Permutation de centre de données

  • Article

Dans une configuration de résilience de site, la récupération automatique suite à une défaillance au niveau du site peut se produire dans un DAG, ce qui permet au système de messagerie de conserver un état fonctionnel. Cette configuration nécessite au moins trois emplacements, car elle nécessite le déploiement de membres du DAG dans deux emplacements et le déploiement du serveur témoin du DAG dans un troisième emplacement.

Si vous n’avez pas trois emplacements, ou même si vous en avez trois, mais que vous souhaitez contrôler les actions de récupération au niveau du centre de données, vous pouvez configurer un DAG pour la récupération manuelle en cas de défaillance au niveau du site. Dans ce cas, vous devez exécuter un processus appelé permutation de centre de données. Comme dans de nombreux scénarios de récupération d’urgence, la planification et la préparation préliminaires d’une permutation de centre de données permettent de simplifier le processus de récupération et de réduire la durée de la panne.

Une opération de permutation de centre de données s'articule en quatre étapes principales, une fois que vous avez décidé d'activer le deuxième centre de données :

  1. Mettre fin à un centre de données partiellement exécuté : cette étape implique l’arrêt des services Exchange dans le centre de données principal, si des services sont toujours en cours d’exécution. Cette étape est particulièrement importante pour le rôle serveur de boîtes aux lettres, car elle utilise un modèle haute disponibilité actif/passif. Si les services d'un centre de données partiellement défaillant ne sont pas arrêtés, il est possible que les problèmes de ce centre aient un impact négatif sur les services lors d'une nouvelle permutation vers le centre de données principal.

    Importante

    Si la fiabilité du réseau ou de l'infrastructure Active Directory a été compromise suite à une défaillance du centre de données principal, nous vous recommandons d'arrêter tous les services de messagerie jusqu'au rétablissement de l'intégrité de ces dépendances.

  2. Valider et confirmer les prérequis pour le deuxième centre de données : cette étape peut être effectuée parallèlement à l’étape 1, car la validation de l’intégrité de l’infrastructure dans le deuxième centre de données est largement indépendante du premier centre de données. Chaque organisation requiert généralement sa propre méthode pour effectuer cette opération. Par exemple, vous pouvez effectuer cette opération en vérifiant les informations d'intégrité collectées et filtrées par une application d'analyse d'infrastructure ou à l'aide d'un outil spécialement adapté à l'infrastructure de votre organisation. Il s’agit d’une étape critique, car vous ne souhaitez pas activer le deuxième centre de données lorsque son infrastructure est défectueuse et instable.

  3. Activer les serveurs de boîtes aux lettres : cette étape commence le processus d’activation du deuxième centre de données. Elle peut être exécutée en parallèle à l'étape 4, car les services Microsoft Exchange peuvent gérer les pannes et la récupération de la base de données. L'activation des serveurs de boîtes aux lettres implique que les serveurs défaillants du centre de données principal soient marqués comme indisponibles avant l'activation des serveurs du deuxième centre de données. Le processus d'activation des serveurs de boîtes aux lettres diffère selon si le groupe de disponibilité de base de données (DAG) est en mode de coordination d'activation de la base de données (DAC) ou non. Pour plus d’informations, consultez Mode coordination de l’activation du centre de données.

    Si le DAG est en mode de coordination d'activation de la base de données (DAC), vous pouvez utiliser les cmdlets de résilience de site d'Exchange pour fermer un centre de données partiellement défaillant (si nécessaire) et activer les serveurs de boîtes de données. Par exemple, en mode de coordination d'activation de la base de données, cette opération s'effectue à l'aide de la cmdlet Stop-DatabaseAvailabilityGroup. Dans certains cas, les serveurs doivent être marqués comme indisponibles à deux reprises (une fois dans chaque centre de données). La cmdlet Restore-DatabaseAvailabilityGroup est ensuite exécutée pour restaurer les autres membres du DAG dans le deuxième centre de données en réduisant le nombre de membres du DAG à ceux qui sont toujours opérationnels, rétablissant ainsi le quorum. Si le DAG n'est pas en mode de coordination d'activation de la base de données, vous devez utiliser les outils de cluster de basculement Windows pour activer les serveurs de boîtes aux lettres. Lorsqu'un processus est terminé, les copies de base de données qui étaient auparavant passives dans le deuxième centre de données peuvent devenir actives et être montées. À ce stade, la récupération du serveur de boîtes aux lettres est terminée.

