 倍。对于未利用最大邮件大小的组织,上述公式应为组织中所有已发送邮件平均大小的 1.5 倍。
配置传输转储程序
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange 组织管理员角色的帐户登录。
请执行 Exchange 2007 联机帮助主题如何配置传输 Dumpster中列出的步骤。
配置群集节点
本部分需要以下媒体。
Windows Server 2003 Enterprise x64 Edition 媒体
Exchange 2007 配置 DVD
注意:有关如何构建 Exchange 2007 配置 DVD 的说明,请参阅如何创建配置 DVD 和自动化文件。
验证其他软件
请验证是否已启用远程桌面。
作为可选步骤,请安装 Microsoft Network Monitor(英文网页)。
配置驱动器
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开“磁盘管理”的 Microsoft 管理控制台 (MMC),并进行格式化、重命名及分配相应的“驱动器号”,使卷和 DVD 驱动器与相应的服务器配置匹配。至少应有一个 D 驱动器用于 Exchange 二进制文件,DVD 驱动器应配置为 Z 驱动器。有关应使用的实际驱动器配置,请参阅本文档结尾部分的数据库日志逻辑单元号 (LUN) 附录。
配置驱动器
LUN 驱动器号 使用 1
C
操作系统
2
D
Exchange 二进制文件、跟踪日志
3
Z
DVD 驱动器
安装 Internet 信息服务 (IIS)
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Windows Server 2003 Enterprise x64 Edition 媒体。
单击“开始”,单击“控制面板”,然后双击“添加或删除程序”。
单击“添加/删除 Windows 组件”。
单击“应用程序服务器”,然后选择“详细信息”。
单击“Internet 信息服务”,然后单击“详细信息”。
注意:已启用的网络 COM+ 访问也将启用。 请验证是否已选中“万维网”服务。
单击“确定”。
单击“确定”。
单击“下一步”。
单击“完成”。
安装 Internet Explorer 7
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \IE7\,并双击 IE7-install.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
安装 Windows Server 2003 SP2 之后的修补程序
所有修补程序均已通过批处理文件进行安装。有关已安装的修补程序的完整列表,请参阅 Contoso 服务器构建 DVD 修补程序列表。您可在服务器构建 DVD - 示例修补程序列表中查看修补程序列表示例。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派本地管理员访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \W2K3-PostSP2\,并双击 W2K3-post-sp2.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
配置网络接口 - 专用网络
对于专用网络,请确保 IP 地址方案未使用相同子网或网络作为任何公共网络适配器。
请勿为专用网络使用成组。要确保检测信号连接的冗余,请为检测信号通信指定一个专用网络,并在公共网络上将它配置为使用混合通信。然后在群集管理员内配置网络优先级,使专用网络具有发送检测信号通知的优先级。
有关在非 MNS 群集中配置专用网络的详细信息,请参阅下面的 Microsoft 知识库文章:建议在群集服务器上使用的专用“信号”配置和网络适配器成组和服务器群集。
通过远程桌面连接到要成为群集中第一个节点的设备,然后使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何为群集连续复制配置网络连接的为群集邮箱服务器配置专用网络连接 部分中列出的步骤。
配置网络接口 - 公共网络
对于公共网络,请确保 IP 地址方案未使用相同子网或网络作为任何专用网络适配器,但正使用在 Intranet 内路由所使用的子网或网络。
在冗余模式中,可在公共网络中使用成组,但在负载平衡模式中不可使用。但是,如果问题似乎与成组相关,则 Microsoft 产品支持服务部门将要求禁用该成组。如果禁用成组可解决问题,则您必须向硬件制造商寻求帮助。
通过远程桌面连接到要成为群集中第一个节点的设备,然后使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何为群集连续复制配置网络连接的为群集邮箱服务器配置公共网络连接 部分中列出的步骤。
配置网络接口 - 连接顺序
通过远程桌面连接到要成为群集中第一个节点的设备,然后使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助文章如何为群集连续复制配置网络连接的为群集邮箱服务器配置网络连接顺序 部分中列出的步骤。
配置域成员身份
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“属性”。
单击“计算机名称”选项卡。
单击“更改”。
选择“域”选项按钮,并输入适当的域名。
输入适当的凭据。
连续两次单击“确定”。
单击“确定”关闭“系统属性”窗口。
重新启动服务器。
验证本地管理员
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
验证以下帐户(如果尚未显示,则添加)是否属于此服务器中本地 Administrators 组的成员。
本地管理员
项目 帐户 说明 角色 1
Domain Admins
域管理全局组
管理员
2
根域\Exchange 组织管理员
Exchange 管理员
管理员
请验证用户帐户是否属于 Windows Server 2003 服务器中本地 Administrators 组成员的组成员。如果不是,请使用一个属于本地 Administrators 组成员的帐户,然后再继续。
重置本地管理员帐户密码
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“管理”。
展开找到“本地用户和组/用户”。
右键单击“Administrator”,并选择“设置密码”。更改密码,使密码满足复杂性要求。
可选:右键单击“Administrator”,并选择“重命名”。根据公司规则重命名帐户。
安装工具
本部分介绍如何安装几款有用的工具,协助管理员有效管理 Exchange 并对支持问题进行疑难解答。
| 注意: |
|---|
| Windows 调试工具支持管理员对影响服务的进程进行调试,并找出问题的根本原因。有关详细信息,请参阅 Debugging Tools for Windows - Overview(英文网页)。 |
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
打开命令提示符,浏览到 \Support 文件夹。
运行以下命令,其中 DVDROM-Drive 是指 DVD 驱动器:E2K7Toolsinstall.cmd DVDROM-Drive(例如:E2K7Toolsinstall.cmd Z:)。
右键单击 c:\Tools 文件夹并选择“属性”。
单击“安全性”选项卡。
单击“高级”按钮。
清除“继承”并复制权限。
删除 Everyone(如果已列出,则删除“经过身份验证的用户”)安全主体。
添加以下组,授予“完全控制”权限:
SYSTEM
本地 Administrators 组
创建者所有者
修改页面文件
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“属性”。
选择“高级”选项卡。
在“启动和恢复”下,单击“设置”按钮。
在“写入调试信息”下,将内存转储下拉列表更改为“内核内存转储”。
单击“确定”。
在“性能”下,单击“设置”按钮。
单击“高级”选项卡。
在“虚拟内存”下,单击“更改”按钮。
请在拥有专用页面文件驱动器的服务器上执行以下步骤:
对于 C:驱动器,请将“初始大小(MB)”值设置为至少 200 MB。(Windows 要求页面文件空间大小介于 150 MB 和 2 GB 之间。为核心内存转储配置 Windows 时,此数值的大小取决于服务器负载以及可用作根卷上页面文件空间的物理 RAM 大小。因此,可能需要增加页面文件空间大小。)
对于 C:驱动器,请将“最大大小(MB)”设置为“初始大小”的值。
对于 P:驱动器,在“初始大小(MB)”框中键入以下计算结果之一:
- 如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。
- 如果服务器的 RAM 等于或大于 8 GB,请将 RAM 大小加上 10 MB。
对于 P:驱动器,请将“最大大小(MB)”设置为“初始大小”的值。
删除任何其他页面文件。
单击“确定”。
在没有专用页面文件驱动器的服务器上,请执行以下步骤:
对于 C:驱动器,在“初始大小(MB)”框中键入以下计算结果之一:
- 如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。
- 如果服务器的 RAM 等于或大于 8 GB,请将 RAM 大小加上 10 MB。
对于 C:驱动器,请将“最大大小(MB)”设置为“初始大小”的值。
删除任何其他页面文件。
单击“确定”。
单击“确定”以关闭“系统属性”对话框。
如果提示您重新启动系统,请单击“否”。
注意:有关页面文件建议的详细信息,请参阅以下文章:How to determine the appropriate page file size for 64-bit versions of Windows Server 2003 or Windows XP(英文)和 Overview of memory dump file options for Windows Vista, Windows Server 2008, Windows Server 2003, Windows XP, and Windows 2000(英文)。如果系统的 RAM 大于 2 GB,则无法使用完全内存转储。
驱动器权限
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”并选择“我的电脑”。
右键单击“D 驱动器”并选择“属性”。
单击“安全性”选项卡。
选择 Everyone 组,然后单击“删除”。
选择“用户”,然后单击“删除”。
单击“添加”,并从“位置”中选择本地服务器。
授予下表中列出的以下权限。
驱动器权限
帐户 权限 管理员
完全控制
SYSTEM
完全控制
经过身份验证的用户
读取和执行、列出、读取
创建者所有者
完全控制
单击“高级”按钮。
选中“创建者所有者”权限条目,然后单击“查看/编辑”。
从下拉列表中选择“仅子文件夹和文件”。
单击“确定”两次。
单击“确定”关闭“驱动器属性”窗口。
对于其他每个驱动器(除 C 驱动器以外),请重复第 3 步至第 10 步。
配置其他节点
对于群集中要配置的第二个节点,请重复上述“配置群集节点”部分中的所有步骤。
验证步骤
验证组织单位
提交更改请求,并将计算机对象移到适当的组织单位 (OU)。如果按照 Exchange 2007 安全指南中的建议执行,则 OU 将为 \Member Servers\Exchange Backend Servers\Exchange Cluster Nodes。
对于群集中要配置的第二个节点,请重复第 1 步。
验证 Active Directory 站点
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开命令提示符。
验证服务器是否位于正确的域和 Active Directory 站点中。在命令行中,运行以下命令:
NLTEST /server:%COMPUTERNAME% /dsgetsite系统将显示该服务器所属的 Active Directory 站点名称。如果服务器没有位于正确的 Active Directory 站点中,请向相关操作组提交更改请求,并将服务器移到相关的 Active Directory 站点。
对于群集中要配置的第二个节点,请重复第 1 步至第 4 步。
验证域控制器诊断
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开命令提示符,并将路径更改为 C 驱动器。
运行以下命令:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.log注意:将 <domain Controller> 更改为 Exchange Server 所在 Active Directory 站点内包含的域控制器。 请检查 C:\dcdiag.log 文件的输出,并验证与本地域控制器的连接没有出现任何问题。
针对本地 Active Directory 站点中的每个域控制器,请重复第 3 步和第 4 步。
注意:域控制器诊断 (DCDiag) 是一款 Windows 支持工具,它可测试域控制器的网络连接和 DNS 解析。如果使用的帐户没有管理权限,则“执行主测试”标题下的几个测试可能无法通过。如果连接测试通过,则可以忽略这些测试。此外,日志文件可能会报告有些服务验证测试尚未通过。如果域控制器中没有这些服务,则可以忽略这类消息。
验证网络诊断
网络诊断 (NETDIAG) 是一款 Windows 支持工具,它可测试工作站和服务器的网络连接和 DNS 解析。查看已失败的测试以及指定为“FATAL”的消息,并使用这些信息找出网络问题和连接问题。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开命令提示符,并将路径更改为 C 驱动器。
运行以下命令:netdiag /Q /L。
请检查 C:\netdiag.log 文件的输出,并验证 Exchange Server 是否存在网络问题或连接问题。
对于群集中要配置的第二个节点,请重复第 1 步至第 4 步。
验证 Exchange 最佳实践分析工具
请通过远程桌面连接到已安装 Exchange 最佳实践分析工具或 Exchange 2007 管理工具的环境中的服务器,并使用具有本地管理访问权限的帐户登录。请根据配置,执行下列操作:
请依次单击“开始”、“所有程序”和 Microsoft Exchange,并选择“最佳实践分析工具”。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 管理控制台”。
单击“工具箱”。
双击“最佳实践分析工具”。
检查并应用最佳实践分析工具引擎的任何更新。
输入连接到 Active Directory 所需的相关信息,然后单击“连接到 Active Directory 服务器”。
在“启动新的最佳实践扫描”中,选择“Exchange 2007 准备情况检查”,然后单击“开始扫描”。
请检查报告,并针对最佳实践分析工具中提供的解析文章报告的任何错误或警告采取操作。
注意:Microsoft Exchange 分析工具可帮助 Microsoft Exchange Server 管理员解决各种操作支持问题。
安装群集服务
要完成此部分,则需以下信息。
群集资源组要使用的 IP 地址。
群集资源组要使用的网络名。
托管文件共享见证的文件共享时要使用的集线器传输服务器。
安装第一个节点
请通过远程桌面连接到第一个群集节点,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何为群集连续复制创建 Windows Server 2003 故障转移群集的使用新建服务器群集向导新建群集 部分中列出的步骤。
安装第二个节点
请通过远程桌面连接到第二个群集节点,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何为群集连续复制创建 Windows Server 2003 故障转移群集的使用 Cluster.exe 在群集中安装第二个节点 部分中列出的步骤。
配置文件共享见证
在高级别中,此处列出的步骤将为群集创建、保护和启用文件共享见证资源。
请通过远程桌面连接到某一群集节点,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何配置文件共享见证中列出的步骤。
配置群集网络
请通过远程桌面连接到某一群集节点,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何配置群集网络组件和优先级中列出的步骤。
配置群集检测信号
使用可配置的群集检测信号功能,您可以配置群集检测信号参数。这可能有助于避免不必要的群集故障转移。由于暂时的网络问题造成的这些故障转移可能会使数据包丢失或延迟。可配置的群集检测信号功能对于地理位置分散的群集节点环境十分有用。有关丢失群集检测信号容错设置的详细信息,请参阅现已提供一项更新,用来向基于 Windows Server 2003 Service Pack 1 的服务器群集添加文件共享见证功能和可配置的群集检测信号功能。
