Configuration du DAG du serveur Exchange

Microsoft Exchange Server'de DAG (groupes de disponibilité de base de données) Cette fonctionnalité est essentielle pour répondre aux exigences ininterrompues et de haute disponibilité du monde des affaires moderne. Volume de données élevé finaissantéDe telles configurations sont assez courantes dans des secteurs tels que l'informatique, le commerce électronique et les institutions gouvernementales.

mais JOUR Qu’est-ce que c’est, comment ça marche et surtout, comment pouvez-vous utiliser cette structure efficacement pour la continuité de vos activités ? Dans cet article, nous répondrons à ces questions en détail.

Table des matières

DAG du serveur Exchange (Groupes de disponibilité de base de données) Qu'est-ce?

DAG, groupes de disponibilité de base de donnéesest une abréviation pour et Exchange ServerIl s'agit d'une fonctionnalité conçue pour fournir la plus haute disponibilité et durabilité des données. Un JOURse compose de deux serveurs de boîtes aux lettres ou plus. Ces serveurs conservent une ou plusieurs copies de la même base de données de boîtes aux lettres.

Le processus de création de DAG est fourni avec un minimum de 2 et un maximum de 16 serveurs de boîtes aux lettres.

Exchange Server JOURla haute disponibilité et une réplication continue pour garantir la résilience du site et Cluster de basculement Windows utilise des technologies. JOUR Chaque serveur de boîtes aux lettres se surveille mutuellement pour détecter les erreurs.(Ce processus est suivi par Active Manager.)

DAG ne réalise pas seul les processus de tâches, il doit se conformer à certaines règles. Pour poursuivre les opérations de basculement en cas d'erreurs et de situations DOWN rencontrées par DAG Gestionnaire actif (SAM)Il doit faire une demande à . (SAM agit comme la police de la circulation et surveille toutes les requêtes et mouvements de la base de données sur les serveurs.) En fait, ici, les règles que le DAG doit respecter et l'Active Manager agit comme une police de la circulation pour le DAG.

Exchange Server'dans JOUR Lorsque vous effectuez le processus de création, il apparaît d'abord vide. JOUR Après les premiers serveurs que vous ajoutez, un nœud de basculement est créé et, avec ce processus, le réseau démarre une infrastructure qui surveille les erreurs des serveurs.

échange 2016 jour 02

Logique de travail du DAG du serveur Exchange

Exchange Server DAG rassemble plusieurs serveurs et bases de données, offrant des capacités de réplication continue et de basculement automatique. Voici les principales fonctionnalités de DAG :

  • DAG stocke simultanément des copies d'une base de données Exchange sur plusieurs serveurs. Ainsi, lorsqu'un serveur tombe en panne, des copies sur d'autres serveurs prennent le relais.
  • Si un serveur tombe en panne, le système DAG déploie automatiquement une autre réplique pour garantir un service ininterrompu. Cette fonctionnalité garantit la continuité des activités sans nécessiter d’intervention humaine.
  • DAG garantit la sécurité et la disponibilité des données aussi bien lors des travaux de maintenance planifiés que lors de situations de catastrophe inattendues.

Concepts de DAG Exchange Server et de résilience de site

Exchange Server JOUR Quand on entend le concept de 2 serveurs ou plus dans un même SITE, on pense généralement à XNUMX serveurs ou plus dans le même SITE, mais le concept de DAG est large et inclut le concept de Résilience du Site. Puisque notre sujet ne concerne pas la résilience des sites, nous ne donnerons qu'une définition générale.

Les groupes de disponibilité de base de données (DAG) sont souvent la première fonctionnalité qui vient à l'esprit pour la haute disponibilité et la durabilité des données dans les solutions Exchange Server. Cependant, la fonction des DAG ne se limite pas à cela. En fait, les DAG peuvent également constituer l’une des pierres angulaires d’une stratégie de reprise après sinistre dans des centres de données géographiquement disparates. C’est au cœur du concept appelé « Site Resilience ».
Résilience du sitefait référence à la capacité d'une organisation à protéger son infrastructure informatique contre divers scénarios de catastrophe. Ce concept vise à assurer la continuité des activités, notamment dans des situations inattendues telles que des catastrophes naturelles, des pannes de courant, des cyberattaques ou des pannes matérielles. Dans le monde numérisé d’aujourd’hui, une prestation de services ininterrompue est vitale pour la satisfaction des clients et l’efficacité opérationnelle.

Dans ce contexte, il est utilisé pour les systèmes critiques tels que Microsoft Exchange Server. Groupe de disponibilité de la base de données (DAG), est au cœur des stratégies de Résilience des Sites. Les DAG sont conçus pour éviter la perte de données et minimiser les perturbations du système. Cette technologie assure notamment le fonctionnement ininterrompu des plateformes de messagerie et de communication.

