none
2 Server DAG - Ausfallsicherheit nur bei einem? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe eine DAG mit zwei Exchange 2016 Servern. Heute wollte ich das ganze mal testen.

    Server A war zu erst vorhanden

    Server B kam später dazu

    die DAG habe ich aktuell nur über RRDNS eingerichtet.

    Wenn ich Server B abschalte ist alles kein Problem, Outlook hat 20-30 Sekunden Ausfall und verbindet sich dann ohne Probleme neu.

    Schalte ich Server A jedoch ab, kommt bei Outlook eine Windows Anmeldung hoch und er verbindet sich nicht automatisch neu?

    Donnerstag, 2. November 2017 16:55
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    drei Fragen:

    1. Funktioniert der Failover denn im Backend einwandfrei? Sprich: Sind die DBs auf dem verbleibenden Server aktiv?

    2. Ist die Konfiguration der Authentifizierungsmethoden bei den virtuellen Verzeichenissen beider Knoten identisch?

    3. Ist Kerberos im Spiel, d.h. von Outlook zu Exchange?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 2. November 2017 19:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    1. Ja, alle DBs haben eine aktive Kopie.

    2. Habe ich extra nochmal gecheckt ist auch identisch

    3. Ja, haben klassiche eine Domäne inkl. Exchange das Outlook ist automatisch mit den Windows Nutzdaten anmeldet.

    Freitag, 3. November 2017 15:42
    |
  • Question
    Anmelden
    0
    Anmelden

    3. Ja, haben klassiche eine Domäne inkl. Exchange das Outlook ist automatisch mit den Windows Nutzdaten anmeldet.

    ...das kann aber (und wird im Default auch) NTLM sein. Wenn Du im Outlook "Connection Status" einblenden lässt, was steht da in der Spalte "Auth"?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Freitag, 3. November 2017 16:29
    |
  • Question
    Anmelden
    0
    Anmelden
    Dort steht "AutoLogon*" bei Outlook 2016
    Sonntag, 5. November 2017 15:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Maddin, 

    wir nutzen auch RoundRobin und es verhält sich bei uns mit Outlook 2013 (leider) auch so. Lt. Outlook Doku könnte es zwar etwas besser gehen, aber die Praxis zeigt, dass es derzeit so ist. Woher soll denn Outlook mit einer bestehenden Verbindung wissen dass es einen neuen DNS anfordern soll. Wenn du das willst wirst du um einen Loadbalancer nicht herumkommen. Für uns reicht die RRDNS da wir im Betrieb noch kaum Ausfälle hatten aber bei einem Patchday (ausserhalb der Dienstzeiten) sehr von dieser stabilen und kostengünstigen Variante profitieren.

    Chris

    Montag, 6. November 2017 16:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Normalerweise sollte Outlook nach 20 - 30 Sekunden wieder beim DNS anfragen und die zweite Antwort erhalten.

    Ich würde es ja verstehen wenn es in beide Richtungen nicht geht. Aber es macht wenig sinn das ich einen Server abschalten kann und alles ist super und den anderen nicht?

    Montag, 6. November 2017 18:41
    |
  • Question
    Anmelden
    0
    Anmelden

    ich denke du hast zufällig genau den Server erwischt wo auch die Datenbank des User liegt. Daher ging es in einer Richtung. Prefered Active Database - Stimmts? 

    Hast du mehrere Postfächer (shared Mailboxen) vom anderen Servern eingebunden? Dann wirst du den Ausfall auch bemerken.

    Chris

    Montag, 6. November 2017 18:59
    |
  • Question
    Anmelden
    0
    Anmelden
    der DNS weiß ja nicht, dass dein Server down ist (ist ja kein Loadbalancer) , warum sollte er ihm daher die zweite Antwort geben :-)

    Chris

    Montag, 6. November 2017 19:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Normalerweise sollte Outlook nach 20 - 30 Sekunden wieder beim DNS anfragen und die zweite Antwort erhalten.

    Nicht ganz korrekt. Normalerweise cacht Outlook ALLE Antworten von RR-DNS und springt zur nächsten IP, wenn die ursprünglich gewählte ausfällt. Zumindest bis zum Ablauf der TTL.

    Frank Carius hat mal eine Untersuchung dazu angestellt: https://www.msxfaq.de/cluster/dnsroundrobin.htm

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    Montag, 6. November 2017 19:31
    |
  • Question
    Anmelden
    0
    Anmelden

    ich denke du hast zufällig genau den Server erwischt wo auch die Datenbank des User liegt. Daher ging es in einer Richtung. Prefered Active Database - Stimmts? 

    Hast du mehrere Postfächer (shared Mailboxen) vom anderen Servern eingebunden? Dann wirst du den Ausfall auch bemerken.

    Chris

    Na aber das ist doch der Sinn einer DAG, das die User weiterarbeiten können wenn ein Server down ist? Sonst macht die DAG ja nut teilweise bedingten Sinn?
    Hat niemand eine funktionierende DAG hier in Betrieb? :-)
    Dienstag, 7. November 2017 07:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Hat niemand eine funktionierende DAG hier in Betrieb? :-)

    Natürlich, und durchaus auch mit Round Robin DNS im Frontend.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 7. November 2017 07:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Hat niemand eine funktionierende DAG hier in Betrieb? :-)

    Doch, aber alle meine Kunden mit DAG haben auch einen (oder zwei) Loadbalancer.

    ;)

    Gruß Norbert

    Dienstag, 7. November 2017 08:47
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hat niemand eine funktionierende DAG hier in Betrieb? :-)

    Natürlich, und durchaus auch mit Round Robin DNS im Frontend.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Na und ich gehe mal von aus das wenn ein Server down ist die User weiterarbeiten können oder nicht? Dafür ist die DAG doch da?

    Leider kann ich derzeit noch nicht finden wieso es bei mir nicht geht.

    Donnerstag, 9. November 2017 16:06
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    natürlich ist die DAG grundsätzlich dazu da, um dieses zu gewährleisten. Aber der Begriff "Ausfallsicherheit" in deinem Titel ist etwas irreführend. Exchange Server ist für zwei Arten der "Ausfallsicherheit" entwickelt:

    • Verfügbarkeit der Postfächer
    • Verfügbarkeit des E-Mail Transports

    Nun haben aber beide völlig unterschiedliche Anforderungen an den Betrieb von Exchange. Die Einrichtung einer 2-Server DAG hat noch nichts mit Ausfallsicherheit und erhöhter Verfügbarkeit zu tun.

    Bei der Nutzung von RRDNS muss man auch die Erwartungshaltung der Anwender entsprechend betüddeln. Anwender gehen ja leider immer davon aus, dass Exchange immer verfügbar ist.

    Sind die beiden Exchange Server auch SMTP Relay Systeme für interne Applikationen? Wie kommen diese mit RRDNS klar?

    Beste Grüße,
    Thomas

    Thomas Stensitzki | MCSM - MCM - MCT- MCSE - MCSA - MODE | Blog: http://justcantgetenough.granikos.eu/ | Twitter: @stensitzki

    Montag, 29. Januar 2018 13:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    um wirklich eine für den User einen (fast) nicht beeinträchtigenden Betrieb, bei Ausfall einer deiner Server zu gewährleisten, brauchst du einen Loadbalancer.

    Du dir da auch mal den ZenLoadbalancer angucken. Mit vernünftiger Hardware kein Problem.

    Gruß
    Jesse

    Note: Posts are provided without warranty.


    Montag, 29. Januar 2018 14:24
    |