Cómo crear un DAG en Exchange 2013 / 2016?

Revisión: 3/12/2018


En el artículo de introducción a DAG vimos requerimientos y conceptos básicos, en esta oportunidad vamos a ver el proceso completo de instalación y configuración de un DAG sobre Exchange 2013 / 2016.

Escenario

El escenario de pruebas incluye 2 servidores con las siguientes características:

En adición tenemos 1 controlador de dominio y un servidor de archivos a ser utilizado como servidor testigo del DAG:

Implementar DAG en Exchange 2013 / 2016


Configuración de servidor testigo (File Share Witness)

La ubicación del testigo depende de la distribución de roles dentro de la organización, por ejemplo, en Exchange 2013 si los roles de Client Access (CAS) y Mailbox se encuentran separados, la recomendación es ubicar el FSW en un CAS, en caso contrario en un servidor miembro del dominio. A tener en consideración que en Exchange 2013 se recomienda utilizar servidores multirol y en Exchange 2016 ya no tenemos posibilidad de separar los roles.

El servidor FSW debe cumplir con lo siguiente:

 1. El grupo Exchange Trusted Subsystem debe ser miembro del grupo local de administradores

 2. Compartido de archivos e impresoras habilitado en el firewall

Si se utiliza un CAS para FSW la asignación de permisos no sería necesaria ya que estaría implícita. En el caso de este lab debemos configurar la membresía del grupo local de administradores del servidor testigo del siguiente modo:

DAG en Exchange 2013 / 2016 - Servidor testigo

De no cumplir con ambos requisitos nos podemos encontrar con lo siguiente:

Advertencia

No se puede obtener acceso a recursos compartidos de archivos en el servidor testigo ‘servidorFSW’. Hasta que se corrija este problema el grupo de disponibilidad de bases de datos puede ser más vulnerable a errores. Puede usar el cmdlet Set-DatabaseAvailabilityGroup para intentar de nuevo la operación. Error: The network path was not found

DAG en Exchange 2013 / 2016 - Servidor testigo - The network path was not found

DAG de Exchange 2013 / 2016 - Servidor testigo - The network path was not found


Pre-creación de CNO

A partir de Windows Server 2012 uno de los requerimientos es pre-crear la cuenta de CNO. El CNO es una cuenta de máquina asociada al DAG, dependiendo del tipo de DAG a configurar si necesitamos o no el CNO. En la configuración tradicional, es decir con punto de acceso administrativo al cluster (CAAP)  es necesario. Desde Exchange 2013 SP1 (CU4) con Windows Server 2012 R2 es posible configurar un DAG sin punto administrativo (no CAAP), esto tiene varias ventajas frente al tradicional pero puede ser incompatible con algunas aplicaciones como por ejemplo software de backup.

El proceso de creación de CNO consiste en:

 1. Crear una cuenta de computadora en Active Directory

 2. Deshabilitar la cuenta

 3. Asignar permisos de control total al grupo Exchange Trusted Subsystem.

Creación de CNO para DAG de Exchange 2013 / 2016

Creación de CNO para DAG de Exchange 2013 / 2016


Creación de DAG en Exchange 2013 / 2016

Veamos el procedimiento para crear un DAG utilizando el Centro de Administración de Exchange:

1. Abrir el Exchange Admin Center

2. Ir a Servers –> Database Availability Groups y hacer clic en el icono de “+”

nuevo dag en exchange 2013 / 2016

3. En la ventana de Nuevo grupo de disponibilidad de base de datos ingresar los siguientes datos:

  • Nombre de DAG – Mismo que el del CNO (Ej: DAG01)
  • Witness Server – Nombre del servidor preparado
  • Witness Directory – En general “C:\nombre_de_DAG” pero es opcional
  • IP Address – Se requiere una dirección IP por cada subred asociada a una red de clientes

Nota: Para crear un DAG sin punto de acceso administrativo al cluster desde el EAC, en el campo de dirección IP completar con la dirección: 255.255.255.255

configuración de DAG en Exchange 2013 / 2016 - nuevo grupo de disponibilidad de base de datos

4. Guardar los datos.

Para realizar esta misma operación desde el shell podemos ejecutar (DAG tradicional):

New-DatabaseAvailabilityGroup –Name DAG01 –WitnessServer srv2.contoso.com –WitnessDirectory “C:\DAG01” -DatabaseAvailabilityGroupIpAddresses 192.168.1.222

Cómo instalar un DAG en Exchange 2013 / 2016

En caso de crear el nuevo tipo de DAG (sin punto de acceso administrativo al cluster):

New-DatabaseAvailabilityGroup –Name DAG01 –WitnessServer srv2.contoso.com -DatabaseAvailabilityGroupIPAddresses ([System.Net.IPAddress])::None

En este punto el DAG es un contenedor vacio, previo a configurar la replicación de bases de datos es necesario agregar los servidores con el rol de Mailbox.


