Database Availability Group (DAG) in Exchange 2016 auf Server 2016 einrichten

    , 27.02.2017
    Tags: , , ,

    Exchange Database Availability GroupDie Data­base Availa­bility Group (DAG) ist eine Hoch­verfüg­bar­keits- und Daten­wieder­her­stel­lungs­funktion von Exchange. Diese An­lei­tung beschreibt, wie man dafür das Netz­werk konfi­gu­riert, den erfor­der­lichen File-Server ein­richtet und ein Konto für die DAG im Active Directory erstellt.

    Database Availability Groups bietet MS Exchange seit der Version 2010. Aber auch davor gab es schon Möglichkeiten, Datenbanken hochverfügbar zu machen. Eine Datenbank­hochver­fügbar­keitsgruppe, wie die DAG in der Übersetzung heißt, führt die früheren Möglichkeiten zur Hochverfügbarkeit von Exchange 2007 (CCR = Cluster Continuous Replication + SCR = Standby Continuous Replication) zusammen. Eine kleine Übersicht über die Vorgänger der DAG gibt es auf dieser Seite.

    Netzwerk einrichten

    In Exchange 2016 wurde die DAG weiterentwickelt und verbessert. Es ist zum Beispiel nicht mehr notwendig, für die DAG eine eigene IP Adresse zu reservieren. Grundsätzlich ist die Einrichtung der DAG allerdings vergleichbar mit Exchange 2013.

    Mein Netzwerk besteht aus 2 Servern mit Exchange 2016, einem File-Server und einem Domänen-Controller. Als Betriebssystem läuft auf allen Maschinen Windows Server 2016. Als Load-Balancer dient ein Citrix Netscaler.

    Systemumgebung für das Einrichten einer Database Availability Group (DAG)

    Das Netzwerk ist so konfiguriert, dass sich alle Server mit einer Netzwerk­karte im Server-Netzwerk befinden. Die beiden Exchange-Server erhalten jeweils eine zweite NIC für die spätere Replizierung der Datenbanken.

    Die Netzwerkkarte für die Replikation konfiguriere ich wie folgt:

    Netzwerk für die Replikation der Datenbanken konfigurieren

    Bei Diese Verbindung verwendet folgende Elemente entferne ich alle Haken bis auf IPv4. Als IP-Adresse verwende ich eine aus einem anderen Subnetz, um das Replikations- vom produktiven Netzwerk zu trennen.

    Für das Replikationsnetzwerk benötigt man keinen DNS-Eintrag.

    Zudem deaktiviere ich unter Erweitert => DNS die Einstellung Adressen dieser Verbindung in DNS registrieren.

    Laufwerk vorbereiten

    Für die Datenbanken und Logfiles habe ich die Laufwerke E (Datenbanken) und F (Logfiles) vorbereitet. Wichtig ist, dass die Datenträger auf beiden Servern identisch sind.

    Die Laufwerke selbst sollten mit ReFS formatiert werden. Dieses Dateisystem ist leistungsfähiger und übersteht Abstürze besser als NTFS. Darüber hinaus bietet Exchange 2016 eine neue Funktion namens Database Divergence Detection, welche Probleme mit Datenbanken schneller erkennen und beheben kann.

    Dabei überwacht Exchange die aktiven Kopien und vergleicht sie mit den passiven Datenbanken. Sobald es hier Probleme findet, wird auf ReFS-Datenträgern automatisch eine Reparatur angestoßen. Mit ReFS erhält man für DAGs also diesen zusätzlichen Vorteil. Weiterführende Informationen zum ReFS-Dateisystem gibt es auf dieser Seite.

    File-Server konfigurieren

    Als nächstes wird der File-Server für die Verwendung der DAG vorbereitet. Dazu muss man auf dem Datei-Server die Gruppe Exchange Trusted Subsystem der lokalen Gruppe Administratoren hinzufügen.

    Exchange Trusted Subsystem der lokalen Gruppen Administratoren hinzufügen

    Zudem müssen auf der Firewall des File-Servers folgende Regeln aktiviert werden:

    • Datei- und Druckerfreigabe (SMB eingehend)
    • Windows Verwaltungsinstrumentation (WMI eingehend)
    • Windows Verwaltungsinstrumentation DCOM eingehend
    • Windows Verwaltungsinstrumentation (Async eingehend)

    Konto für die DAG im AD anlegen

    Im nächsten Schritt erzeugt man das Computer-Konto für die DAG im Active Directory. Sein Name ist frei wählbar und es sollte nach dem Anlegen deaktiviert werden, da es nur für die DAG verwendet wird.

    Konto für die DAG im Active Directory anlegen

    Kleiner Tipp: Ich bin ein Fan des Bemerkungsfeldes für jedes Objekt. Auch wenn der Name DAG01 für sich selbst spricht, so bin ich doch immer an einer kurzen Beschreibung des jeweiligen Kontos interessiert.

    Beschreibung für das DAG-Konto hinzufügen

    Als nächstes muss das eben erstellte Computer-Konto noch Mitglied der Gruppe Exchange Trusted Subsystem werden und die Berechtigung Vollzugriff erhalten.

    Exchange Trusted Subsystem Vollzugriff auf das DAG-Konto einräumen.

    Kleiner Tipp: Wenn Sie den Reiter Sicherheit nicht sehen können, so liegt dies daran, dass die Erweiterten Features bei Ihnen nicht eingeschaltet sind.

    Erweiterte Ansicht in Active Directory-Benutzer und -Computer einschalten.

    Damit wären jetzt die wichtigsten Vorbereitungen abgeschlossen. Als nächstes wenden wir uns den Exchange-Servern zu.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Eich

    Roland Eich ist gelernter Fach­infor­matiker für System­inte­gration und in der IT seit über 14 Jahren zu Hause. Roland deckt auf­grund seiner Erfah­rungen ein breites Spek­trum der Microsoft-Produkt­palette ab.
    Zudem besitzt er ver­schiedene Zertifi­zierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).

    // Kontakt: E-Mail //

    Ähnliche Beiträge

    Weitere Links