Exchange2013不同於2010的最大之處就在於使用Web管理控制檯!
在 Exchange 2013 中,原本在 Exchange 2007 和 Exchange 2010 中使用的管理控制檯EMC已經不存在了,新的管理控制檯是基於Web模式的,它可以在無需安裝任何管理工具的電腦中訪問和管理 Exchange 服務器。這個新的控制檯叫Exchange管理中心Exchange Administration Center (EAC)。它取代了Exchange 2010 中我們的熟悉的EMC和ECP,並且新版本的EAC與大部分的主流瀏覽器兼容。
由於EAC是一個基於 Web 的管理控制檯,因此需要使用 ECP 虛擬目錄 URL 才能通過 Web 瀏覽器訪問它。EAC 支持在組織內部和外部訪問
內部URL: /ecp">https://<CASServerName>/ecp 或者.com/ecp">https://mail.<DomainName>.com/ecp
外部URL: .com/ecp">https://mail.<DomainName>.com/ecp
對於安全級別要求較高的組織,如果要關閉 Exchange 管理中心 的Internet 訪問,請參考
http://technet.microsoft.com/zh-cn/library/jj218639.aspx
Exchaneg Server 2013只有EMS和Exchange Toolbox了
如果要登錄到Exchaneg Server 2013管理後臺,只需要在瀏覽器中輸入
/ECP">https://<CASservername/serverIP>/ECP
關於DAG數據庫可用性組,可參考
http://technet.microsoft.com/zh-CN/library/dd979799(v=exchg.150).aspx
配置DAG的目的是爲了增強郵件服務器的高可用,避免一臺Mailbox服務器損壞之後,郵件系統用戶無法訪問郵箱。
配置DAG時Mailbox服務器最好有兩塊網卡,一塊網卡用於生產環境,另一塊網卡用於DAG之間的複製。
創建DAG前,首先確認Exchange所有服務器都隸屬於Exchange Trusted Subsystem組
一般建議使用CAS服務器作爲DAG見證服務器,如果見證服務器不是 Exchange服務器,則必須在創建 DAG 之前將 Exchange Trusted Subsystem組加入見證服務器本地的administrator組中。
同時使用Windows Server 2012 的郵箱服務器來部署數據庫可用性組 (DAG) 時,由於 Windows Server 2012 計算機對象的權限更改,Windows Server 2012 DAG 成員必須預留和設置 CNO(羣集網絡對象)。
詳細可參考
http://technet.microsoft.com/zh-cn/library/ff367878.aspx
如果Windows Server 2012 的郵箱服務器沒有預留CNO,創建DAG時將會出現錯誤:
服務器端數據庫可用性組管理操作失敗。錯誤 操作失敗。CreateCluster 錯誤可能是靜態地址配置錯誤所致。錯誤: 羣集操作失敗。錯誤: 羣集 API'"CreateCluster() 失敗,出現 0x5。錯誤: 拒絕訪問。"'失敗。。 [服務器: MB01.contoso.com]
手動創建CNO(羣集網絡對象)
在域控制器上,打開Active Directory用戶和計算機,展開域節點“computer”,在右側窗口中點擊右鍵,選擇“新建”-“計算機”
輸入DAG羣集計算機名稱,點擊確定
爲了便於區分賬戶類型,給DAG01添加描述信息
然後需要將權限分配給 CNO,在Active Directory用戶和計算機中點擊“查看”,勾選“高級功能”
雙擊CNO計算機名稱,打開屬性對話框,切換到“隸屬於”選項卡,將DAG01加入到“Exchange Trusted Subsystem 組”
然後切換到“安全”選項卡,爲DAG成員服務器分配完全控制權限
點擊“添加”
對象類型選擇“計算機”,然後查找DAG成員服務器名稱,並添加
併爲DAG成員服務器MB01和MB02分配“完全控制”權限,最後點擊“確定”
返回Active Directory用戶和計算機,選擇CNO對象DAG01,右鍵選擇“禁用賬戶”,完成這些操作後即可開始創建DAG高可用了。
DAG的步驟:
首先輸入網址https://mail.contoso.com/ecp 或者 https://<CASServerName>/ecp 登錄到ECP中,點擊“服務器”-“數據庫可用性組”,點擊 + 新建,
新建數據庫可用性組,填入DAG名稱、見證服務器名稱、DAG IP地址等,點擊“確定”
見證目錄可不填,DAG會在見證服務器上自動創建見證目錄,也可自己指定。
點擊“保存”開始創建。完成後打開後可以看見剛纔新建的DAG名稱。
雙擊DAG名稱,即可查看DAG01的相關信息
爲DAG添加成員
單擊 ,從列表選擇服務器MB01,單擊“添加”,然後單擊“確定”。
單擊“保存”,以保存更改。
當成功完成任務時,單擊“完成”。
同樣方法添加MB02到DAG01中。
添加完成後,在Exchange控制檯中,查看DAG01,看到包含MB01和MB02兩臺mailbox。
驗證DAG是否配置成功
ADUC中computer裏DAG01名稱的計算機賬戶會被啓用
DNS中還新增了一條dag01的A記錄
見證服務器CAS01上會自動創建見證目錄及見證文件
在MB01和MB02的故障轉移羣集管理器中,也能查看到MB01和MB02兩個節點的狀態
查看DAG網絡屬性
完成dag成員添加,默認DAG屬性中看不到DAG網絡的屬性及狀態。
雙擊dag01,打開dag01屬性,勾選“手動配置數據庫可用性組網絡”,然後點擊保存。
完成後就可以查看DAG網絡的屬性及狀態了
分別點擊“MapIDagNetwork”和“ReplicationDagNetwork01”網絡的“查看詳情”,即可查看到當前DAG的網絡屬性。
爲數據庫添加副本
切換到數據庫選項,首先創建MB01數據庫,然後爲MB01添加副本,來檢查DAG配置是否正常
輸入數據庫名稱及路徑,點擊“保存”
添加數據庫副本到另一臺服務器,點擊新建的數據庫名稱,然後點擊 …. 來添加副本
選擇MB02這臺mailbox,點擊“保存”
完成後點擊“關閉”
返回Exchange控制檯,將查看到MB01這個數據庫同時在MB01和MB02兩臺服務器上。
配置備用見證服務器
DAG使用見證服務器作爲故障轉移仲裁,因此見證服務器同樣需要高可用,下面來爲dag01配置備用見證服務器CAS02。
備用見證服務器只能使用命令行來完成
Set-DatabaseAvailabilityGroup -Identity DAG01 -AlternateWitnessServer CAS02
查看DAG狀態