none
2 Máquinas com DAG sendo acessada sem NLB. RRS feed

  • Pergunta

  • Pessoal,

    Tenho um ambiente virtualizado, com 2 servidores Exchange 2010 com os papeis HUB/CAS/MB instalados, eu habilitei o DAG nestes servidores, só q me surgiu a necessidade de ter alta disponibilidade no CAS tambem, eu estava pesquisando sobre este assunto na internet e encontrei varios artigos afirmando o seguinte:

    Quando possuímos apenas duas máquinas e as mesmas estão rodando HUB/MB/CAS e está instalado o DAG nestas máquinas, não podemos ter tb o Windows NLB instalado nas mesmas, pois o Windows não suporta o Failover Cluster e o NLB ao mesmo tempo, é uma coisa, ou outra, aí neste caso precisaremos usar um Hardware para fazer o NLB, que pode ser da marca F5 por exemplo e nele configurarmos ambos os servidores CAS.
    Beleza, só que eu fiz uma configuração sem o uso de hardware e nem do Windows NLB e funcionou, fiz assim:

    -  Criei um DAG com o nome MAIL, que criou por sua vez um Failover Cluster com o mesmo nome MAIL.CONTOSO.COM, ele mesmo criou o registro A no DNS automaticamente.

    - Rodei o cmdlet no shell : New-ClientAccessArray -fqdn mail.contoso.com -site aracaju, depois, Get-MailboxDatabase | set-MailboxDatabase -RPCClientAccessServer mail.contoso.com.

    E como eu disse anteriormente, ta funcionando perfeitamente, ou seja, os clientes outlook automaticamente descobrem mail.contoso.com, e o owa eu acesso via mail.contoso.com e quando simulo um failover, os clientes autlook e owa perdem a conexão, mas, é só dá um F5 e pronto, eles tornam a se conectar na mesma seção.

    Agora minha pergunta, pq a Microsoft e diversos tutorias falam da necessidade do NLB pra ter HA em CAS, quando temos o mesmo instalado na mesma máquina q armazena o DAG, se o trem funciona, apenas configurando o Array do CAS?

     

    sábado, 7 de agosto de 2010 17:57

Respostas

  • Rodrigo,

    a questão do NLB é que na versão 2010, todos os clientes se conectam ao CAS, no 2007, os clientes MAPI conectavam direto no MB, e os restante no CAS, agora não, agora é todo mundo no CAS.

    O uso do NLB em um servidor que não é o MB,CAS em um só é que quando ocorre o failover e vc tem um servidor CAS separado, o cliente não perde o acesso, como você relatou, que aperta F5 e volta, quando o CAS ta em NLB e não é o mesmo que o MB, o CAS mantém o acesso do cliente ativo e quanto o novo MB sobe ele conecta no novo, e isso é transparente pro cliente.

    Não faz muito sentido em ter separados se a sua estrutura é pequena, mas imagine uma corporação, 300mil usuários dando F5 ao mesmo tempo, haja link e haja memória.

    Entendeu?

    abs


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    • Marcado como Resposta Rodrigo Silvestre terça-feira, 22 de fevereiro de 2011 01:09
    segunda-feira, 9 de agosto de 2010 15:09
    Moderador

Todas as Respostas

  • Rodrigo,

    a questão do NLB é que na versão 2010, todos os clientes se conectam ao CAS, no 2007, os clientes MAPI conectavam direto no MB, e os restante no CAS, agora não, agora é todo mundo no CAS.

    O uso do NLB em um servidor que não é o MB,CAS em um só é que quando ocorre o failover e vc tem um servidor CAS separado, o cliente não perde o acesso, como você relatou, que aperta F5 e volta, quando o CAS ta em NLB e não é o mesmo que o MB, o CAS mantém o acesso do cliente ativo e quanto o novo MB sobe ele conecta no novo, e isso é transparente pro cliente.

    Não faz muito sentido em ter separados se a sua estrutura é pequena, mas imagine uma corporação, 300mil usuários dando F5 ao mesmo tempo, haja link e haja memória.

    Entendeu?

    abs


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    • Marcado como Resposta Rodrigo Silvestre terça-feira, 22 de fevereiro de 2011 01:09
    segunda-feira, 9 de agosto de 2010 15:09
    Moderador
  • Pessoal,

    Tenho um ambiente virtualizado, com 2 servidores Exchange 2010 com os papeis HUB/CAS/MB instalados, eu habilitei o DAG nestes servidores, só q me surgiu a necessidade de ter alta disponibilidade no CAS tambem, eu estava pesquisando sobre este assunto na internet e encontrei varios artigos afirmando o seguinte:

    Quando possuímos apenas duas máquinas e as mesmas estão rodando HUB/MB/CAS e está instalado o DAG nestas máquinas, não podemos ter tb o Windows NLB instalado nas mesmas, pois o Windows não suporta o Failover Cluster e o NLB ao mesmo tempo, é uma coisa, ou outra, aí neste caso precisaremos usar um Hardware para fazer o NLB, que pode ser da marca F5 por exemplo e nele configurarmos ambos os servidores CAS.
    Beleza, só que eu fiz uma configuração sem o uso de hardware e nem do Windows NLB e funcionou, fiz assim:

    -  Criei um DAG com o nome MAIL, que criou por sua vez um Failover Cluster com o mesmo nome MAIL.CONTOSO.COM, ele mesmo criou o registro A no DNS automaticamente.

    - Rodei o cmdlet no shell : New-ClientAccessArray -fqdn mail.contoso.com -site aracaju, depois, Get-MailboxDatabase | set-MailboxDatabase -RPCClientAccessServer mail.contoso.com.

    E como eu disse anteriormente, ta funcionando perfeitamente, ou seja, os clientes outlook automaticamente descobrem mail.contoso.com, e o owa eu acesso via mail.contoso.com e quando simulo um failover, os clientes autlook e owa perdem a conexão, mas, é só dá um F5 e pronto, eles tornam a se conectar na mesma seção.

    Agora minha pergunta, pq a Microsoft e diversos tutorias falam da necessidade do NLB pra ter HA em CAS, quando temos o mesmo instalado na mesma máquina q armazena o DAG, se o trem funciona, apenas configurando o Array do CAS?

     

    Rodrigo,

    Eu tenho um cenário com 4 servidores 2 MBX e 2 CAS/HUB/MBX. O seu ambiente continua funcional? 

    Eu realmente achei interessante a solução.


    Artur de Souza Aragão - Analista TI Pleno
    quarta-feira, 9 de novembro de 2011 02:53
  • Rodrigo,

    Eu estou pensando em como vou usar esta solução, uma vez que o meu cenário se difere um pouco do seu. Os DAGs estão configurados em um seguimento de rede diferente servindo apenas para replicação das databases, enquanto o seguimento normalmente utilizado para a rede, serve para o MAPI. Estou pensando como faria, pois no seu caso você utilizou tanto replicação, quanto MAPI no mesmo seguimento.

     


    Artur de Souza Aragão - Analista TI Pleno
    segunda-feira, 14 de novembro de 2011 12:22