Exchange2003/2010共存模式环境迁移

 

1、我司的exchange2010架构设计基于中心的模式进行。并且基于exchange2010sp3进行。

基于dag三台架构设计进行，截止到5月14日，北京局基于2台dag进行，大连局基于exchange2007部署，我局眼下是惟一基于dag三台进行的exchange2010sp3改造。

 

2、exchange虚拟化环境基于veeam复制技术构建，基于veeam的复制技术实现了三点功能特性：

       一、veeam复制的虚拟机状态快照基于的是增量备份，有效下降了磁盘占用量。并基于veeam的反复数据删除技术可以实现虚拟机的有效的数据占用量。

       二、veeam基于连续数据复制的方式实现了虚拟机跨主机esxi server的灾难切换。

       三、veeam可以识别虚拟机中的exchange数据，并可以单独对邮箱和用户内容进行备份和归档。实现了应用级的业务连续性。

 

 

咱们建议基于dagserver奇数台进行架构设计，不建议基于dagserver偶数台进行架构设计。缘由是dag集群的脑裂故障会致使高可用性的下降。

DAG是创建在故障转移群集基础上的，而CAS Array是创建在负载平衡基础上的，所以DAG和CAS Array没法在一台server上并存！也就是说，假设你选择使用两台server安装Exchange2010，每台server上都安装了CAS，HUB及Mailbox角色，那么你没法既实现DAG，又实现CAS Array。通常咱们建议在这种拓扑上配置DAG，使用DNS轮询实现CAS角色的负载平衡功能。第二，DAG因为需要在每台Mailboxserver上都建立一套全然一样的邮箱数据库，所以计算邮箱存储空间时需要考虑这一特性。好比公司有5000名邮箱用户，每人邮箱空间1G。那存储需要的空间就不是5T左右，而是至少10T。第三，DAG需要从Active Directory中读取邮箱数据库的配置，而域控制器之间存在复制同步的问题。所以。假设邮箱数据库复制时暂时出现找不到数据库的情况，在5分钟后重试又能正常进行复制，这些属于正常现象。不用操心。

配置DAG时Mailboxserver最好有两块网卡，一块网卡用于生产环境，还有一块网卡用于DAG之间的复制。

例如如下图所看到的。MAPI网卡就是用于生产环境的，还有一块网卡是用于DAG复制的。MAPI网卡的IP是10.1.1网段。DAG复制网卡的网段是10.1.2网段。通常建议把DAG复制网卡的优先级调高，但事实上并不影响工做。无论哪块网卡的优先级高，都是可以的。

 

假设DAG组中的Mailboxserver为奇数。好比3台或5台，就不需要见证server；假设Mailboxserver为偶数，则需要配置一台见证server。用于仲裁。

通常咱们使用HUBserver做为见证。假设HUB和Mailbox安装在同一台server上。事实上也可以使用DC做为见证server。

CASHUB1是见证server，使用c:\dag01文件夹做为见证文件夹。

 

见证server”是 DAG 外部的server，当 DAG 的成员数为偶数时。使用该server可实现和维护仲裁。

DAG 的成员数为奇数时，则不使用见证server。成员为偶数的全部 DAG 都将使用见证server。

见证server可以是执行 Windows Server 的不论什么计算机。

不要求见证server的 Windows Server 操做系统版本号与 DAG 成员使用的操做系统匹配。

仲裁在 DAG 下的群集级别维护。当 DAG 的大多数成员处于联机状态。并且可以与 DAG 的其它联机成员通讯时，DAG 才进行仲裁。此仲裁概念是 Windows 故障转移群集中仲裁概念的一个方面。在故障转移群集中与仲裁相关的必需方面是“仲裁资源”。

仲裁资源是故障转移群集内部的资源，它可为致使群集状态和成员身份决策提供一种仲裁方法。仲裁资源还为存储配置信息提供了永久存储区。仲裁资源的配套组件是“仲裁日志”，它是群集的配置数据库。

