Exchange 2013 Replicação DAG

1

Estou no processo de configuração de um segundo servidor Exchange 2013 e, em seguida, crie um DAG para fins de recuperação de desastres. No momento, temos um Servidor CAS / Mailbox Exchange 2013 instalado no site principal e agora eles gostariam de ter um segundo servidor Exchange no site de DR. O site principal e a LAN do site de DR são estendidos em ponte para que fiquem na mesma LAN.

Minha pergunta é se é possível passar o tráfego de replicação sobre esta mesma rede que está sendo usada para caixas de correio do servidor / domínio etc. e se sim, o segundo servidor também deve ser instalado com as funções CAS / Mailbox?

    
por StefanGrech 01.07.2015 / 10:05

1 resposta

3

Sim, você deve transformar seu servidor de troca de failover em um servidor CAS / Caixa de Correio.

Lembre-se de que isso não é específico para DR, é para failover. Um evento DR também deve incluir a possível corrupção do banco de dados (que, nesse caso, o banco de dados será apenas replicado e corrompido em dois servidores). O DR é realizado apenas com backups offline, preferencialmente armazenados externamente.

Você precisará segmentar seus Sites e Serviços para que os usuários não tentem se conectar ao CAS de failover. O problema que você terá é que o Exchange escolhe o CAS com base em sites e serviços, portanto, se o seu link WAN (que está em ponte) for mais lento que sua LAN (o que é uma boa suposição) seus usuários irão reclamar que "O Outlook está lento. ". Isso ocorre porque eles estão se conectando pela WAN ao servidor do DR Exchange, porque ambos estão no mesmo Site de Sites e Serviços.

A melhor coisa a fazer é garantir que seu site de DR esteja separado em Sites e Serviços. Isso pode ser feito via sub-rede. O Exchange examinará sites e serviços e tomará uma decisão sobre qual CAS usar para clientes.

Certifique-se também de que você tenha uma única URL do CAS para Descoberta Automática, você provavelmente precisará gerar novamente certificados SSL / TLS usados para o CAS se você já não tiver uma entrada CAS no DNS que os dois servidores possam usar. Caso contrário, o DR não funcionará da maneira esperada e nem será detectado automaticamente.

Atualizar

Com base nas suas perguntas:

  1. Sim, é possível separar sites e sites de serviços por meio da sub-rede. Mesmo que essa sub-rede não seja roteada especificamente. Por exemplo:

    Routed Subnets:
    Site 1: 10.0.1.0/24
    DR Site Attched to Site 1 LAN: 10.0.1.0/24
    
    Sites and Services Subnet Configuration:
    Site 1: 10.0.1.0/24
    DR Site Attached to Site 1 LAN: 10.0.1.128/25
    

Veja? Agora tudo a partir de 10.0.1.128 - 255 está no Segundo Site em Sites e Serviços. Isso não tem nada a ver com o roteamento IP. Sites e serviços filtram os serviços com base em sites e cria sites com base em sub-redes. As sub-redes neste caso são usadas apenas como filtro, não como rota.

  1. Você precisa criar uma segunda entrada de DNS para o CAS Array. Eu recomendaria procurar isso e ler sobre "Exchange CAS Arrays". Sua descoberta automática e certificado precisarão refletir o novo nome do CAS Array. Caso contrário, seus clientes não confiarão no servidor durante um evento de failover. A melhor maneira de criar este certificado é gerar um certificado com vários nomes. No mínimo, você deve incluir os seguintes nomes no seu certificado:

    1. Autodiscover
    2. CAS Array Name
    3. OWA FQDN
    4. CAS Server Name(s) (add one entry for each)
    

Dessa forma, você pode gerar um único certificado para todas as suas necessidades.

Estas são apenas práticas recomendadas; se eu fosse você, eu leria, encontraria um vídeo e testaria antes de fazer isso em produção. Eu só digo isso porque você não tem certeza sobre os Sites e Serviços, saiba como isso funciona primeiro, a Topologia do Exchange e o roteamento farão muito mais sentido depois que você entender os Sites e os Serviços.

    
por 03.07.2015 / 12:56