According to the plan, in the case of witness server using a dedicated virtual machine, the virtual machine is added MC.com in advance, so you first need to grant the appropriate permissions to the domain controller, so as to deploy DAG normal. Recommended to follow the following procedure.
- Witness unauthorized access
- Create a DAG
- Add a node server to a DAG
- Test copy of the database
A witness server license
Practical application, the location witness server may be deployed as follows.
- Exchange Server servers. Note: The witness can not be deployed in the mailbox servers participating in the DAG.
- Other servers, such as domain controller servers, file servers and other domain-joined.
Cases roles are as follows.
- 192.168.188.221(AD01)
- 192.168.188.222 (AD02)
- 192.168.188.223(Ex01)
- 192.168.188.224(Ex02)
- 192.168.188.225(Ex03)
- 192.168.188.226 (witness)
- 192168188227 (DAY)
Case, the witness server uses a special machine, so to "Exchange Trusted Subsystem" security group to the local administrators group before deploying DAG, guaranteed to automatically create a table of contents in the witness DAG deployment process.
The first step, log on as administrator to the AD server, and added to the local Administrators group Exchange Trusted Subsystem, a witness in the same Exchange Trusted Subsystem added to the local Administrators group. "Access Denied" error occurs if you do not authorize, create a witness directory.
Second, create the target computer and disable
The first step, log on the domain controller, open the "Active Directory Users and Computers, create a computer account in the same name as the group of DAG. Complete set of parameters are as follows
A second step of adding to the DAG computer account Exchange Trusted Subsystem group as
The third step, enable the "Advanced Features option in Active Directory Users and Computers, open, DAG computer account properties dialog box, switch to the" Security "tab, add all DAG member servers to a safe list, and give full control.
The fourth step is to disable the computer object.
Third, create an A record
打开DNS控制台,创建于DAG同名的“A”记录,创建完成A记录如下。
四、配置部署DAG
在Exchange Server2019环境中,部署DAG,通过“Exchange 管理中心”完成。访问方式如下:http://邮箱服务器/ecp
1、创建DAG
第一步,打开浏览器,登录Exchange管理中心,在左侧列表选择“服务器”选项,选择数据库可用性组,默认没有创建任何DAG组,如图
第二步,单击“+”按钮,打开“新建数据库可用性组”对话框。其中:
- 数据库可用性组名:设置DAG的名称,该名称必须确保“Active Directory”唯一性
- 见证服务器:设置见证服务器的位置。在本案例中,使用的是一台加入AD的服务器,键入其完整FQDN
- 见证目录:保持空白,DAG创建过程中会自动创建见证目录。当然也可以手动去指定。见证目录默认位置“%systemdrive%\DagFileSareWitnesses\<DAG FQDN>”,个人在测试2019版本时,测试使用默认会出现报错,建议自定义目录并对文件夹做共享处理
- 数据库可用性组IP地址:设置DAG使用的IP地址 。在“输入IP地址”文本框中设置完成的参数如图
点击保存按钮,后,开始创建DAG。创建DAG之后,返回到“数据库可用性组”窗口 ,新建的DAG显示在列表中 ,右侧显示“见证服务器”的位置。如图,虽然DAG虽然创建成功,但是并未添加任何节点服务器。
2、添加节点服务器
DAG创建成功后,不会自动添加邮箱服务器,需要Exchange管理员手动添加完成该任务。
第一步,在数据库可用性组窗口中,选择“管理DAG成员资格,如图
第二步点击“管理DAG成员资格”图标,打开“管理数据库可用性资格”对话框,默认没有添加任何节点服务器
第三步,点击“+”按钮,,打开选择服务器窗口,选择邮箱服务器后,单击“添加”按钮,选择的目标服务器添加到按钮左侧的文本框中,如图
第四步,单击确定按钮,返回到“管理数据库可用性资格”对话框,选择的服务器添加到列表中
第五步,点击保存,服务器将加入到DAG组中。
操作完成后,会在各个节点添加故障转移群集角色,创建群集,加入群集节点等操作,直至完成。
第六步,返回到“数据库可用性组“窗口,如图显示,成员服务器列表中显示已经添加的邮箱服务器。右侧将显示详细信息。
- 成员服务器:MCEX01、MCEX02、MCEX03
- 见证服务器:MCZC01
- DAG网络:MapIDagNetwork
3、配置群集网络
DAG创建成功后,默认将应用网络作为群集网络。在案例中,部署两套网络:应用网络(内部网络)和复制网络(心跳网络),因此需要管理员动手配置复制网络。
第一步,打开“数据库可用性组”,选择创建的DAG,然后选择工具栏的笔形图标,编辑DAG属性,如图
第二步,命令执行后,默认将打开“常规”选项,如图,选择”手动配置数据可用性组网络“选项,单击保存按钮,完成DAG属性设置。
第三步,在工具栏单击“新建DAG网络”如图
第四步,命令执行后,打开“新建数据库可用性组网络”窗口,在“数据库可用性网络组网络名”文本框键入网络名称,如图
第五步,在“子网”区域,单击“+”按钮,打开“添加子网”对话框,在案例中,规划的复制网络为1.1.1.0/24,键入复制网络相关参数,设置完成的参数如图
第六步,单击“保存”,返回“新建数据库可用性组网络”窗口,新建的子网显示在“子网”列表,如图
第七步,单击“保存”按钮,完成创建的DAG复制网络。如图
第八步,根据规划名称为“ReplicationDAGNetwork”的网络,也就是“心跳网络”。完成邮箱数据库复制功能,应用网络对外界提供服务,因此需要将应用网络的复制功能禁用。单击“Dag网络”下的“MapiDagNetwork”下方的“禁用复制”,显示如图“警告”对话框,提示是否禁用复制。
第九步,单击“确定”按钮,“MapiDagNetwork”网络的复制功能被禁用,如图,复制状态由“禁用复制”更新为“启用复制”,表示当前网络的复制功能被禁用。
第十步,单击“MapiDagNetwork”网卡下方的“查看详情”链接,显示“MapiDagNetwork”网络使用的子网、网络接口处于启用状态(UP),注意“启用复制”选项处于未选中状态,如图
第十一步,单击“ReplicationDAGNetwork”网络下方的“查看详情”链接,显示“ReplicationDagNetwork”网络使用的子网、网络接口处于启用状态(UP),注意“启用复制”选项处于选中状态,如图
五、验证DAG
1、DAG创建成功后,在AD计算机“用户和计算机”
- Computer:DAG机器已经启用,并有如下的标记
2、验证见证目录
在见证服务器指定的文件夹目录,会多如下两个文件
3、验证群集服务运行状态
在各个邮箱服务器打开服务控制台,会有Cluster Service,并以自动运行状态运行
4、验证故障群集转移节点控制台
通过故障群集转移控制台可以看到各个节点的运行状况,。Exchange使用Windows Server2019的故障转移群集服务检测DAG节点服务器状态。各个信息如下
1)角色选项
角色选项中没有部署任何Exchange应用。Exchange故障转移由Exchange的DAG功能完成,不需要Windows Server2019的群集服务完成,因此在此选项中看不到任何与Exchange相关的角色。如图
2)节点选项
节点选项中,数据库可用性组中添加的所有节点服务器全部作为群集节点服务器显示,服务器状态为正常如图
3)存储—>磁盘选项
存储选项中,因为未使用任何共享存储,所以看不到任何磁盘信息,如图
4)网络选项
网络选项中,数据库可用性组中的每台服务器都使用了2块网卡,一块网卡连接应用网络(192.168.188.0/24),一块网卡连接服务网络(心跳网络1.1.1.0/24)。所有节点服务器网络状态均为正常运行,通过查看摘要,网络连接,均可查看详细配置如图
六、数据库副本测试
1)新建邮箱数据库
在部署Exchange Server 2019过程中将自动回创建一个系统数据库,该数据库和新建邮箱数据库的不同之处是内置了数个系统邮箱。因此,测试DAG时建议使用新创建的邮箱数据库进行。在本次测试中,要在“MCEX01”服务器中创建测试邮箱数据库“TestDB01”
第一步,打开“Exchange管理中心”在左侧列表中选择服务器“选项,右侧选择“数据库”选项,列表中显示已经部署的所有Exchange邮箱数据库,如图
第二步,单击“+”按钮,打开“新建数据库”窗口,设置邮箱数据库名称为“TestDB01”默认选择“装入此数据库”选项。如图
第三步,单击“服务器”右侧的浏览按钮,打开选择服务器窗口,选择目标服务器,将在目标服务器中创建邮箱数据库,案例中选择“MCEX01”服务器,如图
第四步,单击确定按钮,返回“新建数据库”窗口,如图,选择服务器后,在默认文件夹自动创建以邮箱数据库命名的数据库文件和日志文件。
第五步,单击“保存”按钮,显示如图下的“警告”对话框,提示需要重启“Microsoft Exchange信息存储”服务
第六步,单击“确定”按钮,成功创建名为“TestDB01”的测试数据库,如图
第七步,根据提示,重启Microsoft Exchange信息存储服务
2)部署邮箱数据库副本
第一步,首先在数据库列表中选择新建的测试数据库“TestDB01”,然后单击工具栏的“…”图标,在弹出的列表中单击“添加数据库副本”如图
第二步,命令执行后,打开“添加邮箱数据库副本”窗口,如图
第三步,单击“浏览”按钮,打开“选择服务器”窗口,再次我们随意选择一台,如图
第四步,选择目标服务器后,单击“确定”按钮,返回“添加邮箱数据库副本”窗口,选择的服务器被添加到“指定邮箱服务器”下的文本框中,如图
第五步,单击“保存”按钮,开始创建数据库副本,此操作经历一些三个过程
- 设定种子。
- 同步邮箱数据库。
- 创建内容索引。
上述三个过程完成后,会显示如下对话框,单击“关闭”按钮,完成副本创建过程。如果没有任何错误,表示DAG创建成功。
Seven, error solutions
1, Access Denied
DAG deployment process, often encounter the "access denied" error solution is as follows: Grant DAG server role "Exchange Trusted Subsystem" permission, and give full control.
2, due to security access when updating DNS zone is denied, the cluster Network Name resource can not register one or more associated DNS name. Cluster network name: "Cluster Name"
the DNS area: "MC.com"
Make sure to grant the Cluster Name Object (CNO) permissions to secure DNS zone.
To solve this problem, you need to delete the original DAG-related A record in DNS resolution, and then re-create a new A record, and check Allow all authenticated users with the same owner name to update DNS records