请通过远程桌面连接到某一群集节点,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题How to Configure Tolerance Settings for Missed Cluster Heartbeats中列出的步骤。
转交测试
请通过远程桌面连接到某一群集节点,并使用具有本地管理访问权限的帐户登录。
单击“开始”和“管理工具”,然后选择“群集管理员”。
在“打开连接到群集”对话框中,选择“打开连接到群集”,输入“群集网络名”并选择“确定”。
展开群集,然后展开“组”节点。
右键单击“群集组”,然后选择“移动组”。
请确保在“所有者”列中,将“群集组”中的每个资源更改为群集中的另一节点。
请重复第 5 步,以便将资源移回到原始节点。
安装 Exchange
此部分需要以下 CD 媒体:
Microsoft Exchange 2007 DVD
Exchange 2007 配置 DVD
创建群集邮箱服务器计算机对象
此部分假设已遵循《Windows Server 安全强化指南》中的准则。
通过远程桌面连接到主动群集节点,并使用群集服务帐户或有权在 Active Directory 内所需组织单位中创建计算机对象的帐户登录。
单击“开始”和“管理工具”,然后选择“Active Directory 用户和计算机” (ADUC)。
连接到要包含群集邮箱服务器的域。
单击“查看”,并选择“高级功能”。
展开 Member Servers\Clustered Mailbox Servers。
右键单击“群集邮箱服务器”,然后选择“新建计算机”。
输入群集邮箱服务器的“计算机名称”(例如,E2K7-MBX-01)。单击“下一步”。
单击“下一步”。
单击“完成”。
右键单击第 6 步中创建的计算机对象,然后选择“属性”。
单击“安全性”选项卡。
请确保群集服务帐户具有以下权限:
读取权限
列出内容
读取属性
列出对象
访问控制
重置密码
写入权限 - 登录信息
写入权限 – 说明
写入权限 – sAMAccountName
写入权限 - 帐户限制
已验证的到 DNS 主机名的写入
已验证的到服务主体名的写入
关闭 ADUC 并注销系统。
安装 Exchange 2007 的先决条件
以下先决条件将通过批处理文件进行安装。
(此注释应予以更新,列出您所在环境的相关修补程序列表。)
Microsoft .NET Framework Version 2.0 Redistributable Package (x64).
适用于 Windows Server 2003 和 Windows XP 的 Windows PowerShell 1.0 英文安装程序包.
安装步骤如下:
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \E2K7-PreReqs\,并双击 E2K7-prereqs.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
请在群集的第二个节点中重复第 1 步至第 5 步。
安装 Exchange 2007 - 主动节点
请通过远程桌面连接到群集的第一个节点,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请执行 Exchange 2007 联机帮助主题如何在 Windows Server 2003 上的 CCR 环境中安装主动群集邮箱角色中列出的可选步骤(命令行或设置 GUI)。
安装 Exchange 2007 - 被动节点
请通过远程桌面连接到群集的第二个节点,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请执行 Exchange 2007 联机帮助主题如何在 Windows Server 2003 的 CCR 环境中安装被动群集邮箱角色中列出的可选步骤(命令行或设置 GUI)。
安装 Exchange Server 2007 SP1 之后的汇总
所有修补程序均已通过批处理文件进行安装。有关已安装的修补程序的完整列表,请参阅 Contoso 服务器构建 DVD 修补程序列表。
您可在服务器构建 DVD - 示例修补程序列表中查看修补程序列表示例。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派本地管理员访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \E2K7-PostSP1\,并双击 E2K7-postsp1.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
请在被动节点中重复第 1 步至第 5 步。
配置第一个存储组
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。有关命令所需信息,请参见下表。
要点:下表中的值是示例值,并非建议值。这些值必须加以更新,才可反映您组织的实际值。 第一个存储组的信息
旧名称 新示例 存储组名
First Storage Group
SG1
数据库名称
Mailbox Database
<CMSName> MBX Store 1
存储组路径
<Exchange 安装路径>\Mailbox\First Storage Group
L:\LOG01
数据库路径
<Exchange 安装路径>\Mailbox\First Storage Group
E:\MDB01
数据库文件名
Mailbox database.edb
Priv01.edb
通过运行以下命令挂起复制,其中 <CMSName> 是指使用以下命令时群集邮箱服务器的名称:
Suspend-StorageGroupCopy "<CMSName>\First Storage Group"卸除运行以下命令的数据库,其中 <CMSName> 是指群集邮箱服务器的名称:
Dismount-Database "<CMSName>\First Storage Group\Mailbox Database"要将存储组名从“First Storage Group”更改为“SG1”,请运行以下命令,其中 <DCName> 是域控制器的名称:
Set-StorageGroup "<CMSName>\<Old SG Name>" -Name <New SG Name> -DomainController <DCName>要将邮箱数据库名称从“Mailbox Database”更改为 “<CMSName> MBX Store 1”,请运行以下命令:
Set-MailboxDatabase "<CMSName>\<New SG Name>\<Old DB Name>" -Name "<New DB Name>" -DomainController <DCName>要更改存储组事务日志的位置,请运行以下命令:
Move-StorageGroupPath "<CMSName>\<New SG Name>" -LogFolderPath:<New SG Location> -SystemFolderPath:<New SG Path> -DomainController <DCName> -ConfigurationOnly要更改邮箱数据库的位置,请运行以下命令:
Move-DatabasePath "<CMSName>\<New SG Name>\<New DB Name>" -EdbFilePath:<New DB Path\New DB FileName> -DomainController <DCName> -ConfigurationOnly将文件(数据库、日志和检查点文件)移到主动节点和被动节点内的新位置中。
要装入数据库,请运行以下命令:
Mount-Database "<CMSName>\<New SG Name>\<New DB Name>" -DomainController <DCName>要重新启动复制,请运行以下命令:
Resume-StorageGroupCopy "<CMSName>\<New SG Name>"
配置产品密钥
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange 组织管理员角色的帐户登录。
请执行 Exchange 2007 联机帮助主题如何输入产品密钥中列出的步骤。
安全配置向导
此部分内容是可选的,您可以跳过。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何安装安全配置向导中列出的步骤,以安装安全配置向导。
请执行 Exchange 2007 联机帮助主题如何注册 Exchange Server 角色 SCW 扩展中列出的步骤,以注册 Exchange 2007 边缘传输服务器的 SCW 扩展。
请执行 Exchange 2007 联机帮助主题如何创建新的 Exchange 服务器角色 SCW 策略中列出的步骤,以配置并应用策略。
验证系统性能
默认情况下,Exchange Server 2007 已针对各个程序优化服务器的内存管理,将服务器的系统缓存配置为默认大小。邮箱服务器将从此配置中获益。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“属性”。
选择“高级”选项卡。
在“性能”下,单击“设置”按钮。
单击“高级”选项卡。
验证“处理器计划”是否已设置为“后台服务”。
验证“内存使用”是否已设置为“系统缓存”。
单击“确定”。
请在群集的第二个节点中重复第 1 步至第 5 步。
调整群集故障转移
CCR 为邮箱服务器提供了可用于控制未计划中断恢复行为的属性。该属性 AutoDatabaseMountDial 具有三个可能的值:Lossless、Good availability 和 Best availability。
属性设置为“Lossless”时,系统将等到故障节点重新联机后再装入数据库。尽管那样,故障的系统返回时其所有日志也都必须可访问并且未损坏。发生故障之后,被动节点会设置为主动节点,并将使 Information Store 联机。它将检查是否可装入数据库而不造成任何数据丢失。如果可以,则装入数据库。如果不能,则系统会定期尝试复制日志。如果服务器返回时其日志保持原样,则该尝试最终会成功,数据库将进行装入。如果服务器返回时其日志未保持原样,则其余日志将不可用,受影响的数据库将不会进行装入。
“Good availability”可在复制正在正常进行且正以日志生成的速率复制日志时进行完全的自动恢复。
“Best availability”是默认设置,其运行方式类似于“Good availability”,但允许在复制出现稍长的延迟时进行自动恢复。这样,在故障转移之后,新的主动节点的状态可能会稍微落后于旧的主动节点的状态,因此增加了数据库发生更改的可能性,这需要完全重新设定种子来更正。
注意:默认情况下,CCR 已配置为使用“Best Availability”。通常不应更改此设置。因此,您可以跳过此部分的内容。
创建测试邮箱
监视 Exchange 使用的多个诊断任务都需要在邮箱服务器中创建测试邮箱。有关如何使用测试脚本创建测试邮箱的详细信息,请参阅 Exchange 2007 联机帮助中的监视无代理的服务器主题。
请通过远程桌面连接到 Exchange 2007 邮箱服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。
