none
Настройка DAG в Exchange 2013 RRS feed

  • Общие обсуждения

  • Здравствуйте. Настроил я DAG на двух серверах Exch. В Меню "Группы обеспечения доступности баз данных" сделал группу ExchangeDAG, внес в нее два сервера Exchange1 и Exchange2, сделал копии базы данных на оба сервера. Когда все сервера работают, то я могу спокойно зайти на все узлы в /owa и /ecp, (Exch1, Exch2, ExchDAG), но вот если я выключу сервер Exchange1, то зайти никуда не получается, Exchange2/ecp просто висит, а ExchangeDAG/ecp не принимает пароль пользователя. Может нужно каким то особым образом донастроить DAG чтобы он переключал сервера?
    27 августа 2015 г. 5:14

Все ответы

  • Роли на серверах совмещенные? Виртуальные каталоги конфигурировали для обеспечения балансировки клиентского доступа? Пространство имен и сертификаты соответствуют требованиям к отказоустойчивости и высокой доступности?

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 5:29
  • Да, на каждом сервер одинаковые роли "Почтовый ящик, Клиентский доступ".

    Виртуальные каталоги и пространство имен не трогал, все осталось по умолчанию. Настроил только сертификаты чтобы почта ходила.

    27 августа 2015 г. 5:34
  • Доступа по имени ExchangeDAG быть вообще не должно. Это служебный (системный) объект. Что значит "Настроил только сертификаты чтобы почта ходила."?

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 5:37
  • Мы покупали сертификаты у центра сертификации для доменного имени почтового сервера. Вот его я и добавлял.
    27 августа 2015 г. 5:40
  • Для использования внутри локальной сети нет необходимости в коммерческих сертификатах. Или у вас серверы смотрят в Интернет? (Я имею ввиду публикация для внешнего доступа и внешний SMTP трафик идут напрямую, без публикующего сервера и сервера-пересылки, например Edge). Имена в сертификате и ваше доменное имя совпадают?

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 5:46
  • Да, сертификат сделан для внешних подключений /owa и для клиентов, чтобы не ругался outlook на сертификат. Серверы в инет смотрят через шлюз и входящий почтовый трафик приходит в сеть из инета через Cisco IronPort для фильтрации спама. Никаких серверов пересылки у нас нет. Имя в сертификате (mail.server.biz) не совпадает с доменным именем серверов (exchange1.local, exchange2.local).
    27 августа 2015 г. 5:58
  • То есть транспорт у вас идет через IronPort, это хорошо. А вот клиентский доступ, как я понял, просто пробрасывается (порт 443) с внешнего интерфейса на сервер (один?). Вообще говоря, конфигурация клиентского доступа в ваших условиях, несколько неправильная, хотя бы из-за несовпадения имен в сертификате и доменных имен серверов. Как вариант - создаете в DNS (внутреннем, доменном) зону server.biz и настраиваете пространство имени и виртуальные каталоги используя имя mail.server.biz. А еще раз, внутренний домен (AD) какое имеет имя? случайно не simple name?

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 6:20
  • 1. У вас на серверах по два сетевых интерфейса (внешние польозватели/внутренние)? Или все на одном?

    2. Вы случайно не прицепили на IP из доменной сети внешние сертификаты?

    3. Установлены ли роли AD на серверах Exchange?

    27 августа 2015 г. 6:21
  • Да, из инета сделан проброс 443-го порта. Домен конечно не sample, rb.local. У нас есть ДНС зона server.biz, только я не совсем понимаю для чего нужно настраивать виртуальные каталоги.
    27 августа 2015 г. 6:43
  • 1. На всех серверах по одному сетевому интерфейсу.

    2. Именно так мы и сделали.

    3. Нет, контроллеры AD на других серверах подняты.

    27 августа 2015 г. 6:45
  • Как балансируется OWA между серверами? DNS?
    27 августа 2015 г. 6:52
  • Виртуальные каталоги необходимо настраивать для обеспечения во-первых высокой доступности для пользователей. То есть все клиентские запросы идут на единые имена (например, для OWA это будет https://mail.server.biz/owa) и т.п. При этом становится неважным, на какой из серверов клиентского доступа приходит запрос от пользователя. К тому же, при отказе одного из серверов, клиентские запросы уходят на рабочий сервер, но для уменьшения времени реакции необходимы системы балансировки сетевой нагрузки. Как вариант, при наличии ресурсов можно развернуть виртуальный балансировщик (к примеру тот же KEMP VLM), который помимо функций балансировки всех видов почтового трафика позволяет публиковать веб-сервисы Exchange в интернет (то есть обеспечивать полноценный внешний доступ). Посмотрите пример

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 6:56
  • Как балансируется OWA между серверами? DNS?

    Никак получается. Я думал достаточно будет создать DAG и заходить на общее имя, но это не работает. Мне до сих пор не понятно почему при отключении exchenge1 я не могу зайти на exchange2. Exch1 каким то мастером настроен что ли?

    27 августа 2015 г. 6:58
  • DAG никак не относится к клиентскому доступу. Это элемент отказоустойчивости почтовых баз и не более.

    при попытке подключиться по адресу https://exchange2/ecp что отвечает браузер?


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 27 августа 2015 г. 7:03
    27 августа 2015 г. 7:01
  • По этой статье можно быстро командлетами посмотреть на каком URL слушает OWA, ECP

    http://exchangeserverpro.com/exchange-server-2010-2013-migration-configuring-client-access-servers/

    И настроить какое-то общее имя для всех, балансировать его в DNS или другим способом.

    27 августа 2015 г. 7:03
  • при попытке подключиться по адресу https://exchange2/ecp что отвечает браузер?


    Do not multiply entities beyond what is necessary


    Браузер просто очень долго загружает страницу и в итоге вводит пустой экран.
    27 августа 2015 г. 7:06
  • По этой статье можно быстро командлетами посмотреть на каком URL слушает OWA, ECP

    http://exchangeserverpro.com/exchange-server-2010-2013-migration-configuring-client-access-servers/

    И настроить какое-то общее имя для всех, балансировать его в DNS или другим способом.


    Получается я должен в виртуальных каталогах во всех owa и ecp заполнить внешний URL-адрес, а уже его балансировать на уровне DNS?
    27 августа 2015 г. 7:08
  • И внешний и внутренний URL, кроме того создать в DNS соответствующую запись, которая разрешается в IP обоих серверов Exchange.

    По поводу доступа - попробуйте при включенных обоих серверах достучаться до ECP на первом и на втором. В обоих случаях EAC должен открываться.


    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 7:31
  • И внешний и внутренний URL, кроме того создать в DNS соответствующую запись, которая разрешается в IP обоих серверов Exchange.

    По поводу доступа - попробуйте при включенных обоих серверах достучаться до ECP на первом и на втором. В обоих случаях EAC должен открываться.


    Do not multiply entities beyond what is necessary

    Про ДНС я понял. Буду изучать и настраивать.

    Надо теперь понять почему сами сервера не доступны становятся. При включенных серверах зайти можно везде,  ecp и owa доступна. А вот при выключении одного зайти никуда нельзя.

    • Изменено intel-1 27 августа 2015 г. 7:40
    27 августа 2015 г. 7:34
  • база, в которой находится почтовый ящик администратора, имеет копию? Попробуйте при отключенном первом сервере запустить на втором EMS. Наберите там команду get-mailboxdatabasecopystatus

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 7:41
  • база, в которой находится почтовый ящик администратора, имеет копию? Попробуйте при отключенном первом сервере запустить на втором EMS. Наберите там команду get-mailboxdatabasecopystatus

    Do not multiply entities beyond what is necessary

    [PS] C:\Windows\system32>get-mailboxdatabasecopystatus

    Name                                          Status          CopyQueue ReplayQueue LastInspectedLogTime   ContentIndex
                                                                  Length    Length                             State
    ----                                          ------          --------- ----------- --------------------   ------------
    Mailbox Database 0379025496\EXCHANGERESERVE   Mounted         0         0                                  Healthy
    uniscanDB\EXCHANGERESERVE                     Mounted         0         0                                  Healthy
    polus-st_nskDB\EXCHANGERESERVE                Mounted         0         0                                  Healthy
    otherDB\EXCHANGERESERVE                       Mounted         0         0                                  Healthy

    Я так понял базы нормально скопированы.

