在叢集和其他高可用性環境中進行安裝

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2011-01-14

Microsoft® Exchange Server 2007 SP 1 與 Microsoft Exchange Server 2010 可以使用「本機連續複寫」、「叢集連續複寫」、「單一複本叢集」、「待命連續複寫」以及「資料庫可用性群組」組態,來安裝在叢集與類似叢集的系統 (資料庫可用性群組只能在 Exchange Server 2010 上使用)。接著您可以在叢集系統中的 Exchange 信箱伺服器上安裝 Microsoft Forefront Protection 2010 for Exchange Server (FPE)。FPE 支援磁碟區掛接點。

注意事項注意:
叢集環境並不支援 Microsoft Forefront Server Security Management Console (FSSMC)。

如需設定和執行 FPE 的詳細資訊,請參閱執行您的初始組態以及設定惡意程式碼防護掃描

這些是可以安裝 FPE 的各種叢集與類似叢集的組態:

  • 叢集連續複寫 (CCR)—這種叢集信箱伺服器結合了 Exchange 2007 的複寫和重新顯示功能以及 Microsoft 叢集服務的容錯移轉功能。 「容錯移轉」是指,在叢集中某部伺服器發生功能失敗時,由叢集中另一部伺服器接管的程序。 此名詞也可指將某些服務刻意移轉至叢集中另一部伺服器。 部署 CCR 解決方案,可讓單一資料中心或兩個資料中之間沒有單一失敗點。 凡目前執行「叢集信箱伺服器」(以前稱為「Exchange 虛擬伺服器」) 的節點,即是主動節點,而叢集中目前沒有執行「叢集信箱伺服器」的節點,即是被動節點。

    CCR 會使用 Exchange 2007 中的資料庫失敗復原功能,對第二份資料庫副本執行連續非同步更新,使該副本更新成資料庫主動副本中的變更。 記錄檔則在信箱伺服器不再使用且關閉後才會予以複製。 在 CCR 環境中進行被動節點安裝時,每個儲存群組和其資料庫都會從主動節點複製至被動節點。 這個作業稱為「植入」,用以提供資料庫的複寫基準。 在執行初次植入後,就會繼續執行記錄複製和重新顯示作業。 CCR 會以被動節點來複製和重新顯示記錄檔, 被動節點則透過安全檔案共用存取這些記錄檔。

    複寫功能與叢集服務的整合,使 CCR 環境能夠打造出高可用性解決方案。 CCR 不僅可提供資料和服務可用性,還可以因應排定的中斷作業。 當需要安裝更新或執行維護作業時,您可以手動地將「叢集信箱伺服器」移動到被動節點。 移動作業完成後,就可以執行所需的維護作業。

  • 資料庫可用性群組 (DAG)—在其他類型的叢集中,當發生失敗時,實體伺服器會容錯移轉。 「容錯移轉」是指,在叢集中某部伺服器發生功能失敗時,由叢集中另一部伺服器接管的程序。 此名詞也可指將某些服務刻意移轉至叢集中另一部伺服器。 在 DAG 中,伺服器不會容錯移轉,而是由個別資料庫進行容錯移轉。 在 DAG 中的每部伺服器都可以有多個信箱資料庫 (MDB),而伺服器會彼此監視,以偵測對等伺服器何時失敗。 如果失敗發生,自動復原會卸載在主動伺服器上的失敗資料庫,並裝載被動伺服器上的重複副本。 所有的用戶端現在都會在資料庫的主動 (重複) 副本上查詢資訊。

  • 本機連續複寫 (LCR):LCR 可讓您將資料複寫至連接到相同系統的替代磁碟機。 這並不是叢集組態,因為它不會在系統失敗時提供真正的高可用性。 雖然它是用來針對本機儲存失敗提供保護機制,不過無法針對伺服器本身的失敗提供保護。 LCR 是單一伺服器解決方案,它使用內建的非同步記錄傳送和記錄重新顯示技術,在第二組磁碟 (與生產儲存群組連接至相同伺服器) 上建立並維護儲存群組的副本。 LCR 可讓您快速手動切換到第二份資料副本。 在 LCR 系統上安裝 FPE 的程序與一般獨立安裝方式相同。

  • 單一複本叢集 (SCC):這種叢集信箱伺服器會利用容錯移轉叢集組態中的共用儲存,讓多部伺服器能夠管理儲存群組的單一副本。 「容錯移轉」是指,在叢集中某部伺服器發生功能失敗時,由叢集中另一部伺服器接管的程序。 此名詞也可指將某些服務刻意移轉至叢集中另一部伺服器。 在這種架構下,雖然叢集中所有節點都可以存取共用資料,但是無法同時存取這些資料。

    在「單一複本叢集」中,Exchange 2007 郵件伺服器會使用其本身的網路識別,而不是叢集中任何節點的識別, 此網路識別稱為「叢集信箱伺服器」。 如果執行「叢集信箱伺服器」的節點發生問題,「叢集信箱伺服器」就會先短暫離線,等到另一個節點接管後再變成連線狀態 (容錯移轉)。 「叢集信箱伺服器」每個可能主機節點都可使用共用的儲存。 發生容錯移轉時,系統就會根據邏輯運算從失敗節點偵測到與叢集信箱關聯的儲存,然後將該儲存交由新主機節點來控制。

    SCC 不僅可提供資料和服務可用性,還可以因應排定的中斷作業。 當您需要安裝更新或執行維護作業時,可以手動地將「叢集信箱伺服器」移動到被動節點。 移動作業完成後,就可以執行所需的維護作業或是安裝更新。

  • 待命連續複寫 (SCR):這是複寫技術,而不是叢集組態。 與要求兩部伺服器都屬於 Windows 叢集 (通常位於相同的資料中心內) 的 CCR 不同之處在於,SCR 可以將資料複寫至位於不同資料中心內的非叢集伺服器。 這種組態會允許額外的資料副本存在資料中心內部或外部,藉此針對資料中心儲存建立備援機制。 SCR 會使用連續複寫技術將資料從某個信箱伺服器移至另一個信箱伺服器。 SCR 可讓信箱伺服器成為未啟用 LCR 之獨立信箱伺服器的連續複寫目標。 在已安裝信箱角色,但是尚未在叢集中安裝任何叢集信箱伺服器的容錯移轉叢集中,信箱伺服器也可以是被動節點。 「容錯移轉」是指,在叢集中某部伺服器發生功能失敗時,由叢集中另一部伺服器接管的程序。 此名詞也可指將某些服務刻意移轉至叢集中另一部伺服器。

FPE 支援在所有類型的 Exchange Server 2007 叢集和類似叢集之組態中的本機安裝。在主動/被動組態上支援 FPE,但是在主動/主動組態上則不支援。

注意事項注意:
如果您的系統是設定成執行「網路負載平衡器」(NLB),安裝 FPE 時就不需要特殊的程序。 請遵循非叢集安裝的指示 (請參閱安裝產品)。
注意事項注意:
叢集的每個節點都是僅信箱伺服器 (在 DAG 系統中,每個節點都可以是僅信箱伺服器或是 Bridgehead/信箱伺服器)。FPE 也應該安裝在 Edge 與 Hub 伺服器上,以獲得更可靠的保護與效能。

FPE 可辨識 Windows Server 2003 與 Windows Server 2008 的主動和被動叢集。 若要在叢集環境中安裝 FPE,您必須使用具有本機系統管理員權限的網域使用者帳戶,來登入本機電腦。FPE 必須安裝在每個節點上。 所有程式檔案都必須安裝在本機磁碟。

此安裝的特性包括下列各項:

  • 組態資料 (例如在 Microsoft Forefront Security for Exchange Server 第 10 版中的 ScanJobs.fdb 與 Notifications.fdb,以及在 FPE 第 11 版中的 Configuration.xml) 與叢集信箱伺服器 (CMS) 產生關聯,而不是與實體節點產生關聯。 因此,無論有多少節點,都只需要針對每個 CMS 設定資料即可。

  • 同樣地,引擎定義檔案會與 CMS 產生關聯,這樣主動和被動節點兩者都會保持在最新狀態。

  • 當 CMS 在容錯移轉事件期間從某部電腦移到另一部電腦時,系統會以 CMS 為基礎來複寫登錄中保留的組態資料。

在 Microsoft Forefront Security for Exchange Server 10 版中,Forefront Server Security 系統管理員應該連線至 CMS。 在 FPE 11 版中,Forefront Protection 2010 for Exchange Server 管理主控台 (FPE 管理主控台) 會自動連線至 CMS。

叢集的每個節點會分別透過其 FPE 管理主控台 加以管理。

Microsoft 客戶支援服務 (CSS) 根據 Microsoft Cluster Service (MSCS) 的容錯移轉叢集功能,支援 FPE 叢集。 有一些協力廠商針對 Microsoft Windows 作業系統軟體的適用版本,提供不依賴 MSCS 的叢集服務與解決方案。 對於執行 Exchange 的協力廠商叢集服務與解決方案,Microsoft 無法提供其實際效能或互動的資訊。

當 Exchange 安裝在協力廠商叢集解決方案上時,CSS 將嘗試協助您疑難排解與 Exchange 相關的問題。 CSS 將協助解決,直到合理地相信產生該問題的原因,是因為協力廠商叢集解決方案與 Exchange 之間的不相容所造成為止。 雖然 CSS 可能會建議移除協力廠商解決方案以協助解決問題,不過,這並不是獲得 CSS 支援服務的先決條件。 CSS 也可能會請您向協力廠商叢集解決方案的廠商諮詢,以獲得額外的疑難排解支援。 與協力廠商的支援組織接洽是您的責任。 CSS 將嘗試提供合理的協助來與協力廠商的支援組織合作,然而,並不能因此將 CSS 視為您和協力廠商之間的主要連絡人。 強烈建議您和屬於您 Exchange 解決方案的每個硬體或軟體廠商發展支援關係。

您可以在驗證系統需求找到 FPE 的最低伺服器需求。

 
顯示: