About

ifs3-final-tifs³ is based in Switzerland and focused on innovations using dynamic ICT & IoT cloud solutions to build modern system architectures, combined with professional services including software development and industrial 3D-Designs. Our technical & adaptive concepts enable agile projects with innovations for systems, services & solutions.


INNOVATION
“The electric light did not come from
the continuous improvement of candles”
(Oren Harari)

As engineers we are thrilled to work on
new clever solutions!


Consulting Engineering & Development Cloud Solutions Project-Management Test and Release Industrial Design Knowledge Base



we use 100% renewable energy
 

Microsoft Exchange 2016 mit DAG

Database Availability Group (DAG) in Exchange 2016 auf Server 2016 einrichten

Exchange Database Availability GroupDie Data­base Availa­bility Group (DAG) ist eine Hoch­verfüg­bar­keits- und Daten­wieder­her­stel­lungs­funktion von Exchange.


Diese An­lei­tung beschreibt, wie man dafür das Netz­werk konfi­gu­riert, den erfor­der­lichen File-Server ein­richtet und ein Konto für die DAG im Active Directory erstellt.

Database Availability Groups bietet MS Exchange seit der Version 2010. Aber auch davor gab es schon Möglichkeiten, Datenbanken hochverfügbar zu machen. Eine Datenbank­hochver­fügbar­keitsgruppe, wie die DAG in der Übersetzung heißt, führt die früheren Möglichkeiten zur Hochverfügbarkeit von Exchange 2007 (CCR = Cluster Continuous Replication + SCR = Standby Continuous Replication) zusammen. Eine kleine Übersicht über die Vorgänger der DAG gibt es auf dieser Seite.

Netzwerk einrichten
 In Exchange 2016 wurde die DAG weiterentwickelt und verbessert. Es ist zum Beispiel nicht mehr notwendig, für die DAG eine eigene IP Adresse zu reservieren. Grundsätzlich ist die Einrichtung der DAG allerdings vergleichbar mit Exchange 2013.Mein Netzwerk besteht aus 2 Servern mit Exchange 2016, einem File-Server und einem Domänen-Controller. Als Betriebssystem läuft auf allen Maschinen Windows Server 2016. Als Load-Balancer dient ein Citrix Netscaler.

Systemumgebung für das Einrichten einer Database Availability Group (DAG)

Das Netzwerk ist so konfiguriert, dass sich alle Server mit einer Netzwerk­karte im Server-Netzwerk befinden. Die beiden Exchange-Server erhalten jeweils eine zweite NIC für die spätere Replizierung der Datenbanken.

Die Netzwerkkarte für die Replikation konfiguriere ich wie folgt:

Netzwerk für die Replikation der Datenbanken konfigurieren

Bei Diese Verbindung verwendet folgende Elemente entferne ich alle Haken bis auf IPv4. Als IP-Adresse verwende ich eine aus einem anderen Subnetz, um das Replikations- vom produktiven Netzwerk zu trennen.

Für das Replikationsnetzwerk benötigt man keinen DNS-Eintrag.

Zudem deaktiviere ich unter Erweitert => DNS die Einstellung Adressen dieser Verbindung in DNS registrieren.

Laufwerk vorbereiten

Für die Datenbanken und Logfiles habe ich die Laufwerke E (Datenbanken) und F (Logfiles) vorbereitet. Wichtig ist, dass die Datenträger auf beiden Servern identisch sind.

Die Laufwerke selbst sollten mit ReFS formatiert werden. Dieses Dateisystem ist leistungsfähiger und übersteht Abstürze besser als NTFS. Darüber hinaus bietet Exchange 2016 eine neue Funktion namens Database Divergence Detection, welche Probleme mit Datenbanken schneller erkennen und beheben kann.

Dabei überwacht Exchange die aktiven Kopien und vergleicht sie mit den passiven Datenbanken. Sobald es hier Probleme findet, wird auf ReFS-Datenträgern automatisch eine Reparatur angestoßen. Mit ReFS erhält man für DAGs also diesen zusätzlichen Vorteil.

Das Resilient File System (ReFS) ist ein Dateisystem, das für den Einsatz in Windows Server 2012 entwickelt wurde. Sein Vorgänger, das New Technology File System (NTFS) – Dateisystem, war das Standard-Dateisystem seit den frühen neunziger Jahren (technisch gesehen seit der Einführung in Windows NT 3.51 bei Servern und Windows 2000 bei Desktop-PCs) und ist seitdem immer noch im Einsatz. ReFS ist immer noch ein optional vom Kunden zu wählendes und zu verwendendes Dateisystem, aber Microsoft plant in den kommenden Windows-Versionen NTFS durch ReFS zu ersetzen.

ReFS wurde für den Einsatz in Computersystemen mit großen Datenmengen ausgelegt, wodurch Wert auf eine effizientere Skalierbarkeit und Verfügbarkeit der Daten im Vergleich zu NTFS gelegt wurde. Der Schutz der Datenintegrität war eine der wichtigsten neuen Funktionen, die dem System hinzugefügt wurden, sodass wichtige geschäftskritische Daten bei typischen Hardwarefehlern, die zu Datenverlust führen, besser geschützt sind. Wenn ein Systemfehler auftritt, kann ReFS den Fehler identifizieren und rückgängig machen und das ohne das Risiko eines bleibenden Datenverlusts oder einer Beeinträchtigung des Zugriffs auf das entsprechende Laufwerk. Die Alterung der eingesetzten Speichermedien ist ein weiteres Thema, das auf dieser Ebene ebenfalls angegangen wurde, um Datenverlust zu verhindern, wenn zum Beispiel eine Festplatte verschleißt. Weiterführende Informationen zum ReFS-Dateisystem gibt es auf dieser Seite.

File-Server konfigurieren

Als nächstes wird der File-Server für die Verwendung der DAG vorbereitet. Dazu muss man auf dem Datei-Server die Gruppe Exchange Trusted Subsystem der lokalen Gruppe Administratoren hinzufügen.

Exchange Trusted Subsystem der lokalen Gruppen Administratoren hinzufügen

Zudem müssen auf der Firewall des File-Servers folgende Regeln aktiviert werden:

  • Datei- und Druckerfreigabe (SMB eingehend)
  • Windows Verwaltungsinstrumentation (WMI eingehend)
  • Windows Verwaltungsinstrumentation DCOM eingehend
  • Windows Verwaltungsinstrumentation (Async eingehend)
Konto für die DAG im AD anlegen

Im nächsten Schritt erzeugt man das Computer-Konto für die DAG im Active Directory. Sein Name ist frei wählbar und es sollte nach dem Anlegen deaktiviert werden, da es nur für die DAG verwendet wird.

Konto für die DAG im Active Directory anlegen

Kleiner Tipp: Ich bin ein Fan des Bemerkungsfeldes für jedes Objekt. Auch wenn der Name DAG01 für sich selbst spricht, so bin ich doch immer an einer kurzen Beschreibung des jeweiligen Kontos interessiert.

Beschreibung für das DAG-Konto hinzufügen

Als nächstes muss das eben erstellte Computer-Konto noch Mitglied der Gruppe Exchange Trusted Subsystem werden und die Berechtigung Vollzugrifferhalten.

Exchange Trusted Subsystem Vollzugriff auf das DAG-Konto einräumen.

Kleiner Tipp: Wenn Sie den Reiter Sicherheit nicht sehen können, so liegt dies daran, dass die Erweiterten Features bei Ihnen nicht eingeschaltet sind.

Erweiterte Ansicht in Active Directory-Benutzer und -Computer einschalten.

Damit wären jetzt die wichtigsten Vorbereitungen abgeschlossen. Als nächstes wenden wir uns den Exchange-Servern zu.

Täglich Know-how, Analysen, News, Tipps und Tools für IT-Profis

Regelmäßige Beiträge zu Virtualisierung mit Hyper-V und VMware, Benutzer- und Rechte-Management, Windows 10, etc. WindowsPro-Newsletter abonnieren »


Tags: