Ресурсы для ИТ-профессионалов >
Форумы
>
Форумы Объединенные коммуникации
>
Exchange Server 2010
>
DAG в разных подсетях
DAG в разных подсетях
- установил тестовый стенд.
создал 2 подсети
192.168.15.0/24 тут установлено DC1 CAHT Mail1
192.168.17.0/24 тут DC2 Mail2
подсети объеденены isa Site To Site домен один Сайт тоже Один, только 2 подсети в нем прописаны
создаю DAG22 где FSW указываю сервер CAHT
потом добавляю Mail1 , все хорошо, потом Mail2 и тут ошибка
Summary: 1 item(s). 0 succeeded, 1 failed. Elapsed time: 00:00:09 V-E2K10-MAIL2 Failed Error: A server-side database availability group administrative operation failed. Error: The operation failed with message: Windows Failover Clustering timed out while trying to validate server 'v-e2k10-mail2'. If this is in a disjoint DNS namespace, the DNS suffixes for all servers in the database availability group must be present on every server. [Server: v-e2k10-mail1.test2010.ru] A server-side database availability group administrative operation failed. Error: Windows Failover Clustering timed out while trying to validate server 'v-e2k10-mail2'. If this is in a disjoint DNS namespace, the DNS suffixes for all servers in the database availability group must be present on every server. Warning: The network name 'DAG22' is not online. Please check that the IP address configuration of the Database Availability Group is correct. Warning: The operation wasn't successful because an error was encountered. You may find more details in log file "C:\ExchangeSetupLogs\DagTasks\dagtask_2009-11-06_05-34-59.284_add-databaseavailabiltygroupserver.log". Exchange Management Shell command attempted: Add-DatabaseAvailabilityGroupServer -Identity 'DAG22' -MailboxServer 'V-E2K10-MAIL2' Elapsed Time: 00:00:09
в Файле вот такая запись
[2009-11-06T05:35:06] WriteError! Exception = Microsoft.Exchange.Cluster.Replay.DagTaskOperationFailedException: A server-side database availability group administrative operation failed. Error: The operation failed with message: Windows Failover Clustering timed out while trying to validate server 'v-e2k10-mail2'. If this is in a disjoint DNS namespace, the DNS suffixes for all servers in the database availability group must be present on every server. ---> Microsoft.Exchange.Cluster.Replay.DagTaskValidateNodeTimedOutException: A server-side database availability group administrative operation failed. Error: Windows Failover Clustering timed out while trying to validate server 'v-e2k10-mail2'. If this is in a disjoint DNS namespace, the DNS suffixes for all servers in the database availability group must be present on every server. at Microsoft.Exchange.Cluster.ClusApi.AmCluster.AddNodeToCluster(AmServerName nodeName, IClusterSetupProgress setupProgress, IntPtr context, Exception& errorException, Boolean throwExceptionOnFailure) at Microsoft.Exchange.Cluster.Replay.DagHelper.AddDagClusterNode(AmServerName mailboxServerName, String& verboseLog) --- End of inner exception stack trace (Microsoft.Exchange.Cluster.Replay.DagTaskValidateNodeTimedOutException) --- at Microsoft.Exchange.Cluster.Replay.DagHelper.ThrowDagTaskOperationWrapper(Exception exception) at Microsoft.Exchange.Cluster.Replay.DagHelper.AddDagClusterNode(AmServerName mailboxServerName, String& verboseLog) at Microsoft.Exchange.Cluster.ReplayService.ReplayRpcServer.<>c__DisplayClass34.<RpcsAddNodeToCluster>b__33() at Microsoft.Exchange.Data.Storage.Cluster.HaRpcExceptionWrapperBase`2.RunRpcServerOperation(String databaseName, RpcServerOperation rpcOperation) --- End of stack trace on server (v-e2k10-mail1.test2010.ru) --- at Microsoft.Exchange.Data.Storage.Cluster.HaRpcExceptionWrapperBase`2.ClientRethrowIfFailed(String databaseName, String serverName, RpcErrorExceptionInfo errorInfo) at Microsoft.Exchange.Cluster.Replay.ReplayRpcClientWrapper.RunRpcOperationDbName(String serverName, String databaseName, Int32 timeoutMs, ReplayRpcClient& rpcClient, IHaRpcExceptionWrapper rpcExceptionWrapperInstance, InternalRpcOperation rpcOperation) at Microsoft.Exchange.Cluster.Replay.ReplayRpcClientWrapper.RunRpcOperation(String serverName, Nullable`1 dbGuid, Int32 timeoutMs, ReplayRpcClient& rpcClient, IHaRpcExceptionWrapper rpcExceptionWrapperInstance, InternalRpcOperation rpcOperation) at Microsoft.Exchange.Cluster.Replay.ReplayRpcClientWrapper.RunAddNodeToCluster(AmServerName serverName, AmServerName newNode, String& verboseLog) at Microsoft.Exchange.Management.SystemConfigurationTasks.AddDatabaseAvailabilityGroupServer.JoinNodeToCluster()
Ответы
Так, разобрался!
Но по порядку,
Для на чала то что я собрал у себя:
Сетка 192.х и сетка 172.х которую объединяет ISA Server (в моем случае TMG) обычный рутинг мех сетками все разрешено, созданы правила визардам.
В Сетке 192.х Active Directory, Exchange HUB/CAS и сервер Mailbox для DAG
в Сетке 172.х второй сервер c ролью Mailbox для DAG, сервер нармально работает в AD все как положено.
Создаю DAG с именем PROD-DAG01 и назначил ему оба ip 192.168.1.110 и 172.16.2.110
Командой
New-DatabaseAvailabilityGroup -Name PROD-DAG01 -WitnessServer LAB-EX01 -WitnessDirectory M:\PROD-DAG01 -DatabaseAvailabilityGroupIPAddresses 172.16.2.110,192.168.1.110
Где WitnessServer LAB-EX01 это мой CAS/HUB из сетки 192.х
WitnessDirectory M:\PROD-DAG01 директория на сервере CAS/HUB
DatabaseAvailabilityGroupIPAddresses IP адрес (а) DAG-a, если не указывать будет назначен IP по DHCP, в нашем случае добавляются оба адреса из обоих подсетей.
DAG создан, полет нармальный,
Теперь нужно добавить сервера в этот DAG
Add-DatabaseAvailabilityGroupServer -Identity 'PROD-DAG01' -MailboxServer 'LAB-MBX01'
Где LAB-MBX01 из сетки 192.х
Добавил сервер из подсетки 192.х все ок,
пытаюсь добавить второй из сетки 172.х
Add-DatabaseAvailabilityGroupServer -Identity 'PROD-DAG01' -MailboxServer 'LAB-MBX02'
где LAB-MBX02 из сетки 172.х
ПРОБЛЕМА! (ошибка)
1 в 1 повторяющая ваш случай, вашу ошибку! , недолго думая пробежался по своим же советам отписанных тут,
остановился вот на чем:
2.Проверить правила доступа на ISA, если все правила выглядят в норме или их нет то запустить мониториг в ISA и настроить на source и destination ваши сервера, попробовать по новой добавить, теперь все „зарезанное“ будет видно.
Я знаю, что в правилах все открыто, но перепроверил, на первый взгляд все ОК, НО!
3.Открыть нужное.
Проверил правила доступа, смотрю Configure RPC protocol policy
отключаю Enforce strict RPC compliance
Сохраняю правила, жду синхронизации, проверяю по новой, все добавилось с первого раза!
Пробуйте у себя,
Жду подтверждения!
Арман.
Arman Obosyan, http://postmaster.ge/blog- Помечено в качестве ответаkkvkkv 17 ноября 2009 г. 11:14
Все ответы
А вопрос то в чем состоит?
