Transport von Hochverfügbarkeit in Exchange Server

  • Artikel

In Exchange Server ist der Transport von Hochverfügbarkeit dafür verantwortlich, redundante Kopien von Nachrichten vor und nach der erfolgreichen Übermittlung der Nachrichten aufzubewahren. Diese Features wurden in Exchange 2013 eingeführt. Sie dienen als Verbesserungen der Hochverfügbarkeitsfeatures für den Transport in Exchange 2010. Schattenredundanz und transport dumpster tragen beispielsweise dazu bei, dass Nachrichten während der Übertragung nicht verloren gehen.

Zu den wichtigsten Features, die die Hochverfügbarkeit des Transports in Exchange 2013, Exchange 2016 und Exchange 2019 gegenüber Exchange 2010 verbessern, gehören:

  • Schattenredundanz erstellt eine redundante Kopie der Nachricht auf einem anderen Server, bevor die Nachricht akzeptiert oder bestätigt wird. Die Unterstützung des sendenden Servers oder die fehlende Unterstützung für Schattenredundanz ist irrelevant.

  • Schattenredundanz erkennt sowohl Datenbankverfügbarkeitsgruppen (DAGs) als auch Active Directory-Standorte als Transportgrenzen für Hochverfügbarkeit. Dadurch wird die Anzahl der Server reduziert, die redundante Kopien von Nachrichten enthalten können, und unnötigen redundanten Nachrichtenwartungsdatenverkehr über DAGs oder Active Directory-Standorte hinweg entfällt.

    Weitere Informationen finden Sie unter Schattenredundanz in Exchange Server.

  • Der Transportcontainer wurde verbessert und heißt jetzt Safety Net. Safety Net speichert nachrichten, die erfolgreich vom Transportdienst auf Postfachservern verarbeitet wurden. Das Sicherheitsnetz funktioniert am besten bei Postfachservern in einer Database Availability Group, aber auch für mehrere Postfachserver an demselben Active Directory-Standort, die nicht zu einer DAG gehören.

  • Das Sicherheitsnetz selbst ist nun auf einem anderen Server redundant verfügbar. Das ist wichtig, um eine einzelne Fehlerquelle zu vermeiden, da sich sowohl der Transportdienst als auch die Postfachdatenbanken auf dem Postfachserver befinden.

    Weitere Informationen finden Sie unter Safety Net in Exchange Server.

Dieses Diagramm bietet eine allgemeine Übersicht über die Funktionsweise der Hochverfügbarkeit des Transports in Exchange Server.

Übersicht über Die Hochverfügbarkeit des Transports.

  1. Ein Exchange-Postfachserver mit dem Namen Mailbox01 empfängt eine Nachricht von einem SMTP-Server, der sich außerhalb der Transportgrenze für Hochverfügbarkeit befindet. Die Hochverfügbarkeitsgrenze für den Transport ist eine DAG oder ein Active Directory-Standort in Nicht-DAG-Umgebungen. Die Nachricht kann von folgenden Quellen stammen:

    • Von einem internen Messaging-Server eines Drittanbieters.

    • Ein Internetmessagingserver, der über den Front-End-Transportdienst auf einem Postfachserver per Proxy geleitet wird.

    • Ein anderer Exchange-Server in Ihrem organization.

  2. Bevor der Empfang der Nachricht bestätigt wird, initiiert Mailbox01 eine neue SMTP-Sitzung mit einem anderen Exchange-Postfachserver namens Mailbox03, der sich innerhalb der Transportgrenze für Hochverfügbarkeit befindet, und Mailbox03 erstellt eine Schattenkopie der Nachricht. In DAG-Umgebungen wird ein Schattenserver an einem Active Directory-Remotestandort bevorzugt. Mailbox01 ist der primäre Server, der die primäre Nachricht enthält, und Mailbox03 ist der Schattenserver, der die Schattennachricht enthält.

  3. Der Transportdienst auf "Mailbox01" verarbeitet die primäre Nachricht.

    a. In diesem Beispiel befindet sich das Postfach des Empfängers auf "Mailbox01", daher übermittelt der Transportdienst die Nachricht an den lokalen Postfachtransportdienst.

    b. Der Postfachtransportdienst stellt die Nachricht an die lokale Postfachdatenbank zu.

    c. Mailbox01 stellt eine verworfene status für Mailbox03 in die Warteschlange, die angibt, dass die primäre Nachricht erfolgreich verarbeitet wurde, und Mailbox01 verschiebt eine Kopie der primären Nachricht in das lokale primäre Sicherheitsnetz. Die Nachricht wird zwischen Warteschlangen innerhalb derselben Warteschlangendatenbank verschoben.

  4. "Mailbox03" fragt bei "Mailbox01" regelmäßig den Löschstatus der primären Nachricht an.

  5. Wenn "Mailbox03" ermittelt, dass "Mailbox01" die primäre Nachricht erfolgreich verarbeitet hat, dann verschiebt "Mailbox03" die Shadow-Nachricht in das lokale Shadow-Sicherheitsnetz. Die Nachricht wird zwischen Warteschlangen innerhalb derselben Warteschlangendatenbank verschoben.

Die Nachricht bleibt im primären Sicherheitsnetz und im Shadow-Sicherheitsnetz erhalten, bis die Nachricht auf der Grundlage eines konfigurierbaren Timeoutwerts abläuft. Wenn vor dem Ablauf der Nachricht ein Postfachdatenbank-Failover auftritt, wird die Nachricht vom primären Sicherheitsnetz auf "Mailbox01" erneut übermittelt. Wenn "Mailbox01" nicht verfügbar ist, übernimmt das Shadow-Sicherheitsnetz auf "Mailbox03" die Aufgabe und übermittelt die Nachricht erneut.

Nachrichtenredundanz im Front-End-Transport-Dienst auf Postfachservern

Der Front-End-Transport-Dienst auf einem Postfachserver (Teil der Clientzugriffsdienste) hat keine Nachrichtenwarteschlangen. Es handelt sich um einen zustandslosen Proxyserver, der eingehende SMTP-Verbindungen annimmt und diese an den Transportdienst auf einem Postfachserver weiterleitet. Der Front-End-Transport-Dienst lässt die SMTP-Sitzung mit dem sendenden Server geöffnet, solange:

  • Die primäre Nachricht an den Transportdienst auf einem Postfachserver übertragen wird.

    und

  • Eine Schattenkopie der Nachricht vom Transportdienst auf einem anderen Postfachserver innerhalb der Transportgrenze für Hochverfügbarkeit (DAG oder Active Directory-Standort) erstellt wird.

Erst nachdem sowohl die primäre als auch die Shadow-Nachricht erfolgreich erstellt wurden, wird der SMTP-Befehl für das Datenende über den Front-End-Transport-Dienst zurück an den sendenden SMTP-Server gesendet.