部署exchange 2016高可用群集

此案例环境是接上一篇迁移环境而作的，若是有什么不明白的能够参考前两章博客，操做步骤已经写的很明白了：
基于exchange 2010迁移exchange 2016搭建环境
迁移Exchange 2010至Exchange 2016

1、案例分析

一、案例概述

将exchange 2010迁移至exchange 2016以后，邮件系统一直稳定地正常工做，而且也实施着一套比较完善的备份计划。可是，单点故障的隐患一直存在，一旦发生故障，在使用备份进行回复期间，整个企业将中断邮件往来。为了不单点故障形成的损失，决定再部署一台新服务器，部署exchange 2016 DAG。

二、前置知识点

1）DAG

exchange 2007及其以前的版本若要实现高可用，必须先部署Windows故障转移群集，且群集节点上只能安装邮箱服务器角色（其余角色不能安装在群集内），若群集中一台服务器的某个邮箱数据库出现故障，则包括该故障数据库在内的全部数据库及邮件服务都将中止工做，而后转移并激活其余服务器及其数据库副本。这种机制属于“服务器级别”的故障转移，转移过程当中，故障节点不能提供服务，且未发生故障的数据库也要被迫转移。
DAG是内置于exchange server 2016中的邮箱服务器高可用性和站点恢复框架的基础组件。DAG由一组邮箱服务器（最多16个）构成，每台服务器都同步并保存着DAG的邮箱数据库副本，若单个服务器或数据库发生故障，则自动执行数据库级的故障转移。也就是说，DAG是数据库级别的故障转移，其主要特色以下：

• 节约成本。exchange 2016已将多个角色整合，这样使中小组织有两台服务器就能实现一个完整的解决方案。

• 部署灵活、易于扩展。无须先部署故障转移群集，这更符合组织发展的实际状况：先单台服务器、而后随时根据须要建立DAG。

• 对Windows故障转移群集的有限依赖，DAG只使用群集的仲裁、心跳线等功能。

• 实现数据库级别的转移，而且不转移无端障的数据库。

• 不停用服务。转移过程当中不影响用户访问。

• 无须Windows故障转移群集管理经验，在exchange管理中心便可实现管理。

• 下降“因避免数据库损坏”而备份的重要性。当DAG邮箱数据库多于3个副本时基本无须备份。对DAG备份的主要做用是，避免用户误删除邮件，且已经超过恢复周期（默认14天）。

• 可实现异地灾备。例如：若DAG的成员服务器分布于同一域内多个站点，则每一个站点内的邮箱数据库由于DAG的工做机制将互为备份。DAG中的全部服务器都必须运行相同版本的exchange。

三、DAG群集与仲裁

最初建立DAG时，AD活动目录会使用一个空对象存储DAG的相关信息，如DAG成员信息和配置等。当把第一台服务器添加到DAG时，系统会自动建立DAG专用的故障转移群集，而后，使用故障转移群集的检测信号机制和群集数据库来跟踪和管理DAG的状态。客户端经过DAG群集惟一的名称或群集IP地址访问群集，由群集内的活动服务器进行响应。
由于DAG基于Windows故障转移群集，而故障转移群集使用仲裁来决定哪些成员处于活动状态、哪些成员处于脱机状态，进而判断DAG是否正常运行（若是N为成员数量，则至少N/2+1个成员处于活动状态）。因此，仲裁机制对于DAG来讲很是重要，若是群集丢失仲裁，则DAG将不可用，全部的邮箱数据库都将处于卸载状态，管理员手动干预才能使之恢复正常。

四、DAG的仲裁模式有如下两种：

1）当DAG成员服务器数量为奇数时，DAG使用“故障转移群集节点多数仲裁模式”。此模式中不使用见证服务器。每一个DAG成员都在本地存储群集仲裁数据，若DAG配置发生变化，更改将同步在不一样的磁盘上，仅当多数成员的磁盘发生了同步更改，该更改才被视为有效并永久保存。例如：当DAG有3个成员时，投票总数应该为3，实际最少投票数量为4/2+1=2，也就是说，最多只能有1个成员出现故障。

2）当DAG成员服务器数量为偶数时，DAG使用“故障转移群集节点和文件共享多数仲裁模式”，此模式采用外部见证服务器做为裁判。默认状况下，每一个DAG成员都存储一份群集仲裁数据并保持同步，所以都具备投票权，而见证服务器则使用一个文件记录哪一个成员拥有最新的仲裁数据副本，因此见证服务器向该DAG成员提供关键投票，进而保证大多数投票者可以相互通讯（活动状态）。例如：当DAG有4个成员时，投票总数应该为5（其中1票为见证服务器），实际最少投票数量为5/2+1=3，也就是说，最多能够同时有2个成员出现故障。

五、见证服务器

由于须要仲裁，因此在建立DAG时，须要配置一个见证服务器和见证目录，见证服务器及其目录仅当DAG成员数量是偶数时使用。见证服务器的要求以下：

• 见证服务器不能同时是DAG成员；

• 见证服务器必须与DAG位于同一个AD林中；

• 见证服务器必须运行exchange服务器支持的Windows版本；

• 一台见证服务器能够同时支持多个DAG，但每一个DAG都要有本身的见证目录；

2、案例实施

DAG01节点服务器添加两块网卡VM2（对外服务）和VM3（传输心跳）

配置VM3的IP地址

一、配置DAG_02:

DAG02节点一样添加两块网卡，VM2（对外服务）和VM3（传输心跳）

配置IP地址而后加入域


计算机加入域

管理员登录域

安装exchange 2016依赖软件








安装完成，重启计算机，挂载exchange 2016光盘

以管理员身份运行shell安装两个依赖

将光盘文件所有复制到本机计算机新建文件夹中

打开复制的setup程序开始安装exchange 2016

选择如今不检查更新，单击下一步



不使用推荐设置，单击下一步

勾选邮箱角色，单击下一步

默认下一步

选择否，单击下一步

先决条件检查完成，开始安装

坐等安装完成便可

安装完成，重启计算机

在域控制器DC1上建立DAG目录

添加权限



查看权限是否添加成功

二、配置DAG_01：

添加DAG成员




添加数据库，建立两个文件夹


添加数据库副本



迁移用户邮箱



域控制器添加用户alice

为Alice添加用户邮箱，邮箱数据库设置为IT_DB

删除内网DNS别名

添加新的别名

开启DAG02的pop3前端和后端服务

DAG02节点配置接收链接器


DAG02节点添加发送链接器




配置DAG02节点的DNS外部查找

配置公网DNS，从新添加主机、别名和MX记录

添加主机

新建别名

新建MX记录

测试内外网收发电子邮件


关闭DAG01节点，模拟自动切换DAG02节点

Alice登录客户端给marry发邮件测试内外网收发

—————— 本文至此结束，感谢阅读 ——————