  4. Activer les services d’accès au client : cela implique d’utiliser les informations de mappage d’URL et la méthodologie de modification dns (Domain Name System) pour effectuer toutes les mises à jour DNS requises. Les informations de mappage décrivent les modifications à apporter au DNS. La durée nécessaire pour effectuer la mise à jour dépend de la méthode utilisée et des paramètres de durée de vie (TTL) sur l'enregistrement DNS (et du respect ou non de la durée de vie par l'infrastructure de déploiement).

Les utilisateurs doivent avoir accès aux services de messagerie une fois les étapes 3 et 4 terminées. Les étapes 3 et 4 sont décrites en détail plus loin dans cette rubrique.

Fermeture d'un centre de données partiellement défaillant

Si les membres du groupe de disponibilité de base de données (DAG) du centre de données défaillant sont toujours en cours d'exécution, ils doivent être arrêtés.

Lorsque le DAG Exchange est en mode DAC, vous pouvez désactiver les serveurs d’un centre de données défaillant avec une seule commande. Cela vous permet de monter les bases de données dans un autre centre de données même si le DAG n’a pas de quorum (plus de la moitié des membres du DAG disponibles).

Lorsque le DAG est en mode de coordination d'activation de la base de données (DAC), les actions permettant d'arrêter les membres survivants du DAG dans le centre de données principal sont les suivantes :

  1. Les membres du DAG dans le centre de données principal doivent être marqués comme arrêtés dans le centre de données principal. Arrêté est un état d’Active Manager qui empêche le montage des bases de données, et Active Manager sur chaque serveur du centre de données défaillant est placé dans cet état à l’aide de l’applet de commande Stop-DatabaseAvailabilityGroup . Le paramètre ActiveDirectorySite de cette applet de commande peut être utilisé pour marquer tous les serveurs du centre de données principal comme arrêtés avec une seule commande. Cette étape peut ne pas être possible en fonction de l’échec. Cette étape doit être effectuée si l’état du centre de données le permet. L’applet de commande Stop-DatabaseAvailabilityGroup doit être exécutée sur tous les serveurs du centre de données principal. Si le serveur de boîtes aux lettres n’est pas disponible mais qu’Active Directory fonctionne dans le centre de données principal, la commande Stop-DatabaseAvailabilityGroup avec le paramètre ConfigurationOnly doit être exécutée sur tous les serveurs dans cet état dans le centre de données principal, ou le serveur de boîtes aux lettres doit être désactivé. Si vous ne désactivez pas les serveurs de boîtes aux lettres dans le centre de données défaillant ou si vous exécutez correctement la commande Stop-DatabaseAvailabilityGroup sur les serveurs, le syndrome de fractionnement du cerveau peut se produire dans les deux centres de données. Vous devrez peut-être éteindre individuellement les ordinateurs via des périphériques de gestion de l’alimentation pour répondre à cette exigence.

  2. Le deuxième centre de données doit maintenant être mis à jour pour représenter les serveurs du centre de données principal qui sont arrêtés. Pour ce faire, exécutez la même commande Stop-DatabaseAvailabilityGroup avec le paramètre ConfigurationOnly en utilisant le même paramètre ActiveDirectorySite et en spécifiant le nom du site Active Directory dans le centre de données principal défaillant. Cette étape vise à informer les serveurs du deuxième centre de données des serveurs de boîtes aux lettres qui peuvent être utilisés pour restaurer le service.

Lorsque le DAG n'est pas en mode de coordination d'activation de la base de données (DAC), les actions permettant d'arrêter les membres survivants du DAG dans le centre de données principal sont les suivantes :

  1. Les membres du DAG du centre de données principal doivent être supprimés du cluster sous-jacent du DAG en exécutant les commandes suivantes sur chaque membre :

    net stop clussvc

    cluster <DAGName> node <DAGMemberName> /forcecleanup

  2. Les membres du DAG du deuxième centre de données doivent maintenant être redémarrés, puis utilisés pour effectuer le processus de suppression des serveurs du deuxième centre de données. Arrêtez le service de cluster sur chaque membre du DAG dans le deuxième centre de données en exécutant la commande suivante sur chaque membre :

    net stop clussvc

  3. Sur un membre du DAG dans le deuxième centre de données, démarrez le service de cluster en forçant le quorum. Pour cela, exécutez la commande suivante :

    net start clussvc /forcequorum

  4. Ouvrez l'outil Gestion du cluster de basculement.et connectez-vous au cluster sous-jacent du DAG. Développez le nœud de cluster, puis les Nœuds. Cliquez avec le bouton droit sur chaque nœud du centre de données principal, sélectionnez Actions supplémentaires, puis Supprimer. Lorsque vous supprimez les membres du DAG du centre de données principal, fermez l'outil Gestion du cluster de basculement.

Si des services de messagerie unifiée sont utilisés dans le centre de données défaillant, ils doivent être désactivés pour empêcher le routage des appels vers le centre de données défaillant. Vous pouvez désactiver les services de messagerie unifiée à l’aide de l’applet de commande Disable-UMService (par exemple, Disable-UMService EX1). Si vous utilisez une passerelle VoIP (Voice over IP), vous pouvez également supprimer les entrées de serveur de la passerelle VoIP ou modifier les enregistrements DNS des serveurs défaillants pour qu’ils pointent vers l’adresse IP des serveurs du deuxième centre de données si votre passerelle VoIP est configurée pour acheminer les appels à l’aide de DNS.

Remarque

La messagerie unifiée n’est pas disponible dans Exchange 2019

Activation des serveurs de boîtes aux lettres

Les étapes nécessaires pour activer les serveurs de boîtes aux lettres au cours d'une permutation de centre de données diffèrent également selon si le DAG est en mode de coordination d'activation de la base de données (DAC) ou non. Avant d'activer les membres du DAG du deuxième centre de données, assurez-vous que les services d'infrastructure dans le deuxième centre de données sont prêts pour l'activation du service de messagerie.

Lorsque le DAG est en mode DAC, pour terminer l'activation des serveurs de boîtes aux lettres dans le deuxième centre de données, procédez comme suit :

  1. Vous devez arrêter le service de cluster sur chaque membre du DAG dans le deuxième centre de données. Vous pouvez utiliser l’applet de commande Stop-Service pour arrêter le service (par exemple, Stop-Service ClusSvc), ou utiliser net stop clussvc à partir d’une invite de commandes avec élévation de privilèges.

  2. Vous devez ensuite activer les serveurs de boîtes aux lettres présents dans le centre de données de secours à l'aide de la cmdlet Restore-DatabaseAvailabilityGroup. Le site Active Directory du centre de données de secours est transmis à la cmdlet Restore-DatabaseAvailabilityGroup pour identifier les serveurs à utiliser pour restaurer le service et configurer le groupe de disponibilité de base de données à utiliser comme autre serveur témoin. Si le serveur témoin secondaire n’a pas été configuré précédemment, vous pouvez le configurer à l’aide des paramètres AlternateWitnessServer et AlternateWitnessDirectory de l’applet de commande Restore-DatabaseAvailabilityGroup . Si cette commande réussit, les critères du quorum sont réduits aux serveurs du centre de données de secours. Si les serveurs de ce centre de données existent en nombre pair, le DAG utilisera l'autre serveur témoin identifié par le paramètre sur l'objet DAG.

  3. Vous pouvez à présent activer les bases de données. Selon la configuration spécifique utilisée par l'organisation, il est possible que cette opération ne soit pas automatique. Si le paramètre d'activation des serveurs du centre de données de secours est bloqué, le système n'effectuera pas de basculement automatique du centre de données principal vers le centre de données de secours d'une base de données. Si aucune restriction de basculement n'existe pour l'une des copies de bases de données dans le centre de données de secours, le système activera les copies du deuxième centre de données en supposant qu'elles sont saines. Si les bases de données sont configurées avec un paramètre d'activation bloqué qui nécessite une intervention manuelle explicite, vous pouvez procéder de deux manières :

  4. Désactivez le paramètre qui bloque l'activation. Le comportement par défaut du système, c'est à dire, l'activation d'une copie disponible, sera alors rétabli.

  5. Laissez le paramètre inchangé et utilisez la cmdlet Move-ActiveMailboxDatabase pour effectuer l'activation de la base de données dans le deuxième centre de données. Pour effectuer cette étape à l'aide de la cmdlet Move-ActiveMailboxDatabase lorsque l'activation bloquée est définie, vous devez identifier explicitement la cible à déplacer.

