Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Миграция с Exchange 2010 на Exchange 2016, настройка DAG Exchange 2016 (часть 2).


В предыдущей части моего повествования, было подняты две ноды Exchange 2016 рядом с действующим Exchange 2010:

Миграция с Exchange 2010 на Exchange 2016, установка Exchange 2016 (часть 1).

в итоге, у нас получилось:

  • dc1.test.loc (PDC-Windows2008R2-192.168.10.59)
  • dc2.test.loc (SDC-Windows2016-192.168.10.65)
  • mailtest.test.loc (Mail-Windows2008R2-Exchange2010(CU17)-192.168.10.68)
  • mail1.test.loc (Mail1-Windows2016-Exchange2016(CU6)-192.168.10.44)
  • mail2.test.loc (Mail2-Windows2016-Exchange2016(CU6)-192.168.10.56)

Далее необходимо объединить две ноды Exchange 2016 в DAG (https://technet.microsoft.com/ru-ru/library/dd979799(v=exchg.150).aspx)

Перед тем, как приступить, не лишним будет внимательно ознакомиться с публикациями коллег…

Станислав писал об этом здесь: https://www.buldakov.ru/?p=3186 

Алексей (правда по 2013 серверу, но не суть) здесь: http://www.alexxhost.ru/2012/10/exchange-2013-database-availability.html

http://www.alexxhost.ru/2012/10/exchange-2013-database-availability_12.html

Приступаем непосредственно к созданию DAG.

Для создания DAG нам потребуется так называемый сервер-свидетель. Сервер свидетель требуется для корректной работы всего DAG. FSW может быть настроен на любом сервере клиентского доступа Exchange 2013 или на файловом сервере под управлением Windows Server 2003 Sp2 и выше.

В нашем текущем случае, чтоб долго не думать, быстро развернем отдельный сервер из шаблона:

  • dag.test.loc (DAG-Windows2016-192.168.10.67)

Для корректной работы необходимо добавить группу Exchange Trusted Subsystem в группу локальных администраторов сервера-свидетеля. Если вы забудете это сделать, то получите следующую ошибку: “The Exchange Trusted Subsystem is not a member of the local Administrators groups on specified witness server”

Иногда эта же ошибка всплывает и после добавление нужной группы в группу локальных администраторов.  В таком случае перезагружаем сервер- свидетель.

Далее заходим в Центр администрирования Exchange-Серверы-Группы обеспечения доступности баз данных и пытаемся создать наш кластер «+»

Но при попытке создания получаем «Кулак дружбы», кластер никак не хочет собираться, постоянно выпадает с ошибкой. Перед тем как приступить к созданию кластера необходимо выполнить следующие действия, которые в большинстве случаев слабо освещены в постах или не освещены вовсе:

http://windowsitpro.com/blog/exchange-2013-dags-windows-2012-and-cno

После данных манипуляций кластер успешно собирается, получаем следующую картинку (назвать кластер можно как угодно или как удобно):

Здесь же видим, что в AD появилась учетная запись нашего кластера dagcluster

Адрес 192.168.10.70 указанный выше, это как раз и есть тот адрес, А запись которого в DNS указывает на имя нашего кластера (если она автоматом не появилась в DNS, то не забываем ее руками туда прописать)

*здесь еще интересный момент, дело в том, что вот этот пост гласит, что надо выключить учетку, раздать права и т.д.

http://windowsitpro.com/blog/exchange-2013-dags-windows-2012-and-cno

а вот надо ли ее потом включать или нет, непонятно (работает как с выключенной, так и со включенной учеткой). Пришлось просить совета у знающих людей, уточнили у Станислава… В итоге учетная запись все же должна быть включена:

https://technet.microsoft.com/en-us/library/ff367878(v=exchg.160).aspx

Проверим, что кластер живет и здравствует: get-databaseavailabilitygroup 

Добавление копий почтовых баз на пассивную ноду.

Заходим Центр администрирования Exchange-Серверы-Базы данных выбираем базу и нажимаем-Добавить копию базы данных 

Далее базы реплицируются на соседние сервера в итоге должна получиться следующая картинка:

Вроде все верно и правильно, но решили еще раз посмотреть на кластер:  заходим в Диспетчер отказоустойчивости кластеров на любой из нод и смотрим, что прописано

Интересно, что кластер вроде работает как нужно, но ошибки все равно присутствуют:

Здесь же можно проверить и работоспособность кластера в целом

Далее необходимо развернуть тестовую клиентскую машинку для проверки работоспособности отказоустойчивости:

  • pc1.test.loc (PC1-Windows10-Office2016-DHCP)

Далее меняем пути виртуальных каталогов каталогов с тех которые были указаны для каждого сервера, на единый путь нашего DAG кластера:

Это можно сделать как через PS:   Set-MapiVirtualDirectory -Identity «mapi (Default Web Site)» -InternalUrl https://dagcluster.test.loc/mapi -IISAuthenticationMethods NTLM,Negotiate

так и через графический интерфейс:

Проверяем на тестовом компьютере, что цепляется правильный путь при подключении:

Как видим, ссылка правильная

Далее поочередно выключаем или первую или вторую ноду, проверяем, что почта ходит (пока внутри между пользователями домена, снаружи еще пока не настраивали). При недоступности, той или иной ноды Outlook может ругаться на сертификаты, но в целом почта продолжает работать и это радует….

Последнее, что имеет смысл сделать на данном этапе, это изменить пути Autodiscover (также на обоих нодах), через графический интерфейс сделать это скорее не получится (или просто мы не нашли)

тогда делаем это через PS: Set-ClientAccessService -Identity mail1
-AutodiscoverServiceInternalURI https://dagcluster.test.loc/Autodiscover/Autodiscover.xml

проверяем на клиентской машинке, что у нас доступна единая ссылка: https://dagcluster.test.loc/owa

Как видим все работает.

Осталось понять, как лучше организовать высокую доступность CA (но здесь пока больше вопросов, чем ответов), и приступить к миграции…

Здесь же немного чтива по теме:

https://technet.microsoft.com/ru-ru/library/dd298065(v=exchg.150).aspx

https://technet.microsoft.com/ru-ru/library/dd298080(v=exchg.160).aspx

https://blogs.technet.microsoft.com/exchange_ru/2011/11/22/1173/

Продолжение следует…

Всем хорошей работы!!!

Реклама

18.07.2017 - Posted by | ms exchange 2016

1 комментарий

  1. […] Миграция с Exchange 2010 на Exchange 2016, настройка DAG Exchange 2016 (част… […]

    Уведомление от Миграция с Exchange 2010 на Exchange 2016, CAS, миграция (часть 3). « Blog of Khlebalin Dmitriy | 25.07.2017


Sorry, the comment form is closed at this time.

%d такие блоггеры, как: