部署高可用性及站台恢復
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2015-03-09
若要在舊版的 Exchange 建立高可用信箱伺服器,您應該在設定為 Microsoft Exchange 容錯移轉叢集之成員的伺服服器上安裝 Windows。如果您需要高可用信箱伺服器,必須在執行 Exchange 安裝程式之前,建立和設定叢集。Exchange 安裝程式 (及其他 Exchange 元件,例如 Exchange 儲存區和 Microsoft Exchange 系統服務員服務) 是叢集感知式的,因此,其行為會與在獨立伺服器上執行時不同。如果 Exchange 已經安裝於獨立 Windows 伺服器上,您必須先移除 Exchange、建立叢集,然後使用叢集感知式版本的安裝程式重新安裝 Exchange,才可以設定伺服器的高可用性。
針對高可用性和站台恢復,Microsoft Exchange Server 2010 使用名為*「增量部署」*的概念。不像先前的版本,Exchange 2010 不再使用叢集資源模型來提供高可用性。這項架構上的變革結果是,不再有叢集感知式版本的安裝程式,而且您在安裝期間也不用再設定高可用性。相反地,您只要將所有 Exchange 2010 伺服器安裝為獨立伺服器,然後視需要累加地設定信箱伺服器和信箱資料庫,以提供高可用性和站台恢復。
部署程序的概觀
雖然每個組織所使用的實際步驟有些許不同,但是以高可用或站台恢復組態來部署 Exchange 2010 的整體程序通常是相同的。在執行建立與部署資料庫可用性群組 (DAG) 及建立信箱資料庫副本的必要規劃與設計工作之後,您應該:
建立 DAG。如需詳細步驟,請參閱建立資料庫可用性群組。
如有需要,請預先接移叢集名稱物件 (CNO)。以執行 Windows Server 2012 的信箱伺服器部署 DAG 時需要預先接移 CNO。在建立電腦帳戶受限的環境,或是在預設電腦容器以外的容器中建立電腦帳戶的環境中,也需要預先接移。如需詳細步驟,請參閱針對資料庫可用性群組預先接移叢集名稱物件。
將兩個或多個信箱伺服器新增到 DAG。如需詳細步驟,請參閱管理資料庫可用性群組成員資格。
視需要設定 DAG 內容:
可以選擇性地設定 DAG 加密和壓縮、複寫連接埠、DAG IP 位址及其他 DAG 內容。如需詳細步驟,請參閱設定資料庫可用性群組內容。
如果 DAG 包含在多個 Active Directory 站台中部署的三個或多個信箱伺服器,則應該啟用資料中心啟動協調 (DAC) 模式。如需詳細資訊,請參閱瞭解資料中心啟動協調模式。
如需如何建立 DAG 網路的詳細步驟,請參閱建立資料庫可用性群組網路。若要管理 DAG 網路,請參閱設定資料庫可用性群組網路內容。
在 DAG 中,跨信箱伺服器新增信箱資料庫副本。如需詳細步驟,請參閱新增信箱資料庫副本。
部署範例:四個成員的 DAG 在兩個資料中心中
本範例詳細說明 Contoso, Ltd. 組織如何設定與部署四個成員的 DAG,且此 DAG 將會遍佈兩個實體位置:主要資料中心 (稱為 Active Directory SITEA) 及次要資料中心 (稱為 Active Directory SITEB)。SITEA 位於 Redmond, Washington,而 SITEB 則位於 Dublin, Ireland。
基本基礎結構
每個位置包含以 Exchange 2010 為基礎操作郵件傳送基礎結構的基礎結構元素,也就是下列項目:
目錄服務 (Active Directory 或 Active Directory 網域服務 (AD DS))
網域名稱系統 (DNS) 名稱解析
一或多個 Exchange 2010 用戶端存取伺服器
一或多個 Exchange 2010 Hub Transport Server
一或多個 Exchange 2010 信箱伺服器
.gif "注意事項") 附註: |
|---|
| 用戶端存取、集線傳輸和信箱伺服器角色可以同時存在於單一電腦上。在這個部署範例中,伺服器角色是安裝在不同的電腦上。 |
下圖說明 Contoso 組態。
遍佈兩個站台的資料庫可用性群組
.gif "資料庫可用性群組跨兩個站台")
除了信箱伺服器以外,Contoso 環境中的所有伺服器都執行 Windows Server 2008 R2 Standard 作業系統。而規劃要使用 DAG 的信箱伺服器則是執行 Windows Server 2008 R2 Enterprise。
除了先前的基礎結構元件以外,每個位置還包含其他郵件傳送元素,例如 Edge Transport Server 和整合通訊伺服器。
網路組態
如前圖所述,該方案包含多個子網路和多個網路的使用。DAG 中的每個信箱伺服器在個別子網路上都有兩個網路介面卡。在每個信箱伺服器中,其中一個網路介面卡將用於 MAPI 網路 (192.168.x.x),而另一個網路介面卡將用於複寫網路 (10.0.x.x)。只有 MAPI 網路提供與 Active Directory、DNS 服務、其他 Exchange 伺服器及用戶端的連線。每個成員中的複寫網路所使用的介面卡僅提供與 DAG 其他成員中之複寫網路介面卡的連線。
下表詳細說明每個節點中每個網路介面卡的設定。
| 名稱 | IPv4 位址 | 子網路遮罩 | 預設閘道 |
|---|---|---|---|
MBX1A (MAPI) |
192.168.1.4 |
255.255.255.0 |
192.168.1.1 |
MBX2A (MAPI) |
192.168.1.5 |
255.255.255.0 |
192.168.1.1 |
MBX1B (MAPI) |
192.168.2.4 |
255.255.255.0 |
192.168.2.1 |
MBX2B (MAPI) |
192.168.2.5 |
255.255.255.0 |
192.168.2.1 |
MBX1A (複寫) |
10.0.1.4 |
255.255.0.0 |
無 |
MBX2A (複寫) |
10.0.1.5 |
255.255.0.0 |
無 |
MBX1B (複寫) |
10.0.2.4 |
255.255.0.0 |
無 |
MBX2B (複寫) |
10.0.2.5 |
255.255.0.0 |
無 |
如上表所示,用於複寫網路的介面卡不使用預設閘道。為了在每個複寫網路介面卡之間提供網路連線,Contoso 使用持續性靜態路由,這些路由是使用 Netsh.exe 工具所設定。您可以使用 Netsh.exe 工具,在命令提示字元下設定及監視 Windows 電腦。使用 Netsh.exe 工具時,您可以將所輸入的內容命令導向至適當的協助程式,然後由協助程式執行命令。協助程式是動態連結程式庫檔案 (.dll),可透過為一或多個服務、公用程式或通訊協定提供組態、監視和支援,以擴充 Netsh.exe 工具的功能。
為了設定 MBX1A 和 MBX2A 上之複寫網路介面卡的路由,每個伺服器上都執行了以下命令。
netsh interface ipv4 add route 10.0.2.0/24 <NetworkName> 10.0.1.254
為了設定 MBX1B 和 MBX2B 上之複寫網路介面卡的路由,每個伺服器上都執行了以下命令。
netsh interface ipv4 add route 10.0.1.0/24 <NetworkName> 10.0.2.254
下列額外的網路設定也已經設定:
為每個 DAG 成員的 MAPI 網路介面卡選取 [在 DNS 中登錄這個連線網路的位址] 核取方塊,並為每個複寫網路介面卡清除該核取方塊。
至少為每個 DAG 成員的 MAPI 網路介面卡設定一個 DNS 伺服器位址,且不為複寫網路介面卡設定任何 DNS 伺服器位址。為了做到備援,Contoso 為其 MAPI 網路介面卡使用了多個 DNS 伺服器地址。
Contoso 未使用 IPv6,而且他們在其伺服器上停用了該通訊協定。
Contoso 未使用 Windows 防火牆,而且已經在其伺服器上將它關閉。
在設定網路介面卡之後,Contoso 已準備好建立 DAG 及新增信箱伺服器到 DAG。
資料庫可用性群組建立與組態
系統管理員已決定建立執行數個工作的 Windows PowerShell 命令列介面指令碼:
它會使用 New-DatabaseAvailabilityGroup 指令程式來建立 DAG。因為考慮將 SITEA 當作主要資料中心,Contoso 已選擇在同一個資料中心 (也就是 HUB-A) 中使用見證伺服器。
它使用 Set-DatabaseAvailabilityGroup 指令程式來預先設定其他見證伺服器和備用見證目錄,以防隨時需要站台轉換。
它使用 Add-DatabaseAvailabilityGroupServer 指令程式將四個信箱伺服器的每一個新增到 DAG。
它使用 Set-DatabaseAvailabilityGroup 指令程式來設定 DAG 的 DAC 模式。如需 DAC 模式的詳細資訊,請參閱瞭解資料中心啟動協調模式。
指令碼中使用的命令如下:
New-DatabaseAvailabilityGroup -Name DAG1 -WitnessServer HUB-A -WitnessDirectory C:\DAGWitness\DAG1.contoso.com -DatabaseAvailabilityGroupIPAddresses 192.168.1.8,192.168.2.8
上述命令會建立名為 DAG1 的 DAG、設定 Hub-A 做為見證伺服器、設定特定的見證目錄 (C:\DAGWitness\DAG1.contoso.com),以及為 DAG 設定兩個 IP 地址 (MAPI 網路上的每個子網路各一個)。
Set-DatabaseAvailabilityGroup -Identity DAG1 -AlternateWitnessDirectory C:\DAGWitness\DAG1.contoso.com -AlternateWitnessServer HUB-B
上述命令設定 DAG1 使用 Hub-B 的備用見證伺服器及使用 Hub-A 上設定之相同路徑的 Hub-B 上的備用見證目錄。
| 附註: |
|---|
| 使用相同路徑並非必要;Contoso 選擇這樣做是為了標準化其組態。 |
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX1A
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX1B
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX2A
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX2B
上述命令將每個信箱伺服器新增到 DAG 中,一次一個。該命令也會在每個信箱伺服器上安裝 Windows 容錯移轉叢集 (如果尚未安裝)、建立容錯移轉叢集,並將每個信箱伺服器加入新建立的叢集。
Set-DatabaseAvailabilityGroup -Identity DAG1 -DatacenterActivationMode DagOnly
上述命令啟用了 DAG 的 DAC 模式。
信箱資料庫與信箱資料庫副本
在建立 DAG 和新增信箱伺服器到 DAG 之後,Contoso 準備要建立信箱資料庫和信箱資料庫副本。為了符合他們預防失敗的準則,Contoso 計畫為每個信箱資料庫設定三個非延遲資料庫副本,以及一個延遲資料庫副本。延遲副本的記錄檔重新顯示將會設定為三天的延遲。
此組態為每個資料庫提供總計四個副本 (一個在作用中、兩個非延遲被動,以及一個延遲被動)。Contoso 計劃每個伺服器有四個作用中的資料庫。由於每個伺服器有四個作用中的資料庫,而每個資料庫有三個被動副本,因此 Contoso 解決方案總計包含了 16 個資料庫副本。
如下圖所示,Contoso 為他們的資料庫配置採取了一種平衡方式。
Contoso, Ltd 的資料庫副本配置
.gif "Contoso, Ltd 的資料庫副本佈局")
每個信箱伺服器都主控一個作用中的信箱資料庫副本、兩個非延遲被動資料庫副本,以及一個延遲被動資料庫副本。每個作用中信箱資料庫的延遲副本是由其他站台中的信箱伺服器所主控。
若要建立這種組態,系統管理員必須執行數個命令。
在 MBX1A 上,執行下列命令。
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX2A
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX2B
Add-MailboxDatabaseCopy -Identity DB1 -MailboxServer MBX1B -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB1\MBX1B -SuspendComment "Seed from MBX2B" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB1\MBX1B -SourceServer MBX2B
Suspend-MailboxDatabaseCopy -Identity DB1\MBX1B -ActivationOnly
在 MBX2A 上,執行下列命令。
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX1A
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX1B
Add-MailboxDatabaseCopy -Identity DB2 -MailboxServer MBX2B -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB2\MBX2B -SuspendComment "Seed from MBX1B" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB2\MBX2B -SourceServer MBX1B
Suspend-MailboxDatabaseCopy -Identity DB2\MBX2B -ActivationOnly
在 MBX1B 上,執行下列命令。
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX2B
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX2A
Add-MailboxDatabaseCopy -Identity DB3 -MailboxServer MBX1A -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB3\MBX1A -SuspendComment "Seed from MBX2A" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB3\MBX1A -SourceServer MBX2A
Suspend-MailboxDatabaseCopy -Identity DB3\MBX1A -ActivationOnly
在 MBX2B 上,執行下列命令。
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX1B
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX1A
Add-MailboxDatabaseCopy -Identity DB4 -MailboxServer MBX2A -ReplayLagTime 3.00:00:00 -SeedingPostponed
Suspend-MailboxDatabaseCopy -Identity DB4\MBX2A -SuspendComment "Seed from MBX1A" -Confirm:$False
Update-MailboxDatabaseCopy -Identity DB4\MBX2A -SourceServer MBX1A
Suspend-MailboxDatabaseCopy -Identity DB4\MBX2A -ActivationOnly
在上述 Add-MailboxDatabaseCopy 指令程式的範例中,並未指定 ActivationPreference 參數。該工作會隨著他們所新增的每個副本自動遞增啟動喜好設定編號。原始資料庫的喜好設定編號一定是 1。使用 Add-MailboxDatabaseCopy 指令程式新增的第一個副本的喜好設定編號會自動指派為 2。假設沒有任何副本移除,新增的下一個副本的喜好設定編號會自動指派為 3,依此類推。因此,在上述範例中,與作用中副本在同一個資料中心中的被動副本的啟動喜好設定編號為 2、遠端資料中心中的非延遲被動副本的啟動喜好設定編號為 3,而遠端資料中心中的延遲被動副本的啟動喜好設定編號則為 4。
雖然在 WAN 上的其他位置中,每個作用中的資料庫有兩個副本,但是透過 WAN 植入只會執行一次。這是因為 Contoso 利用 Exchange 2010 功能將資料庫的被動副本當作植入的來源。使用 Add-MailboxDatabaseCopy 指令程式搭配 SeedingPostponed 參數,可防止該工作自動植入已建立的新資料庫副本。然後,系統管理員可以擱置未植入的副本,並且透過使用 Update-MailboxDatabaseCopy 指令程式搭配 SourceServer 參數,將資料庫的本機副本指定為植入作業的來源。因此,新增至每個位置的第二個資料庫副本植入會在本機上進行,而不會透過 WAN 進行。
| 附註: |
|---|
| 在上述範例中,非延遲資料庫副本是透過 WAN 植入,然後該副本會用來植入與非延遲副本在相同資料中心中的資料庫延遲副本。 |
Contoso 已經將每個信箱資料庫的其中一個被動副本設定為延遲資料庫副本,以提供保護,預防極少發生但卻極端嚴重的資料庫邏輯損毀。因此,系統管理員會使用 Suspend-MailboxDatabaseCopy 指令程式搭配 ActivationOnly 參數,將延遲副本設定為阻止啟動。這可確保如果發生資料庫或伺服器容錯移轉,延遲資料庫副本將不會啟動。
驗證解決方案
在部署和設定解決方案之後,管理員在將工作信箱移至 DAG 的資料庫之前,執行數個工作以確認解決方案已準備就緒。應該使用數個方式 (包括失敗模擬) 來測試與檢查解決方案。為驗證解決方案,系統管理員會執行幾項工作。
為了驗證 DAG 的整體健康狀況,系統管理員會執行 Test-ReplicationHealth 指令程式。這個指令程式會檢查複寫與重新顯示狀態的數個層面,提供有關每個信箱伺服器與 DAG 中之資料庫副本的資訊。
為了驗證副本與重新顯示活動,系統管理員會執行 Get-MailboxDatabaseCopyStatus 指令程式。這個指令程式可提供特定信箱資料庫副本或特定伺服器上之所有信箱資料庫副本的即時狀態資訊。如需監視 DAG 中之複寫資料庫健康狀況與狀態的詳細資訊,請參閱監視高可用性及站台恢復。
為了驗證轉換工作一如預期,系統管理員會使用 Move-ActiveMailboxDatabase 指令程式來執行一系列的資料庫轉換和伺服器轉換。當這些工作順利完成時,系統管理員會使用相同的指令程式將作用中的資料庫副本移回其原始位置。
為了驗證各種失敗案例中的預期行為,系統管理員會執行數個工作以模擬失敗或實際引起失敗發生。例如,系統管理員可能會:
拔除 MBX1A 的電源線,藉以觸發伺服器容錯移轉。然後,系統管理員會驗證 DB1 在另一個伺服器 (根據啟動喜好設定值,最好是 MBX2A) 上成為作用中。
拔除 MBX2A 上 MAPI 網路介面卡的網路線,藉以觸發伺服器容錯移轉。然後,系統管理員會驗證 DB2 在另一個伺服器 (根據啟動喜好設定值,最好是 MBX1A) 上成為作用中。
將 DB3 的作用中副本所使用的磁碟離線,藉以觸發資料庫容錯移轉。然後,系統管理員會驗證 DB3 在另一個伺服器 (根據啟動喜好設定值,最好是 MBX2B) 上成為作用中。
根據業務需要,組織可以測試其他失敗案例。在模擬單一失敗 (例如拔除電源插頭) 並驗證解決方案的復原行為之後,系統管理員可將解決方案還原至其原始組態。在某些情況下,可以針對多個同時發生的失敗,測試解決方案。最後,在完成每個失敗模擬之後,您的解決方案測試計畫會指示該解決方案是否要還原為其原始組態。
此外,系統管理員可能決定中斷兩個資料中心之間的網路連線,藉以模擬站台失敗。執行資料中心轉換是更複雜且更需要協調的程序;不過,如果希望所部署的解決方案能針對郵件服務與資料提供站台恢復,則建議進行此程序。如需資料中心轉換的詳細資訊,請參閱資料中心轉換。
轉換至作業
在部署解決方案之後,可以使用增量部署將它進一步擴充。此時,解決方案的管理也會轉換為作業程序,下列工作將在其中執行:
監視 DAG 與信箱資料庫副本的健康狀況與狀態。如需詳細資訊,請參閱監視高可用性及站台恢復。
視需要執行資料庫與伺服器轉換。如需執行資料庫轉換的詳細步驟,請參閱 啟動信箱資料庫副本。如需執行伺服器轉換的詳細步驟,請參閱執行伺服器轉換。若有必要,可啟動資料中心轉換。如需資料中心轉換的詳細資訊,請參閱資料中心轉換。
如需管理解決方案的詳細資訊,請參閱管理高可用性及站台恢復。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。