Microsoft Exchange 2016 mit DAG

Database Availability Group (DAG) in Exchange 2016 auf Server 2016 einrichten

Exchange Database Availability GroupDie Data­base Availa­bility Group (DAG) ist eine Hoch­verfüg­bar­keits- und Daten­wieder­her­stel­lungs­funktion von Exchange.


Diese An­lei­tung beschreibt, wie man dafür das Netz­werk konfi­gu­riert, den erfor­der­lichen File-Server ein­richtet und ein Konto für die DAG im Active Directory erstellt.

Database Availability Groups bietet MS Exchange seit der Version 2010. Aber auch davor gab es schon Möglichkeiten, Datenbanken hochverfügbar zu machen. Eine Datenbank­hochver­fügbar­keitsgruppe, wie die DAG in der Übersetzung heißt, führt die früheren Möglichkeiten zur Hochverfügbarkeit von Exchange 2007 (CCR = Cluster Continuous Replication + SCR = Standby Continuous Replication) zusammen. Eine kleine Übersicht über die Vorgänger der DAG gibt es auf dieser Seite.

Netzwerk einrichten
 In Exchange 2016 wurde die DAG weiterentwickelt und verbessert. Es ist zum Beispiel nicht mehr notwendig, für die DAG eine eigene IP Adresse zu reservieren. Grundsätzlich ist die Einrichtung der DAG allerdings vergleichbar mit Exchange 2013.Mein Netzwerk besteht aus 2 Servern mit Exchange 2016, einem File-Server und einem Domänen-Controller. Als Betriebssystem läuft auf allen Maschinen Windows Server 2016. Als Load-Balancer dient ein Citrix Netscaler.

Systemumgebung für das Einrichten einer Database Availability Group (DAG)

Das Netzwerk ist so konfiguriert, dass sich alle Server mit einer Netzwerk­karte im Server-Netzwerk befinden. Die beiden Exchange-Server erhalten jeweils eine zweite NIC für die spätere Replizierung der Datenbanken.

Die Netzwerkkarte für die Replikation konfiguriere ich wie folgt:

Netzwerk für die Replikation der Datenbanken konfigurieren

Bei Diese Verbindung verwendet folgende Elemente entferne ich alle Haken bis auf IPv4. Als IP-Adresse verwende ich eine aus einem anderen Subnetz, um das Replikations- vom produktiven Netzwerk zu trennen.

Für das Replikationsnetzwerk benötigt man keinen DNS-Eintrag.

Zudem deaktiviere ich unter Erweitert => DNS die Einstellung Adressen dieser Verbindung in DNS registrieren.

Laufwerk vorbereiten

Für die Datenbanken und Logfiles habe ich die Laufwerke E (Datenbanken) und F (Logfiles) vorbereitet. Wichtig ist, dass die Datenträger auf beiden Servern identisch sind.

Die Laufwerke selbst sollten mit ReFS formatiert werden. Dieses Dateisystem ist leistungsfähiger und übersteht Abstürze besser als NTFS. Darüber hinaus bietet Exchange 2016 eine neue Funktion namens Database Divergence Detection, welche Probleme mit Datenbanken schneller erkennen und beheben kann.

Dabei überwacht Exchange die aktiven Kopien und vergleicht sie mit den passiven Datenbanken. Sobald es hier Probleme findet, wird auf ReFS-Datenträgern automatisch eine Reparatur angestoßen. Mit ReFS erhält man für DAGs also diesen zusätzlichen Vorteil.

Das Resilient File System (ReFS) ist ein Dateisystem, das für den Einsatz in Windows Server 2012 entwickelt wurde. Sein Vorgänger, das New Technology File System (NTFS) – Dateisystem, war das Standard-Dateisystem seit den frühen neunziger Jahren (technisch gesehen seit der Einführung in Windows NT 3.51 bei Servern und Windows 2000 bei Desktop-PCs) und ist seitdem immer noch im Einsatz. ReFS ist immer noch ein optional vom Kunden zu wählendes und zu verwendendes Dateisystem, aber Microsoft plant in den kommenden Windows-Versionen NTFS durch ReFS zu ersetzen.

ReFS wurde für den Einsatz in Computersystemen mit großen Datenmengen ausgelegt, wodurch Wert auf eine effizientere Skalierbarkeit und Verfügbarkeit der Daten im Vergleich zu NTFS gelegt wurde. Der Schutz der Datenintegrität war eine der wichtigsten neuen Funktionen, die dem System hinzugefügt wurden, sodass wichtige geschäftskritische Daten bei typischen Hardwarefehlern, die zu Datenverlust führen, besser geschützt sind. Wenn ein Systemfehler auftritt, kann ReFS den Fehler identifizieren und rückgängig machen und das ohne das Risiko eines bleibenden Datenverlusts oder einer Beeinträchtigung des Zugriffs auf das entsprechende Laufwerk. Die Alterung der eingesetzten Speichermedien ist ein weiteres Thema, das auf dieser Ebene ebenfalls angegangen wurde, um Datenverlust zu verhindern, wenn zum Beispiel eine Festplatte verschleißt. Weiterführende Informationen zum ReFS-Dateisystem gibt es auf dieser Seite.

File-Server konfigurieren

Als nächstes wird der File-Server für die Verwendung der DAG vorbereitet. Dazu muss man auf dem Datei-Server die Gruppe Exchange Trusted Subsystem der lokalen Gruppe Administratoren hinzufügen.

Exchange Trusted Subsystem der lokalen Gruppen Administratoren hinzufügen

Zudem müssen auf der Firewall des File-Servers folgende Regeln aktiviert werden:

  • Datei- und Druckerfreigabe (SMB eingehend)
  • Windows Verwaltungsinstrumentation (WMI eingehend)
  • Windows Verwaltungsinstrumentation DCOM eingehend
  • Windows Verwaltungsinstrumentation (Async eingehend)
Konto für die DAG im AD anlegen

Im nächsten Schritt erzeugt man das Computer-Konto für die DAG im Active Directory. Sein Name ist frei wählbar und es sollte nach dem Anlegen deaktiviert werden, da es nur für die DAG verwendet wird.

Konto für die DAG im Active Directory anlegen

Kleiner Tipp: Ich bin ein Fan des Bemerkungsfeldes für jedes Objekt. Auch wenn der Name DAG01 für sich selbst spricht, so bin ich doch immer an einer kurzen Beschreibung des jeweiligen Kontos interessiert.

Beschreibung für das DAG-Konto hinzufügen

Als nächstes muss das eben erstellte Computer-Konto noch Mitglied der Gruppe Exchange Trusted Subsystem werden und die Berechtigung Vollzugrifferhalten.

Exchange Trusted Subsystem Vollzugriff auf das DAG-Konto einräumen.

Kleiner Tipp: Wenn Sie den Reiter Sicherheit nicht sehen können, so liegt dies daran, dass die Erweiterten Features bei Ihnen nicht eingeschaltet sind.

Erweiterte Ansicht in Active Directory-Benutzer und -Computer einschalten.

Damit wären jetzt die wichtigsten Vorbereitungen abgeschlossen. Als nächstes wenden wir uns den Exchange-Servern zu.

Täglich Know-how, Analysen, News, Tipps und Tools für IT-Profis

Regelmäßige Beiträge zu Virtualisierung mit Hyper-V und VMware, Benutzer- und Rechte-Management, Windows 10, etc. WindowsPro-Newsletter abonnieren »


Tags: 

Modernes Web-System für KMUs

Wir haben soeben unsere Design-Phase für ein sehr modernes CMS Web-System abgeschlossen und können bald auch diese professionelle Lösung für interessierte Firmen zu sehr attraktiven Fix-Preisen anbieten.

Falls sie Interesse haben, senden sie uns einfach eine entsprechende Email
an info@ifs3.com oder info@ifs3.ch, wir werden Sie danach unverzüglich kontaktieren.

Also dann, bis bald ..
Patrik

Modernes Email-System für KMUs

Alle Tests für unser neues Firmen Email System konnten wir soeben erfolgreich abschliessen.

Damit sind wir nun offiziell auch über unsere allgemeinen Email-Adressen: info@ifs3.com und info@ifs3.ch erreichbar!

Email-Systeme sind u.a. wegen dem dringend nötigen Anti-Spam und dem Virenschutz sowie ihrem Store-Forward Prinzip im SW-Aufbau generell sehr komplex und eigentlich nur “für den Teufel geschrieben”.

Wir haben jedoch eine sehr clevere Firmen Email-Lösung (inkl. IMAP4) entwickelt, die auch für kleinere Firmen (ja sogar für StartUPs) optimal ist.

Unsere Firmen Email-Lösung nutzt die modernen ICT Cloud-Services, ist modular und dynamisch, lässt sich zudem einfach verwalten und (bei Bedarf) auch weiter ausbauen. 😇

Unsere schlanke Email-Lösung (inkl. Cloud) unterstützt Mac, Windows und Linux-PCs aber auch mobile Geräte wie Apple iPhone, Samsung S6, HTC etc. (mit iOS respektive Android).

Wir werden sie als eine unserer IT Cloud-Architekturen der if bald auch für KMUs und StartUPs als moderne Email-Lösung anbieten.

ifs³ Motto: “Moderne IT-Lösungen müssen einfach, sicher und clever aber auch möglichst preiswert sein.”

Bei möglichem Interesse meldet Euch einfach direkt bei uns!
info@ifs3.com

Also dann, bis bald ..
Patrik