仲裁日志包含下面信息：哪些server是群集的成员。群集中安装了哪些资源，以及这些资源的状态（好比。联机或脱机）。

每个 DAG 成员对怎样配置 DAG 的基础群集应具备一致的视图。这一点相当重要。仲裁充当了与群集相关的全部配置信息的权威性存储库。仲裁还用做关系断开裁判，以免“网络分区”症状。

网 络分区症状是在 DAG 成员没法相互通讯（但可以正常执行）时发生的一种状况。始终要求大多数 DAG 成员（在 DAG 成员为偶数时使用 DAG 见证server）可用并处于交互状态。使 DAG 可以正常工做，这样就能够防止网络分区症状。

 

规划高可用性和网站恢复

Microsoft Exchange Server 2010 包含一个新的用于邮箱恢复的统一框架。该框架包含一些新功能。如数据库可用性组 (DAG) 和邮箱数据库副本。

虽然可以高速简单地部署这些新功能，但是必须先进行认真规划，以确保使用这些功能的不论什么高可用性和网站恢复解决方式可以达到预期目的和 知足业务要求。

在规划阶段中。系统结构设计师、管理员和其它主要利益相关方应肯定部署的要求；尤为是高可用性和网站恢复的要求。部署这些功能必须知足一些常规要求，还必须知足硬件、软件和网络链接要求。

常规要求

在部署 DAG 和建立邮箱数据库副本以前，请确保符合下面系统范围建议：

• 域名系统 (DNS) 必须在执行。理论上。DNS server应该接受动态更新。假设 DNS server不接受动态更新。则必须为每个 Exchange server建立 DNS 主机 (A) 记录。不然，Exchange 不能正常执行。
• DAG 中的每个邮箱server必须是一样域中的成员server。
• 不支持将同一时候做为文件夹server的 Exchange 2010 邮箱server加入到 DAG。

• 分配给 DAG 的名称必须是不超过 15 个字符的有效、可用和惟一的计算机名称。

硬件要求

一般，没有特定于 DAG 或邮箱数据库副本的特殊硬件要求。使用的server必须符合 Exchange 2010 先决条件和Exchange 2010 系统要求主题中规定的全部要求。

软件要求

Exchange 2010 Standard Edition 和 Exchange 2010 Enterprise Edition 中都提供 DAG。此外，DAG可以包含执行 Exchange 2010 Standard Edition 和 Exchange 2010 Enterprise Edition 的混合server。

DAG 的每个成员还必须执行一样的操做系统。Windows Server 2008 和 Windows Server 2008 R2 操做系统都支持 Exchange 2010。DAG 的全部成员都必须执行Windows Server 2008 或Windows Server 2008 R2。它们不能包含 Windows Server 2008 和 Windows Server 2008 R2 的组合。

除符合安装 Exchange 2010 的先决条件外，还必须符合操做系统要求。

DAG 使用Windows 故障转移群集技术，所以，它们需要Windows Enterprise 版本号。

网络要求

每个 DAG 和每个DAG 成员都必须符合特定的网络要求。

DAG 网络与在 Exchange 的曾经版本号中使用的公用、混合和专用网络类似。

但是，与曾经版本号不一样，在每个 DAG 成员中使用单一网络是一种受支持的配置。此外，该术语已有所更改。每个 DAG 都再也不使用公用、专用或混合网络。而是一个“MAPI 网络”（其它server，好比其它 Exchange 2010 server、文件夹server等使用该网络与 DAG 成员通讯）和零个或多个“复制网络”（这些网络专用于日志传送和种子设定）。

虽然支持一个网络，但咱们建议每个 DAG 至少应有两个网络：一个MAPI 网络和一个复制网络。这可以提供网络和网络路径的冗余，使系统可以区分server故障和网络故障。使用单个网络适配器会阻碍系统区分这两种类型的故障。

注意：

此内容区中的产品文档在编写时假定每个 DAG 成员至少包含两个网络适配器，每个 DAG 配置一个 MAPI 网络和至少一个复制网络。并且系统可以区分网络故障和server故障。