Я это к тому, что почему в кластер второй узел не добавляется написанно в первой строчке описания ошибки ;)
MCSE:M 2003, MCITP:EA, EMA
Если вопрос в то почему не работает! :) (не добавляется сервер в DAG)
Предлагаю проверить:
На Mail02 установлен компонент Failover Clustering Tools?
Если да то:
1.Проверить резолв имен и корректных записей в DNS, как серверов так и DAG
2.Проверить правила доступа на ISA, если все правила выглядят в норме или их нет то запустить мониториг в ISA и настроить на source и destination ваши сервера, попробовать по новой добавить, теперь все „зарезанное“ будет видно.
3.Открыть нужное.
Много полезного:
Managing Database Availability Groups
Arman Obosyan, http://postmaster.ge/blog- >На Mail02 установлен компонент Failover Clustering Tools?
Это не знаю, т.к. на Mail1 я не устанавливал его. щас посмотрю - проверил в Features , на Mail2 компонент установлен
>> 1. Проверить резолв имен и корректных записей в DNS, как серверов так и DAG
сервера резолвятся нормально. а вот DAG как проверить? при установке он не спрашивал про сетевые настройки. где их посмотреть?
При создании DAG вы же указывали IP адрес? (адреса)Вот пример моей конфигурации
Get-DatabaseAvailabilityGroup | fl Name, Servers, WitnessServer, WitnessDirectory
Name : PROD-DAG
Servers : {LAB-MBX02, LAB-MBX01}
WitnessServer : LAB-EX01.LAB.POSTMASTER.GE
WitnessDirectory : M:\PROD-DAG01Get-DatabaseAvailabilityGroupNetwork | fl
RunspaceId : c46715e6-f255-4c2d-9197-d3994a694c37
Name : PROD-DAG-Network01
Description :
Subnets : {{192.168.1.0/24,Up}}
Interfaces : {{LAB-MBX01,Up,192.168.1.121}, {LAB-MBX02,Up,192.168.1.122}}
MapiAccessEnabled : True
ReplicationEnabled : True
IgnoreNetwork : False
Identity : PROD-DAG\PROD-DAG-Network01
IsValid : TrueГде PROD-DAG это зарегистрированое в DNS имя с IP address-ом, (регится автоматом при создании)
C:\>ping prod-dag
Pinging prod-dag.lab.postmaster.ge [192.168.1.22] with 32 bytes of data:
Reply from 192.168.1.22: bytes=32 time<1ms TTL=128
Reply from 192.168.1.22: bytes=32 time<1ms TTL=128
Оно и должно ресолвится и принговатся.А вот пример из документации и под ваш случай с разными подсетями
This example creates a DAG named DAG3. DAG3 is configured to use the witness server EXHUB2 and the local directory C:\DAG3. DAG3 is assigned multiple static IP addresses because its members are or will be on different subnets.New-DatabaseAvailabilityGroup -Name DAG3 -WitnessServer EXHUB2 -WitnessDirectory C:\DAG3 -DatabaseAvailabilityGroupIPAddresses 10.0.0.8,192.168.0.8
Arman Obosyan, http://postmaster.ge/blog- а этот ip чей? или он виртуальный? prod-dag.lab.postmaster.ge [192.168.1.22]
- моего dag22.test2010.ru в ДНС нету. что там прописать надо? на какой ip его повесить?
- Решил все установить С нуля. Удалил DAG22
далее создаю
[PS] C:\>New-DatabaseAvailabilityGroup -Name DAG3 -WitnessServer V--E2K10-CAHT1 -WitnessDirectory c:\DAG3 -DatabaseAvailabilityGroupIpAddresses 192.168.15.44,192.168.17.44 Name Member Servers Operational Servers ---- -------------- ------------------- DAG3 {}В ДНС создалась запись DAG3.test2010.ru только с ip 192.168.15.44 , надо ли создавать с 192.168.17.44 ?
затем добавляю сервер к DAG3
[PS] C:\>Add-DatabaseAvailabilityGroupServer -Identity DAG3 -MailboxServer V-E2K10-MAIL1
Добавляю второй
[PS] C:\>Add-DatabaseAvailabilityGroupServer -Identity DAG3 -MailboxServer V-E2K10-MAIL2
WARNING: The operation wasn't successful because an error was encountered. You may find more details in log file
"C:\ExchangeSetupLogs\DagTasks\dagtask_2009-11-06_13-24-11.495_add-databaseavailabiltygroupserver.log".
A server-side database availability group administrative operation failed. Error: The operation failed with message: Windows Failover Clustering timed out while trying to validate server 'v-e2k10-mail2'. If this is in a disjoint DNS namespace, the DNS suffixes for all servers in the database availability group must be present on every server. [Server: v-e2k10-mail1.test2010.ru]
+ CategoryInfo : InvalidArgument: (:) [Add-DatabaseAvailabilityGroupServer], DagTaskOperationFailedException
+ FullyQualifiedErrorId : CC0C65D7,Microsoft.Exchange.Management.SystemConfigurationTasks.AddDatabaseAvailabilityGroupServer
вот полная информация по DAG3
PS] C:\>get-DatabaseAvailabilityGroup |fl RunspaceId : fd999196-6b3b-48c6-9d3d-6b33b9afbe81 Name : DAG3 Servers : {V-E2K10-MAIL1} WitnessServer : V--E2K10-CAHT1.test2010.RU WitnessDirectory : c:\DAG3 AlternateWitnessServer : AlternateWitnessDirectory : NetworkCompression : InterSubnetOnly NetworkEncryption : InterSubnetOnly DatacenterActivationMode : Off StoppedMailboxServers : {} StartedMailboxServers : {} DatabaseAvailabilityGroupIpv4Addresses : {192.168.17.44, 192.168.15.44} OperationalServers : PrimaryActiveManager : ThirdPartyReplication : Disabled ReplicationPort : 0 NetworkNames : {} AdminDisplayName : DistinguishedName : CN=DAG3,CN=Database Availability Groups,CN=Exchange Administrative Group (FYDI BOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Excha nge,CN=Services,CN=Configuration,DC=test2010,DC=ru Identity : DAG3 Guid : 11a811e5-6fdc-4e55-9131-0a46f098fc71 ObjectCategory : test2010.ru/Configuration/Schema/ms-Exch-MDB-Availability-Group ObjectClass : {top, msExchMDBAvailabilityGroup} WhenChanged : 06.11.2009 17:58:29 WhenCreated : 06.11.2009 17:58:29 WhenChangedUTC : 06.11.2009 12:58:29 WhenCreatedUTC : 06.11.2009 12:58:29 OrganizationId : OriginatingServer : v-dc1-exch2k10.test2010.ru IsValid : True
НА ISA открыт весь трафик, смотрел, ничего не блокируется - Указал у Mail1 и Mail2 один и тот же DNS (192.168.15.9)
после этого стало вот так
[PS] C:\>Add-DatabaseAvailabilityGroupServer -Identity DAG3 -MailboxServer V-E2K10-MAIL2
The Microsoft Exchange Replication service does not appear to be running on "v-e2k10-mail2". Make sure that the server is operating, and that the services can be queried remotely.
+ CategoryInfo : InvalidOperation: (:) [Add-DatabaseAvailabilityGroupServer], ReplServiceNotRunningOnNodeException
+ FullyQualifiedErrorId : 6DA4642D,Microsoft.Exchange.Management.SystemConfigurationTasks.AddDatabaseAvailabilityGroupServer
сервис "Microsoft Exchange Replication" запущен, пробовал перегружать сервер все равно такая же ошибка - Решил проверить и создал еще один DAG даk имя DAG17
Решил добавить туда mail2 , но не получается создать
[PS] C:\>Set-DatabaseAvailabilityGroup -Identity DAG17 -WitnessServer V--E2K10-CAHT1 -WitnessDirectory c:\DAG17
WARNING: Failed to create file share witness directory 'c:\DAG17' on witness server 'v--e2k10-caht1.test2010.ru'.
