Exchange Server 2003 的可靠性和群集功能

上一次修改主题： 2005-05-25

本章提供有关与 Microsoft® Exchange Server 2003 可靠性和群集功能相关的部分重大更新的信息。有关如何通过或不通过实现 Exchange 群集来确保 Exchange 2003 环境的可靠性的完整信息，请参阅Planning an Exchange Server 2003 Messaging System一书中的“规划可靠性”。

可靠性功能

为了提高 Exchange 组织的可靠性，Exchange 2003 提供了下列新增功能或改进功能：

• 虚拟内存管理
  对 Exchange 2003 的虚拟内存改进降低了内存碎片化程度并提高了服务器可用性。

• 邮箱恢复中心
  使用新增的邮箱恢复中心，可以同时对多个已断开连接的邮箱方便地执行恢复或导出操作。

• 恢复存储组
  新增的恢复存储组是 Exchange 中可以与常规存储组共存的专用存储组。在本质上，恢复存储组在恢复邮箱和邮箱数据库方面提供了灵活性。

• 错误报告
  Exchange 2003 中改进了错误报告组件。通过 Exchange 错误报告，可以将有关可能出现的任何失败的信息发送给 Microsoft。然后，Microsoft 可以使用该信息来确定将来产品版本中应包括的更新以及这些更新的优先级别。

此部分详细讨论上述每项功能。

改进的虚拟内存管理

在 Exchange 2003 中，改进了虚拟内存管理进程。具体地说，Exchange 通过重用虚拟内存块大大提高了效率。这些设计改进降低了碎片化程度并提高了具有大量用户的较高端服务器的可用性。

它还改进了对群集 Exchange 服务器的虚拟内存管理。在 Exchange 的早期版本中，Microsoft Exchange Information Store 服务 (MSExchangeIS) 可继续在被动节点上运行。因此，如果 Exchange 虚拟服务器被手动移动或自动故障转移到出现故障的节点上，则 MSExchangeIS 服务将在具有碎片虚拟内存的服务器上运行。

在 Exchange 2003 中，当 Exchange 虚拟服务器被手动移动到或故障转移到另一个节点时，将停止该节点上的 MSExchangeIS 服务。然后，当 Exchange 虚拟服务器被移动或故障转移到该节点上时，将启动一个新的 MSExchangeIS 服务，因此也会为该服务分配新的虚拟内存块。

虽然对虚拟内存进行了这些改进，但是监视虚拟内存的性能仍然很重要。下表列出了用于监视虚拟内存性能的 MSExchangeIS 计数器。

虚拟内存的性能监视器

监视这些计数器时，请密切注意 VM Total Large Free Block Bytes 始终大于 32 MB 的情况。对于非群集服务器，如果 VM Total Large Free Block Bytes 降到了 32 MB 以下，请重新启动该服务器上的服务。对于群集服务器，如果群集中的节点降到了 32 MB 以下，则应将 Exchange 虚拟服务器故障转移，重新启动该节点上的所有服务，然后将 Exchange 虚拟服务器故障转移回该节点。

如果 Exchange 2003 服务器的虚拟内存的碎片化程度变得很严重，则 MSExchangeIS 服务会记录下列事件（见示例 1 和 2）。

示例 1   当最大可用块小于 32 MB 时记录的警告。

EventID=9582

Severity=Warning

Facility=Perfmon

Language=English

The virtual memory necessary to run your Exchange server is fragmented in such a way that performance may be affected. It is highly recommended that you restart all Exchange services to correct this issue.

示例 2   当最大可用块小于 16 MB 时记录的错误。

EventID=9582

Severity=Error

Facility=Perfmon

Language=English

The virtual memory necessary to run your Exchange server is fragmented in such a way that normal operation may begin to fail. It is highly recommended that you restart all Exchange services to correct this issue.

有关系统监视器和事件查看器的详细信息，请参阅 Microsoft Windows Server™ 2003 联机文档。

邮箱恢复中心

使用新增的邮箱恢复中心，可以同时对多个已断开连接的邮箱执行恢复或导出操作。这是在 Exchange 2000 基础上的重大改进；在 Exchange 2000 中，必须分别对每个已断开连接的邮箱执行这些操作。使用此新增功能，可以快速恢复 Exchange 邮箱，因此减少了停机时间。

恢复存储组

在 Exchange 2003 中，由于增加了恢复存储组，因此提高了恢复邮箱和存储组的灵活性。使用此新增功能，可以快速恢复 Exchange 数据，因此减少了停机时间。有关使用恢复存储组功能的详细信息，请参阅 Exchange Server 2003 的存储功能中的“恢复存储组”。

改进的错误报告

虽然 Exchange 2000 SP2 和 SP3 中已包含错误报告功能，但在 Exchange 2003 中又对其实现进行了改进。

通过错误报告功能，服务器管理员可以方便地将错误报告给 Microsoft。Microsoft 收集错误报告，然后使用此信息改进产品功能。默认情况下，如果在 Exchange 系统管理器中，或在 Active Directory 用户和计算机的与 Exchange 相关的操作过程中，出现了致命的应用程序错误，则显示一条警告消息来通知管理员出现了错误。具体地说，此消息指出必须关闭应用程序，并提供向 Microsoft 发送错误报告的选项。

同样，当出现涉及 Exchange 的、与服务相关的致命错误时，会显示一个对话框，提供向 Microsoft 发送报告的选项。

注意：
默认情况下，与服务相关的致命错误并不会立即启动错误报告提示。而是在您下次登录到服务器时才显示与服务相关的错误提示。

错误报告通过安全的 HTTPS 连接发送到 Microsoft，而且通常包含一个 10 到 50 KB 的压缩文件。该错误报告称为小型转储文件。有关如何收集和发送小型转储文件所包含的信息的详细技术信息，请参阅 Using Dr. Watson（英文）。有关错误报告的常规信息，请参阅 Should I send Microsoft an error report when my program crashes?（英文）。

Exchange 2000 SP2 和 SP3 支持标准的错误报告对话框，该对话框为管理员提供向 Microsoft 发送错误报告的选项。Exchange 2003 支持 Exchange 2000 SP3 中包括的同一错误报告功能，但新增了下列功能：

• 对与 Exchange 服务相关的错误（出现时间彼此接近）进行排队，然后在单个列表中提供给管理员。

  注意：
  有关如何配置 Exchange 以自动向 Microsoft 发送与服务相关的错误而不要求管理员使用错误报告对话框的信息，请参阅此部分后面的“配置 Exchange 自动发送与服务相关的错误报告”。

• 现在支持公司错误报告 (CER) 功能。CER 是专门为管理员设计的工具，用于管理由 Microsoft Windows 错误报告客户端以及随程序提供的错误报告客户端所创建的错误报告。有关安装和使用 CER 的信息，请参阅 Corporate Error Reporting 网站（英文）。

• 对 Exchange 安装错误的附加支持（包括对错误进行排队，以便在完成安装之后在单个列表中将它们全部提供给管理员）。

• 改进了对与收件人更新服务相关的错误的支持。在 Exchange 2003 中，与收件人更新服务相关的严重错误（例如，当收件人更新服务尝试更新收件人对象时发生的访问冲突）现在会立即生成 Microsoft 错误报告错误消息，以便将有关该错误的信息发送到 Microsoft。这是很重要的，因为与 RUS 相关的错误会使系统助理处于不稳定的状态。
  这些与收件人更新服务相关的错误报告是对 Exchange 2000 的重大改进。在 Exchange 2000 中，出现任何与收件人更新服务相关的错误后都只是将事件写入事件日志。因此，管理员无法立即收到有关该错误的通知。

有关配置 Exchange 以自动发送与服务相关的错误报告的详细信息，请参阅如何启用与服务相关的自动错误报告。

群集功能

此部分提供有关与 Exchange 2003 群集相关的部分重大更新的信息。有关 Exchange 2003 群集的完整信息，请参阅下列内容：

• 有关规划的信息，请阅读Planning an Exchange Server 2003 Messaging System一书中的“使用服务器群集”部分。
• 有关部署的信息，请参阅 Exchange Server 2003 Deployment Guide中的“在群集中部署 Exchange 2003”。
• 有关管理的信息，请参阅 Exchange Server 2003 Administration Guide中的“管理 Exchange 群集”。

Exchange 2003 提供了下列新增或改进的群集功能：

• 最多支持八个节点
  使用 Windows Server 2003 企业版或 Windows Server 2003 Datacenter 版时，Exchange 增加了对主动/被动群集的支持，现在最多可以支持八个节点的群集。

• 支持卷装入点
  使用 Windows Server 2003 企业版或 Windows Server 2003 Datacenter 版时，Exchange 支持使用卷装入点。

• 改进了故障转移性能
  Exchange 改进了群集性能，它减少了服务器故障转移到新节点所用的时间。

• 改进了安全性
  Exchange 群集服务器现在更安全。例如，对 Exchange 2003 的权限模型进行了改进。

• 改进了先决条件检查
  Exchange 会执行更多的先决条件检查，以帮助确保正确地部署和配置了群集服务器。

此部分将详细讨论上述每项功能。

支持多达八个节点的群集

Exchange 2003 引入了对八个节点的 Exchange 群集的支持，从而增强了群集功能。只有运行 Windows Server 2003 企业版或 Windows Server 2003 Datacenter 版时，才支持八个节点的群集。八个节点的群集的另一个要求是，至少一个节点必须是被动的。

注意：
有关 Exchange 2003 群集的所有建议都适用于主动/被动群集配置。两个节点的群集继续支持主动/主动配置。

Windows 和 Exchange 的版本要求

创建 Exchange 群集需要使用特定版本的 Windows Server 和 Exchange Server。下表列出了这些要求。

Windows 和 Exchange 版本要求

支持卷装入点

现在，如果具有四个或更多节点的群集中的节点运行的是 Windows Server 2003 企业版或 Datacenter 版，则共享磁盘上支持卷装入点。卷装入点是以持久方式指向指定磁盘卷的目录（例如，可以将 C:\Data 配置为指向某个磁盘卷）。使用装入点，就无需为每个磁盘卷关联一个驱动器号，因此超越了 26 个驱动器号的限制。

有关装入驱动器的详细信息，请参阅 Windows Server 2003 文档。

缩短了故障转移时间

对于 Exchange 2003 中的群集，故障转移到另一个节点所用的时间已减少，因此提高了总体性能。此部分提供有关故障转移时间改进方面的信息。

改进 Exchange 服务的相关性层次结构

为了减少服务器故障转移所需的时间，Exchange 2003 改进了 Exchange 服务的相关性层次结构。具体地说，就是以前依赖 Microsoft Exchange Information Store 服务的 Exchange 协议服务现在转而依赖 Microsoft Exchange System Attendant 服务。

注意：
在 Exchange 2003 中，创建新的 Exchange 虚拟服务器时，不会自动创建 IMAP4 和 POP3 资源。

如果发生故障转移，则这种改进的层次结构将允许 Exchange 邮箱存储、公用文件夹存储和 Exchange 协议服务同时启动。结果，所有 Exchange 资源（System Attendant 服务除外）现在可以同时启动和停止，因此缩短了故障转移时间。此外，如果 Exchange 存储停止了，则它不再依赖于其他服务即可重新启动。

另一优点是，可减少由于 Exchange 虚拟服务器故障转移而导致的停机时间。这一缩短可以节省几分钟的时间。考虑到 Windows 2000 上运行的 Exchange 虚拟服务器的平均故障转移时间只有 3 到 8 分钟（取决于以 Exchange 虚拟服务器为宿主的用户数），这种节省就显得很有价值。