为 DAG 设计网络基础结构时，请考虑下列事项：

• DAG 的每个成员必须具备至少一个可以与全部其它 DAG 成员通讯的网络适配器。假设使用的是单一网络路径，咱们建议使用千兆比特的以太网。在每个 DAG 成员中使用单一网络适配器时，需要为复制启用 DAG 网络，并且应将其配置为 MAPI 网络。因为没有其它网络，因此系统还使用 MAPI 网络做为复制网络。此外。在每个 DAG 成员中使用单一网络适配器时，咱们建议在设计总体解决方式时考虑单一网络适配器和路径。
• 在每个 DAG 成员中使用两个网络适配器可提供一个 MAPI 网络和一个复制网络。以及下面恢复行为：
• 假设故障影响 MAPI 网络。将发生server故障转移（假定可以激活健康的邮箱数据库副本）。
• 在故障影响复制网络时。假设 MAPI 网络未受故障的影响，则日志传送和种子设定操做将恢复为使用 MAPI 网络。还原发生问题的复制网络时，日志传送和种子设定操做将恢复到复制网络。
• 每个 DAG 成员都必须具备一样数量的网络。好比，假设计划在一个 DAG 成员中使用单一网络适配器。则 DAG 的全部成员也必须使用单一网络适配器。
• 每个 DAG 不得有多个 MAPI 网络。

  MAPI 网络必须提供与其它 Exchange server和其它服务（如 Active Directory 和 DNS）的链接。

• 可以依据需要加入其它复制网络。经过使用网络适配器成组或类似的技术还可以防止个别网络适配器发生单点故障。

  但是，即便使用成组，也不能阻止网络自己发生单点故障。

• 每个 DAG 成员server中的每个网络必须在本身的网络子网上。DAG 中的每个server可以在不一样的子网上，但 MAPI 和复制网络必须可以路由并提供链接，以便于：
• 每个 DAG 成员server中的每个网络位于本身的网络子网上。并且该子网与server中每个其它网络使用的子网分离。
• 每个 DAG 成员server的 MAPI 网络可以与每个其它 DAG 成员的 MAPI 网络通讯。
• 每个 DAG 成员server的复制网络可以与每个其它 DAG 成员的复制网络通讯。

• 没有直接路由将检測信号通讯从一个 DAG 成员server上的复制网络传递到还有一个 DAG 成员server上的 MAPI 网络（反之亦然），在 DAG 中的多个复制网络之间也没有直接路由。

• 无论 DAG 的每个成员相对于其它 DAG 成员的地理位置怎样，每个成员相互之间的往返网络延迟均不得大于 250 毫秒 (ms)。

• 对于多数据中心配置，往返延迟要求可能不是最严格的网络带宽和延迟要求。必须评估网络总负载（当中包含client訪问、Active Directory、传输、连续复制和其它应用程序通讯）以肯定您的环境所需的网络要求。
• DAG 网络支持 Internet 协议版本号 4 (IPv4) 和 IPv6。

  仅当同一时候使用 IPv4 时才支持 IPv6。不支持纯 IPv6 环境。

  仅当在计算机上同一时候启用 IPv6 和 IPv4。并且网络支持这两种 IP 地址版本号时，才支持使用 IPv6 地址和 IP 地址范围。

  假设在此配置中部署 Exchange 2010，则全部server角色都可在使用 IPv6 地址的设备、server和client中发送和接收数据。

• 本身主动专用 IP 寻址 (APIPA) 是 Microsoft Windows 的一种功能，当网络上没有不论什么动态主机配置协议 (DHCP) server可用时，它将本身主动分配 IP 地址。APIPA 地址（包含从 APIPA 地址范围手动分配的地址）不支持由 DAG 或 Exchange 2010 使用。

DAG 名称和 IP 地址要求

在建立过程当中。会为每个 DAG 指定一个惟一名称，并分配一个或多个静态 IP 地址，或配置为使用DHCP。

不论使用静态地址仍是动态分配的地址。分配给DAG 的不论什么 IP 地址必须在 MAPI 网络上。

每个 DAG 在MAPI 网络上至少需要一个 IP 地址。当 MAPI 网络跨多个子网扩展时，DAG需要其它 IP 地址。下图说明了DAG。当中 DAG 中的全部节点在一样子网上都具备 MAPI 网络。

在同一子网上具备 MAPI 网络的数据库可用性组

在此演示样例中，每个 DAG 成员中的MAPI 网络都位于 172.19.18 .x子网上。所以，DAG 在该子网上需要具有单一IP 地址。

下一个图说明了具备一个 MAPI 网络的DAG，该网络跨两个子网：172.19.18.x和 172.19.19.x。

在多个子网上具备 MAPI 网络的数据库可用性组

在此演示样例中，每个 DAG 成员中的MAPI 网络都位于单独的子网上。所以，DAG 需要两个 IP 地址，MAPI网络上每个子网有一个地址。

DAG 的MAPI 网络每次跨其它子网扩展时。必须为DAG 配置该子网的其它 IP 地址。为 DAG 配置的每个IP 地址被分配到 DAG 的基础故障转移群集，并由该群集使用。

DAG 的名称也用做基础故障转移群集的名称。

在不论什么特定时间，DAG 的群集将仅使用分配的IP 地址之中的一个。当群集 IP 地址和网络名称资源进入联机状态时，Windows 故障转移群集会在DNS 中注冊此 IP 地址。

除了使用 IP 地址和网络名称外，在Active Directory 中还将建立群集网络对象(CNO)。系统还将在内部使用群集的名称、IP地址和 CNO 来保护DAG 进行内部通讯。管理员和终于用户不需要对接或链接DAG 名称或 IP 地址。

注意：

虽然群集的 IP 地址和网络名称由系统内部使用，但在提供这些资源的 Exchange 2010 中没有硬性依赖关系。即便基础群集的 IP 地址和网络名称资源处于脱机状态。经过使用 DAG 成员的server名称。在 DAG 中仍会发生内部通讯。但是。咱们建议按期监视这些资源的可用性，以确保它们的脱机时间不超过 30 天。假设基础群集的脱机时间超过 30 天。则 Active Directory 中的垃圾收集机制可能使群集 CNO 账户无效。

DAG 的网络适配器配置

必须依据预期的用途正确配置每个网络适配器。

用于 MAPI 网络的网络适配器的配置与用于复制网络的网络适配器的不一样。除正确配置每个网络适配器外，还必须在 Windows 中配置网络链接顺序，以便 MAPI 网络位于链接顺序的顶部。

MAPI 网络适配器配置

应依照下表中的描写叙述配置供 MAPI 网络使用的网络适配器。

联网功能	设置
Microsoft 网络的client	已启用
QoS 数据包计划程序	可选启用
Microsoft 网络的文件和打印机共享	启用
Internet 协议版本号 6 (TCP/IP v6)	可选启用
Internet 协议版本号 4 (TCP/IP v4)	已启用
链路层拓扑发现映射器 I/O 驱动程序	已启用
链路层拓扑发现响应程序	已启用

MAPI 网络适配器的TCP/IP v4 属性配置例如如下：

• 可以手动分配 IP 地址。或将其配置为使用 DHCP。

  假设使用 DHCP，咱们建议对server的 IP 地址使用持久保留。

• MAPI 网络一般使用默认网关，虽然不需要网关。
• 必须配置至少一个 DNS server地址。为实现冗余，建议使用多个 DNS server。

• 应选中“在 DNS 中注冊此链接地址”复选框。

复制网络适配器配置

应依照下表中的描写叙述配置供复制网络使用的网络适配器。

联网功能	设置
Microsoft 网络的client	已禁用
QoS 数据包计划程序	可选启用
Microsoft 网络的文件和打印机共享	已禁用
Internet 协议版本号 6 (TCP/IP v6)	可选启用
Internet 协议版本号 4 (TCP/IP v4)	已启用
链路层拓扑发现映射器 I/O 驱动程序	已启用
链路层拓扑发现响应程序	已启用