Logique de travail de la résilience du site Exchange Server

Les centres de données d'une organisation sont souvent situés dans des emplacements géographiques divers. JOUREn garantissant la synchronisation des données entre ces centres, il soutient la survie du système face aux catastrophes naturelles ou aux pannes régionales.

  • Catastrophes naturelles: Dans des cas tels qu'une inondation, un tremblement de terre ou un ouragan JOUR, déploie des réplicas dans un centre de données non affecté.
  • Pannes de courant: Une panne de courant locale JOUR Il se produit un basculement automatique.
  • Cyberattaques: JOURIl empêche la perte ou l'endommagement des données en assurant la sécurité des copies de sauvegarde dans le système.

Conditions préalables pour le DAG Exchange Server

Exchange Server'dans JOUR Il existe certaines conditions préalables à la création ;

  • Au moins 2 serveurs de boîtes aux lettres sont requis
  • Vos serveurs Exchange Server les versions doivent être les mêmes
  • Vos serveurs Windows Il est préférable que les versions soient les mêmes.
  • Les serveurs sont les mêmes Domaine doit être membre. (Exchange Server fonctionne en fonction d'AD.)
  • Chaque serveur doit disposer d'un espace disque et d'une capacité de sauvegarde suffisants
  • Les paramètres DNS doivent être configurés correctement.
  • Le serveur témoin est requis. Ce serveur doit être un serveur autre que le serveur Exchange et le serveur DC.

Cet article JOUR pour avoir mentionné les instructions d'installation Exchange Server et sans mentionner les exigences Serveur témoin ve JOUR Nous vous expliquerons les instructions d'installation.

Procédures de configuration du serveur témoin Exchange Server

sur le serveur Exchange JOUR pour créer la structure Serveur témoin Il y a un besoin pour cela Serveur témoin Le serveur qui fonctionnera comme Sous-système de confiance Exchange Il suffira d'ajouter le groupe au groupe Administrateur Local. Pour des informations détaillées ;

Concepts DAG basés sur IP et sans IP pour Exchange Server

Dans l'infrastructure Exchange Server Groupe de disponibilité de la base de données (DAG)est au cœur des solutions de haute disponibilité et de reprise après sinistre. DAG propose deux options de configuration différentes basées sur la méthode d'adressage IP : DAG basé sur IP ve DAG sans IP. Dans cet article, nous détaillerons les différences, les scénarios d'utilisation et les considérations entre les deux configurations.

Caractéristiques du DAG sans IP

Aucune exigence CNO :

  • Le cluster de basculement Windows fonctionne traditionnellement avec un CNO (Cluster Name Object). Cependant, le DAG sans IP élimine complètement cette exigence.

Gestion des échanges :

  • La gestion du DAG se fait via Exchange Server. Si nécessaire, les opérations peuvent être effectuées à l'aide de PowerShell. La gestion n'est pas possible via le cluster de basculement.

Exigence d'adresse IP :

  • Le DAG sans IP ne nécessite pas d’adresse IP statique sur le réseau. Dans le champ Adresse IP lors de la création du DAG 255.255.255.255 Il suffit de l’écrire.

Avantages du DAG sans IP

  • Configuration simplifiée :
    • Aucune adresse IP supplémentaire ou configuration DNS requise.
  • Convient aux environnements dynamiques :
    • Idéal pour les environnements qui utilisent des systèmes d'adressage IP dynamiques et variables.
  • Entretien facile :
    • Étant donné que le basculement Windows ne nécessite pas de gestion de cluster, la charge de gestion est réduite.

Éléments à prendre en compte lors de l'utilisation d'un DAG sans IP

  • Exigence PowerShell :
    • La gestion des DAG se fait entièrement via PowerShell, il peut donc y avoir des changements dans les habitudes d'utilisation pour les administrateurs qui préfèrent l'interface graphique.
  • Environnements pris en charge :
    • Le DAG sans IP est uniquement compatible avec Windows Server 2012 R2 ou version ultérieure.

Qu’est-ce que le DAG basé sur IP ?

DAG basé sur IP, traditionnel JOUR configuration et nécessite une adresse IP statique et un CNO. Cette configuration permet de gérer les opérations DAG via le cluster de basculement Windows.

