Microsoft ExchangeServer2010 包括一個(gè)新的用于郵箱恢復(fù)的統(tǒng)一框架，該框架包括一些新功能，如數(shù)據(jù)庫(kù)可用性組 (DAG) 和郵箱數(shù)據(jù)庫(kù)副本。盡管可以快速簡(jiǎn)單地部署這些新功能，但是必須先進(jìn)行認(rèn)真規(guī)劃，以確保使用這些功能的任何高可用性和站點(diǎn)恢復(fù)解決方案可以達(dá)到預(yù)期目的和滿足業(yè)務(wù)要求。

在規(guī)劃階段中，系統(tǒng)結(jié)構(gòu)設(shè)計(jì)師、管理員和其他主要利益相關(guān)方應(yīng)確定部署的要求；尤其是高可用性和站點(diǎn)恢復(fù)的要求。部署這些功能必須滿足一些常規(guī)要求，還必須滿足硬件、軟件和網(wǎng)絡(luò)連接要求。有關(guān) DAG 存儲(chǔ)要求的指南，請(qǐng)參閱Mailbox Server Storage Design。

[[18006]] 常規(guī)要求

在部署 DAG 和創(chuàng)建郵箱數(shù)據(jù)庫(kù)副本之前，請(qǐng)確保符合以下系統(tǒng)范圍建議：

• 域名系統(tǒng) (DNS) 必須在運(yùn)行。理論上，DNS 服務(wù)器應(yīng)該接受動(dòng)態(tài)更新。如果 DNS 服務(wù)器不接受動(dòng)態(tài)更新，則必須為每個(gè) Exchange 服務(wù)器創(chuàng)建 DNS 主機(jī) (A) 記錄。否則，Exchange 不能正常運(yùn)行。
• DAG 中的每個(gè)郵箱服務(wù)器必須是相同域中的成員服務(wù)器。
• 不支持將同時(shí)作為目錄服務(wù)器的 Exchange2010 郵箱服務(wù)器添加到 DAG。
• 分配給 DAG 的名稱必須是不超過(guò) 15 個(gè)字符的有效、可用和唯一的計(jì)算機(jī)名稱。

[[18006]] 硬件要求

通常，沒(méi)有特定于 DAG 或郵箱數(shù)據(jù)庫(kù)副本的特殊硬件要求。使用的服務(wù)器必須符合 Exchange 2010 先決條件和 Exchange 2010 系統(tǒng)要求主題中規(guī)定的所有要求。有關(guān)硬件規(guī)劃信息，請(qǐng)參閱下列主題：

• 了解處理器配置和 Exchange 性能
• 了解內(nèi)存配置和 Exchange 性能
• Mailbox Server Storage Design
• 了解服務(wù)器角色比率和 Exchange 性能

[[18006]] 軟件要求

Exchange2010 Standard Edition 和 Exchange2010 Enterprise Edition 中都提供 DAG。此外，DAG 可以包含運(yùn)行 Exchange2010 Standard Edition 和 Exchange2010 Enterprise Edition 的混合服務(wù)器。

DAG 的每個(gè)成員還必須運(yùn)行相同的操作系統(tǒng)。WindowsServer2008 和 WindowsServer2008 R2 操作系統(tǒng)都支持 Exchange2010。DAG 的所有成員都必須運(yùn)行 WindowsServer2008 或 WindowsServer2008 R2。它們不能包含 WindowsServer2008 和 WindowsServer2008 R2 的組合。

除符合安裝 Exchange2010 的先決條件外，還必須符合操作系統(tǒng)要求。DAG 使用 Windows 故障轉(zhuǎn)移群集技術(shù)，因此，它們需要 Windows Enterprise 版本。

[[18006]] 網(wǎng)絡(luò)要求

每個(gè) DAG 和每個(gè) DAG 成員都必須符合特定的網(wǎng)絡(luò)要求。DAG 網(wǎng)絡(luò)與在 Exchange 的以前版本中使用的公用、混合和專用網(wǎng)絡(luò)類似。但是，與以前版本不同，在每個(gè) DAG 成員中使用單一網(wǎng)絡(luò)是一種受支持的配置。此外，該術(shù)語(yǔ)已有所更改。每個(gè) DAG 都不再使用公用、專用或混合網(wǎng)絡(luò)，而是一個(gè)“MAPI 網(wǎng)絡(luò)”（其他服務(wù)器，例如其他 Exchange2010 服務(wù)器、目錄服務(wù)器等使用該網(wǎng)絡(luò)與 DAG 成員通信）和零個(gè)或多個(gè)“復(fù)制網(wǎng)絡(luò)”（這些網(wǎng)絡(luò)專用于日志傳送和種子設(shè)定）。