复制网络适配器的 TCP/IP v4 属性配置例如如下：

• 可以手动分配 IP 地址，或将其配置为使用 DHCP。假设使用 DHCP。咱们建议对server的 IP 地址使用持久保留。
• 复制网络一般没有默认网关。假设 MAPI 网络有默认网关，则其它网络不该有默认网关。可以使用持久的静态路由配置复制网络上的网络通讯路由，将网络通讯路由到使用网关地址的其它 DAG 成员上的对应网络。该网关地址具备在复制网络之间路由的能力。与此路由不匹配的全部其它通讯都将由在 MAPI 网络的适配器上配置的默认网关处理。
• 不该配置 DNS server地址。
• 不该选中“在 DNS 中注冊此链接地址”复选框。

见证server要求

“见证server”是 DAG 外部的server。当DAG 的成员数为偶数时，使用该server可实现和维护仲裁。

DAG的成员数为奇数时。则不使用见证server。

成员为偶数的全部 DAG 都将使用见证server。

见证server可以是执行 Windows Server 的不论什么计算机。

不要求见证server的 Windows Server 操做系统版本号与 DAG 成员使用的操做系统匹配。

仲裁在 DAG 下的群集级别维护。

当DAG 的大多数成员处于联机状态，并且可以与DAG 的其它联机成员通讯时，DAG 才进行仲裁。此仲裁概念是 Windows 故障转移群集中仲裁概念的一个方面。在故障转移群集中与仲裁相关的必需方面是“仲裁资源”。仲裁资源是故障转移群集内部的资源，它可为致使群集状态和成员身份决策提供一种仲裁方法。仲裁资源还为存储配置信息提供了永久存储区。仲裁资源的配套组件是“仲裁日志”。它是群集的配置数据库。仲裁日志包含下面信息：哪些server是群集的成员。群集中安装了哪些资源。以及这些资源的状态（好比。联机或脱机）。

每个 DAG 成员对怎样配置DAG 的基础群集应具备一致的视图，这一点相当重要。

仲裁充当了与群集相关的全部配置信息的权威性存储库。仲裁还用做关系断开裁判，以免“网络分区”症状。

网络分区症状是在 DAG 成员没法相互通讯（但可以正常执行）时发生的一种状况。始终要求大多数 DAG 成员（在DAG 成员为偶数时使用 DAG 见证server）可用并处于交互状态，使 DAG 可以正常工做，这样就能够防止网络分区症状。

规划网站恢复

愈来愈多的业务人员认识到，天天訪问可靠而又可用的邮件系统是其成功的基础。

对于不少组织而言，邮件系统是业务连续性计划的一部分，并且在设计邮件服务部署时应考虑网站恢复。

基本上，不少网站恢复解决方式都涉及在第二个数据中心中部署硬件。

终于。DAG 的总体设计（当中包含DAG 的成员数和邮箱数据库副本数）将取决于每个组织的包含各类故障情形的恢复服务级别协议 (SLA)。在规划阶段中，解决方式的结构设计师和管理员将肯定部署要求。尤为是网站恢复要求。他们肯定要使用的位置和所需的恢复 SLA 目标。SLA将肯定两个特定的元素，这两个元素应是设计高可用性和网站恢复解决方式的基础：恢复时间目标 (RTO) 和恢复点目标(RPO)。这两个值都以分钟为单位度量。RTO 是还原服务所需的时间。RPO 指在完毕恢复操做以后数据的新旧程度。还可以将 SLA 定义为在解决主数据中心的问题以后。将还原为完整服务。

解决方式的结构设计师和管理员还将肯定哪一组用户需要网站恢复保护，并肯定多网站解决方式是活动/被动配置仍是活动/活动配置。在活动/被动配置 中。备用数据中心中一般不驻留不论什么用户。在活动/活动配置中，用户同一时候驻留在两个位置。在该解决方式中，数据库总数中有必定的百分比在第二个数据中心的首 选活动位置。当一个数据中心的用户的服务出现故障时。将在还有一数据中心中激活这些用户。