  6. La dernière étape consiste à analyser tous les messages d'erreur et d'avertissement résultant des tâches. Tous les avertissements indiqués doivent être suivis et corrigés. Le modèle de conception des tâches pour ces commandes n'échouera que si elles ne peuvent pas atteindre l'objectif premier de leur conception. Par exemple, la cmdlet Restore-DatabaseAvailabilityGroup échouera si elle ne parvient pas à réduire le quorum du DAG pour permettre le redémarrage du deuxième centre de données à des fins de traitement sans provoquer une panne du quorum. Cependant, le résultat de chaque tâche doit être également utilisé pour identifier les problèmes nécessitant un suivi de la part de l'administrateur. Nous vous conseillons vivement d'enregistrer les résultats de toutes les tâches et de les analyser pour déterminer les actions de suivi.

Lorsque le DAG n'est pas en mode DAC, pour terminer l'activation des serveurs de boîtes aux lettres dans le deuxième centre de données, procédez comme suit :

  1. Le quorum doit être modifié pour refléter le nombre de membres du DAG du deuxième centre de données.

  2. Si le nombre des membres du DAG est impair, remplacez le modèle de quorum du DAG « Nœud et partage de fichiers majoritaires » par « Nœud majoritaire » en exécutant la commande suivante :

    cluster <DAGName> /quorum /nodemajority

  3. Si le nombre des membres du DAG est pair, reconfigurez le serveur témoin et le répertoire témoin en exécutant la commande suivante dans l'environnement de ligne de commande Exchange Management Shell :

    Set-DatabaseAvailabilityGroup <DAGName> -WitnessServer <ServerName>

  4. Démarrez le service de cluster sur les membres restants du DAG dans le deuxième centre de données en exécutant la commande suivante :

    net start clussvc

  5. Procédez aux permutations de serveurs pour activer les bases de données de boîtes aux lettres dans le DAG en exécutant la commande suivante pour chaque membre du DAG :

    Move-ActiveMailboxDatabase -Server <DAGMemberinPrimarySite> -ActivateOnServer <DAGMemberinSecondSite>

  6. Montez les bases de données de boîtes aux lettres sur chaque membre du DAG dans le deuxième site en exécutant la commande suivante :

    Get-MailboxDatabase <DAGMemberinSecondSite> | Mount-Database

Activation des services d’accès au client

Les clients se connectent à des points de terminaison de service (par exemple, Outlook sur le web, découverte automatique, Exchange ActiveSync, Outlook Anywhere, POP3, IMAP4 et le tableau de services d’accès au client RPC) pour accéder aux services et aux données Exchange. Par conséquent, l’activation des services d’accès au client implique de modifier le mappage des enregistrements DNS pour ces points de terminaison de service des adresses IP du centre de données principal aux adresses IP du deuxième centre de données qui sont configurées en tant que nouveaux points de terminaison de service. Selon votre configuration DNS, les enregistrements DNS à modifier peuvent ou non se trouver dans la même zone DNS.

Activation des services d’accès au client

Les clients se connectent ensuite automatiquement aux nouveaux points de terminaison de service d'une des manières suivantes :

  • Les clients continuent à tenter de se connecter et ils doivent se connecter automatiquement une fois que la durée de vie a expiré pour l'entrée DNS d'origine et que l'entrée a expiré dans leur cache DNS. Les utilisateurs peuvent également exécuter la ipconfig /flushdns commande à partir d’une invite de commandes pour effacer manuellement leur cache DNS.

  • Les clients qui démarrent ou redémarrent effectuent une recherche DNS au démarrage et obtiennent la nouvelle adresse IP du point de terminaison de service, qui sera un serveur Exchange exécutant des services d’accès au client ou un tableau de services d’accès au client, dans le deuxième centre de données.

En supposant que toutes les modifications de configuration appropriées ont été effectuées pour définir et configurer les services dans le deuxième centre de données pour qu’ils fonctionnent comme dans le centre de données principal, et en supposant que la configuration DNS établie est correcte, aucune autre modification ne doit être nécessaire pour activer les services d’accès au client.

Activation des services de transport

Les clients et autres serveurs qui envoient des messages identifient généralement ces serveurs via DNS. Pour activer les services de transport dans le deuxième centre de données, vous devez modifier les enregistrements DNS afin qu’ils pointent vers les adresses IP des serveurs de boîtes aux lettres du deuxième centre de données. Les clients et les serveurs d’envoi se connecteront ensuite automatiquement aux serveurs du deuxième centre de données d’une des manières suivantes :

  • Les clients continuent à tenter de se connecter et ils doivent se connecter automatiquement une fois que la durée de vie a expiré pour l'entrée DNS d'origine et que l'entrée a expiré dans leur cache DNS. Les utilisateurs peuvent également exécuter la ipconfig /flushdns commande à partir d’une invite de commandes pour effacer manuellement leur cache DNS.

  • Les clients qui démarrent ou redémarrent effectuent une recherche DNS au démarrage et obtiennent la nouvelle adresse IP pour le point de terminaison SMTP, qui représente un serveur de boîtes aux lettres du deuxième centre de données.

En supposant que toutes les modifications de configuration appropriées ont été apportées pour définir et configurer les services dans le deuxième centre de données de manière à ce qu’ils fonctionnent de la même manière que dans le centre de données principal, et en partant du principe que la configuration DNS définie est correcte, aucune autre modification supplémentaire ne sera nécessaire pour activer les services de transport.

Activation des services de messagerie unifiée dans Exchange 2016

Remarque

La messagerie unifiée n’est pas disponible dans Exchange 2019.

Les services de messagerie unifiée dans Exchange 2016 se connectent au système PBX et aux lignes téléphoniques d’une organisation. La connexion logique entre le système PBX et le service de messagerie unifiée est établie par une passerelle IP. Les passerelles IP incluent une fonctionnalité de haute disponibilité et peuvent basculer entre plusieurs services de messagerie unifiée lorsqu’une défaillance est détectée.

S’il existe des services de messagerie unifiée dans le deuxième centre de données qui étaient dans un état désactivé parce qu’ils sont dédiés à la solution de résilience de site, ils peuvent être activés à l’aide de l’applet de commande Enable-UMService (par exemple, Enable-UMService EX4).

En supposant que les passerelles IP sont associées aux services de messagerie unifiée à l’aide de serveurs DNS, l’activation des services de messagerie unifiée requiert donc la modification des enregistrements DNS afin qu’ils pointent vers les nouvelles adresses IP qui seront configurées pour le service de messagerie unifiée du deuxième centre de données. En supposant que toutes les modifications de configuration appropriées ont été apportées pour définir et configurer les services dans le deuxième centre de données de manière à ce qu’ils fonctionnent de la même manière que dans le centre de données principal, et en partant du principe que la configuration DNS définie est correcte, aucune autre modification supplémentaire ne sera nécessaire pour activer les services de messagerie unifiée.

Si la passerelle IP utilisée ne prend pas en charge les noms DNS pour résoudre les services de messagerie unifiée, des étapes de configuration manuelle supplémentaires seront nécessaires pour que la passerelle IP pointe vers les adresses IP des services de messagerie unifiée dans le deuxième centre de données.

Activation des serveurs de transport Edge

Les étapes d'activation du rôle serveur de transport Edge varient en fonction de la configuration choisie. Vous pouvez configurer les serveurs de transport Edge de deux centres de données en mode actif/passif ou actif/actif. Dans une configuration active/passive, le serveur de transport Edge du deuxième centre de données est inactif tant que le deuxième centre de données n'a pas été activé. Dans une configuration active/active, les serveurs de transport Edge des deux centres de données délivrent le courrier en permanence.

Dans une configuration active/active, aucune étape n'est nécessaire pour activer les serveurs de transport Edge du deuxième centre de données, car ils sont déjà en cours d'exécution. Dans une configuration active/passive, vous devez mettre l'enregistrement de ressource DNS MX de chaque domaine SMTP à jour dans le cadre de la permutation du centre de données principal avec le centre de données de secours. Bien que la configuration de type actif/actif constitue une solution de permutation de centre de données simple, elle exige un suivi attentif de la charge pour qu'une fois le centre de données permuté, les serveurs de transport Edge du deuxième centre de données puissent offrir une capacité suffisante pour supporter la charge accrue qui lui est maintenant imposée en conséquence de l'indisponibilité des serveurs de transport Edge dans le centre de données principal.

Même dans une configuration de type actif/actif, il peut être nécessaire de mettre les enregistrements de ressources MX à jour pour vos serveurs de transport Edge lors d'une permutation du centre de données. Si l'enregistrement de ressource MX du centre de données défaillant continue à pointer vers ce dernier et que la récupération du centre de données commence, il peut être confronté à des tentatives de connexion avec ses serveurs de transport Edge. Cette situation peut se produire lorsque les services de transport Edge sont instables (par exemple, en raison de la restauration des services dépendants dans le centre de données).

En supposant que les enregistrements DNS sont contrôlés par l'organisation, l'activation des serveurs de transport Edge implique la mise à jour de l'enregistrement de ressource MX pour chaque domaine SMTP hébergé par le serveur.

Remarque

Si l'enregistrement de ressource MX utilisé par votre organisation n'est pas hébergé par un serveur DNS contrôlé par celle-ci, il est préférable de référencer un enregistrement CNAME dans l'enregistrement de ressource MX et d'utiliser un enregistrement CNAME contrôlé par l'organisation que vous pourrez ensuite mettre à jour.

Les mises à jour du DNS autorisent le trafic entrant, et le trafic sortant est géré par l'activation des bases de données de boîtes aux lettres dans un site contenant des serveurs de transport Edge opérationnels :

  • Lorsque les connexions SMTP entrantes sont établies à l'aide des informations de résolution de noms mises à jour, les clients SMTP se connectent aux serveurs de transport Edge du deuxième centre de données. Le trafic est routé de façon appropriée par le serveur de transport Edge et aucune modification supplémentaire n'est nécessaire.

  • Lorsque les connexions SMTP sortantes sont établies, elles effectuent une tentative sur le serveur de transport Edge local disponible, et ces messages sont mis en file d'attente ou immédiatement envoyés en fonction de l'état du serveur de réception.

Restauration du service dans le centre de données principal

En règle générale, les défaillances du centre de données sont temporaires ou permanentes. Dans le cas d'une défaillance permanente, tel qu'un tel événement ayant provoqué la destruction permanente d'un centre de données principal, le centre de données principal n'a aucune chance d'être activé. Cependant, dans le cas d'une défaillance temporaire (par exemple, une panne de courant générale ou des dommages importants, mais réparables), le centre de données aura des chances d'être pleinement rétabli.

Le processus de restauration du service dans un centre de données auparavant défaillant s'appelle une commutation. Les étapes de commutation d'un centre de données défaillant sont similaires à celles d'une permutation de centre de données. La seule différence significative est que les commutations de centres de données sont planifiées et la panne est souvent d'une durée beaucoup plus courte.

Il est essentiel que la commutation soit effectuée une fois les dépendances de l'infrastructure d'Exchange réactivées, opérationnelles, stables et validées. Si ces dépendances ne sont pas disponibles ou saines, il est probable que le processus de commutation provoque une panne plus longue que nécessaire et que le processus échoue.

Commutation du rôle serveur de boîtes aux lettres

Le rôle serveur de boîtes aux lettres doit être le premier rôle commuté dans le centre de données principal. Les étapes suivantes analysent de manière détaillée le processus de commutation du rôle serveur de boîtes aux lettres :

  1. Dans le cadre du processus de permutation du centre de données, les serveurs de boîtes aux lettres du centre de données principal ont été placés à l'état d'arrêt. Lorsque l'environnement (tel que le centre de données principal, les dépendances d'Exchange et la connectivité du réseau étendu (WAN)) est prêt, la première étape consiste à placer les serveurs de boîtes aux lettres dans le centre de données principal restauré à l'état démarré et à les intégrer au DAG. La manière dont cela est réalisé diffère selon si le DAG est en mode de coordination d'activation de la base de données (DAC) ou non.

    1. Si le DAG est en mode DAC, vous pouvez réincorporer les membres du DAG dans le site principal à l'aide de la cmdlet Start-DatabaseAvailabilityGroup. Ensuite, pour vous assurer que le modèle de quorum utilisé par le groupe de disponibilité de base de données est le bon, exécutez la cmdlet Set-DatabaseAvailabilityGroup sur ce dernier sans définir aucun paramètre.

    2. Si le DAG n'est pas en mode DAC, vous pouvez réincorporer les membres du DAG à l'aide de la cmdlet Add-DatabaseAvailabilityGroupServer.

  2. Une fois que les serveurs de boîtes aux lettres du centre de données principal ont été intégrés dans le DAG, ils ont besoin de temps pour synchroniser leurs copies de base de données. Selon la nature de l'erreur, la durée de la panne et les actions menées par un administrateur durant la panne, un réamorçage des copies de base de données peut s'avérer nécessaire. Par exemple, si au cours de la panne, vous supprimez les copies de base de données du centre de donnés principal défaillant pour permettre la troncature des fichiers journaux pour les copies actives valides dans le deuxième centre de données, un réamorçage sera nécessaire. Chaque base de données peut continuer individuellement à partir de ce point. Une fois que la copie de base de données répliquée du centre de données principal est saine, elle peut passer à l'étape suivante.

    Remarque

    Ce processus ne nécessite pas que toutes les bases de données soient déplacées en même temps. Nous vous encourageons à déplacer la majorité des bases de données de votre organisation en même temps, mais certaines bases de données persistent dans le deuxième centre de données en cas de problèmes liés aux copies de base de données dans le centre de données principal.

  3. Si la plupart des bases de données sont saines dans le centre de données principal, vous pouvez planifier le processus de commutation. Lorsque l'heure planifiée parvient à échéance, vous devez effectuer les opérations suivantes :

    1. Lors du processus de permutation du centre de données, le DAG a été configuré pour utiliser un autre serveur témoin. Vous devez reconfigurer le DAG afin qu'il utilise un serveur témoin dans le centre de données principal. Si vous utilisez le même serveur témoin et le même répertoire témoin que celui utilisé avant la panne du centre de données principal, vous pouvez exécuter la Set-DatabaseAvailabilityGroup -Identity DAGName commande . Si vous envisagez d'utiliser un serveur témoin ou un répertoire témoin différent du serveur ou répertoire témoin d'origine, utilisez la commande Set-DatabaseAvailabilityGroup pour configurer les paramètres de ce serveur et de ce répertoire témoin avec les valeurs adéquates.

    2. Les bases de données réactivées dans le centre de données principal doivent être démontées dans le deuxième centre de données. Pour cela, vous pouvez utiliser la cmdlet Dismount-Database.

    3. Une fois les bases de données démontées, les URL des serveurs exécutant les services d’accès au client doivent être déplacées du deuxième centre de données vers le centre de données principal. Pour ce faire, modifiez l’enregistrement DNS des URL pour qu’elles pointent vers le serveur ou le tableau des services d’accès au client dans le centre de données principal. Le système réagira comme si un basculement de base de données s'était produit pour chaque base de données déplacée.

    Importante

    Ne passez pas à l’étape suivante tant que les URL des serveurs exécutant les services d’accès au client n’ont pas été déplacées et que la durée de vie dns et les entrées du cache n’ont pas expiré. L’activation des bases de données dans le centre de données principal avant de déplacer les URL vers le centre de données principal entraîne une configuration non valide (par exemple, une base de données montée qui n’a aucun service d’accès au client exécuté sur son site Active Directory).

  4. Étant donné que chacune des bases de données du centre de données principal est saine, elles peuvent être activées dans ce dernier en procédant à leur permutation. Cette opération est effectuée à l'aide de la cmdlet Move-ActiveMailboxDatabase pour chaque base de données à activer.

  5. Après avoir déplacé chaque base de données vers le centre de données principal, vous pouvez les monter à l'aide de la cmdlet Mount-Database.

Lorsqu'une ou plusieurs bases de données sont actives et montées dans le centre de données principal, vous pouvez exécuter les procédures de commutation des autres rôles serveur.

Basculement des services d’accès au client

Dans le cadre du processus de basculement, les enregistrements DNS internes et externes utilisés par les clients, les autres serveurs et les passerelles IP pour résoudre les points de terminaison de service pour les services d’accès au client, les services de transport et de messagerie unifiée et les serveurs de transport Edge ont été modifiés pour pointer vers les points de terminaison correspondants dans le deuxième centre de données. Le processus de commutation des autres rôles serveur implique la modification de ces enregistrements afin qu'ils pointent vers les points de terminaison de service restaurés du centre de données principal.

Comme pour les modifications du DNS qui ont été apportées durant la permutation vers le deuxième centre de données, les clients, les serveurs et les passerelles IP continueront à tenter de se connecter, et ils devront se connecter automatiquement une fois que la durée de vie a expiré pour l'entrée DNS d'origine, et une fois que l'entrée a expiré dans leur cache DNS.

Rétablissement de la résilience de site

Une fois la commutation du centre de données principal réussie, vous pouvez rétablir sa résilience de site en vérifiant l'intégrité et l'état de chaque copie de base de données de boîtes aux lettres dans le deuxième centre de données. En outre, si des copies de base de données du deuxième centre de données ont été initialement bloquées pour activation, vous pouvez reconfigurer ces paramètres à ce stade.