Conoces los Fundamentos necesarios para trabajar con Exchange?

  • Relación con Active Directory y DNS
  • Versiones, CALs y Arquitectura
  • Implementación Híbrida
 
 

Cómo crear un DAG en Exchange 2013 / 2016?

En el artículo de introducción a DAG vimos requerimientos y conceptos básicos, en esta oportunidad vamos a ver el proceso completo de instalación y configuración de un DAG sobre Exchange 2013 / 2016.

Escenario

El escenario de pruebas incluye 2 servidores con las siguientes características:

Windows Server 2012 R2 Standard

Exchange 2013 Standard (el procedimiento aplica también a Exchange 2016)

Multirol

1 placa de red (no vamos a separar tráfico de clientes del de replicación)

En adición tenemos 1 controlador de dominio y un servidor de archivos a ser utilizado como servidor testigo del DAG:

Implementar DAG en Exchange 2013 / 2016


Configuración de servidor testigo (File Share Witness)

La ubicación del testigo depende de la distribución de roles dentro de la organización, por ejemplo, en Exchange 2013 si los roles de Client Access (CAS) y Mailbox se encuentran separados, la recomendación es ubicar el FSW en un CAS, en caso contrario en un servidor miembro del dominio. A tener en consideración que en Exchange 2013 se recomienda utilizar servidores multirol y en Exchange 2016 ya no tenemos posibilidad de separar los roles.

El servidor FSW debe cumplir con lo siguiente:

 1. El grupo Exchange Trusted Subsystem debe ser miembro del grupo local de administradores

 2. Compartido de archivos e impresoras habilitado en el firewall

Si se utiliza un CAS para FSW la asignación de permisos no sería necesaria ya que estaría implícita. En el caso de este lab debemos configurar la membresía del grupo local de administradores del servidor testigo del siguiente modo:

DAG en Exchange 2013 / 2016 - Servidor testigo

De no cumplir con ambos requisitos nos podemos encontrar con lo siguiente:

Advertencia

No se puede obtener acceso a recursos compartidos de archivos en el servidor testigo ‘servidorFSW’. Hasta que se corrija este problema el grupo de disponibilidad de bases de datos puede ser más vulnerable a errores. Puede usar el cmdlet Set-DatabaseAvailabilityGroup para intentar de nuevo la operación. Error: The network path was not found

DAG en Exchange 2013 / 2016 - Servidor testigo - The network path was not found

DAG de Exchange 2013 / 2016 - Servidor testigo - The network path was not found


Pre-creación de CNO

A partir de Windows Server 2012 uno de los requerimientos es pre-crear la cuenta de CNO. El CNO es una cuenta de máquina asociada al DAG, dependiendo del tipo de DAG a configurar si necesitamos o no el CNO. En la configuración tradicional, es decir con punto de acceso administrativo al cluster (CAAP)  es necesario. Desde Exchange 2013 SP1 (CU4) con Windows Server 2012 R2 es posible configurar un DAG sin punto administrativo (no CAAP), esto tiene varias ventajas frente al tradicional pero puede ser incompatible con algunas aplicaciones como por ejemplo software de backup.

El proceso de creación de CNO consiste en:

 1. Crear una cuenta de computadora en Active Directory

 2. Deshabilitar la cuenta

 3. Asignar permisos de control total al grupo Exchange Trusted Subsystem.

Creación de CNO para DAG de Exchange 2013 / 2016

Creación de CNO para DAG de Exchange 2013 / 2016


Creación de DAG en Exchange 2013 / 2016

Veamos el procedimiento para crear un DAG utilizando el Centro de Administración de Exchange:

1. Abrir el Exchange Admin Center

2. Ir a Servers –> Database Availability Groups y hacer clic en el icono de “+”

nuevo dag en exchange 2013 / 2016

3. En la ventana de Nuevo grupo de disponibilidad de base de datos ingresar los siguientes datos:

Nombre de DAG – Mismo que el del CNO (Ej: DAG01)

Witness Server – Nombre del servidor preparado

Witness Directory – En general “C:\nombre_de_DAG” pero es opcional

IP Address – Se requiere una dirección IP por cada subred asociada a una red de clientes

configuración de DAG en Exchange 2013 / 2016 - nuevo grupo de disponibilidad de base de datos

4. Guardar los datos.

Para realizar esta misma operación desde el shell podemos ejecutar:

New-DatabaseAvailabilityGroup –Name “DAG01” –WitnessServer “srv2.contoso.com” –WitnessDirectory “C:\DAG01” -DatabaseAvailabilityGroupIpAddresses 192.168.1.222

Cómo instalar un DAG en Exchange 2013 / 2016

En este punto el DAG es un contenedor vacio, previo a configurar la replicación de bases de datos es necesario agregar los servidores con el rol de Mailbox.


Agregar servidores con el rol de Mailbox al DAG

Para agregar un servidor de Mailbox a un DAG utilizando el Exchange Admin Center:

1. En Database Availability Groups seleccionar el DAG recientemente creado y hacer clic en el icono resaltado en la imagen (a la izquierda del “refrescar”):

Agregar nodo a DAG de Exchange 2013 / 2016

Agregar servidor a DAG de Exchange 2013 / 2016

2. Opcionalmente agregar todos los servidores, en este caso vamos a hacerlo solo con uno y posteriormente agregaremos el segundo servidor utilizando el shell:

Agregar nuevo servidor a DAG de Exchange 2013 / 2016

3. Hacer clic en Ok

Agregar nuevo servidor a DAG en Exchange 2013 / 2016

Agregar nuevo servidor a DAG en Exchange 2013 / 2016


Agregar un servidor al DAG utilizando el EMS (Exchange Management Shell)

Para agregar el segundo servidor vamos a utilizar el EMS.

Abrir el shell como administrador (clic derecho –> Run As Administrator) y ejecutar:

Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer Mail02

Agregar servidor a DAG en Exchange 2013 / 2016

Agregar servidor adicional a DAG de Exchange 2013 / 2016


Verificar la configuración del DAG

Para verificar la configuración del DAG podemos ir al EAC nuevamente y refrescando el navegador (F5) validar que se muestren los datos del servidor testigo y servidores miembros.

Configuración de DAG en Exchange 2013 / 2016

Para hacerlo desde el shell, podemos utilizar el comando Get-DatabaseAvailabilityGroup:

Get-DatabaseAvailabilityGroup DAG01 | fl name, server, wit*, *ip*, *port*

Configuración de DAG de Exchange 2013 / 2016

En el próximo artículo vamos a avanzar con la configuración de replicación de bases de datos.

Por más info sobre Alta Disponibilidad y contingencia ver el entrenamiento avanzado del sitio.

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

4 Responses to Cómo crear un DAG en Exchange 2013 / 2016?

  1. gilberto dice:

    hola amigo me salio este error al querer mandar un correo externo de mi compañía a un correo de Hotmail grv360 COL004-MC5F26.hotmail.com produjo este error:
    DY-001 (COL004-MC5F26) Unfortunately, messages from 187.191.31.2 weren’t sent. Please contact your Internet service provider. You can tell them that Hotmail does not relay dynamically-assigned IP ranges. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. que es lo que tendre mal configurado porfavor

  2. Mau Flores dice:

    Hi Daniel, in the past I have successfully set up several DAG (2010 and 2013) with networks in AUTO mode and MANUAL, but right now I have a very strange problem…

    If I set the settings in AUTO mode, create the DAG sucessfull without errors, but the MAPI network and ISCSI leave them enabled replication; that’s not good, you know. I caný disable replication because it is AUTO mode.

    Then if I switch to MANUAL mode, I can configure manually my 3 interfaces correctly and all good. But when you restart the Exchange 2013 Mailbox servers Exchange change my settings again and leaves interfaces and ISCSI MAPI-enabled replication.

    I confirm you that I have reviewed 5 times each interface and each one is configured correctly according to the requirements of Microsfot and of your web site. I dont´have configuration interfaces failure. By the way, my networks ISCI and REPLICATION are private networks and isolated VLAN.

    You think it’s a new BUG/ISSUE of Exchange 2013 ??? My servers has SP3 with CU13.

    I hope you help me please , regards!

    • Daniel Núñez Banega dice:

      Hola Mau, probaste el cmdlet Set-DatabaseAvailabilityGroupNetwork incluyendo el parámetro IgnoreNetwork en $true?
      Independientemente de esto verificaría si en modo automático no funciona correctamente, es decir que replique por la red dedicada a replicación. En cualquier caso si la red dedicada no se encuentra disponible Exchange podría utilizar otra aunque no tenga la replicación habilitada, te dejo un link con más info:
      https://technet.microsoft.com/en-us/library/dd298065(v=exchg.150).aspx

Responder a Daniel Núñez Banega Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Registrarse


Mostrar botones
Ocultar botones