Se você tiver um número par de servidores de Caixa de Correio em um compartilhamento de arquivos de um DAG testemunha é necessária , então no seu caso você irá. A Microsoft recomenda que você use um servidor de Transporte de Hub como seu servidor testemunha. Se o seu servidor testemunha não for um servidor do Exchange 2010, você precisará adicionar a conta do computador do Active Directory ao grupo de segurança Subsistema Confiável do Exchange .
Lembre-se também de que o layout do disco em ambos os servidores do DAG deve ser idêntico . Se em um servidor você tiver o Sistema Operacional em C :, seus bancos de dados em E: e seus logs de transação em F :, isso deve ser o mesmo no outro servidor.
Você deve dividir seus bancos de dados como bem entender, e não estou ciente de nenhuma diretriz oficial. Vou listar algumas razões bastante comuns.
- Cotas de caixa de correio
- Separação de unidades de negócios
- Separação de locais físicos
- Desempenho. Quanto menos usuários um banco de dados de caixa de correio tiver, mais rápido será. Se os arquivos do banco de dados estiverem todos em um volume, o subsistema de disco poderá se tornar um gargalo.
- Seu objetivo de tempo de recuperação. Quanto menor o banco de dados, mais rápido ele pode ser restaurado no evento Something Bad Happens ™ .
- Por sobrenome. Não há uma rima real nem um motivo para isso - apenas distribui as pessoas pelos bancos de dados disponíveis.
- Aleatoriamente. Mais uma vez, isso é apenas para distribuir as pessoas entre os bancos de dados uniformemente e só funciona se você não usa bancos de dados para coisas relacionadas a políticas, como cotas. Se você tiver mais de um banco de dados e não for o proprietário de uma Caixa de Correio quando for criá-lo, o Exchange selecionará qualquer um para você. FWIW, você pode excluir determinados bancos de dados desse processo usando
Set-MailboxDatabase <The DB Name> -IsExcludedFromProvisioning $true
.
Com relação ao seu certificado, você deve executar o assistente de certificado que o Exchange 2010 fornece a você. Depois de preencher as informações apropriadas, ele gerará uma solicitação de certificado que você poderá enviar a uma autoridade de certificação para gerar um certificado. Ele lida com todos os vários subdomínios que você precisa (ActiveSync, AutoDiscover, OWA, etc) e é bastante simples de concluir.