将目录路径更改为 <Exchange Server 安装路径>\Scripts。
键入 New-TestCasConnectivityUser.ps1,并按 Enter 键。
输入临时密码,并按照提示创建测试邮箱。
转交测试
在 Exchange 2007 中,移动节点之间的资源应通过 Exchange 命令行管理程序加以处理,而不是通过群集管理器程序或 cluster.exe。
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。
运行以下命令移动群集邮箱服务器中,其中 <CMSName> 是指群集邮箱服务器的名称,而 <ServerNode2> 则是指群集中被动节点的名称。
Move-ClusteredMailboxServer <CMSName> -TargetMachine <ServerNode2> -MoveComment "Handoff test"通过运行以下命令,验证群集邮箱服务器是否已联机,且是否已准备就绪:
Get-ClusteredMailboxServerStatus <CMSName>要将资源移回主动节点(即现在的被动节点),请重复第 3 步至第 4 步。
配置 Exchange Server 角色
配置记录管理服务器
如果该环境中将不启用邮件记录管理 (MRM),则可以跳过此部分的内容。有关如何部署 MRM 的详细信息,请参阅 Exchange 2007 联机帮助中的部署邮件记录管理主题。
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。
要启用托管文件夹助理,请运行以下命令,其中 <ServerName> 是指邮箱服务器的名称,而 <DCName> 则是指域控制器的名称:
Set-MailboxServer <ServerName> -LogPathForManagedFolders <LogPath> -ManagedFolderAssistantSchedule <AssistantSchedule> -LogFileAgeLimitForManagedFolders <LogFileAgeLimit> -LogDirectorySizeLimitForManagedFolders <LogDirSizeLimit> -LogFileSizeLimitForManagedFolders <LogFileSizeLimit> -FolderLogForManagedFoldersEnabled <LogFolderEnabled> -SubjectLogForManagedFoldersEnabled <SubjectLogEnabled> -RetentionLogForManagedFoldersEnabled <RetentionLogEnabled> -JournalingLogForManagedFoldersEnabled <JournalLogEnabled> -DomainController <DCName>
| 注意: |
|---|
| 有关命令所需的信息,请参见本文档结尾部分的服务器配置附录中的相关表。 |
配置邮件跟踪服务器
如果该环境可以使用默认邮件跟踪参数,则可以跳过此部分的内容。
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。
要配置邮件跟踪设置,请运行以下命令,其中 <ServerName> 是指邮箱服务器的名称,而 <DCName> 则是指域控制器的名称:
Set-MailboxServer <ServerName> -MessageTrackingLogPath <LogPath> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -DomainController <DCName>
| 注意: |
|---|
| 有关命令所需的信息,请参见此主题结尾部分的服务器配置附录中的相关表。 |
其他存储组
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。
有关命令所需的信息,请参见此主题结尾部分的数据库/日志 LUN 附录和数据库配置附录中的相关表。
要创建存储组,请运行以下命令,其中 <CMSName> 是指群集邮箱服务器的名称,<DCName> 则是指域控制器的名称:
New-StorageGroup -Server <CMSName> -Name <SG> -LogFolderPath <Transaction Log Location> -SystemFolderPath <Transaction Log Location> -DomainController <DCName>要创建驻留在存储组内的数据库,请运行以下命令:
New-MailboxDatabase -StorageGroup "<CMSName>\<SG Name>" -Name "<DB Name>" -DomainController <DCName> -OfflineAddressBook <OfflineAddressBook> -PublicFolderDatabase <PFDatabase> | Set-MailboxDatabase -IssueWarningQuota <WarningQuota> -ProhibitSendQuota <SendQuota> -ProhibitSendReceiveQuota <SendReceiveQuota> -MailboxRetention <dd.hh:mm:ss> -DeletedItemRetention <dd.hh:mm:ss> -MaintenanceSchedule <MaintenanceSchedule> -QuotaNotificationSchedule <QuotaSchedule> -RetainDeletedItemsUntilBackup <RetainDeletedItemsUntilBackup> -EdbFilePath:<FullPathIncludingDatabaseFileName>要装入数据库,请运行以下命令:
