1. Ana Sayfa
  2. Exchange Server 2016
  3. Exchange Server 2016 DAG Yapılandırması

Exchange Server 2016 DAG Yapılandırması

Microsoft Exchange Server 2016 ‘da mimari yapısını tek host üzerinden devam ettiğini görüyoruz. Exchange Server 2013 ‘de rol sayısı 3 olarak karşımıza çıkmıştı. Exchange 2016 da rol sayısı 2 ‘ye düşüyor.

Ortamda Edge’ye ihtiyaç duymayacağınızı varsayarsak 1 rol ile tüm kurulumu tamamlayabiliyoruz.

Client Access, Exchange 2016’da servis olarak görevine devam ediyor. CAS hakkında detaylı bilgiye buradan ulaşabilirsiniz.

Exchange 2016 yeniliklerinin tamamına buradan ve şuradan/ing ulaşabilirsiniz.

DAG Hakkında

Exchange DAG ile ilgili bir kaç ön bilgiden başlayalım.

DAG Mimari Notları

  • DAG mimarisinde Micrososft önerisi en az 3 host üzerinde uygulanması yönünde fakat Exchange, DAG’ı 2-16 arası hostları destekliyor.
  • Exchange DAG shared storage alanı gerektirmiyor.
  • MailBox’ın, Domain Controller’e kurulması önerilmiyor.
  • Witness Server DAG üyesi sunucuda olamaz (Denendi :)).
  • Bir Database’in maksimum 16 (copies) kopyası oluşturabilir.
  • Aktif ya da pasif bir kopya oluşturulan Database’e tekrar Database kopyası işlemi uygulanamaz.
  • DAG yapılandırması gerçekleştirildiğinde arka planda Windows Failover Cluster kurulumu set ediliyor.
  • DAG ile MailBox rolü için yüksek erişebilirlik ( high availability ) sağlayabiliriz. Client Access servisleri ( OWA, ActiveSync vb ) için sağlayamayız. CAS için Load balance gerekiyorsa DNS round robin ya da donanımsal load balancer yapılabilir.

 

DAG Ağ Notları

  • DAG üye sunucuları 1GBit bağlantı kullanabilir fakat 10GBit bağlantı hızının kullanılması tercih ediliyor.
  • DAG üyelerini birer ağ kartından haberleşmesini sağlayabilirsiniz fakat kompleks yapılarda, yüksek erişebilirlik ve performans için MAPI ve REPLICATION işleml olarak 2 farklı ağ bağdaştırıcısı öneriliyor.
  • 2 ayrı ağ bağdaştırıcısı ( MAPI ve REPLICATION ) kullanıyorsanız, MAPI bağdaştırıcısı bir ağ hatası ile karşılaşırsa yük devretme sağlanamaz. Eğer REPLICATION bir ağ hatası ile karşılaşırsa MAPI ağ üzerinde Replication Enabled özelliği False olarak ayarlanmış olsa bile replikasyon için kullanılır.
  • Her DAG üyesi ağları ve ağ bağdaştırıcısı aynı sayıda gerektirir
  • Her DAG üyesi diğer Exchange sunucuları, DNS ve AD erişimi olan MAPI bağdaştırıcısına sahip olmalıdır.

 

Yapı Hakkında

3 adet MS 2012R2 sunucumuz mevcut.

Stage ortamı olduğu için DC ve MailBox aynı sunucuda çalışıyor. Production’a alırken ayrı yapılandırılması gerekiyor. Kurulumdan önce yazımızı baştan tekrar kontrol etmenizi öneririm.


Resim-1

Yapı Notları

  • İlk olarak işletim sistemlerinin son güncellemeyi almasını sağlıyoruz.
  • DC sunucusuna Active Directory kurulumunu gerçekleştiriyoruz.

    AD kurulum adımlarını buradan inceleyebilirsiniz.

