Haute disponibilité sous Exchange 2010 (v1.01)
Tutorial conçu et rédigé par Michel de CREVOISIER – Novembre 2014
SOURCES Configuration du DAG :
http://www.msexchange.org/articles-tutorials/exchange-server-2010/high-availability-recovery/uncoveringexchange-2010-database-availability-groups-dags-part1.html http://www.msexchange.org/articles-tutorials/exchange-server-2010/high-availability-recovery/uncoveringexchange-2010-database-availability-groups-dags-part4.html http://tutorial.programming4.us/windows_server/Exchange-Server-2010---Managing-Database-AvailabilityGroups-%28part-2%29---Mailbox-Database-Copies.aspx
Configuration réseau du DAG :
http://blogs.technet.com/b/timmcmic/archive/2011/09/26/exchange-2010-collapsing-dag-networks.aspx http://exchangeserverpro.com/misconfigured-subnets-exchange-2013-dag-network/
ARTICLES ASSOCIES 1-Installation d’Exchange 2010 (lien) 2-Configuration et gestion d’Exchange 2010 (lien) 3-Outils pour Exchange 2010 (lien) 1
INDEX Préambule ........................................................................................................................................................... 3 1.
2.
3.
4.
Prérequis ..................................................................................................................................................... 4 1.1
Interfaces réseau (NIC) ........................................................................................................................ 4
1.2
Cluster WSFC ....................................................................................................................................... 5
Préparation du DAG .................................................................................................................................... 7 2.1
Création du DAG .................................................................................................................................. 7
2.2
Attribution d’une IP au DAG ................................................................................................................ 7
2.3
Ajout de membres au DAG .................................................................................................................. 8
2.4
Configuration des interfaces de réplication ........................................................................................ 9
Configuration des réplicas ........................................................................................................................ 10 3.1
Ajout d’un réplica .............................................................................................................................. 10
3.2
Déplacement d’une base de données active .................................................................................... 11
3.3
Vérification des interfaces de réplication.......................................................................................... 11
Divers......................................................................................................................................................... 12 4.1
Erreurs ............................................................................................................................................... 12
2
Préambule Avec la sortie d’Exchange 2010, une nouveauté importante concernant le mécanisme de haute disponibilité est apparue. Les mécanismes anciennement utilisés par Exchange 2007 (LCR, CCR, SCC, SCR) sont ainsi délaissés au profit de la fonctionnalité de Windows Server Failover Clustering (WSFC). Celle-ci permet d’assurer la réplication des bases de données sur port TCP 64327 en joignant plusieurs serveurs MBX autour d’un DAG (Database Availability Group Server). Cette fonctionnalité requiert toutefois l’utilisation de la version Enterprise de Windows Server. Limitations : 16 serveurs par DAG au maximum Exchange 2010 Standard : 5 bases de données par serveurs Exchange 2010 Enterprise : 100 bases de données par serveurs L’objectif de ce tuto sera de mettre en place un DAG composé par deux serveurs et deux bases de données avec chacun un réplica. Ci-dessous, la liste des serveurs utilisés : AD01: serveur Active Directory et DNS (installation non détaillée) EXCH01-10 : serveur Exchange 2010 n°1 (installation non détaillée) EXCH02-10 : serveur Exchange 2010 n°2 (installation non détaillée)
3
1. Prérequis 1.1 Interfaces réseau (NIC) Pour des raisons de performances, il est recommandé d’utiliser différentes interfaces réseau sur chacun de vos serveurs Exchange.
1.1.1 Interface MAPI Cette interface sera dédiée aux accès clients via Outlook et OWA. D’une manière générale, cette interface sera à relier à votre LAN client.
1.1.2 Interface REPLICATION Cette interface sera dédiée à la réplication des bases de données entre les membres du DAG. Prenez soin de désactiver l’enregistrement DNS sur ce type d’interface :
Désactivez également les éléments suivants : Client for Microsoft Networks File and Printer Sharing for Microsoft Networks
4
1.1.3 Priorisation des interfaces Depuis le Centre de réseau et partage (ncpa.cpl), allez dans Advance > Advanced Settings et modifiez l’ordonnancement des cartes réseau de la façon suivante : 1. MAPI 2. REPLICATION
1.2 Cluster WSFC 1.2.1 Installation de la fonctionnalité Pour installer la fonctionnalité WSFC : Suivez la procédure du point 1.1 de mon tuto. Notez que cette fonctionnalité peut être installée avant ou après l’installation d’Exchange. En ce qui concerne la configuration du cluster, celle-ci sera réalisée par Exchange lors de l’ajout d’un membre au DAG Installez les dernières mises à jour apparues suite à l’ajout de la fonctionnalité WSFC
5
1.2.2 Configuration du FSW (ou quorum) Pour fonctionner, le cluster a besoin d’un FSW (File Share Witness). Il s’agit d’un dossier partagé « témoin » permettant l’élection d’un nouveau « maître » en cas de panne d’un nœud du DAG. Ce dossier peut être placé sur un serveur Exchange n’hébergeant pas le rôle MBX ou sur un serveur non Exchange. Pour le dernier cas, il faudra placer le groupe Exchange Trusted Subsystem dans le groupe local Administrators du serveur retenu. Important : le dossier FSW est automatiquement créé et partagé par l’assistant de création du DAG
6
2. Préparation du DAG 2.1 Création du DAG 2.1.1 Via GUI Pour créer le DAG, allez dans Organization Configuration > Mailbox et cliquez sur New Database Availability Group. Renseignez ensuite les informations demandées : DAG name : nom du DAG Witness server : serveur « témoin » Witness directory : emplacement du dossier FSW
2.1.2 Via PowerShell Pour créer le DAG (source) : New-DatabaseAvailabilityGroup -Name DAG01 -WitnessServer AD01 -WitnessDirectory C:\DAG02
Pour vérifier l’état global du DAG ainsi que ses paramètres : Get-DatabaseAvailabilityGroup -Identity DAG01 | fl
2.2 Attribution d’une IP au DAG Il est ensuite nécessaire d’attribuer une IP à chacune des interfaces réseau de votre DAG. Notez que cette action entraînera l’ajout d’une deuxième IP sur chacune des interfaces. Par défaut, et si aucun paramètre n’est indiqué, une IP obtenue par DHCP leur sera attribuée.
7
2.2.1 Via GUI Pour ajouter une IP sur chacune des interfaces, clic droit sur votre DAG > Properties > IP addresses
2.2.2 Via PowerShell Pour attribuer une IP fixe sur chacune des interfaces (source) : Set-DatabaseAvailabilityGroup DAG01 -DatabaseAvailabilityGroupIpAddresses 192.168.0.250, 192.168.91.250, 10.10.10.250
2.3 Ajout de membres au DAG 2.3.1 Via GUI Pour ajouter un membre au DAG, allez dans Organization Configuration > Mailbox > Database Availability Groups > DAG_name > Manage Database Availability Group Membership
2.3.2 Via PowerShell Pour ajouter un membre au DAG (source) : Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer EXCH01-10
8
2.4 Configuration des interfaces de réplication Une fois le DAG configuré et ses membres ajoutés, il est nécessaire de désactiver le service de réplication sur les interfaces qui ne seront pas dédiées à cette tâche. En l’occurrence : MAPI et INTERNET. Notez que dans le cas où la réplication ne pourrait pas s’effectuer sur l’interface REPLICATION, celle-ci passerait à s’effectuer automatiquement sur l’interface MAPI. En revanche, elle ne pourra en aucun cas s’effectuer sur l’interface INTERNET grâce à l’option IgnoreNetwork.
2.4.1 Via GUI Pour désactiver le service de réplication sur une interface, clic droit > Properties et décochez la case Enable replication
2.4.2 Via PowerShell Pour configurer le service de réplication sur les interfaces (source) : Set-DatabaseAvailabilityGroupNetwork -Identity “DAG01\DAG-MAPI” ReplicationEnabled:$false Set-DatabaseAvailabilityGroupNetwork -Identity “DAG01\DAG-REPLICATION” ReplicationEnabled:$true Set-DatabaseAvailabilityGroupNetwork -Identity “DAG01\DAG-INTERNET” ReplicationEnabled:$false -IgnoreNetwork:$true
9
3. Configuration des réplicas 3.1 Ajout d’un réplica Un réplica est un serveur membre d’un DAG hébergeant une copie d’une base de données.
3.1.1 Via GUI Pour créer un réplica d’une base de données, allez dans Database Management, clic droit > Add Mailbox Database Copy :
Une fois le réplica configuré, vous pourrez constater la bonne réplication des bases de données :
Remarque : vous devez désactiver le Circular logging sur vos bases de données pour pouvoir en créer une copie. Dans le cas contraire, l’erreur du point 4.1.1 apparaîtra.
3.1.2 Via PowerShell Pour créer un réplica d’une base de données (source) : Add-MailboxDatabaseCopy -Identity 'Mailbox-VIP' -MailboxServer EXCH02-10 ActivationPreference 2
Pour vérifier l’état de la réplication : Get-MailboxDatabaseCopyStatus
10
3.2 Déplacement d’une base de données active Pour des raisons de maintenance, il peut s’avérer nécessaire de déplacer une base de données active sur un autre serveur.
3.2.1 Via GUI Pour déplacer une base de données active, allez dans Database Management, clic droit > Move Active Mailbox Database et indiquez le serveur destination :
3.2.2 Via PowerShell Pour déplacer une base de données active (source) : Move-ActiveMailboxDatabase Company-VIP -ActivateOnServer EXCH01-10
3.3 Vérification des interfaces de réplication Pour vérifier l’interface utilisée par le service de réplication (source) : Get-MailboxDatabaseCopyStatus * –connectionStatus | fl
name,outgoingconnections,incominglogcopyingnetwork
11
4. Divers 4.1 Erreurs 4.1.1 DAG et Circular logging Erreur apparaissant si le Circular logging est activé sur une base de données allant être copié via le DAG :
N’hésitez pas m’envoyer vos commentaires ou retours à l’adresse suivante : m.decrevoisier A-R-0-B-A-5 outlook . com
Soyez-en d’ores et déjà remercié
12