Exchange 問答:關於 DAG
使用資料庫可用性分組是個不錯的選擇,尤其是因為您可以在多個位置複製和存儲這些分組 – 但要注意定址問題。.
Henrik Walther
解決難題
Q: 我們部署了 Exchange 2010,並利用資料庫可用性分組 (DAG) 為所有郵箱伺服器配置了高可用性。 事情很順利且一切都按預期進行,除了一個小細節。
如果收到員工通過 DAG 中託管的郵箱發送的郵件,該收件人反過來向其他員工或其他組織的人發送郵件,則他們收到郵件中 Internet 郵件頭將顯示使用 APIPA 位址(如 169.254.5.133)配置了郵箱伺服器。 由於我們對所有 Exchange 2010 伺服器使用的是靜態 IP 位址,因此我們不知道它為什麼會顯示為 APIPA 位址(見圖 1)。 您能不能提供一些線索?
A: 這個問題很有意思。 簡單來說,只有利用一個或多個 DAG 為 Exchange 2010 郵箱伺服器配置高可用性並且 DAG 功能基於 Windows 容錯移轉群集 (WFC) 元件時,才會發生此情況。 不屬於 DAG 的郵箱伺服器不會發生此行為。
讓我們仔細看看這裡出現的問題。 Windows Server 2008 R2 中的 WFC 元件希望使用 WFC 的應用程式(如 SQL、Exchange 和檔案伺服器)能夠通過特定方式找到群集資源。 該應用程式應使用 DNS 伺服器找到合適的資訊以便連接到群集資源。
這就是所謂的用戶端訪問點 (CAP)。 一個 CAP 包含一個 NetBIOS 名稱以及一個或多個 IP 位址資源。 在 Windows Server 2008 R2 中,如果伺服器支援動態更新,則一旦在 WFC 中 CAP 連線,就會在 DNS 中註冊 CAP 資訊。
遺憾的是,有些應用程式會跳過 DNS 步驟,而將使用繫結欄位表中的第一個網路介面卡直接連接到群集節點。 預設情況下,繫結欄位表中列出的第一個網路介面卡是 Microsoft 容錯移轉群集虛擬適配器(見圖 2)。 此適配器是使用 APIPA 位址配置的。
.png)
圖 1 Internet 郵件頭中的 APIPA 位址
.png)
圖 2 Microsoft 容錯移轉群集虛擬適配器
下麵,請您猜一猜哪個應用程式不會使用 DNS 來定位和連接群集資源呢? 猜對了:Exchange 2010(以及 Exchange 2007)。
如何解除這點煩惱呢? 幸運的是,利用名為 nvspbind 的小工具就可以輕鬆解決,可從 MSDN 代碼庫:code.msdn.microsoft.com/nvspbind 下載此工具。 Nvspbind 專門用於從命令列修改網路綁定。
下麵我們來查看伺服器中適配器的綁定順序。 運行 nvspbind.exe /o ms_tcpip。 如圖 3 中所示,首先列出的是 Local Area Connection* 9(等同于 Microsoft 容錯移轉群集虛擬適配器)。
.png)
圖 3 使用 nvspbind 查看綁定順序清單
接下來,我們需要在清單中將 Local Area Connection* 9 下移。 運行如下命令:
nvspbind.exe /- “Local Area Connection* 9” ms_tcpip
.png)
圖 4 在綁定順序清單中將 Local Area Connection* 9 下移
如圖 4 中所示,已在綁定順序清單中將 Local Area Connection* 9 下移。 現在,嘗試發送一封新電子郵件。 Internet 郵件頭此時應顯示伺服器的實際 IP 位址(見圖 5)。
.png)
圖 5 Internet 郵件頭顯示郵箱伺服器實際 IP 位址
手動複製
Q: 我們剛部署了 Exchange 2010 伺服器, 並打算使用 DAG 為郵箱資料庫配置高可用性。 我們計畫每個郵箱資料庫有 8 個副本。 每個郵箱資料庫的副本將分別位於三個物理位置。 每個資料庫大約 500GB。 由於某個物理位置的頻寬有限,因此我們預計種子設定的時間會很長。 我們想知道是否能使用 USB 驅動器手動將資料庫檔複製到遠端位置?
A: 是的,您可以這樣做;此外,還支援另一種方法。 若要手動複製離線資料庫,請禁用相應資料庫的迴圈日誌記錄。 為此,請運行:
Set-MailboxDatabaseMDB01 -CircularLoggingEnabled $false
然後,使用以下命令卸載資料庫:
Dismount-Database MDB01 -Confirm $false
接下來,將資料庫和所有日誌檔複製到另一個位置,如 USB 驅動器。
複製過程完成後,使用以下命令重新安裝活動的資料庫副本:
Mount-Database MDB01
現在,將 USB 磁片連接到用來承載資料庫的伺服器,並將資料庫和日誌檔複製到資料夾中並確保路徑與原始伺服器上使用的路徑相同。
使用 Add-MailboxDatabaseCopy -SeedingPostponed 參數添加資料庫副本。 具體命令如下所示:
Add-MailboxDatabaseCopy -Identity MDB01 -MailboxServer E2K10EX04–SeedingPostponed
請注意,不存在種子設定過程,因為 EDB 檔及關聯的日誌檔已就緒。 最後,使用以下命令重新啟用迴圈日誌記錄:
Set-MailboxDatabaseMDB01 -CircularLoggingEnabled $true
移動辦公人員
Q: 我們運行的是 Exchange 2010,並且我們有很多移動辦公人員都高度依賴 Outlook Web App 或 OWA(也就是 Outlook Web Access)。 這些使用者在密碼過期後將無法登錄到 OWA。 我們還發現,對於那些在首次創建使用者帳戶時帳戶設置為“使用者下次登錄時必須更改密碼”(見圖 6)的新員工,他們必須使用其他機制更改密碼,否則無法登錄到 OWA。
.png)
圖 6 啟用“使用者下次登錄時必須更改密碼”
自多年前我們從 Lotus Domino 遷移到 Exchange 2003 以來,一直被此問題所困擾。 您知道我們該如何解決此問題嗎?
A: 現在正是解決此問題的好時機。 當 Exchange 團隊開始規劃 Exchange 2007 SP3 和 Exchange 2010 SP1 時,他們決定彌補這一不足之處,以便能在使用者密碼過期或使用者帳戶設置為“使用者下次登錄時必須更改密碼”時登錄到 OWA。 他們開發了 OWA 密碼重置工具。 此工具是一個 IIS 7 模組,可檢測過期密碼並將使用者重定向到全新的“更改密碼”頁。
.png)
圖 7 Outlook Web App 2010 基於表單的身份驗證登錄頁面
我們來看一下實際的效果,怎麼樣? 使用者嘗試使用基於表單的身份驗證 (FBA) 登錄頁面登錄到 OWA 2007 或 2010,如圖 7 中所示。 此時使用者將重定向到新的“更改密碼”頁,如圖 8 中所示。 使用者需要在此頁中輸入當前密碼和新密碼,然後按一下“提交”按鈕。
.png)
圖 8 Outlook Web App 2010“更改密碼”頁
現在密碼已更改,使用者可使用新密碼進行登錄。 是不是很簡單,很友好?
請記住,在安裝 Exchange 2007 SP3 或 Exchange 2010 SP1 之後,預設情況下不啟用“更改密碼”頁。 您需要使用註冊表項來啟用此頁。 更具體地說,您需要登錄到每個 Exchange 2007 或 Exchange 2010 用戶端訪問伺服器 (CAS) 並啟動登錄編輯程式。
在登錄編輯程式內,流覽找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchange OWA。 您需要在此處創建一個名為 ChangeExpiredPasswordEnabled 的新 REG_DWORD 註冊表項。 通過將資料值設置為“1”來啟用它,如圖 9 中所示。
.png)
圖 9 為 OWA 啟用“密碼更改”所需的註冊表項
現在,無論移動辦公人員的密碼已經過期還是需要更改,他們都可以登錄到 OWA。
_***Henrik Walther****是一名 Microsoft 認證架構師: Exchange 2007 認證架構師和 Exchange MVP,而且擁有 15 年以上的 IT 從業經驗。他是 Timengo Consulting(位於丹麥的 Microsoft 金牌認證合作夥伴)的技術架構師,同時身兼 Biblioso Corp.(一家專門從事託管文檔和當地語系化服務的美國公司)的技術撰稿人。 You can e-mail Walther at v-henwal@microsoft.com. * _