构造适当的 SLA 一般需要考虑下面基本问题：

• 主数据中心出现故障后，需要什么级别的服务？
• 用户是需要数据服务仍是仅需要邮件服务？
• 急需数据的程度怎样？
• 必须支持多少用户？
• 用户怎样訪问自已的数据？
• 备用数据中心激活服务级别协议 (SLA) 是什么？
• 服务怎样移回主数据中心？
• 资源是否专用于网站恢复解决方式？

经过回答这些问题。您实际上已经開始为邮件解决方式构建网站恢复设计的大体框架。

从网站故障进行恢复的核心要求是：建立解决方式。将必要的邮件数据放入承载备用邮件服务的备用数据中心。

命名空间规划

部署网站恢复配置时，Exchange 2010 将更改计划命名空间设计的方式。

正确的命名空间计划是数据中心成功切换的关键。从命名空间角度看。在网站恢复配置中使用的每个数据中心都被视为活动数据中 心。所以，每个数据中心对于该网站中的各类 Exchange 2010 服务都需要本身的惟一命名空间，当中包含 Outlook Web App、Outlook Anywhere、Exchange ActiveSync、Exchange Web 服务、RPC client訪问、邮局协议版本号 3 (POP3)、Internet 邮件訪问协议版本号 4 (IMAP4) 和简单邮件传输协议 (SMTP) 的命名空间。

此外，当中一个数据中心还承载 Autodiscover 的命名空间。

此设计还使您可以执行从主数据中心到第二个数据中心的单一数据库切换，以便做为数据中心切换的验证和实践的一部分来验证第二个数据中心的配 置。

做为最佳实践，咱们建议使用“拆分DNS”做为client使用的 Exchange 主机名。

拆分 DNS 是指一种DNS server配置，当中内部 DNS server返回主机名的内部 IP 地址，外部（面向Internet）DNS server返回同一主机名的公用 IP 地址。因为经过拆分DNS 可以在内部和外部使用一样的主机名，因此此策略可以使所需的主机名数目达到最少。

下图说明了网站恢复配置的命名空间规划。

网站恢复 DAG 部署的命名空间

如上所看到的，每个数据中心都使用单独的惟一命名空间，并且每个命名空间在这些命名空间的拆分 DNS 配置中都包含DNS server。雷蒙德数据中心（视为主数据中心）配置了一个命名空间protocol.contoso.com。

波特兰数据中心配置了一个命名空间 protocol.standby.contoso.com。命名空间可以包含备用标志，如演示样例图中所看到的，它们可以基于地区命名（好比 protocol.portland.contoso.com），也可以基于适合组织需要的其它命名约定来命名。

不论使用哪一种命名约定，关键一点是每个数据中心都需要有本身的惟一命名空间。

证书规划

在单一数据中心部署 DAG 时，证书不存在惟一或特殊的设计注意事项。

但是，在网站恢复配置中跨多个数据中心扩展 DAG 时，对于证书有一些详细注意事项。一般，证书设计依赖于正在使用的client，以及使用证书的其它应用程序的证书要求。

但是，对于要使用的证书类型和证书数。 应当遵循一些特定的建议和最佳实践。

做为最佳实践，应当将用于client訪问server、反向代理server和传输server（边距和集线器）的证书数下降到最低限度。咱们建议在每个数据中心中为全部这些服务端点使用单一证书。

此方法将可以使所需的证书数达到最少。从而下降解决方式的成本和复杂性。

对于 Outlook Anywhere client，咱们建议对每个数据中心使用单一主题备用名称 (SAN) 证书，并在该证书中包含多个主机名称。

为确保在数据库、server或数据中心切换以后 Outlook Anywhere 的链接性，必须在每个证书上使用一样的证书主体名称。并使用 Microsoft 标准格式 (msstd) 为Outlook 提供程序配置对象Active Directory 配置一样的主体名称。好比。假设使用证书主体名称 mail.contoso.com，则可以按例如如下方式配置属性：

Set-OutlookProvider EXPR-CertPrincipalName "msstd:mail.contoso.com"

