Revisión: 3/12/2018
En el artículo de introducción a DAG vimos requerimientos y conceptos básicos, en esta oportunidad vamos a ver el proceso completo de instalación y configuración de un DAG sobre Exchange 2013 / 2016.
Escenario
El escenario de pruebas incluye 2 servidores con las siguientes características:
- Windows Server 2012 R2 Standard
- Exchange 2013 Standard (el procedimiento aplica también a Exchange 2016)
- Multirol
- 1 placa de red (no vamos a separar tráfico de clientes del de replicación)
En adición tenemos 1 controlador de dominio y un servidor de archivos a ser utilizado como servidor testigo del DAG:
Configuración de servidor testigo (File Share Witness)
La ubicación del testigo depende de la distribución de roles dentro de la organización, por ejemplo, en Exchange 2013 si los roles de Client Access (CAS) y Mailbox se encuentran separados, la recomendación es ubicar el FSW en un CAS, en caso contrario en un servidor miembro del dominio. A tener en consideración que en Exchange 2013 se recomienda utilizar servidores multirol y en Exchange 2016 ya no tenemos posibilidad de separar los roles.
El servidor FSW debe cumplir con lo siguiente:
1. El grupo Exchange Trusted Subsystem debe ser miembro del grupo local de administradores
2. Compartido de archivos e impresoras habilitado en el firewall
Si se utiliza un CAS para FSW la asignación de permisos no sería necesaria ya que estaría implícita. En el caso de este lab debemos configurar la membresía del grupo local de administradores del servidor testigo del siguiente modo:
De no cumplir con ambos requisitos nos podemos encontrar con lo siguiente:
Advertencia
No se puede obtener acceso a recursos compartidos de archivos en el servidor testigo ‘servidorFSW’. Hasta que se corrija este problema el grupo de disponibilidad de bases de datos puede ser más vulnerable a errores. Puede usar el cmdlet Set-DatabaseAvailabilityGroup para intentar de nuevo la operación. Error: The network path was not found
Pre-creación de CNO
A partir de Windows Server 2012 uno de los requerimientos es pre-crear la cuenta de CNO. El CNO es una cuenta de máquina asociada al DAG, dependiendo del tipo de DAG a configurar si necesitamos o no el CNO. En la configuración tradicional, es decir con punto de acceso administrativo al cluster (CAAP) es necesario. Desde Exchange 2013 SP1 (CU4) con Windows Server 2012 R2 es posible configurar un DAG sin punto administrativo (no CAAP), esto tiene varias ventajas frente al tradicional pero puede ser incompatible con algunas aplicaciones como por ejemplo software de backup.
El proceso de creación de CNO consiste en:
1. Crear una cuenta de computadora en Active Directory
2. Deshabilitar la cuenta
3. Asignar permisos de control total al grupo Exchange Trusted Subsystem.
Creación de DAG en Exchange 2013 / 2016
Veamos el procedimiento para crear un DAG utilizando el Centro de Administración de Exchange:
1. Abrir el Exchange Admin Center
2. Ir a Servers –> Database Availability Groups y hacer clic en el icono de “+”
3. En la ventana de Nuevo grupo de disponibilidad de base de datos ingresar los siguientes datos:
- Nombre de DAG – Mismo que el del CNO (Ej: DAG01)
- Witness Server – Nombre del servidor preparado
- Witness Directory – En general “C:\nombre_de_DAG” pero es opcional
- IP Address – Se requiere una dirección IP por cada subred asociada a una red de clientes
Nota: Para crear un DAG sin punto de acceso administrativo al cluster desde el EAC, en el campo de dirección IP completar con la dirección: 255.255.255.255
4. Guardar los datos.
Para realizar esta misma operación desde el shell podemos ejecutar (DAG tradicional):
New-DatabaseAvailabilityGroup –Name DAG01 –WitnessServer srv2.contoso.com –WitnessDirectory “C:\DAG01” -DatabaseAvailabilityGroupIpAddresses 192.168.1.222
En caso de crear el nuevo tipo de DAG (sin punto de acceso administrativo al cluster):
New-DatabaseAvailabilityGroup –Name DAG01 –WitnessServer srv2.contoso.com -DatabaseAvailabilityGroupIPAddresses ([System.Net.IPAddress])::None
En este punto el DAG es un contenedor vacio, previo a configurar la replicación de bases de datos es necesario agregar los servidores con el rol de Mailbox.
Agregar servidores con el rol de Mailbox al DAG
Para agregar un servidor de Mailbox a un DAG utilizando el Exchange Admin Center:
1. En Database Availability Groups seleccionar el DAG recientemente creado y hacer clic en el icono resaltado en la imagen (a la izquierda del «refrescar»):
2. Opcionalmente agregar todos los servidores, en este caso vamos a hacerlo solo con uno y posteriormente agregaremos el segundo servidor utilizando el shell:
3. Hacer clic en Ok
Agregar un servidor al DAG utilizando el EMS (Exchange Management Shell)
Para agregar el segundo servidor vamos a utilizar el EMS.
Abrir el shell como administrador (clic derecho –> Run As Administrator) y ejecutar:
Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer Mail02
Verificar la configuración del DAG
Para verificar la configuración del DAG podemos ir al EAC nuevamente y refrescando el navegador (F5) validar que se muestren los datos del servidor testigo y servidores miembros.
Para hacerlo desde el shell, podemos utilizar el comando Get-DatabaseAvailabilityGroup:
Get-DatabaseAvailabilityGroup DAG01 | fl name, server, wit*, *ip*, *port*
En el próximo artículo vamos a avanzar con la configuración de replicación de bases de datos.
Por más información teórica y práctica ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):
gilberto says
hola amigo me salio este error al querer mandar un correo externo de mi compañía a un correo de Hotmail grv360 COL004-MC5F26.hotmail.com produjo este error:
DY-001 (COL004-MC5F26) Unfortunately, messages from 187.191.31.2 weren’t sent. Please contact your Internet service provider. You can tell them that Hotmail does not relay dynamically-assigned IP ranges. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. que es lo que tendre mal configurado porfavor
Daniel Núñez Banega says
Hola Gilberto, daría la impresión que estas usando una salida a internet con IP dinámica. La IP que utilices para enviar correo tendría que ser estática (verifica tus registros MX y A). Cualquier duda sobre envío de correo dejala en el siguiente artículo:
https://aprendiendoexchange.com/configurar-el-envio-de-correo-a-internet-en-exchange-2013
saludos
Mau Flores says
Hi Daniel, in the past I have successfully set up several DAG (2010 and 2013) with networks in AUTO mode and MANUAL, but right now I have a very strange problem…
If I set the settings in AUTO mode, create the DAG sucessfull without errors, but the MAPI network and ISCSI leave them enabled replication; that’s not good, you know. I caný disable replication because it is AUTO mode.
Then if I switch to MANUAL mode, I can configure manually my 3 interfaces correctly and all good. But when you restart the Exchange 2013 Mailbox servers Exchange change my settings again and leaves interfaces and ISCSI MAPI-enabled replication.
I confirm you that I have reviewed 5 times each interface and each one is configured correctly according to the requirements of Microsfot and of your web site. I dont´have configuration interfaces failure. By the way, my networks ISCI and REPLICATION are private networks and isolated VLAN.
You think it’s a new BUG/ISSUE of Exchange 2013 ??? My servers has SP3 with CU13.
I hope you help me please , regards!
Daniel Núñez Banega says
Hola Mau, probaste el cmdlet Set-DatabaseAvailabilityGroupNetwork incluyendo el parámetro IgnoreNetwork en $true?
Independientemente de esto verificaría si en modo automático no funciona correctamente, es decir que replique por la red dedicada a replicación. En cualquier caso si la red dedicada no se encuentra disponible Exchange podría utilizar otra aunque no tenga la replicación habilitada, te dejo un link con más info:
https://technet.microsoft.com/en-us/library/dd298065(v=exchg.150).aspx