盡管支持一個(gè)網(wǎng)絡(luò)，但我們建議每個(gè) DAG 至少應(yīng)有兩個(gè)網(wǎng)絡(luò)：一個(gè) MAPI 網(wǎng)絡(luò)和一個(gè)復(fù)制網(wǎng)絡(luò)。這可以提供網(wǎng)絡(luò)和網(wǎng)絡(luò)路徑的冗余，使系統(tǒng)能夠區(qū)分服務(wù)器故障和網(wǎng)絡(luò)故障。使用單個(gè)網(wǎng)絡(luò)適配器會(huì)阻礙系統(tǒng)區(qū)分這兩種類型的故障。

注意：
此內(nèi)容區(qū)中的產(chǎn)品文檔在編寫時(shí)假定每個(gè) DAG 成員至少包含兩個(gè)網(wǎng)絡(luò)適配器，每個(gè) DAG 配置一個(gè) MAPI 網(wǎng)絡(luò)和至少一個(gè)復(fù)制網(wǎng)絡(luò)，并且系統(tǒng)能夠區(qū)分網(wǎng)絡(luò)故障和服務(wù)器故障。

為 DAG 設(shè)計(jì)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)時(shí)，請(qǐng)考慮下列事項(xiàng)：

• DAG 的每個(gè)成員必須具有至少一個(gè)能夠與所有其他 DAG 成員通信的網(wǎng)絡(luò)適配器。如果使用的是單一網(wǎng)絡(luò)路徑，我們建議使用千兆比特的以太網(wǎng)。在每個(gè) DAG 成員中使用單一網(wǎng)絡(luò)適配器時(shí)，需要為復(fù)制啟用 DAG 網(wǎng)絡(luò)，并且應(yīng)將其配置為 MAPI 網(wǎng)絡(luò)。因?yàn)闆](méi)有其他網(wǎng)絡(luò)，所以系統(tǒng)還使用 MAPI 網(wǎng)絡(luò)作為復(fù)制網(wǎng)絡(luò)。此外，在每個(gè) DAG 成員中使用單一網(wǎng)絡(luò)適配器時(shí)，我們建議在設(shè)計(jì)總體解決方案時(shí)考慮單一網(wǎng)絡(luò)適配器和路徑。
• 在每個(gè) DAG 成員中使用兩個(gè)網(wǎng)絡(luò)適配器可提供一個(gè) MAPI 網(wǎng)絡(luò)和一個(gè)復(fù)制網(wǎng)絡(luò)，以及以下恢復(fù)行為：
  • 如果故障影響 MAPI 網(wǎng)絡(luò)，將發(fā)生服務(wù)器故障轉(zhuǎn)移（假定可以激活健康的郵箱數(shù)據(jù)庫(kù)副本）。
  • 在故障影響復(fù)制網(wǎng)絡(luò)時(shí)，如果 MAPI 網(wǎng)絡(luò)未受故障的影響，則日志傳送和種子設(shè)定操作將恢復(fù)為使用 MAPI 網(wǎng)絡(luò)。還原發(fā)生故障的復(fù)制網(wǎng)絡(luò)時(shí)，日志傳送和種子設(shè)定操作將恢復(fù)到復(fù)制網(wǎng)絡(luò)。
• 每個(gè) DAG 成員都必須具有相同數(shù)量的網(wǎng)絡(luò)。例如，如果計(jì)劃在一個(gè) DAG 成員中使用單一網(wǎng)絡(luò)適配器，則 DAG 的所有成員也必須使用單一網(wǎng)絡(luò)適配器。
• 每個(gè) DAG 不得有多個(gè) MAPI 網(wǎng)絡(luò)。MAPI 網(wǎng)絡(luò)必須提供與其他 Exchange 服務(wù)器和其他服務(wù)（如 ActiveDirectory 和 DNS）的連接。
• 可以根據(jù)需要添加其他復(fù)制網(wǎng)絡(luò)。通過(guò)使用網(wǎng)絡(luò)適配器成組或類似的技術(shù)還可以防止個(gè)別網(wǎng)絡(luò)適配器發(fā)生單點(diǎn)故障。但是，即使使用成組，也不能阻止網(wǎng)絡(luò)本身發(fā)生單點(diǎn)故障。
• 每個(gè) DAG 成員服務(wù)器中的每個(gè)網(wǎng)絡(luò)必須在自己的網(wǎng)絡(luò)子網(wǎng)上。DAG 中的每個(gè)服務(wù)器可以在不同的子網(wǎng)上，但 MAPI 和復(fù)制網(wǎng)絡(luò)必須可以路由并提供連接，以便于：
  • 每個(gè) DAG 成員服務(wù)器中的每個(gè)網(wǎng)絡(luò)位于自己的網(wǎng)絡(luò)子網(wǎng)上，并且該子網(wǎng)與服務(wù)器中每個(gè)其他網(wǎng)絡(luò)使用的子網(wǎng)分離。
  • 每個(gè) DAG 成員服務(wù)器的 MAPI 網(wǎng)絡(luò)可以與每個(gè)其他 DAG 成員的 MAPI 網(wǎng)絡(luò)通信。
  • 每個(gè) DAG 成員服務(wù)器的復(fù)制網(wǎng)絡(luò)可以與每個(gè)其他 DAG 成員的復(fù)制網(wǎng)絡(luò)通信。
  • 沒(méi)有直接路由將檢測(cè)信號(hào)通信從一個(gè) DAG 成員服務(wù)器上的復(fù)制網(wǎng)絡(luò)傳遞到另一個(gè) DAG 成員服務(wù)器上的 MAPI 網(wǎng)絡(luò)（反之亦然），在 DAG 中的多個(gè)復(fù)制網(wǎng)絡(luò)之間也沒(méi)有直接路由。
• 無(wú)論 DAG 的每個(gè)成員相對(duì)于其他 DAG 成員的地理位置如何，每個(gè)成員相互之間的往返網(wǎng)絡(luò)延遲均不得大于 250 毫秒 (ms)。
• 對(duì)于多數(shù)據(jù)中心配置，往返延遲要求可能不是最嚴(yán)格的網(wǎng)絡(luò)帶寬和延遲要求。必須評(píng)估網(wǎng)絡(luò)總負(fù)載（其中包括客戶端訪問(wèn)、ActiveDirectory、傳輸、連續(xù)復(fù)制和其他應(yīng)用程序通信）以確定您的環(huán)境所需的網(wǎng)絡(luò)要求。
• DAG 網(wǎng)絡(luò)支持 Internet 協(xié)議版本 4 (IPv4) 和 IPv6。僅當(dāng)同時(shí)使用 IPv4 時(shí)才支持 IPv6；不支持純 IPv6 環(huán)境。僅當(dāng)在計(jì)算機(jī)上同時(shí)啟用 IPv6 和 IPv4，并且網(wǎng)絡(luò)支持這兩種 IP 地址版本時(shí)，才支持使用 IPv6 地址和 IP 地址范圍。如果在此配置中部署 Exchange2010，則所有服務(wù)器角色均可在使用 IPv6 地址的設(shè)備、服務(wù)器和客戶端中發(fā)送和接收數(shù)據(jù)。
• 自動(dòng)專用 IP 尋址 (APIPA) 是 Microsoft Windows 的一種功能，當(dāng)網(wǎng)絡(luò)上沒(méi)有任何動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 服務(wù)器可用時(shí)，它將自動(dòng)分配 IP 地址。APIPA 地址（包括從 APIPA 地址范圍手動(dòng)分配的地址）不支持由 DAG 或 Exchange2010 使用。

[[18006]] DAG 名稱和 IP 地址要求

在創(chuàng)建過(guò)程中，會(huì)為每個(gè) DAG 指定一個(gè)唯一名稱，并分配一個(gè)或多個(gè)靜態(tài) IP 地址，或配置為使用 DHCP。不論使用靜態(tài)地址還是動(dòng)態(tài)分配的地址，分配給 DAG 的任何 IP 地址必須在 MAPI 網(wǎng)絡(luò)上。

每個(gè) DAG 在 MAPI 網(wǎng)絡(luò)上至少需要一個(gè) IP 地址。當(dāng) MAPI 網(wǎng)絡(luò)跨多個(gè)子網(wǎng)擴(kuò)展時(shí)，DAG 需要其他 IP 地址。下圖說(shuō)明了 DAG，其中 DAG 中的所有節(jié)點(diǎn)在相同子網(wǎng)上都具有 MAPI 網(wǎng)絡(luò)。

在同一子網(wǎng)上具有 MAPI 網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)可用性組

在此示例中，每個(gè) DAG 成員中的 MAPI 網(wǎng)絡(luò)都位于 172.19.18 .x 子網(wǎng)上。因此，DAG 在該子網(wǎng)上需要具備單一 IP 地址。

下一個(gè)圖說(shuō)明了具有一個(gè) MAPI 網(wǎng)絡(luò)的 DAG，該網(wǎng)絡(luò)跨兩個(gè)子網(wǎng)：172.19.18.x 和 172.19.19.x。

在多個(gè)子網(wǎng)上具有 MAPI 網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)可用性組

在此示例中，每個(gè) DAG 成員中的 MAPI 網(wǎng)絡(luò)都位于單獨(dú)的子網(wǎng)上。因此，DAG 需要兩個(gè) IP 地址，MAPI 網(wǎng)絡(luò)上每個(gè)子網(wǎng)有一個(gè)地址。

DAG 的 MAPI 網(wǎng)絡(luò)每次跨其他子網(wǎng)擴(kuò)展時(shí)，必須為 DAG 配置該子網(wǎng)的其他 IP 地址。為 DAG 配置的每個(gè) IP 地址被分配到 DAG 的基礎(chǔ)故障轉(zhuǎn)移群集，并由該群集使用。DAG 的名稱也用作基礎(chǔ)故障轉(zhuǎn)移群集的名稱。

在任何特定時(shí)間，DAG 的群集將僅使用分配的 IP 地址之一。當(dāng)群集 IP 地址和網(wǎng)絡(luò)名稱資源進(jìn)入聯(lián)機(jī)狀態(tài)時(shí)，Windows 故障轉(zhuǎn)移群集會(huì)在 DNS 中注冊(cè)此 IP 地址。除了使用 IP 地址和網(wǎng)絡(luò)名稱外，在 ActiveDirectory 中還將創(chuàng)建群集網(wǎng)絡(luò)對(duì)象 (CNO)。系統(tǒng)還將在內(nèi)部使用群集的名稱、IP 地址和 CNO 來(lái)保護(hù) DAG 進(jìn)行內(nèi)部通信。管理員和最終用戶不需要對(duì)接或連接 DAG 名稱或 IP 地址。

注意：
盡管群集的 IP 地址和網(wǎng)絡(luò)名稱由系統(tǒng)內(nèi)部使用，但在提供這些資源的 Exchange2010 中沒(méi)有硬性依賴關(guān)系。即使基礎(chǔ)群集的 IP 地址和網(wǎng)絡(luò)名稱資源處于脫機(jī)狀態(tài)，通過(guò)使用 DAG 成員的服務(wù)器名稱，在 DAG 中仍會(huì)發(fā)生內(nèi)部通信。但是，我們建議定期監(jiān)視這些資源的可用性，以確保它們的脫機(jī)時(shí)間不超過(guò) 30 天。如果基礎(chǔ)群集的脫機(jī)時(shí)間超過(guò) 30 天，則 ActiveDirectory 中的垃圾收集機(jī)制可能使群集 CNO 帳戶無(wú)效。

[[18006]] DAG 的網(wǎng)絡(luò)適配器配置

必須根據(jù)預(yù)期的用途正確配置每個(gè)網(wǎng)絡(luò)適配器。用于 MAPI 網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器的配置與用于復(fù)制網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器的不同。除正確配置每個(gè)網(wǎng)絡(luò)適配器外，還必須在 Windows 中配置網(wǎng)絡(luò)連接順序，以便 MAPI 網(wǎng)絡(luò)位于連接順序的頂部。有關(guān)如何修改網(wǎng)絡(luò)連接順序的詳細(xì)步驟，請(qǐng)參閱修改協(xié)議綁定順序

[[18006]] MAPI 網(wǎng)絡(luò)適配器配

應(yīng)按照下表中的描述配置供 MAPI 網(wǎng)絡(luò)使用的網(wǎng)絡(luò)適配器。

MAPI 網(wǎng)絡(luò)適配器的 TCP/IP v4 屬性配置如下：

• 可以手動(dòng)分配 IP 地址，或?qū)⑵渑渲脼槭褂?DHCP。如果使用 DHCP，我們建議對(duì)服務(wù)器的 IP 地址使用持久保留。
• MAPI 網(wǎng)絡(luò)通常使用默認(rèn)網(wǎng)關(guān)，盡管不需要網(wǎng)關(guān)。
• 必須配置至少一個(gè) DNS 服務(wù)器地址。為實(shí)現(xiàn)冗余，建議使用多個(gè) DNS 服務(wù)器。
• 應(yīng)選中“在 DNS 中注冊(cè)此連接地址”復(fù)選框。

[[18006]] 復(fù)制網(wǎng)絡(luò)適配器配置

應(yīng)按照下表中的描述配置供復(fù)制網(wǎng)絡(luò)使用的網(wǎng)絡(luò)適配器。

復(fù)制網(wǎng)絡(luò)適配器的 TCP/IP v4 屬性配置如下：

• 可以手動(dòng)分配 IP 地址，或?qū)⑵渑渲脼槭褂?DHCP。如果使用 DHCP，我們建議對(duì)服務(wù)器的 IP 地址使用持久保留。
• 復(fù)制網(wǎng)絡(luò)通常沒(méi)有默認(rèn)網(wǎng)關(guān)，如果 MAPI 網(wǎng)絡(luò)有默認(rèn)網(wǎng)關(guān)，則其他網(wǎng)絡(luò)不應(yīng)有默認(rèn)網(wǎng)關(guān)?？梢允褂贸志玫撵o態(tài)路由配置復(fù)制網(wǎng)絡(luò)上的網(wǎng)絡(luò)通信路由，將網(wǎng)絡(luò)通信路由到使用網(wǎng)關(guān)地址的其他 DAG 成員上的相應(yīng)網(wǎng)絡(luò)，該網(wǎng)關(guān)地址具有在復(fù)制網(wǎng)絡(luò)之間路由的能力。與此路由不匹配的所有其他通信都將由在 MAPI 網(wǎng)絡(luò)的適配器上配置的默認(rèn)網(wǎng)關(guān)處理。
• 不應(yīng)配置 DNS 服務(wù)器地址。
• 不應(yīng)選中“在 DNS 中注冊(cè)此連接地址”復(fù)選框。

[[18006]] 見(jiàn)證服務(wù)器要求

“見(jiàn)證服務(wù)器”是 DAG 外部的服務(wù)器，當(dāng) DAG 的成員數(shù)為偶數(shù)時(shí)，使用該服務(wù)器可實(shí)現(xiàn)和維護(hù)仲裁。DAG 的成員數(shù)為奇數(shù)時(shí)，則不使用見(jiàn)證服務(wù)器。成員為偶數(shù)的所有 DAG 都將使用見(jiàn)證服務(wù)器。見(jiàn)證服務(wù)器可以是運(yùn)行 WindowsServer 的任何計(jì)算機(jī)。不要求見(jiàn)證服務(wù)器的 WindowsServer 操作系統(tǒng)版本與 DAG 成員使用的操作系統(tǒng)匹配。

仲裁在 DAG 下的群集級(jí)別維護(hù)。當(dāng) DAG 的大多數(shù)成員處于聯(lián)機(jī)狀態(tài)，并且可以與 DAG 的其他聯(lián)機(jī)成員通信時(shí)，DAG 才進(jìn)行仲裁。此仲裁概念是 Windows 故障轉(zhuǎn)移群集中仲裁概念的一個(gè)方面。在故障轉(zhuǎn)移群集中與仲裁相關(guān)的必需方面是“仲裁資源”。仲裁資源是故障轉(zhuǎn)移群集內(nèi)部的資源，它可為導(dǎo)致群集狀態(tài)和成員身份決策提供一種仲裁方法。仲裁資源還為存儲(chǔ)配置信息提供了***存儲(chǔ)區(qū)。仲裁資源的配套組件是“仲裁日志”，它是群集的配置數(shù)據(jù)庫(kù)。仲裁日志包含以下信息：哪些服務(wù)器是群集的成員，群集中安裝了哪些資源，以及這些資源的狀態(tài)（例如，聯(lián)機(jī)或脫機(jī)）。