Agregar servidores con el rol de Mailbox al DAG

Para agregar un servidor de Mailbox a un DAG utilizando el Exchange Admin Center:

1. En Database Availability Groups seleccionar el DAG recientemente creado y hacer clic en el icono resaltado en la imagen (a la izquierda del «refrescar»):

Agregar nodo a DAG de Exchange 2013 / 2016

Agregar servidor a DAG de Exchange 2013 / 2016

2. Opcionalmente agregar todos los servidores, en este caso vamos a hacerlo solo con uno y posteriormente agregaremos el segundo servidor utilizando el shell:

Agregar nuevo servidor a DAG de Exchange 2013 / 2016

3. Hacer clic en Ok

Agregar nuevo servidor a DAG en Exchange 2013 / 2016

Agregar nuevo servidor a DAG en Exchange 2013 / 2016


Agregar un servidor al DAG utilizando el EMS (Exchange Management Shell)

Para agregar el segundo servidor vamos a utilizar el EMS.

Abrir el shell como administrador (clic derecho –> Run As Administrator) y ejecutar:

Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer Mail02

Agregar servidor a DAG en Exchange 2013 / 2016

Agregar servidor adicional a DAG de Exchange 2013 / 2016


Verificar la configuración del DAG

Para verificar la configuración del DAG podemos ir al EAC nuevamente y refrescando el navegador (F5) validar que se muestren los datos del servidor testigo y servidores miembros.

Configuración de DAG en Exchange 2013 / 2016

Para hacerlo desde el shell, podemos utilizar el comando Get-DatabaseAvailabilityGroup:

Get-DatabaseAvailabilityGroup DAG01 | fl name, server, wit*, *ip*, *port*

Configuración de DAG de Exchange 2013 / 2016

En el próximo artículo vamos a avanzar con la configuración de replicación de bases de datos.


Por más información teórica y práctica ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):


About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. gilberto says

    hola amigo me salio este error al querer mandar un correo externo de mi compañía a un correo de Hotmail grv360 COL004-MC5F26.hotmail.com produjo este error:
    DY-001 (COL004-MC5F26) Unfortunately, messages from 187.191.31.2 weren’t sent. Please contact your Internet service provider. You can tell them that Hotmail does not relay dynamically-assigned IP ranges. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. que es lo que tendre mal configurado porfavor

  2. Mau Flores says

    Hi Daniel, in the past I have successfully set up several DAG (2010 and 2013) with networks in AUTO mode and MANUAL, but right now I have a very strange problem…

    If I set the settings in AUTO mode, create the DAG sucessfull without errors, but the MAPI network and ISCSI leave them enabled replication; that’s not good, you know. I caný disable replication because it is AUTO mode.

    Then if I switch to MANUAL mode, I can configure manually my 3 interfaces correctly and all good. But when you restart the Exchange 2013 Mailbox servers Exchange change my settings again and leaves interfaces and ISCSI MAPI-enabled replication.

    I confirm you that I have reviewed 5 times each interface and each one is configured correctly according to the requirements of Microsfot and of your web site. I dont´have configuration interfaces failure. By the way, my networks ISCI and REPLICATION are private networks and isolated VLAN.

    You think it’s a new BUG/ISSUE of Exchange 2013 ??? My servers has SP3 with CU13.

    I hope you help me please , regards!

    • Daniel Núñez Banega says

      Hola Mau, probaste el cmdlet Set-DatabaseAvailabilityGroupNetwork incluyendo el parámetro IgnoreNetwork en $true?
      Independientemente de esto verificaría si en modo automático no funciona correctamente, es decir que replique por la red dedicada a replicación. En cualquier caso si la red dedicada no se encuentra disponible Exchange podría utilizar otra aunque no tenga la replicación habilitada, te dejo un link con más info:
      https://technet.microsoft.com/en-us/library/dd298065(v=exchg.150).aspx

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *