Die Database Availability Group (DAG) ist eine Hochverfügbarkeits- und Datenwiederherstellungsfunktion von Exchange.
Diese Anleitung beschreibt, wie man dafür das Netzwerk konfiguriert, den erforderlichen File-Server einrichtet und ein Konto für die DAG im Active Directory erstellt.
Database Availability Groups bietet MS Exchange seit der Version 2010. Aber auch davor gab es schon Möglichkeiten, Datenbanken hochverfügbar zu machen. Eine Datenbankhochverfügbarkeitsgruppe, wie die DAG in der Übersetzung heißt, führt die früheren Möglichkeiten zur Hochverfügbarkeit von Exchange 2007 (CCR = Cluster Continuous Replication + SCR = Standby Continuous Replication) zusammen. Eine kleine Übersicht über die Vorgänger der DAG gibt es auf dieser Seite.
Netzwerk einrichten
In Exchange 2016 wurde die DAG weiterentwickelt und verbessert. Es ist zum Beispiel nicht mehr notwendig, für die DAG eine eigene IP Adresse zu reservieren. Grundsätzlich ist die Einrichtung der DAG allerdings vergleichbar mit Exchange 2013.Mein Netzwerk besteht aus 2 Servern mit Exchange 2016, einem File-Server und einem Domänen-Controller. Als Betriebssystem läuft auf allen Maschinen Windows Server 2016. Als Load-Balancer dient ein Citrix Netscaler.
Das Netzwerk ist so konfiguriert, dass sich alle Server mit einer Netzwerkkarte im Server-Netzwerk befinden. Die beiden Exchange-Server erhalten jeweils eine zweite NIC für die spätere Replizierung der Datenbanken.
Die Netzwerkkarte für die Replikation konfiguriere ich wie folgt:
Bei Diese Verbindung verwendet folgende Elemente entferne ich alle Haken bis auf IPv4. Als IP-Adresse verwende ich eine aus einem anderen Subnetz, um das Replikations- vom produktiven Netzwerk zu trennen.
Zudem deaktiviere ich unter Erweitert => DNS die Einstellung Adressen dieser Verbindung in DNS registrieren.
Laufwerk vorbereiten
Für die Datenbanken und Logfiles habe ich die Laufwerke E (Datenbanken) und F (Logfiles) vorbereitet. Wichtig ist, dass die Datenträger auf beiden Servern identisch sind.
Die Laufwerke selbst sollten mit ReFS formatiert werden. Dieses Dateisystem ist leistungsfähiger und übersteht Abstürze besser als NTFS. Darüber hinaus bietet Exchange 2016 eine neue Funktion namens Database Divergence Detection, welche Probleme mit Datenbanken schneller erkennen und beheben kann.
Dabei überwacht Exchange die aktiven Kopien und vergleicht sie mit den passiven Datenbanken. Sobald es hier Probleme findet, wird auf ReFS-Datenträgern automatisch eine Reparatur angestoßen. Mit ReFS erhält man für DAGs also diesen zusätzlichen Vorteil.
Das Resilient File System (ReFS) ist ein Dateisystem, das für den Einsatz in Windows Server 2012 entwickelt wurde. Sein Vorgänger, das New Technology File System (NTFS) – Dateisystem, war das Standard-Dateisystem seit den frühen neunziger Jahren (technisch gesehen seit der Einführung in Windows NT 3.51 bei Servern und Windows 2000 bei Desktop-PCs) und ist seitdem immer noch im Einsatz. ReFS ist immer noch ein optional vom Kunden zu wählendes und zu verwendendes Dateisystem, aber Microsoft plant in den kommenden Windows-Versionen NTFS durch ReFS zu ersetzen.
ReFS wurde für den Einsatz in Computersystemen mit großen Datenmengen ausgelegt, wodurch Wert auf eine effizientere Skalierbarkeit und Verfügbarkeit der Daten im Vergleich zu NTFS gelegt wurde. Der Schutz der Datenintegrität war eine der wichtigsten neuen Funktionen, die dem System hinzugefügt wurden, sodass wichtige geschäftskritische Daten bei typischen Hardwarefehlern, die zu Datenverlust führen, besser geschützt sind. Wenn ein Systemfehler auftritt, kann ReFS den Fehler identifizieren und rückgängig machen und das ohne das Risiko eines bleibenden Datenverlusts oder einer Beeinträchtigung des Zugriffs auf das entsprechende Laufwerk. Die Alterung der eingesetzten Speichermedien ist ein weiteres Thema, das auf dieser Ebene ebenfalls angegangen wurde, um Datenverlust zu verhindern, wenn zum Beispiel eine Festplatte verschleißt. Weiterführende Informationen zum ReFS-Dateisystem gibt es auf dieser Seite.
File-Server konfigurieren
Als nächstes wird der File-Server für die Verwendung der DAG vorbereitet. Dazu muss man auf dem Datei-Server die Gruppe Exchange Trusted Subsystem der lokalen Gruppe Administratoren hinzufügen.
Zudem müssen auf der Firewall des File-Servers folgende Regeln aktiviert werden:
- Datei- und Druckerfreigabe (SMB eingehend)
- Windows Verwaltungsinstrumentation (WMI eingehend)
- Windows Verwaltungsinstrumentation DCOM eingehend
- Windows Verwaltungsinstrumentation (Async eingehend)
Konto für die DAG im AD anlegen
Im nächsten Schritt erzeugt man das Computer-Konto für die DAG im Active Directory. Sein Name ist frei wählbar und es sollte nach dem Anlegen deaktiviert werden, da es nur für die DAG verwendet wird.
Kleiner Tipp: Ich bin ein Fan des Bemerkungsfeldes für jedes Objekt. Auch wenn der Name DAG01 für sich selbst spricht, so bin ich doch immer an einer kurzen Beschreibung des jeweiligen Kontos interessiert.
Als nächstes muss das eben erstellte Computer-Konto noch Mitglied der Gruppe Exchange Trusted Subsystem werden und die Berechtigung Vollzugrifferhalten.
Kleiner Tipp: Wenn Sie den Reiter Sicherheit nicht sehen können, so liegt dies daran, dass die Erweiterten Features bei Ihnen nicht eingeschaltet sind.
Damit wären jetzt die wichtigsten Vorbereitungen abgeschlossen. Als nächstes wenden wir uns den Exchange-Servern zu.
ifs³ is based in Switzerland and is focused on innovations using modern ICT cloud solutions, proved system architectures, combined with professional software development and IoT-Engineering plus industrial 3D-Designs. Our adaptive and technical concepts enable speed and agility to innovations for systems, services & solutions.