Until this problem is corrected, the database availability group may be more vulnerable to failures. You can use the Set-DatabaseAvailabilityGroup cmdlet to try the operation again. Error: WMI exception occurred on server 'v--e2k10-caht1.test2010.ru': The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)
WARNING: The command completed successfully but no settings of 'DAG17' have been modified.
это я с сервера mail2 попытался создать шару на v--e2k10-caht1.test2010.ru , Может из за ISA Идут задержки, которые недопустимы? Я все разворачиваю на 2х виртуальных сервера Hyper-V
да, виртуальный, prod-dag.lab.postmaster.ge [192.168.1.22]
По поводу Failed to create file share witness directory 'c:\DAG17' создайте ее заранее и повторите попытку.
завтра подниму в лабе TMG проверю в двух подсетках DAG.
Arman Obosyan, http://postmaster.ge/blog- Вручную создал шару DAG17 и дал ей права DAG$
после этого ошибка ушла.. попробовал к DA17 добавить mail1 и снова таже ошибка.
что-то не так - несомненно что-то не так,
что то гдето упускаете, пробежитесь по этой иструкции может поможет
Часть1
http://chrislehr.com/2009/10/exchange-2010-database-availability.htm
Часть2
http://chrislehr.com/2009/10/exchange-2010-database-availability_21.htm
Arman Obosyan, http://postmaster.ge/blog - У меня сетевая карта одна. я не стал отдельную сеть делать для синхронизации.
Могу все заново удалить и поставить снова. Выложу тут свои шаги, может укажите где я ошибся
За статью спасибо, но там же подсеть одна, только 2 сетевых интерфейса - Нашел вот это
http://msexchange.ru/articles/deploying-exchange-2007-multi-site-ccr-clusters-part2.html
Значения таймаута для сетевой задержки и тактового импульса (Network Latency и Heartbeat)
Думаю что дело в этом. Завтра попробую - Ничего не получается.
в одной подсети создал DAG1 в подсети 192.168.15.0 где есть mail1 и mail3
Из подсети 192.168.17.0 где у меня mail2 не получается...
Рекомендаций от MS я не нашел.. поэтому вопрос, а это возможно? Рекомендаций от MS я не нашел.. поэтому вопрос, а это возможно?
если вы про DAG и сервера из разных подсетей то это безусловно поддерживается! и на TechNet линки выше про DAG в разных подсетках
Can I have DAG members from different subnets?
Yes, during the cluster creation, the Add-DatabaseAvailabilityGroupServer task retrieves the IP address(es) configured while you are creating the DAG, takes whatever appropriate IP and ignores the ones don't match any of the subnets found on the server. This gives you the flexibility to have a DAG with members on the same or different subnets "in case you will have a DAG node in another datacenter".
думаю чтоб закрыть эту тему нужно мне тестовый стенд поднять, на выходных проделаю, разберемся!
Я как понимаю у вас:
1 DC
1 ISA
2 Exchange
Exchange сервера меж собой разделяет ISA так? и DC в одной из подсетях? Нечто подобное соберу и скину скрины.
Если что нужно учесть то отпишите, чтоб учел в сценарии в лабе.
Арман.
Arman Obosyan, http://postmaster.ge/blog- Если полная картина то так..
подсеть 192.168.15.0/24 основной домен
DC1 (w2003r2 sp2)
CA (w2003r2 sp2)
ISA(w2003r2 sp2)
Exchange 2007 (w2003 sp2) роль HT и CA
Exchange 2007 (w2003 sp2) роль CCR1
Exchange 2007 (w2003 sp2) роль CCR2
Exchange 2010 (w2008 sp2) роль HT и CA
Exchange 2010 (w2008 sp2) роль Mail1
Exchange 2010 (w2008 sp2) роль Mail3
подсеть 192.168.16.0/24 тут пока пусто и тут будет дочерний домен
DC11 (w2003r2 sp2)
ISA(w2003r2 sp2)
подсеть 192.168.17.0/24 это "удаленная" площадка резервная с mail2
DC2 (w2008 sp2)
ISA(w2003r2 sp2)
Exchange 2010 (w2008 sp2) роль Mail2
DC1 и DC2 в одном сайте, который привязан к двум подсетям
как-то вот так
если нужны уточнения, то сообщу
Я думаю что хватит и такой схемы.
1 DC
1 ISA
1 E2K10 (CAHT Mail1)
на другой площадке
1 ISA
1 E2K10 (Mail2)
ISA настроен по SiteToSite
Так, разобрался!
Но по порядку,
Для на чала то что я собрал у себя:
Сетка 192.х и сетка 172.х которую объединяет ISA Server (в моем случае TMG) обычный рутинг мех сетками все разрешено, созданы правила визардам.
В Сетке 192.х Active Directory, Exchange HUB/CAS и сервер Mailbox для DAG
в Сетке 172.х второй сервер c ролью Mailbox для DAG, сервер нармально работает в AD все как положено.
Создаю DAG с именем PROD-DAG01 и назначил ему оба ip 192.168.1.110 и 172.16.2.110
Командой
New-DatabaseAvailabilityGroup -Name PROD-DAG01 -WitnessServer LAB-EX01 -WitnessDirectory M:\PROD-DAG01 -DatabaseAvailabilityGroupIPAddresses 172.16.2.110,192.168.1.110
Где WitnessServer LAB-EX01 это мой CAS/HUB из сетки 192.х
WitnessDirectory M:\PROD-DAG01 директория на сервере CAS/HUB
DatabaseAvailabilityGroupIPAddresses IP адрес (а) DAG-a, если не указывать будет назначен IP по DHCP, в нашем случае добавляются оба адреса из обоих подсетей.
DAG создан, полет нармальный,
Теперь нужно добавить сервера в этот DAG
Add-DatabaseAvailabilityGroupServer -Identity 'PROD-DAG01' -MailboxServer 'LAB-MBX01'
Где LAB-MBX01 из сетки 192.х
Добавил сервер из подсетки 192.х все ок,
пытаюсь добавить второй из сетки 172.х
Add-DatabaseAvailabilityGroupServer -Identity 'PROD-DAG01' -MailboxServer 'LAB-MBX02'
где LAB-MBX02 из сетки 172.х
ПРОБЛЕМА! (ошибка)
1 в 1 повторяющая ваш случай, вашу ошибку! , недолго думая пробежался по своим же советам отписанных тут,
остановился вот на чем:
2.Проверить правила доступа на ISA, если все правила выглядят в норме или их нет то запустить мониториг в ISA и настроить на source и destination ваши сервера, попробовать по новой добавить, теперь все „зарезанное“ будет видно.
Я знаю, что в правилах все открыто, но перепроверил, на первый взгляд все ОК, НО!
3.Открыть нужное.
Проверил правила доступа, смотрю Configure RPC protocol policy
отключаю Enforce strict RPC compliance
Сохраняю правила, жду синхронизации, проверяю по новой, все добавилось с первого раза!
Пробуйте у себя,
Жду подтверждения!
Арман.