与 Exchange 集成的某些应用程序具备特定的证书要求。这些应用程序可能需要使用其它证书。Exchange 2010 可以与 Office Communications Server (OCS) 共存。OCS 需要1024 位或更高版本号的证书。这些证书使用OCS server名称做为证书主体名称。因为将OCS server名称用做证书主体名称会阻止Outlook Anywhere 正常工做。因此需要在OCS 环境中使用其它单独证书。

网络规划

除了必须知足每个 DAG 和属于DAG 成员的每个server的特定网络要求外。还有一些特定于网站恢复配置的要求和建议。与全部 DAG 同样，无论DAG 成员部署在单个网站仍是多个网站。DAG成员之间的往返返回网络延迟均不得大于 250 毫秒(ms)。此外，对于跨多个网站扩展的 DAG 还有一些特定的配置设置建议：

• MAPI 网络应独立于复制网络 Windows 网络策略、Windows 防火墙策略或路由器訪问控制列表 (ACL) 应当用于阻止 MAPI 网络与复制网络之间的通讯。此配置是防止网络检測信号交叉对话所必需的。
• 面向client的 DNS 记录应有 5 分钟的生存时间 (TTL) client体验的停机时间长短不只依赖于切换的速度。还依赖于 DNS 复制的速度。以及client查询 DNS 更新信息的速度。应将全部 Exchange client服务（包含内部和外部 DNS server中的 Outlook Web App、Exchange ActiveSync、Exchange Web 服务、Outlook Anywhere、SMTP、POP三、IMAP4 和 RPC client訪问）的 DNS 记录的生存时间设置为 5 分钟。
• 使用静态路由配置跨复制网络的链接 若要在每个复制网络适配器之间提供网络链接。请使用持久静态路由。使用静态 IP 地址时，这是对每个 DAG 成员执行的一次性高速配置。

  假设在使用 DHCP 为复制网络获取 IP 地址，则还可以使用它为复制分配静态路由。从而简化配置过程。

常规网站恢复规划

除上面列出的针对高可用性的要求外。在网站恢复配置中部署 Exchange 2010（好比，跨多个数据中心扩展 DAG）还有一些其它建议。在计划阶段中，哪些问题会直接影响网站恢复解决方式的成功。好比，糟糕的命名空间设计可以致使证书出现故障，不对的证书配置 可能阻止用户訪问服务。

为了尽量缩短激活第二个数据中心所需的时间，并赞成第二个数据中心承载故障数据中心的服务端点。必须完毕适当的规划。

好比：

• 必须充分理解和记录网站恢复解决方式的服务级别协议 (SLA) 目标。
• 第二个数据中心中的server必须具备足够的容量，以便承载两个数据中心的组合用户群。

• 第二个数据中心必须启用在主数据中心中提供的全部服务（除非这些服务未做为网站恢复 SLA 的一部分包含在内）。这包含 Active Directory、网络基础结构（DNS 和 TCP/IP 等）、电话服务（假设使用的是统一消息）和网站基础结构（电源、散热等）。

• 为使某些服务可以服务于发生问题的数据中心中的用户。必须为这些服务必须配置了正确的server证书。有些服务不一样意实例化（好比，POP3 和 IMAP4），仅仅赞成使用单一证书。

  在这些状况下，证书要么必须是一个包含多个名称的主题备用名称 (SAN) 证书，要么必须是很类似的多个名称，以便可以使用通配符证书（假定组织的安全策略赞成使用通配符证书）。

• 在第二个数据中心中必须定义必要的服务。

  好比。假设第一个数据中心在不一样的传输server上有三个不一样的 SMTP URL，那么必须在第二个数据中心中定义合适的配置。使至少一个（假设不是全部三个）传输server承载工做负荷。

• 要支持数据中心切换。必须已配置了必要的网络。这可能意味着。确保配置了负载平衡，配置了全局 DNS。并且启用了配置适当路由的 Internet 链接。
• 必须了解支持数据中心切换所需的 DNS 更改策略。必须定义和记录特定的 DNS 更改（包含其生存时间 (TTL) 设置），才干支持有效的 SLA。
• 还必须创建測试解决方式的策略，并将其包含在 SLA 中。按期验证部署是保证部署的质量和实用性不随时间的推移而降级的惟一方式。

  在验证部署以后，咱们建议明白记录直接影响解决方式成功的配置部分。

  此外，还建议环绕这些部署部分增强更改管理过程。

对数据中心切换的规划

正确规划和准备不只涉及第二个数据中心资源的部署（如活动client訪问和集线器传输server），并且涉及做为数据中心切换操做的一部分预配置这些资源，从而使所需的更改达到最低限度。

注意：

第二个数据中心需要client訪问和集线器传输服务。即便阻止第二个数据中心中的邮箱数据库本身主动激活也如此。 这些服务是执行数据库切换以及在第二个数据中心測试和验证服务和数据所必需的。

为更好地了解数据中心切换过程的工做方式，了解 Exchange 2010 数据中心切换的基本操做很实用。

例如如下图所看到的，网站恢复部署包含一个在两个数据中心中都有成员的 DAG。

成员位于两个数据中心中的数据库可用性组

跨多个数据中心扩展 DAG 时，应对其进行对应设计。使大多数 DAG 成员都在主数据中心。或者，在每个数据中心都具备一样数量的成员时，使主数据中心承载见证server。此设计可保证在主数据中心提供服务，即便两个数据中心之 间的网络链接发生问题时也如此。只是，这还意味着主数据中心发生问题时。将失去对第二个数据中心中的成员的仲裁。

还可能会发生部分数据中心故障。

假设主数据中心因失去足够的功能而阻碍有效的服务和管理，则应执行数据中心切换来激活第二个数据中心。激活过程涉及管理员将部分操做状态的幸存server配置为中止服务。而后可以在第二个数据中心继续激活。这样可以防止同一时候尝试和操做两组服务。

因为仲裁丢失。第二个数据中心中的 DAG 成员将没法本身主动联机。所以。在第二个数据中心中激活邮箱server还需要一个强制 DAG 成员server建立仲裁的步骤，这时将从 DAG 内部删除（仅暂时删除）故障数据中心中的server。这可以提供一个稳定的部分服务解决方式，可以体验某种级别的其它故障。并能继续正常工做。

注意：

可以体验其它故障的一个先决条件是 DAG 至少有四个成员，并且这四个成员分布在两个 Active Directory 网站之间（即每个数据中心至少有两个成员）。

这是用于在第二个数据中心中又一次创建邮箱角色功能的基本过程。

激活第二个数据中心中的其它角色不涉及对第二个数据中心中受影响server的显式操做。相 反，第二个数据中心中的server将成为一般由主数据中心承载的那些服务的服务端点。

好比，一般在主数据中心驻留的用户可以使用 https://mail.contoso.com/owa 链接到 Outlook Web App。在数据中心发生问题以后，这些服务端点做为切换操做的一部分移动到第二个数据中心中的端点。在切换操做过程当中。主数据中 心的服务端点将又一次定向到第二个数据中心中的一样服务的备用 IP 地址。在切换过程当中。这可以下降必须对 Active Directory 中存储的配置信息进行更改的次数。一般，可以经过两种方法来完毕此步骤：

• 使用 DNS 记录更新。或
• 使用全局 DNS 和负载平衡器 (LB) 又一次配置启用和禁用备用 IP 地址，从而在数据中心之间移动服务。

• 必须创建一个測试解决方式的策略。必须将其包含在 SLA 中。按期验证部署是保证部署不随时间的推移而降级的惟一方式。

认真完毕这些规划步骤对成功进行数据中心切换有着立竿见影的效果。

好比，糟糕的命名空间设计可能会致使证书出现故障，不对的证书配置则可能会阻止用户訪问服务。

在验证部署以后。咱们建议明白记录直接影响成功进行数据中心切换的全部配置部分。此外。还应环绕这些部署部分增强更改管理过程。