改进了对可用节点的检测

在 Windows Server 2003 上运行 Exchange 2003 时，Exchange 检测可用节点并故障转移到该节点的速度有所提高。因此，无论是计划的故障转移还是非计划的故障转移，都减少了停机时间。

安全性改进

Exchange 2003 群集包括下列安全功能：

• 权限改进
• 默认情况下启用 Kerberos
• 为前端服务器和后端服务器提供 IPSec 支持
• 在创建 Exchange 虚拟服务器时不再包括 IMAP4 和 POP3 服务

此部分详细讨论了上述每项功能。

群集权限模型更改

在 Exchange 2003 中，修改了创建、删除或修改 Exchange 虚拟服务器所需的权限。理解这些修改的最佳方法是将 Exchange 2000 权限模型与新的 Exchange 2003 权限模型进行比较。

Exchange 2000 权限模型

如果 Exchange 2000 群集管理员要创建、删除或修改 Exchange 虚拟服务器，则该群集管理员和群集服务帐户需要下列权限：

• 如果 Exchange 虚拟服务器是 Exchange 组织中的第一个 Exchange 虚拟服务器，则群集管理员帐户和群集服务帐户必须都是在组织级别应用了 Exchange 管理员（完全控制）角色的组的成员。
• 如果 Exchange 虚拟服务器不是组织中的第一个 Exchange 虚拟服务器，则群集管理员帐户和群集服务帐户必须都是在管理组级别应用了 Exchange 管理员（完全控制）角色的组的成员。

Exchange 2003 权限模型

在 Exchange 2003 中，权限模型已经改变。Windows 群集服务帐户不再需要具有 Exchange 管理员（完全控制）角色（无论是在 Exchange 组织级别还是在管理组级别），也不需要具有 Exchange 特定的权限。该帐户只需使用其在目录林中所拥有的默认权限即可在 Exchange 2003 中正常运行。创建、修改和删除 Exchange 虚拟服务器只需要具有群集管理员的登录权限。

当使用 Exchange 2000 时，群集管理员需要下列权限：

• 如果 Exchange 虚拟服务器是组织中的第一个 Exchange 虚拟服务器，则群集管理员必须是在组织级别应用了 Exchange 管理员（完全控制）角色的组的成员。
• 如果 Exchange 虚拟服务器不是组织中的第一个 Exchange 虚拟服务器，则使用的帐户必须是在管理组级别应用了 Exchange 管理员（完全控制）角色的组的成员。

但是，根据 Exchange 组织所运行的模式（纯模式或混合模式）以及拓扑配置，群集管理员必须拥有下列其他权限：

• 当 Exchange 组织处于纯模式下时，如果 Exchange 虚拟服务器位于跨越多个管理组的路由组中，那么群集管理员必须是在该路由组跨越的所有管理组级别应用了 Exchange 管理员（完全控制）角色的组的成员。例如，如果 Exchange 虚拟服务器在一个跨越第一个管理组和第二个管理组的路由组中，那么，群集管理员所使用的帐户必须是在第一个管理组应用了 Exchange 管理员（完全控制）角色的组的成员，同时还必须是在第二个管理组应用了 Exchange 管理员（完全控制）角色的组的成员。

  注意：
  在 Exchange 纯模式组织中的路由组可以跨越多个管理组。在 Exchange 混合模式组织中的路由组不能跨越多个管理组。

• 在诸如父域/子域这样的拓扑中，如果群集服务器是子域中的第一个 Exchange 服务器，则群集管理员必须是一个特定组的成员，而该组应当拥有在组织级别应用的 Exchange 管理员角色或更高的角色，这样才能指定在子域中负责收件人更新服务的服务器。

默认情况下，在 Exchange 虚拟服务器上启用 Kerberos

Kerberos 身份验证协议是一种安全协议，用于验证数据以帮助确保用户和网络服务均是安全的。在 Exchange 2000 中，用于 Exchange 虚拟服务器的默认身份验证是 NTLM 协议。这是因为低于 Windows 2000 Service Pack 3 (SP3) 版本的 Windows 群集服务不支持对群集组启用 Kerberos。

在 Exchange 2003 中，当在运行 Windows Server 2003 或 Windows 2000 SP3 的服务器上创建 Exchange 虚拟服务器时，默认情况下启用 Kerberos 身份验证协议。

为前端和后端群集配置提供 IPSec 支持

如果前端群集服务器和后端群集服务器之间需要安全通道，则可以使用 Internet 协议安全 (IPSec)。如果前端服务器和后端服务器在 Windows Server 2003 上均运行 Exchange 2003，那么会完全支持此配置。

默认情况下不添加 IMAP4 和 POP3 资源

由于在所有 Exchange 服务器上都不需要 IMAP4 和 POP3 协议，因此，当创建 Exchange 虚拟服务器时不再创建 IMAP4 和 POP3 协议资源。

检查群集先决条件

与早期版本的 Exchange 相比，Exchange 2003 对群集执行更多的先决条件检查。例如，Exchange 在群集的节点上执行更多预安装检查，以帮助确保 Exchange 正确安装在群集节点上。同样，当创建和删除 Exchange 虚拟服务器时，Exchange 2003 在群集上执行更多检查，以帮助确保正确配置了 Exchange 虚拟服务器。

Exchange 2003 群集要求

在 Windows 2000 Server 或 Windows Server 2003 群集上规划升级或安装 Exchange 2003 时，有几项很重要的要求必须予以考虑。这些要求包括：

• 系统范围要求：定义应如何配置域名系统 (DNS)。
• 服务器特定要求：定义特定类型的群集部署支持哪些 Windows 操作系统。
• 网络配置要求：有助于确保群集节点之间的正确通信。

有关这些要求的完整信息，请参阅 Exchange Server 2003 Deployment Guide中的“群集要求”。

Exchange Server 2003 安装要求

在 Windows 2000 Server 或 Windows Server 2003 上升级或安装 Exchange 2003 之前必须满足一系列要求。其中的一些要求与在单独的（非群集）服务器上安装 Exchange 2003 时必须满足的要求相同。例如，在群集节点上运行 Exchange Server 2003 安装程序之前，必须确保 Internet 信息服务以及其他 Windows 服务正在运行。同样，必须确保为 Exchange 2003 准备了 Active Directory。

在群集节点上运行 Exchange Server 2003 安装程序时还需要考虑其他一些要求。例如，必须首先在群集上安装 Microsoft 分布式事务协调器 (MSDTC)。

有关在群集中安装 Exchange 2003 的要求和步骤，请参阅 Exchange Server 2003 Deployment Guide一书中的“部署新的 Exchange 2003 群集”或“将 Exchange 2000 群集升级到 Exchange 2003”。

将 Exchange 2000 群集和 Exchange 虚拟服务器升级到 Exchange 2003

要将群集从 Exchange 2000 升级到 Exchange 2003，必须首先运行 Exchange Server 2003 安装程序以升级群集的节点，然后使用群集管理器升级 Exchange 虚拟服务器。建议一次升级一个 Exchange 群集节点。

升级每个节点时，建议将 Exchange 虚拟服务器从要升级的节点移动到另一个节点。此过程使用户可以在 Exchange 2003 升级过程中，通过重新定位的 Exchange 虚拟服务器来访问其电子邮件。

下表说明了将 Exchange 2000 群集节点和 Exchange 虚拟服务器升级到 Exchange 2003 所需满足的要求。

注意：
有关如何将 Exchange 2000 群集升级到 Exchange 2003 的信息，请参阅 Exchange Server 2003 Deployment Guide中的“将 Exchange 2000 群集升级到 Exchange 2003”。

升级群集节点的要求

对升级 Exchange 虚拟服务器的要求