Caractéristiques du DAG basé sur IP

  • Exigence CNO :
    • L’objet de nom de cluster est obligatoire pour DAG. Les opérations DAG via le cluster de basculement Windows sont exécutées via cet objet.
  • Adresse IP statique :
    • Lors de la création du DAG, une adresse IP statique du réseau MAPI doit être définie.
  • Gestion du cluster de basculement :
    • La gestion du DAG est gérée par le cluster de basculement Windows et l'interface graphique est prise en charge.

Avantages du DAG basé sur IP

  • Uyumluluk:
    • Il est mieux adapté aux configurations traditionnelles et compatible avec les infrastructures existantes.
  • Prise en charge de l'interface graphique :
    • Étant donné que la gestion peut être effectuée via une interface graphique, elle offre une facilité d'utilisation aux administrateurs ayant des connaissances techniques moindres.

Éléments à prendre en compte lors de l'utilisation d'un DAG basé sur IP

  • Exigence d'adresse IP statique :
    • Une adresse IP libre pour le réseau MAPI doit être configurée. Cela nécessite une gestion de réseau supplémentaire.
  • Gestion du CNO :
    • Les problèmes avec le CNO peuvent avoir un impact sur les opérations du DAG. Assurez-vous que CNO est correctement configuré dans DNS et Active Directory.

DAG basé sur IP Exchange Server et DAG sans IP

caractéristiqueDAG basé sur IPDAG sans IP
Exigence du CNOChaqueaucun
Exigence IP statiqueChaqueAucun (255.255.255.255 est utilisé)
gestionCluster de basculement Windows (interface graphique prise en charge)Serveur Exchange (via PowerShell)
Uygulama AlanıInfrastructures traditionnelles et systèmes existantsEnvironnements réseau modernes et dynamiques
Complexité de l'installationOrtafaible
Remarque : Si le DAG sans IP convient à votre environnement, vous pouvez configurer votre DAG comme sans IP. Dans la mesure où une adresse IP existante n'est pas nécessaire, cela peut également réduire le risque d'attaques superficielles.

Dans cet article, nous avons seulement Basé sur IP (CAAP du point d'accès administratif du cluster) Nous effectuerons l'installation. Ce que j'ai mentionné ci-dessus Sans IP Pour les installations, vous devez bien façonner votre environnement et décider.

Configuration du réseau DAG du serveur Exchange

Dans différentes versions de Microsoft Exchange Server, l'utilisation de la carte réseau (NIC) occupe une place importante en termes de performances et de sécurité. Surtout jusqu'à Exchange Server 2016, la recommandation de Microsoft est MAPI ve réplication consistait à acheminer le trafic via des cartes réseau distinctes. Cependant, avec Exchange Server 2016, cette exigence a été assouplie et laissée aux préférences des administrateurs système. (à condition qu'il soit 10G)

Dans cet article, nous discuterons des approches modernes, des avantages et des considérations relatives à l'utilisation des cartes réseau dans Exchange Server.

Carte réseau de réplication du serveur Exchange

Dans les versions antérieures à Exchange Server 2016, Microsoft recommandait une configuration réseau comme suit :

  • Trafic MAPI :
    • Il fait référence au trafic sous-jacent par lequel les utilisateurs communiquent avec Outlook ou d'autres clients.
    • Il a été recommandé d'effectuer le routage via une carte réseau distincte.
  • Trafic de réplication :
    • Trafic utilisé pour la réplication des bases de données Exchange Server entre les membres du DAG (Database Availability Group).
    • Il a été recommandé de le configurer sur une carte réseau et un VLAN distincts.
    • Le VLAN utilisé pour la réplication n'a besoin que de communiquer pour lui-même.

Choses à faire pour la carte réseau de réplication dans Exchange Server

1. VLAN et isolation

  • Isoler le trafic :
    • Assurer l'isolation en configurant la carte réseau de réplication sur un VLAN distinct du trafic MAPI ou client.
    • Cela évite les conflits sur le réseau et garantit un fonctionnement ininterrompu du trafic de réplication.
  • Configuration du VLAN :
    • Créez un VLAN spécifique à la carte réseau de réplication sur le commutateur et attribuez ce VLAN au port auquel la carte réseau de réplication est connectée.

2. Identification de l'adresse IP

  • Utilisation de l'adresse IP statique :
    • Utilisez des adresses IP statiques pour la carte réseau de réplication. Ces adresses doivent être réservées uniquement au trafic de réplication.
  • Sous-réseau :
    • Pour isoler le trafic de réplication, assurez-vous que les cartes réseau de réplication se trouvent sur le même sous-réseau.
    • exemple:
      • IP de la carte réseau de réplication du serveur 1 : 192.168.10.1
      • IP de la carte réseau de réplication du serveur 2 : 192.168.10.2

3. Désactivez les enregistrements DNS

La carte réseau de réplication ne doit pas s'enregistrer auprès du DNS. Sinon, des problèmes peuvent survenir au niveau des connexions client. Pour ça:

Image 14
  • Désactivez les enregistrements DNS :
    • Fonctionnalités de la carte réseau > Protocole Internet version 4 (TCP/IPV4) > Avancé
image 15 png

Désactivez l'option « Enregistrer l'adresse de cette connexion dans DNS ».

image 16 png
  • Limiter la portée de la résolution DNS :
    • Pourquoi Suffixe DNS principalLaissez vide.
  • Vous devez désactiver l'option Partage de fichiers et d'imprimantes pour les réseaux Microsoft dans les propriétés de la carte réseau.
  • Vous devez désactiver l'option Client pour réseau Microsoft.
image 17 png
  • Pour la carte réseau de réplication passerelle par défaut ne définit pas. Au lieu de cela, ajoutez des routes statiques pour garantir la communication uniquement entre les membres du DAG.

Utilisation d'une seule carte réseau pour DAG dans Exchange Server

Avec Exchange Server 2016, Microsoft a permis de gérer le trafic MAPI et de réplication via une seule carte réseau. Cela a apporté une commodité considérable pour des configurations réseau plus simples, en particulier dans les petites et moyennes entreprises. Il existe cependant quelques exigences et recommandations :

Utilisation d'une seule carte réseau dans Exchange Server

  • Condition:
    • Carte réseau pour une utilisation avec une seule carte réseau 10 GbE Il faut que ce soit à grande vitesse.
  • avantages:
    • Il fournit une configuration plus simple.
    • Réduit le coût du matériel.
    • Il est facile à gérer et accélère le processus de dépannage.

Utilisation d'une carte réseau et d'un VLAN séparés dans Exchange Server

Dans les structures vastes et complexes, l’utilisation de cartes réseau et de VLAN distincts pour le trafic MAPI et de réplication est toujours considérée comme une bonne pratique.

  • Fonctionnalités de la carte réseau de réplication :
    • Il est utilisé uniquement pour assurer la communication entre les membres du DAG.
    • Il est recommandé de le configurer dans un VLAN distinct.
    • Isole le trafic pour améliorer les performances du réseau et éviter les conflits avec le trafic MAPI.
  • Notes de configuration :
    • Le VLAN utilisé pour la réplication doit être capable de communiquer uniquement avec lui-même.
    • Les paramètres de la carte réseau doivent être optimisés et ne pas être utilisés pour le trafic client.

Configuration du DAG du serveur Exchange

Dans le serveur Microsoft Exchange Groupe de disponibilité de la base de données (DAG)Il s'agit d'une structure utilisée pour fournir des fonctionnalités de haute disponibilité et de reprise après sinistre. DAG permet de copier des bases de données entre différents serveurs Exchange et en cas de panne de serveur, le service bascule automatiquement vers un autre serveur.

Création du DAG du serveur Exchange

  • Centre d'administration Exchange (EAC)Ouvrir .
  • Serveurs > Groupes de disponibilité de base de données suivez votre chemin.
  • Créez un nouveau DAG en cliquant sur l'icône « + » en haut à droite.
jourcréer
  • Nom du groupe de disponibilité de base de données :
    • Spécifiez un nom de groupe pour le DAG. Ce nom est aussi Objet de nom de cluster de basculement (CNO) sera utilisé comme.
  • Serveur témoin :
    • Saisissez le nom de domaine complet (FQDN) d'un serveur témoin identifié. Ce serveur joue un rôle important dans la détermination du quorum du DAG.
  • Répertoire des témoins :
    • Entrez un nom pour le répertoire à créer sur le serveur Witness. Par exemple, C:DAGWitness.
  • Adresses IP du groupe de disponibilité de base de données :
    • Définissez une adresse IP pour le DAG. Si DAG sans IP Si vous comptez le créer, cliquez ici 255.255.255.255 Vous n'avez qu'à écrire.
    • Si MAPI ve réplication Si vous utilisez des VLAN distincts pour , une adresse IP du réseau MAPI doit être définie ici.
    • S'il doit être fourni sur une seule carte réseau, une adresse IP appartenant au réseau MAPI doit être définie.
  • Après avoir saisi les informations requises Enregistré Terminez le processus de création du DAG en appuyant sur le bouton.
image 3 1 1 XNUMX

Une fois le DAG créé, vous verrez le DAG correspondant sur l’écran EAC. Dans un premier temps, il n'y a pas de serveur dans le DAG. Maintenant, nous allons ajouter nos serveurs au DAG.

Image 4

Rendre les serveurs membres du DAG dans Exchange Server

Nous avons créé JOUR Vous pouvez suivre les étapes ci-dessous pour y ajouter des serveurs.

  • Sur l’écran DAG dans EAC, cliquez sur le bouton « Gérer l’adhésion au DAG ».
  • Dans la fenêtre qui s'ouvre "Ajouter ou supprimer des serveurs" Sélectionnez les serveurs que vous souhaitez ajouter au DAG à l'aide de l'option.
image 6 1
  • Örneğin, EX1 ve EX2 Si vous avez deux serveurs Exchange nommés, sélectionnez-les et ajoutez-les au DAG.
image 7 1
  • Pendant le processus d'ajout de serveurs au DAG :
    • Utilisateurs et ordinateurs Active Directory (ADUC) sur un Objet de nom de cluster (CNO) est créé.
    • Un enregistrement DNS est attribué à ce CNO.
    • L'adresse IP que vous définissez pour le DAG est automatiquement associée.
Image 8
  • Vous pouvez afficher les serveurs JOINés sur EAC.
Image 9

Dans certains cas, vous devrez peut-être créer manuellement un CNO via ADUC. Dans cette situation :

  1. Créez un CNO dans ADUC avec le nom DAG que vous avez créé via EAC.
  2. CNO Désactiver mettez-le en position.
image 10 1
  • au CNO Sous-système de confiance Exchange Ajoutez-le en tant que membre et accordez l’autorisation d’accès complet.
Image 11
Image 12

Inclure des bases de données dans DAG dans Exchange Server

Une fois le DAG créé et les serveurs sont membres du DAG, vous devez suivre ces étapes pour inclure vos bases de données en réplication au sein du DAG.

  • EAC > Serveurs > Bases de données suivez votre chemin.
  • Ici, vous pouvez visualiser vos bases de données existantes.
image 13 1
  • Ajouter une copie de base de données Copiez une base de données existante sur d'autres serveurs du DAG à l'aide de l'option.
    Par exemple:
    • Ajoutez une base de données située sur le serveur EX2 en tant que copie passive sur le serveur EX1.
image 14 1
Lors de l'inclusion de la base de données dans le DAG dans Exchange Server, Journalisation circulaire la fonctionnalité doit être désactivée.

Nom de la base de données de boîtes aux lettres :

  • Sélectionnez le nom de la base de données à répliquer.
  1. Spécifiez le serveur de boîtes aux lettres :
    • Sélectionnez le serveur cible sur lequel la base de données sera copiée.
    • Par exemple, vous pouvez copier passivement la base de données active sur EX2 vers EX1.
  2. Numéro de préférence d'activation : Le numéro de préférence d'activation est un numéro utilisé pour déterminer l'ordre de basculement des bases de données dans la configuration du groupe de disponibilité de base de données (DAG) dans Exchange Server. Un numéro de préférence d'activation est attribué à chaque copie de base de données. Ce numéro indique sur quel serveur vous préféreriez idéalement que la base de données soit active. Le numéro 1 est généralement utilisé pour le serveur sur lequel vous souhaitez qu'une base de données reste active. Autrement dit, le nombre le plus bas (1) indique la préférence la plus élevée.
    • Attribuez un numéro de préférence pour déterminer l’ordre de basculement.
      • 1: Le serveur principal sur lequel vous souhaitez que la base de données s'exécute activement.
      • 2 et plus : Serveurs passifs.
  • Enregistré Démarrez le processus de copie en appuyant sur le bouton.
  • Une fois la copie terminée, vous pouvez visualiser les bases de données copiées et leur statut via EAC.
image 15 1

Ces opérations doivent être répétées pour que toutes vos bases de données dans Exchange Server deviennent membres du DAG.

image 16 1

La base de données active est sur EX1 et la base de données passive est sur EX2 et le processus de resynchronisation se poursuit sur le serveur Passif. Une fois cette opération terminée, les deux serveurs continueront de fonctionner en état sain.

image 17 1

Nos bases de données fonctionnent avec la configuration DAG et continueront à fonctionner via la base de données passive en cas de panne sur l'un des serveurs actifs.

Image 18

résultat

Dans Exchange Server, DAG joue un rôle essentiel pour garantir la haute disponibilité et la sécurité des données. Avec les bonnes étapes de configuration, DAG augmente les performances du système et minimise les temps d’arrêt. En suivant les étapes décrites dans cet article, vous pouvez terminer avec succès la configuration de votre DAG et créer une puissante solution de reprise après sinistre dans votre environnement Exchange Server.


Articles similaires – Configuration du DAG du serveur Exchange

5 commentaires sur « Configuration du DAG du serveur Exchange »

Commenter