部署exchange 2016高可用群集

此案例環(huán)境是接上一篇遷移環(huán)境而做的，如果有什么不明白的可以參考前兩章博客，操作步驟已經(jīng)寫的很明白了：
基于exchange 2010遷移exchange 2016搭建環(huán)境
遷移Exchange 2010至Exchange 2016

一、案例分析

1、案例概述

將exchange 2010遷移至exchange 2016之后，郵件系統(tǒng)一直穩(wěn)定地正常工作，并且也實施著一套比較完善的備份計劃。但是，單點故障的隱患一直存在，一旦發(fā)生故障，在使用備份進行回復(fù)期間，整個企業(yè)將中斷郵件往來。為了避免單點故障造成的損失，決定再部署一臺新服務(wù)器，部署exchange 2016 DAG。

2、前置知識點

1）DAG

exchange 2007及其之前的版本若要實現(xiàn)高可用，必須先部署Windows故障轉(zhuǎn)移群集，且群集節(jié)點上只能安裝郵箱服務(wù)器角色（其他角色不能安裝在群集內(nèi)），若群集中一臺服務(wù)器的某個郵箱數(shù)據(jù)庫出現(xiàn)故障，則包括該故障數(shù)據(jù)庫在內(nèi)的所有數(shù)據(jù)庫及郵件服務(wù)都將停止工作，然后轉(zhuǎn)移并激活其他服務(wù)器及其數(shù)據(jù)庫副本。這種機制屬于“服務(wù)器級別”的故障轉(zhuǎn)移，轉(zhuǎn)移過程中，故障節(jié)點不能提供服務(wù)，且未發(fā)生故障的數(shù)據(jù)庫也要被迫轉(zhuǎn)移。
DAG是內(nèi)置于exchange server 2016中的郵箱服務(wù)器高可用性和站點恢復(fù)框架的基礎(chǔ)組件。DAG由一組郵箱服務(wù)器（最多16個）構(gòu)成，每臺服務(wù)器都同步并保存著DAG的郵箱數(shù)據(jù)庫副本，若單個服務(wù)器或數(shù)據(jù)庫發(fā)生故障，則自動執(zhí)行數(shù)據(jù)庫級的故障轉(zhuǎn)移。也就是說，DAG是數(shù)據(jù)庫級別的故障轉(zhuǎn)移，其主要特點如下：

• 節(jié)約成本。exchange 2016已將多個角色整合，這樣使中小組織有兩臺服務(wù)器就能實現(xiàn)一個完整的解決方案。

• 部署靈活、易于擴展。無須先部署故障轉(zhuǎn)移群集，這更符合組織發(fā)展的實際情況：先單臺服務(wù)器、然后隨時根據(jù)需要創(chuàng)建DAG。

• 對Windows故障轉(zhuǎn)移群集的有限依賴，DAG只使用群集的仲裁、心跳線等功能。

• 實現(xiàn)數(shù)據(jù)庫級別的轉(zhuǎn)移，并且不轉(zhuǎn)移無故障的數(shù)據(jù)庫。

• 不停用服務(wù)。轉(zhuǎn)移過程中不影響用戶訪問。

• 無須Windows故障轉(zhuǎn)移群集管理經(jīng)驗，在exchange管理中心即可實現(xiàn)管理。

• 降低“因避免數(shù)據(jù)庫損壞”而備份的重要性。當(dāng)DAG郵箱數(shù)據(jù)庫多于3個副本時基本無須備份。對DAG備份的主要作用是，避免用戶誤刪除郵件，且已經(jīng)超過恢復(fù)周期（默認14天）。

• 可實現(xiàn)異地災(zāi)備。例如：若DAG的成員服務(wù)器分布于同一域內(nèi)多個站點，則每個站點內(nèi)的郵箱數(shù)據(jù)庫因為DAG的工作機制將互為備份。DAG中的所有服務(wù)器都必須運行相同版本的exchange。

3、DAG群集與仲裁

最初創(chuàng)建DAG時，AD活動目錄會使用一個空對象存儲DAG的相關(guān)信息，如DAG成員信息和配置等。當(dāng)把第一臺服務(wù)器添加到DAG時，系統(tǒng)會自動創(chuàng)建DAG專用的故障轉(zhuǎn)移群集，然后，使用故障轉(zhuǎn)移群集的檢測信號機制和群集數(shù)據(jù)庫來跟蹤和管理DAG的狀態(tài)?？蛻舳送ㄟ^DAG群集唯一的名稱或群集IP地址訪問群集，由群集內(nèi)的活動服務(wù)器進行響應(yīng)。
因為DAG基于Windows故障轉(zhuǎn)移群集，而故障轉(zhuǎn)移群集使用仲裁來決定哪些成員處于活動狀態(tài)、哪些成員處于脫機狀態(tài)，進而判斷DAG是否正常運行（如果N為成員數(shù)量，則至少N/2+1個成員處于活動狀態(tài)）。所以，仲裁機制對于DAG來說非常重要，如果群集丟失仲裁，則DAG將不可用，所有的郵箱數(shù)據(jù)庫都將處于卸載狀態(tài)，管理員手動干預(yù)才能使之恢復(fù)正常。

4、DAG的仲裁模式有以下兩種：

1）當(dāng)DAG成員服務(wù)器數(shù)量為奇數(shù)時，DAG使用“故障轉(zhuǎn)移群集節(jié)點多數(shù)仲裁模式”。此模式中不使用見證服務(wù)器。每個DAG成員都在本地存儲群集仲裁數(shù)據(jù)，若DAG配置發(fā)生變化，更改將同步在不同的磁盤上，僅當(dāng)多數(shù)成員的磁盤發(fā)生了同步更改，該更改才被視為有效并永久保存。例如：當(dāng)DAG有3個成員時，投票總數(shù)應(yīng)該為3，實際最少投票數(shù)量為4/2+1=2，也就是說，最多只能有1個成員出現(xiàn)故障。

2）當(dāng)DAG成員服務(wù)器數(shù)量為偶數(shù)時，DAG使用“故障轉(zhuǎn)移群集節(jié)點和文件共享多數(shù)仲裁模式”，此模式采用外部見證服務(wù)器作為裁判。默認情況下，每個DAG成員都存儲一份群集仲裁數(shù)據(jù)并保持同步，因此都具有投票權(quán)，而見證服務(wù)器則使用一個文件記錄哪個成員擁有最新的仲裁數(shù)據(jù)副本，所以見證服務(wù)器向該DAG成員提供關(guān)鍵投票，進而保證大多數(shù)投票者能夠相互通信（活動狀態(tài)）。例如：當(dāng)DAG有4個成員時，投票總數(shù)應(yīng)該為5（其中1票為見證服務(wù)器），實際最少投票數(shù)量為5/2+1=3，也就是說，最多可以同時有2個成員出現(xiàn)故障。

5、見證服務(wù)器

因為需要仲裁，所以在創(chuàng)建DAG時，需要配置一個見證服務(wù)器和見證目錄，見證服務(wù)器及其目錄僅當(dāng)DAG成員數(shù)量是偶數(shù)時使用。見證服務(wù)器的要求如下：

• 見證服務(wù)器不能同時是DAG成員；

• 見證服務(wù)器必須與DAG位于同一個AD林中；

• 見證服務(wù)器必須運行exchange服務(wù)器支持的Windows版本；

• 一臺見證服務(wù)器可以同時支持多個DAG，但每個DAG都要有自己的見證目錄；

二、案例實施

DAG01節(jié)點服務(wù)器添加兩塊網(wǎng)卡VM2（對外服務(wù)）和VM3（傳輸心跳）

配置VM3的IP地址

1、配置DAG_02:

DAG02節(jié)點同樣添加兩塊網(wǎng)卡，VM2（對外服務(wù)）和VM3（傳輸心跳）

配置IP地址然后加入域


計算機加入域

管理員登陸域

安裝exchange 2016依賴軟件








安裝完成，重啟計算機，掛載exchange 2016光盤

以管理員身份運行shell安裝兩個依賴

將光盤文件全部復(fù)制到本機計算機新建文件夾中

打開復(fù)制的setup程序開始安裝exchange 2016

選擇現(xiàn)在不檢查更新，單擊下一步



不使用推薦設(shè)置，單擊下一步

勾選郵箱角色，單擊下一步

默認下一步

選擇否，單擊下一步

先決條件檢查完成，開始安裝

坐等安裝完成即可

安裝完成，重啟計算機

在域控制器DC1上創(chuàng)建DAG目錄

添加權(quán)限



查看權(quán)限是否添加成功

2、配置DAG_01：

添加DAG成員




添加數(shù)據(jù)庫，創(chuàng)建兩個文件夾


添加數(shù)據(jù)庫副本



遷移用戶郵箱



域控制器添加用戶alice

為Alice添加用戶郵箱，郵箱數(shù)據(jù)庫設(shè)置為IT_DB

刪除內(nèi)網(wǎng)DNS別名

添加新的別名

開啟DAG02的pop3前端和后端服務(wù)

DAG02節(jié)點配置接收連接器


DAG02節(jié)點添加發(fā)送連接器




配置DAG02節(jié)點的DNS外部查找

配置公網(wǎng)DNS，重新添加主機、別名和MX記錄

添加主機

新建別名

新建MX記錄

測試內(nèi)外網(wǎng)收發(fā)電子郵件


關(guān)閉DAG01節(jié)點，模擬自動切換DAG02節(jié)點

Alice登陸客戶端給marry發(fā)郵件測試內(nèi)外網(wǎng)收發(fā)

—————— 本文至此結(jié)束，感謝閱讀 ——————