Arman Obosyan, http://postmaster.ge/blog- Помечено в качестве ответаkkvkkv 17 ноября 2009 г. 11:14
- т.к. у меня ISA2006SP1
то правильно ли я сделал что зашел в System Policy Editor -> Authentication Services -> Active Directory -> General
там есть 2 опции Enforce strict RPC compliance и Enable this configuration group
мне их обе отключить? или я не там смотрю настройки? - Я вот это проделал на сервере mail1
[PS] C:\>New-DatabaseAvailabilityGroup -Name DAG15 -WitnessServer v--e2k10-caht1 -WitnessDirectory c:\DAG15 -DatabaseAvailabilityGroupIpAddresses 192.168.15.55,192.168.17.55 Name Member Servers Operational Servers ---- -------------- ------------------- DAG15 {} [PS] C:\>Add-DatabaseAvailabilityGroupServer -Identity DAG15 -MailboxServer v-e2k10-mail1 [PS] C:\>Get-DatabaseAvailabilityGroup -Identity dag15 |fl RunspaceId : ad664b22-29f7-4204-a992-1903b0390bea Name : DAG15 Servers : {V-E2K10-MAIL1} WitnessServer : V--E2K10-CAHT1.test2010.RU WitnessDirectory : c:\DAG15 AlternateWitnessServer : AlternateWitnessDirectory : NetworkCompression : InterSubnetOnly NetworkEncryption : InterSubnetOnly DatacenterActivationMode : Off StoppedMailboxServers : {} StartedMailboxServers : {} DatabaseAvailabilityGroupIpv4Addresses : {192.168.17.55, 192.168.15.55} OperationalServers : PrimaryActiveManager : ThirdPartyReplication : Disabled ReplicationPort : 0 NetworkNames : {} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=DAG15,CN=Database Availability Groups,CN=Exchange Administrative Group (FYD IBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exch ange,CN=Services,CN=Configuration,DC=test2010,DC=ru Identity : DAG15 Guid : d852992c-8643-4226-a1e4-9e683aedcec9 ObjectCategory : test2010.ru/Configuration/Schema/ms-Exch-MDB-Availability-Group ObjectClass : {top, msExchMDBAvailabilityGroup} WhenChanged : 17.11.2009 11:11:34 WhenCreated : 17.11.2009 11:11:34 WhenChangedUTC : 17.11.2009 6:11:34 WhenCreatedUTC : 17.11.2009 6:11:34 OrganizationId : OriginatingServer : v-dc2-exch2k10.test2010.ru IsValid : True [PS] C:\>Add-DatabaseAvailabilityGroupServer -Identity DAG15 -MailboxServer v-e2k10-mail2 WARNING: The operation wasn't successful because an error was encountered. You may find more details in log file "C:\ExchangeSetupLogs\DagTasks\dagtask_2009-11-17_06-57-59.835_add-databaseavailabiltygroupserver.log". A server-side database availability group administrative operation failed. Error: The operation failed with message: Wi ndows Failover Clustering timed out while trying to validate server 'v-e2k10-mail2'. If this is in a disjoint DNS names pace, the DNS suffixes for all servers in the database availability group must be present on every server. [Server: v-e 2k10-mail1.test2010.ru] + CategoryInfo : InvalidArgument: (:) [Add-DatabaseAvailabilityGroupServer], DagTaskOperationFailedExcept ion + FullyQualifiedErrorId : CC0C7FB7,Microsoft.Exchange.Management.SystemConfigurationTasks.AddDatabaseAvailabilityG roupServer - Можно и там, но через систем полиси на сколько я понимаю отключит полностью,
я отключал только для одного правила
скрин
Arman Obosyan, http://postmaster.ge/blog
ну и вот у меня было также, профиксьте правила на обоих ISA-х
еще я пробывал так, создавал наоборот, в вашем случае сначала добавить v-e2k10-mail2 (в ново созданый DAG) потом v-e2k10-mail1 увидите что проблема уже с v-e2k10-mail1 а не v-e2k10-mail2
Еще в качестве проверки запустите кластер валидатор (просто попробуйте добавить сервер) и вы ивидите как он не может опрасить WMI на сервере из другой подсетки , только после отключения Enforce strict RPC compliance кластер валидатор заработал и все остальное с DAG
Arman Obosyan, http://postmaster.ge/blog- ИзмененоArman Obosyan 17 ноября 2009 г. 9:47mistype
- действительно. в самом правите отключил Enforce strict RPC compliance и я смог добавить второй mail2
Рад что помог!
Удачи.
Арман.
Arman Obosyan, http://postmaster.ge/blog- тогда еще пара вопросов.
у вас
>>создаю DAG с именем PROD-DAG01 и назначил ему оба ip 192.168.1.110 и 172.16.2.110
я так понимаю только один из этих ip будет доступен? или оба одновременно? - тот сервер который будет активный,
Пример
v-e2k10-mail1 и v-e2k10-mail2 сидят в PROD-DAG01
соответствено при создании DAG для каждой подсетки указывались 192.168.1.110 и 172.16.2.110
При пинге PROD-DAG1 будет выдавтся IP адрес DAG активного нода, при перезагрузке активного нода, пинг уже пойдет на второй IP
Arman Obosyan, http://postmaster.ge/blog - Возможно ли сделать "ручное" переключение в случает отказа. В 2007 CCR можно было сделать в настройках кластера Pause у ноды, а когда нужно было включить, просто делали Resume.
Интересно "прокатит" ли это с 2010? с другой стороны, технология Failpver Cluster не изменилась же. - не пробывал, нужно смотреть :)
Вот тут все про DAG
Managing High Availability and Site Resilience
Arman Obosyan, http://postmaster.ge/blog - что то у меня не очень отказоустойчивая система получилась. при "падении" в основной подсети 192.168.15.0 то у меня мой DAG15 в другой подсети отказывается работать, не могу подключиться к самому failover cluster . и в консоли EMC2010 не отображаются DB.
мой DAG15 по новому ip не пингуется также - Arman Obosyan
А вы у себя на стедне, можете отключить узел который находится в основном сайте? У нас кластер продолжает работать?
Да конечно все рвботает и в DNS регистрируется IP активного узла под именем DAG,
Вечером отпишу в деталях + скрины
Arman Obosyan, http://postmaster.ge/blog- странно... а у меня не получается. IP регистрируется.. но не пингуется, ни управление кластером запустить не могу..
- Arman У вас получилось?
- Так,
В сети есть 3 срвера Exchange 2010
LAB-EX01 в основной подсети, CAS/HUB + Witness для DAG
LAB-MBX01 в основной подсети 192.x, содержит базу MDB-DAG01
LAB-MBX02 в другой подсетке 172.х с базой MDB-DAG02
Создана DAG с именем PROD-DAG01 и IP адресами из обоих подсетей 192.168.1.110, 172.16.2.110
Оба сервера (LAB-MBX01, LAB-MBX02) добавлены в эту группу.
Копии почтовых баз (MDB-DAG01 и MDB-DAG02) с серверов (LAB-MBX01, LAB-MBX02) дублируются на каждом,
Пример
и вторая база MDB-DAG02 активна на LAB-MBX01
DNS запись показывает
И пинг
Проверяем стаутс с Cluster Manager
Далее отключаем сервер LAB-MBX01
Arman Obosyan, http://postmaster.ge/blog - на самом интересном месте :)
жду продолжения
сервер LAB-MBX01 ушел в down
Смотрим что у нас на Cluster Manager
Проверяем запись в DNS
Проверяем пинг
Самое главное статус баз
Видно как база MDB-DAG01 запустилась на LAB-MBX02,
И статус второй базы
И тут база MDB-DAG02 запустилась на LAB-MBX02,
Вот пожалуй все.
Если позволите я удаляюсь, выдалась бурная неделя и еще нужно к экзаменам готовится.
Арман.
Arman Obosyan, http://postmaster.ge/blog- то что работает это здорово.. пойду смотреть почему у меня так не выходит.
- заново создал стенд, только сервера у меня стали w2k8r2 , с ними все работает корректно . Продолжаю эксперименты
