Exchange Serverでの高可用性とサイトの回復性の管理

高可用性ソリューションまたはサイトの回復性ソリューションMicrosoft Exchange Server構築、検証、デプロイすると、ソリューションはデプロイ フェーズからソリューション ライフサイクル全体の運用フェーズに移行します。 運用フェーズは複数のタスクから構成され、すべてのタスクは、データベース可用性グループ (DAG)、メールボックス データベース コピー、予防監視の実行、切り替えおよびフェールオーバーの管理のいずれかに関連しています。

データベース可用性グループの管理

DAG に関連する運用管理タスクは、次のとおりです。

• 1 つ以上の DAG の作成: DAG の作成は、通常、ソリューション ライフサイクルのデプロイ フェーズ中に実行される 1 回限りの手順です。 ただし、運用フェーズ中に発生する DAG を作成するには、次のような理由が考えられます。

  • DAG がサードパーティ製レプリケーション モードで構成されており、連続レプリケーションの使用に戻したい場合があります。 DAG を連続レプリケーションに変換することはできないため、DAG の作成が必要になります。

  • 複数のドメインにサーバーがあります。 同じ DAG のすべてのメンバーは、同じドメインのメンバーにもなる必要があります。

• DAG メンバーシップの管理: DAG メンバーの管理は、通常、ソリューション ライフサイクルのデプロイ フェーズ中に実行される頻度の低いタスクです。 ただし、増分展開によって柔軟性が増したため、DAG メンバーシップの管理は、ソリューション ライフサイクル全体を通して実行することもできます。

• DAG プロパティの構成: 各 DAG には、必要に応じて構成できるさまざまなプロパティがあります。 これらのプロパティは次のとおりです。

  • 監視サーバーと監視ディレクトリ: ミラーリング監視サーバーは、DAG に偶数のメンバーが含まれている場合にクォーラム投票者として機能する DAG の外部にあるサーバーです。 監視ディレクトリは、ミラーリング監視サーバー上で作成および共有されるディレクトリで、システムによってクォーラムの保守のために使用されます。

  • IP アドレス: 各 DAG には、1 つ以上の IPv4 アドレスと、必要に応じて 1 つ以上の IPv6 アドレスがあります。 DAG に割り当てられた IP アドレスは、DAG の基になるクラスターによって使用されます。 DAG に割り当てられた IPv4 アドレスの数は、DAG によって使用される MAPI ネットワークを構成するサブネットの数と等しくなります。 静的 IP アドレスを使用するか、動的ホスト構成プロトコル (DHCP) を使用してアドレスを自動的に取得するように DAG を構成できます。

  • データセンター のアクティブ化調整モード: データセンターのアクティブ化調整モードは、データセンターの切り替えが実行された後にプライマリ データセンターにサービスを復元するシナリオで、データベース レベルでのスプリット ブレイン状態を防ぐために設計された DAG のプロパティ設定です。 データベース アクティブ化調整モードの詳細については、「 データセンター ライセンス認証調整モード」を参照してください。

  • 代替監視サーバーと代替監視ディレクトリ: 代替監視サーバーと代替監視ディレクトリは、データセンターの切り替えの計画プロセスの一環として事前構成できる値です。 データセンター スイッチオーバーが実行されたときに使用される監視サーバーと監視ディレクトリのことです。

  • レプリケーション ポート: 既定では、すべての DAG で TCP ポート 64327 が継続的レプリケーションに使用されます。 Set-DatabaseAvailabilityGroup コマンドレットの ReplicationPort パラメーターを使用して、レプリケーションに別の TCP ポートを使用するように DAG を変更できます。

  • ネットワーク検出: DAG でネットワークとネットワーク インターフェイスを強制的に再検出できます。 ネットワークを追加または削除したり、新しいサブネットを導入したりする場合に、この操作を使用します。 Set-DatabaseAvailabilityGroup コマンドレットの DiscoverNetworks パラメーターを使用して、すべての DAG ネットワークの再情報開示を強制できます。

  • ネットワーク圧縮: 既定では、DAG は異なるサブネット上の DAG ネットワーク間でのみ圧縮を使用します。 すべての DAG ネットワークまたはシード処理に対してのみ圧縮を有効にすることも、すべての DAG ネットワークの圧縮を無効にすることもできます。

  • ネットワーク暗号化: 既定では、DAG は異なるサブネット上の DAG ネットワーク間でのみ暗号化を使用します。 すべての DAG ネットワークまたはシード処理に対してのみ暗号化を有効にすることも、すべての DAG ネットワークの暗号化を無効にすることもできます。

• DAG メンバーのシャットダウン: Exchange Server高可用性ソリューションは、Windows シャットダウン プロセスと統合されています。 1 つまたは複数の DAG メンバーにレプリケートされたマウント済みデータベースがある DAG 内で Windows サーバーのシャットダウンを管理者またはアプリケーションが開始すると、シャットダウン プロセスの完了を許可する前に、マウント済みデータベースの別のコピーをアクティブ化しようとします。 ただし、この新しい動作はシャットダウンされているサーバー上のすべてのデータベースでロスレス アクティブ化が発生することを保証するものではありません。 そのため、サーバー切り替えを実行してから、DAG のメンバーであるサーバーをシャットダウンすることをお勧めします。