  • Exchange 2016 kurulumuna buradan ulaşabilirsiniz.
  • Daha sonrasında sunucuları AD’ye üye (join) ediyoruz.

DAG Hazırlık

Ağ Adaptörü Yapılandırması

Ağ adaptörlerini sağ tuş > özellikler diyerek ağ ayarlarını belirtilen şekilde güncelleyin.


Resim-2


Resim-3


Resim-4

İki sunucu için de Replikasyon yapacak olan ağ adaptörünün, “Register this connection’s addresses in DNS” kutusunda yer alan işareti kaldırmamız gerekiyor.

Bu işlemle replike işlemi için kullanılacak kayıtları DNS’e kayıt etmesini engellemiş oluyoruz.


Resim-5

Witness Server Yapılandırması

Uzak sunucu üzerinden ortak paylaşım yapılandırılması yanı sıra yerel sunucu üzerinden de paylaşıma açarak Witness Server’ı oluşturabilir ve DAG ortamı için kullanabiliriz.

Witness server üzerinden C:\ sürücüsüne FSW adında bir klasör oluşturuyor ve paylaşıma açıyoruz. DAG oluşturacağımız sunucuların yerel kullanıcılarını tanımlıyor ve Change/Readkutularını işaretleyerek gerekli izinleride veriyoruz.


Resim-6

Yapıda kullanılacak tüm sunucuları Active Directory Users and Computers /Microsoft Exchange Server /Microsoft Exchange Security Groups da Exchange Trusted Subsystemgrubuna ekliyoruz.


Resim-7

Sonrasında Active Directory Users and Computers /Builtin üzerinde Administrator grubuna Exchange Trusted Subsystem grubunu üye olarak ekliyoruz.


Resim-8

ECP Üzerinden DAG

Tüm bilgileri ve gereksinimleri edindikten sonra DAG oluşturma işlemlerine başlayabiliriz.

https://5.2.80.80/ecp/ adresimizden yönetimsel işlemleri yapmak için oturum açıyoruz.

Gördüğünüz gibi EX1 ve EX2 sunucularını otomatik olarak görmüş ve tanımlamış. Kurulum işleminde Mailbox rolünün kurulmasını seçerek ilerledik ve yine kendisi CAS rolünü otomatik olarak tanımladı.


Resim-9

Yine aynı şekilde varsayılan Mailbox Database‘leri mount edilmiş olarak görebiliyoruz.


Resim-10

Database Availability Groups sekmesinde [+] diyerek DAG oluşturma penceresini açıyoruz.

Açılan sekmede istenilen bilgileri kendimize göre dolduralım.

DAG name DAG16
Witness server wfs.maestropanel.com
Wtiness directory C:\fsw

Sonrasında SAVE diyerek oluşturma işlemini tamamlıyoruz.


Resim-11

DAG oluşturma işleminden sonra Manage DAG membership ile DAG’a üye ekliyoruz.


Resim-12

DAG’a üyeleri seçtikten sonra SAVE diyerek üye sunuculara Windows Failover Clusteringbileşenleri kurulmaya başlayacak ve diğer yapılandırma işlemleri gerçekleşecek.
Resim-13

DAG yapısına üye sunucuları başarıyla ekledik.


Resim-14

DAG üye sunucularını database availability groups sayfasından görebiliyoruz. DAG işlemleri burada bitiyor. Database replikasyonu için diğer adıma geçiyoruz.
Resim-15

Databases sayfasından replikasyonu yapacağımız Mailbox Dababase’i seçip Add database copyyapıyoruz ve açılan ekrandan diğer sunucuyu seçiyoruz ( veya yeni Database oluşturulabilir ).
Resim-16

Save işlemini uyguladıktan sonra Mailbox Database seçtiğimiz sunucu ile replikasyon yapmaya başlıyor.


Resim-17

İşlem tamamlanınca aşağıdaki tamamlandı yazısını görüyoruz.


Resim-18

İşlemlerimiz bu kadar DAG yapımız tamamlandı. Database sekmesinden kontrol ettiğimizde kopya sunucuları olarak görebiliyoruz.
Resim-19

Exchange Management Shell ile DAG

Komutları kendi yapınıza göre düzenleyip uygulayabilirsiniz.

DAG name DAG16
Witness server wfs.maestropanel.com
Wtiness directory C:\fsw

Yeni DAG’ımızı oluşturuyoruz.

New-DatabaseAvailabilityGroup -Name DAG16 -DatabaseAvailabilityGroupIPAddresses ([System.Net.IPAddress]::None) -WitnessServer wfs.maestropanel.com -WitnessDirectory C:\wfs


Resim-20

DAG’a üye sunucuları tek tek ekliyoruz.

Add-DatabaseAvailabilityGroupServer -Identity DAG16 -MailboxServer EX1

İkinci üye sunucu için düzenleyerek tekrar uyguluyoruz.

Add-DatabaseAvailabilityGroupServer -Identity DAG16 -MailboxServer EX2


Resim-21

DAG sunucularını kontrol ederek emin olalım.

Get-DatabaseAvailabilityGroup DAG16 -Status


Resim-22

DAG Ağ Yapılandırması

Varsayılan olarak replikasyon olacak ağ adaptörünü belirtiyoruz.

İşlemleri EMS üzerinden  hızlıca gerçekleştireceğiz. Komutları kendinize göre düzenlemeniz ve uygulamanız yeterli

DAG’ı manuel yapılandırmak için düzenliyoruz.

Set-DatabaseAvailabilityGroup DAG16 -ManualDagNetworkConfiguration:$true

MAPI ağ’ı replikasyon yapmayacağı için disable ediyoruz.

Set-DatabaseAvailabilityGroupNetwork -Identity DAG16\MapiDagNetwork -ReplicationEnabled:$false

DAG ağının doğru yapılandırıldığını kontrol edelim.

Get-DatabaseAvailabilityGroupNetwork


Resim-23

Datacenter Activation Coordination Mode Etkinleştirme

Split-brain seneryolarını engellemek için 2 site ya da 3 üyeli DAG ortamları için DAC modun etkinleştirilmesi öneriliyor. Varsayılan olarak kapalı gelmekte ve EAC üzerinden etkinleştirme yapılamıyor. Bu nedenle EMS üzerinden işlemleri sağlıyoruz.

Set-DatabaseAvailabilityGroup DAG01 -DatacenterActivationMode DagOnly

Kapatmak için,

Set-DatabaseAvailabilityGroup DAG01 -DatacenterActivationMode Off

DAG Yapı Kontrolü

DAG’ın sağlıklı çalıştığını kontrol edelim.

Cluster kontrolü,

Get-Cluster


Resim-24

Tüm nodeların UP durumunun kontrolü,

Get-Cluster | Get-ClusterNode


Resim-25

DAG’ı ve üyelerinin kontrolü,

Get-DatabaseAvailabilityGroup –Status


Resim-26

DAG, Replikasyon durum testi,

Test-ReplicationHealth


Resim-27

DAG, Uzak sunucu replikasyon durum testi,

Test-ReplicationHealth –Identity EX2


Resim-28

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar
https://www.mshowto.org

Yorum Yap

Yazar Hakkında

Uğur, İstanbul'da doğdu. Ayvansaray Üniversitesi & Bilge Adam tarafından hazırlanan İnternet ve Ağ Teknolojileri bölümünü bitirdi. Lisansını tamamladıktan sonra, AYU Siber Güvenlik YL'a başladı. Bilge Adam, İsimtescil, Goldmaster/MaestroPanel firmalarında görev aldı. Kariyerine BDH\NETAŞ firmasında Kurumsal Sistem ve Danışmanlık Hizmetlerinde Uzman olarak devam ediyor.

Yorum Yap

Yorumlar (1)