    27 августа 2015 г. 7:49
  • в какой базе размещен почтовый ящик администратора? Учетная запись, из под которой вы подключаетесь к Exchange?

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 8:25
  • в какой базе размещен почтовый ящик администратора? Учетная запись, из под которой вы подключаетесь к Exchange?

    Do not multiply entities beyond what is necessary

    В uniscanDB. Я сейчас пытаюсь мигрировать еще один админский ящик в эту базу и получаю ошибку "Почтовый ящик миграции для организации не найден или недоступен".

    Это могут быть связанные проблемы?

    27 августа 2015 г. 9:01
  • У вас осталась дефолтная база данных, созданная при установке первого сервера Exchange?

    Скорее всего да. Перенос ящика вы осуществляете при выключенном первом сервере?

    Роли подняты на обоих серверах одинаковые?


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 27 августа 2015 г. 9:25
    27 августа 2015 г. 9:25
  • У вас осталась дефолтная база данных, созданная при установке первого сервера Exchange?

    Скорее всего да. Перенос ящика вы осуществляете при выключенном первом сервере?

    Роли подняты на обоих серверах одинаковые?


    Do not multiply entities beyond what is necessary


    Базу данный я сам делал. Роли на серверах одинаковые. Миграцию я делал вообще с Exchange2010. Я обновлял Exchange2010, поставил на новый сервер Exchange2013 и на него мигрировал админский почтовый ящик. 

    А что это за "Почтовый ящик миграции"? Его нужно создавать? Я этого не делал.

    27 августа 2015 г. 9:34
  • есть кроме пользовательских еще и служебные почтовые ящики. Они как правило размещаются в первой почтовой базе, которая создается при установке первого сервера, вида "Mailbox Database <DB ID>". Есть у вас такая на Exchange1?

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 9:45
  • У вас осталась дефолтная база данных, созданная при установке первого сервера Exchange?

    Скорее всего да. Перенос ящика вы осуществляете при выключенном первом сервере?

    Роли подняты на обоих серверах одинаковые?


    Do not multiply entities beyond what is necessary


    [PS] C:\Windows\system32>Get-Mailbox -Arbitration

    Name                      Alias                ServerName       ProhibitSendQuota
    ----                      -----                ----------       -----------------
    SystemMailbox{1f05a927... SystemMailbox{1f0... exchange         Unlimited
    FederatedEmail.4c1f4d8... FederatedEmail.4c... exchange         1 MB (1,048,576 bytes)
    SystemMailbox{e0dc1c29... SystemMailbox{e0d... exchange         Unlimited
    SystemMailbox{bb558c35... SystemMailbox{bb5... exchange1        Unlimited

    Я так понимаю последняя база на exchange1 и есть служебная.

    27 августа 2015 г. 9:55
  • есть кроме пользовательских еще и служебные почтовые ящики. Они как правило размещаются в первой почтовой базе, которая создается при установке первого сервера, вида "Mailbox Database <DB ID>". Есть у вас такая на Exchange1?

    Do not multiply entities beyond what is necessary


    SystemMailbox{bb558c35... SystemMailbox{bb5... exchange1        Unlimited

    Я так понимаю она и есть служебная?

    27 августа 2015 г. 9:56
  • Все 4 - служебные. Но, как я вижу, у вас на Exchange1 только один из них.

    Вы переносили служебные почтовые ящики в новые базы? Серверы Exchange 2010 у вас все еще в работе?


    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 10:07
  • Все 4 - служебные. Но, как я вижу, у вас на Exchange1 только один из них.

    Вы переносили служебные почтовые ящики в новые базы? Серверы Exchange 2010 у вас все еще в работе?


    Do not multiply entities beyond what is necessary


    Нет, служебные ящики не трогал и Exchange 2010 работает. Exchange 2013 я пока только настраиваю.
    27 августа 2015 г. 10:09
  • покажите вывод Get-MailboxDatabase -Server Exchange1

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 10:18
  • покажите вывод Get-MailboxDatabase -Server Exchange1

    Do not multiply entities beyond what is necessary

    [PS] C:\Windows\system32>Get-MailboxDatabase -Server Exchange1

    Name                           Server          Recovery        ReplicationType
    ----                           ------          --------        ---------------
    Mailbox Database 1593635040    EXCHANGE1       False           None
    uniscanDB                      EXCHANGERESERVE False           Remote
    polus-st_nskDB                 EXCHANGERESERVE False           Remote
    otherDB                        EXCHANGERESERVE False           Remote
    27 августа 2015 г. 10:28
  • теперь сделайте следующее:

    Get-MailboxDatabase - Server Exchange1 | Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase uniscanDB.

    После окончания процесса переноса служебных почтовых ящиков можно будет удалить базу Mailbox Database 1593635040   

    После чего попробуйте погасить Exchange1 и подключиться по ECP.


    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 10:38
  • теперь сделайте следующее:

    Get-MailboxDatabase - Server Exchange1 | Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase uniscanDB.

    После окончания процесса переноса служебных почтовых ящиков можно будет удалить базу Mailbox Database 1593635040   

    После чего попробуйте погасить Exchange1 и подключиться по ECP.


    Do not multiply entities beyond what is necessary

    А что это команда делает? Она Exchange2010 не порушит?
    27 августа 2015 г. 10:56
  • нет, вы всего лишь перенесете служебные почтовые ящики из дефолтной базы.

    Она у вас не имеет копии, поэтому при остановке первого сервера у вас не получается запустить Exchange Administrative Center (ECP)


    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 11:00
  • нет, вы всего лишь перенесете служебные почтовые ящики из дефолтной базы.

    Она у вас не имеет копии, поэтому при остановке первого сервера у вас не получается запустить Exchange Administrative Center (ECP)


    Do not multiply entities beyond what is necessary

    [PS] C:\Windows\system32>Get-MailboxDatabase - Server Exchange1 | Get-Mailbox -Arbitration | New-MoveRequest -TargetData
    base uniscanDB
    Не удается найти позиционный параметр, принимающий аргумент "Server".
        + CategoryInfo          : InvalidArgument: (:) [Get-MailboxDatabase], ParameterBindingException
        + FullyQualifiedErrorId : PositionalParameterNotFound,Get-MailboxDatabase
        + PSComputerName        : exchange1.rb.local
    27 августа 2015 г. 11:15
  • ну в первом случае командлет у вас выполнился без ошибок, а разница в них только в увеличении конвейера. Проверьте еще раз правильность ввода. Можно в кавычки взять имя сервера.

    Do not multiply entities beyond what is necessary

    27 августа 2015 г. 11:23
  • "но вот если я выключу сервер Exchange1, то зайти никуда не получается, Exchange2/ecp просто висит, а ExchangeDAG/ecp не принимает пароль пользователя. Может нужно каким то особым образом донастроить DAG чтобы он переключал сервера?"

    За членами DAG следит компонент PAM. Он независим от ECP.

    Поэтому, даже если ECP недоступно - DAG может работать вполне нормально.

    27 августа 2015 г. 12:48
  • ну в первом случае командлет у вас выполнился без ошибок, а разница в них только в увеличении конвейера. Проверьте еще раз правильность ввода. Можно в кавычки взять имя сервера.

    Do not multiply entities beyond what is necessary

    Выполнил, ошибка была в лишнем пробеле.

    [PS] C:\Windows\system32>Get-MailboxDatabase -Server Exchange1 | Get-Mailbox -Arbitration | New-MoveRequest -TargetDatab
    ase uniscanDB

    DisplayName               StatusDetail              TotalMailboxSize          TotalArchiveSize         PercentComplete
    -----------               ------------              ----------------          ----------------         ---------------
    Microsoft Exchange        Queued                    47.68 KB (48,825 bytes)                            0

    28 августа 2015 г. 2:55
  • "но вот если я выключу сервер Exchange1, то зайти никуда не получается, Exchange2/ecp просто висит, а ExchangeDAG/ecp не принимает пароль пользователя. Может нужно каким то особым образом донастроить DAG чтобы он переключал сервера?"

    За членами DAG следит компонент PAM. Он независим от ECP.

    Поэтому, даже если ECP недоступно - DAG может работать вполне нормально.

    Я уже понял что DAG всего лишь для синхронизации баз нужен.

    Я думаю что моя проблема в том, что админский пользователь находится не в синхронизированной базе или в БД на Exchange2010, но я его переносил в Exch2013. Я пытался сделать повторную миграцию пользователя, но сервер выдает ошибку "Почтовый ящик миграции для организации не найден или недоступен", вот с ней я думаю и нужно для начала разобраться.

    28 августа 2015 г. 2:58
  • ""Почтовый ящик миграции для организации не найден или недоступен"

    В такую ситуацию можно попасть, если принудительно "убить" базу, в которой находился этот почтовый ящик.

    Или даже удален целиком сервер в ADSIEdit.msc. (Так делать можно, но с пониманием последствий)

    Благо данный почтовый ящик "базонезависим" и его можно пересоздать.

    28 августа 2015 г. 4:08
  • Ну вот все получилось. Я взял тестовую учетку под которой тестировал Exchange2013 (она находится в БД uniscanBD), дал ей права администратора Exchange. И при выключенном  Exchange1 я под ней зашел на Exchange2. То есть основная админсткая учетка находится не в той БД, плюс к этому Outlook сам понял что Exchange1 выключился и видимо переключился на Exchange2 потому как почту я смог отправить и получить. С этим понятно.

    Еще помогите исправить ошибку при миграции "Почтовый ящик миграции для организации не найден или недоступен".

    28 августа 2015 г. 4:10
  • Попробуйте запустить на сервере Exchange с дистрибутива, с которого делали установку, в командной строке: setup /PrepareAD /IAcceptExchangeServerLicenseTerms

    Возможно по какой-то причине у вас отсутствуют необходимые системные объекты Exchange 2013. Эта команда создаст их.


    Do not multiply entities beyond what is necessary

    28 августа 2015 г. 4:34
  • Попробуйте запустить на сервере Exchange с дистрибутива, с которого делали установку, в командной строке: setup /PrepareAD /IAcceptExchangeServerLicenseTerms

    Возможно по какой-то причине у вас отсутствуют необходимые системные объекты Exchange 2013. Эта команда создаст их.


    Do not multiply entities beyond what is necessary


    Выполнил. В AD появился пользователь Migration.8f3e7716-2011-43e4-96b1-aba62d229136, но при миграции так и выскакивает ошибка.
    28 августа 2015 г. 5:36
  • Перенос ящика делаете через EAC?

    Попробуйте через EMS:Get-Mailbox <alias> | New-MoveRequest -TargetDatabase <имя базы>

    И еще проверьте нет ли у вас сохраненных пакетов миграции или запросов на перемещение (Get-MoveRequest), если есть, удалите их.


    Do not multiply entities beyond what is necessary

    28 августа 2015 г. 6:00
  • Я в ecp делаю миграцию. В меню "Миграция" ничего нет.

    А через shell похожу выполнилась миграция.

    [PS] C:\Windows\system32>Get-Mailbox ivanov.adm | New-MoveRequest -TargetDatabase UniscanDB

    DisplayName               StatusDetail              TotalMailboxSize          TotalArchiveSize         PercentComplete
    -----------               ------------              ----------------          ----------------         ---------------
    Евгений Иванов(админ)     Queued                    100.1 KB (102,549 bytes)                           0

    28 августа 2015 г. 6:32
  • проверьте статус выполнения переноса:

    Get-MoveRequest | Get-MoveRequestStatistics


    Do not multiply entities beyond what is necessary

    28 августа 2015 г. 6:39
  • [PS] C:\Windows\system32>Get-MoveRequest | Get-MoveRequestStatistics

    DisplayName               StatusDetail              TotalMailboxSize          TotalArchiveSize         PercentComplete
    -----------               ------------              ----------------          ----------------         ---------------
    Евгений Иванов(админ)     Completed                 100.1 KB (102,549 bytes)                           100
    Microsoft Exchange        Completed                 47.68 KB (48,825 bytes)                            100
    28 августа 2015 г. 6:52
  • Ну вот, все получилось. Проблема решена?

    Do not multiply entities beyond what is necessary

    28 августа 2015 г. 7:06
  • Ну вот, все получилось. Проблема решена?

    Do not multiply entities beyond what is necessary

    В ecp так и вылазит ошибка что ящик миграции не доступен.
    28 августа 2015 г. 7:08
  • Каким браузером пользуетесь?
    3 сентября 2015 г. 12:26