DAG を作成する方法の詳細な手順については、「データベース可用性グループを作成する」を参照してください。 DAG および DAG プロパティを構成する方法の詳細な手順については、「データベース可用性グループのプロパティを構成する」を参照してください。 上記の各管理タスクの詳細と、一般的な DAG の管理については、「 データベース可用性グループの管理」を参照してください。

メールボックス データベース コピー管理

メールボックス データベース コピーに関連する運用管理タスクは、次のとおりです。

• メールボックス データベース コピーの追加: メールボックス データベースのコピーを追加すると、既存のデータベースとデータベース コピーの間で継続的レプリケーションが自動的に有効になります。

• メールボックス データベース コピーのプロパティの構成: データベースのライセンス認証ポリシー、再生ラグと切り捨てラグの時間、データベース コピーのライセンス認証設定など、さまざまなプロパティを構成できます。

• メールボックス データベースのコピーを一時停止または再開する: シード処理やその他のメンテナンスの準備として、メールボックス データベースのコピーを中断できます。 また、アクティブ化のみを行う場合にも、メールボックス データベース コピーを中断できます。 この構成により、システムでは、障害が発生してもコピーは自動的にアクティブ化されませんが、ログ配布と再生でデータベース コピーを最新の状態に保つことができます。

• メールボックス データベースのコピーの更新: 更新 ( シード処理とも呼ばれます) は、メールボックス データベースのコピーを別のメールボックス サーバーに追加するプロセスです。 これが、そのコピーのベースライン データベースになります。 ベースライン データベース コピーの初回シード処理の後、ごくまれにですが、データベースを再度シード処理する必要が生じることがあります。

• メールボックス データベース コピーのアクティブ化: アクティブ化は、メールボックス データベースの新しいアクティブ コピーとして特定のパッシブ コピーを指定するプロセスです。 このプロセスは、スイッチオーバーと呼ばれます。 詳細については、このトピックで後述する「スイッチオーバーとフェールオーバー」を参照してください。

• メールボックス データベースのコピーを削除する: 場合によっては、メールボックス データベースのコピーを削除することが必要になる場合があります。 たとえば、メールボックス データベース コピーをサーバーから削除しないと、メールボックス サーバーを DAG から削除することはできません。 また、メールボックス データベースのパスを変更するには、メールボックス データベースのすべてのコピーを事前に削除する必要があります。

メールボックス データベース コピーを追加する方法の詳細については、「メールボックス データベース コピーを追加する」を参照してください。 メールボックス データベース コピーを構成する方法の詳細については、「メールボックス データベースのコピーのプロパティを構成する」を参照してください。 上記の各管理タスクの詳細と、メールボックス データベースのコピーの一般的な管理については、「メールボックス データベース の コピーを管理する」を参照してください。 メールボックス データベース コピーを削除する方法の詳細については、「メールボックス データベース コピーを削除する」を参照してください。

予防監視

サーバーが確実に動作し、データベース コピーが正常なことを確認することは、メッセージングの日々の運用において最も重要なことです。 Exchange Serverには、DAG とメールボックス データベース のコピーに対してさまざまな正常性監視タスクを実行するために使用できるさまざまな機能が含まれています。

• Get-MailboxDatabaseCopyStatus

• Test-ReplicationHealth

• クリムゾン チャネルのイベント ログ

正常性と状態の監視に加え、可用性が危険にさらされうる状況の監視も非常に重要です。 たとえば、レプリケートされたデータベースの冗長性を監視することをお勧めします。 データベースのコピーが 1 つしかない状態に陥る状況を回避することが非常に重要です。 このシナリオは最優先で対応し、できるだけ早く解決する必要があります。

DAG とメールボックス データベース コピーの正常性と状態の監視の詳細については、「 データベース可用性グループの監視」を参照してください。

スイッチオーバーとフェールオーバー

スイッチオーバーとは、管理者が手動で 1 つ以上のメールボックス データベース コピーをアクティブ化する手動のプロセスのことです。 スイッチオーバーはデータベースまたはサーバー レベルで発生するもので、通常は、保守作業の準備の一部として実行されます。 スイッチオーバー管理では、必要に応じて、データベースまたはサーバー切り替えを行います。 たとえば、DAG 内のメールボックス サーバーの保守を行う必要がある場合には、サーバーが、アクティブなメールボックス データベース コピーをホストしないように、最初にサーバー切り替えを実行する必要があります。 データベース切り替えを実行する方法の詳細手順については、「メールボックス データベース コピーをアクティブにする」を参照してください。 スイッチオーバーはデータセンター レベルでも実行できます。

フェールオーバーとは、障害が発生したときにシステムによって、1 つ以上のデータベース コピーが自動的にアクティブ化されることです。 たとえば、RAID が設定されていない環境でディスク ドライブの損失が発生すると、データベース切り替えがトリガーされます。 MAPI ネットワークの損失または停電が発生すると、サーバー切り替えがトリガーされます。