Mount-Database "<CMSName>\<SG>\<Database Name>" -DomainController <DCName>对于所需创建的每个数据库,请重复第 3 步至第 6 步。
服务器配置附录
配置记录管理
下表是一个示例配置,您可根据要求应用到邮箱服务器。
| 要点: |
|---|
| 下表中的值是示例值,并非建议值。这些值必须加以更新,才可反映您组织的实际值。 |
配置邮件跟踪
下表是一个示例配置,您可根据要求应用到邮箱服务器。
| 要点: |
|---|
| 下表中的值是示例值,并非建议值。这些值必须加以更新,才可反映您组织的实际值。 |
数据库/日志 LUN 附录
使用连续复制时,由于存储组复制为防止损坏和数据丢失提供了第一道防线,因此不必每天执行完整备份。因此,连续复制环境中存在两种备份方法。
使用流式备份对 1/7 的数据库执行完整备份,对剩余内容执行增量备份或差异备份。
使用卷影复制服务 (VSS) 执行备份。
因此,选中备份方法后,必须更改 LUN 布局。
数据库/日志 LUN 布局 - 1/7 方法
如果使用流式备份,建议将流式 I/O(源和目标)分开,以便并发进行备份的多个存储组不会争用相同的磁盘资源。无论目标是磁盘还是磁带,每个硬件解决方案对物理磁盘和控制器的吞吐量限制都是唯一的。可能有必要将一些存储组相互隔离,以便最大程度地增加并发备份操作数和吞吐量,以尽量缩小备份窗口的大小。
如果将存储组 LUN 相互隔离,则可以并发运行流式备份(每个 LUN 中运行一个备份)。每个 LUN 上的第一个存储组中的备份作业应在第二个存储组开始备份之前完成,以隔离备份流。在同一物理磁盘上执行两个流式备份作业可能并不会使速度加倍,但如果按每秒的 MB 数算,应比单个流式备份任务快。
备份集是在一夜内完整备份的一定数目的数据库。如果一种解决方案每夜对数据库的 1/7 执行完整备份,则它可以通过将要备份的所有存储组放到同一日志和数据库 LUN 上来降低复杂性。这样可减少服务器上的 LUN 数。
此策略的一些好处包括:
简化存储管理。减少要管理的 LUN 数量。
可能会减少备份作业的数量。
此策略中需要关注的一些事项包括:
限制了执行基于硬件的 VSS 备份和还原的能力。
对 MBR 分区的 2 TB 限制会对容量的扩展构成限制。
单个 LUN 上出现容量问题或损坏问题可能会影响多个存储组。
1/7 方法的 LUN 设计
存储组名 数据库名称 数据库位置 数据库文件名 事务日志位置 SG1
<CMSName> MBX Store 1
E:\MDB01
Priv01.edb
L:\LOG01
SG2
<CMSName> MBX Store 2
E:\MDB02
Priv02.edb
L:\LOG02
SG3
<CMSName> MBX Store 3
E:\MDB03
Priv03.edb
L:\LOG03
SG4
<CMSName> MBX Store 4
E:\MDB04
Priv04.edb
L:\LOG04
SG5
<CMSName> MBX Store 5
E:\MDB05
Priv05.edb
L:\LOG05
SG6
<CMSName> MBX Store 6
E:\MDB06
Priv06.edb
L:\LOG06
SG7
<CMSName> MBX Store 7
E:\MDB07
Priv07.edb
L:\LOG07
SG8
<CMSName> MBX Store 8
F:\MDB08
Priv08.edb
M:\LOG08
SG9
<CMSName> MBX Store 9
F:\MDB09
Priv09.edb
M:\LOG09
SG10
<CMSName> MBX Store 10
F:\MDB10
Priv10.edb
M:\LOG10
SG11
<CMSName> MBX Store 11
F:\MDB11
Priv11.edb
M:\LOG11
SG12
<CMSName> MBX Store 12
F:\MDB12
Priv12.edb
M:\LOG12
SG13
<CMSName> MBX Store 13
F:\MDB13
Priv13.edb
M:\LOG13
SG14
<CMSName> MBX Store 14
F:\MDB14
Priv14.edb
M:\LOG14
SG15
<CMSName> MBX Store 15
G:\MDB15
Priv15.edb
N:\LOG15
SG16
<CMSName> MBX Store 16
G:\MDB16
Priv16.edb
N:\LOG16
SG17
<CMSName> MBX Store 17
G:\MDB17
Priv17.edb
N:\LOG17
SG18
<CMSName> MBX Store 18
G:\MDB18
Priv18.edb
N:\LOG18
SG19
<CMSName> MBX Store 19
G:\MDB19
Priv19.edb
N:\LOG19
SG20
<CMSName> MBX Store 20
G:\MDB20
Priv20.edb
N:\LOG20
SG21
<CMSName> MBX Store 21
G:\MDB21
Priv21.edb
N:\LOG21
SG22
<CMSName> MBX Store 22
H:\MDB22
Priv22.edb
O:\LOG22
SG23
<CMSName> MBX Store 23
H:\MDB23
Priv23.edb
O:\LOG23
SG24
<CMSName> MBX Store 24
H:\MDB24
Priv24.edb
O:\LOG24
SG25
<CMSName> MBX Store 25
H:\MDB25
Priv25.edb
O:\LOG25
SG26
<CMSName> MBX Store 26
H:\MDB26
Priv26.edb
O:\LOG26
SG27
<CMSName> MBX Store 27
H:\MDB27
Priv27.edb
O:\LOG27
SG28
<CMSName> MBX Store 28
H:\MDB28
Priv28.edb
O:\LOG28
SG29
<CMSName> MBX Store 29
I:\MDB29
Priv29.edb
P:\LOG29
SG30
<CMSName> MBX Store 30
I:\MDB30
Priv30.edb
P:\LOG30
SG31
<CMSName> MBX Store 31
I:\MDB31
Priv31.edb
P:\LOG31
SG32
<CMSName> MBX Store 32
I:\MDB32
Priv32.edb
P:\LOG32
SG33
<CMSName> MBX Store 33
I:\MDB33
Priv33.edb
P:\LOG33
SG34
<CMSName> MBX Store 34
I:\MDB34
Priv34.edb
P:\LOG34
SG35
<CMSName> MBX Store 35
I:\MDB35
Priv35.edb
P:\LOG35
SG36
<CMSName> MBX Store 36
J:\MDB36
Priv36.edb
Q:\LOG36
SG37
<CMSName> MBX Store 37
J:\MDB37
Priv37.edb
Q:\LOG37
SG38
<CMSName> MBX Store 38
J:\MDB38
Priv38.edb
Q:\LOG38
SG39
<CMSName> MBX Store 39
J:\MDB39
Priv39.edb
Q:\LOG39
SG40
<CMSName> MBX Store 40
J:\MDB40
Priv40.edb
Q:\LOG40
SG41
<CMSName> MBX Store 41
J:\MDB41
Priv41.edb
Q:\LOG41
SG42
<CMSName> MBX Store 42
J:\MDB42
Priv42.edb
Q:\LOG42
SG43
<CMSName> MBX Store 43
K:\MDB43
Priv43.edb
R:\LOG43
SG44
<CMSName> MBX Store 44
K:\MDB44
Priv44.edb
R:\LOG44
SG45
<CMSName> MBX Store 45
K:\MDB45
Priv45.edb
R:\LOG45
SG46
<CMSName> MBX Store 46
K:\MDB46
Priv46.edb
R:\LOG46
SG47
<CMSName> MBX Store 47
K:\MDB47
Priv47.edb
R:\LOG47
SG48
<CMSName> MBX Store 48
K:\MDB48
Priv48.edb
R:\LOG48
SG49
<CMSName> MBX Store 49
K:\MDB49
Priv49.edb
R:\LOG49
数据库/LUN 布局 – VSS 方法
Exchange 2007 使用 Windows 2003 中包含的 VSS 对 Exchange Server 2007 数据库和事务日志文件制作卷影副本。有关 VSS(包括克隆和快照技术)的基础知识,请参阅白皮书 Best Practices for Using Volume Shadow Copy Service with Exchange Server 2003(英文网页)。
使用连续复制时,Exchange Server 2007 中的新功能不仅可以在主动副本上、而且还可以在被动副本上运行软件 VSS 快照。在被动副本中拍摄 VSS 快照会在校验和完整性检查过程中以及后续复制到磁带或磁盘的过程中为主动 LUN 上的磁盘 I/O 减负。还会使主动 LUN 上有更多时间运行联机维护、MRM 和其他任务。
为存储组创建两个 LUN(一个用于日志,一个用于数据库)是 Exchange 2003 的标准最佳实践。对于 Exchange 2007,在最多有 50 个存储组的情况下,可以设置的 LUN 数量取决于您的备份策略。如果您的恢复时间目标 (RTO) 很小,或者如果您将 VSS 克隆用于快速恢复,则最佳实践可能是将每个存储组置于其自身的事务日志 LUN 和数据库 LUN 中。由于此方法将超出可用的驱动器号个数,因此必须使用卷装入点。
此策略的一些好处包括:
在存储组级别启用基于硬件的 VSS,从而实现单个存储组备份和还原。
当 LUN 之间未共享心轴时,可在不同存储组之间灵活隔离性能。
增强可靠性。单个 LUN 上出现容量问题或损坏问题只会影响一个存储组。
此策略中需要关注的一些事项包括:
使用连续复制的 50 个存储组需要 200 个 LUN,这将超过某些存储阵列的最大值。CCR 解决方案在每个节点中可能有 100 个 LUN,而 LCR 可能会将这 200 个 LUN 提供给一台服务器。
为每个存储组提供一个单独的 LUN 会导致每个服务器的 LUN 数增加,从而增大了管理成本和复杂性。
注意:在下表中,MP 表示“安装点”。
数据库配置附录
下表是一个示例配置,您可根据要求将其应用到每个已创建的数据库,或者对它进行自定义,以用于服务器中的每个数据库。
| 要点: |
|---|
| 下表中的值是示例值,并非建议值。这些值必须加以更新,才可反映您组织的实际值。 |