每個(gè) DAG 成員對(duì)如何配置 DAG 的基礎(chǔ)群集應(yīng)具有一致的視圖，這一點(diǎn)至關(guān)重要。仲裁充當(dāng)了與群集相關(guān)的所有配置信息的權(quán)威性存儲(chǔ)庫(kù)。仲裁還用作關(guān)系斷開(kāi)裁判，以避免“網(wǎng)絡(luò)分區(qū)”癥狀。網(wǎng)絡(luò)分區(qū)癥狀是在 DAG 成員無(wú)法相互通信（但能夠正常運(yùn)行）時(shí)發(fā)生的一種情況。始終要求大多數(shù) DAG 成員（在 DAG 成員為偶數(shù)時(shí)使用 DAG 見(jiàn)證服務(wù)器）可用并處于交互狀態(tài)，使 DAG 能夠正常工作，這樣即可防止網(wǎng)絡(luò)分區(qū)癥狀。

[[18006]] 規(guī)劃站點(diǎn)恢復(fù)

越來(lái)越多的業(yè)務(wù)人員認(rèn)識(shí)到，每天訪問(wèn)可靠而又可用的郵件系統(tǒng)是其成功的基礎(chǔ)。對(duì)于許多組織而言，郵件系統(tǒng)是業(yè)務(wù)連續(xù)性計(jì)劃的一部分，并且在設(shè)計(jì)郵件服務(wù)部署時(shí)應(yīng)考慮站點(diǎn)恢復(fù)。基本上，許多站點(diǎn)恢復(fù)解決方案都涉及在第二個(gè)數(shù)據(jù)中心中部署硬件。

最終，DAG 的總體設(shè)計(jì)（其中包括 DAG 的成員數(shù)和郵箱數(shù)據(jù)庫(kù)副本數(shù)）將取決于每個(gè)組織的包括各種故障情形的恢復(fù)服務(wù)級(jí)別協(xié)議 (SLA)。在規(guī)劃階段中，解決方案的結(jié)構(gòu)設(shè)計(jì)師和管理員將確定部署要求，尤其是站點(diǎn)恢復(fù)要求。他們確定要使用的位置和所需的恢復(fù) SLA 目標(biāo)。SLA 將確定兩個(gè)特定的元素，這兩個(gè)元素應(yīng)是設(shè)計(jì)高可用性和站點(diǎn)恢復(fù)解決方案的基礎(chǔ)：恢復(fù)時(shí)間目標(biāo) (RTO) 和恢復(fù)點(diǎn)目標(biāo) (RPO)。這兩個(gè)值都以分鐘為單位度量。RTO 是還原服務(wù)所需的時(shí)間。RPO 指在完成恢復(fù)操作之后數(shù)據(jù)的新舊程度。還可以將 SLA 定義為在解決主數(shù)據(jù)中心的問(wèn)題之后，將還原為完整服務(wù)。

解決方案的結(jié)構(gòu)設(shè)計(jì)師和管理員還將確定哪一組用戶需要站點(diǎn)恢復(fù)保護(hù)，并確定多站點(diǎn)解決方案是活動(dòng)/被動(dòng)配置還是活動(dòng)/活動(dòng)配置。在活動(dòng)/被動(dòng)配置中，備用數(shù)據(jù)中心中通常不駐留任何用戶。在活動(dòng)/活動(dòng)配置中，用戶同時(shí)駐留在兩個(gè)位置，在該解決方案中，數(shù)據(jù)庫(kù)總數(shù)中有一定的百分比在第二個(gè)數(shù)據(jù)中心的***活動(dòng)位置。當(dāng)一個(gè)數(shù)據(jù)中心的用戶的服務(wù)出現(xiàn)故障時(shí)，將在另一數(shù)據(jù)中心中激活這些用戶。

構(gòu)造適當(dāng)?shù)?SLA 通常需要考慮以下基本問(wèn)題：

• 主數(shù)據(jù)中心出現(xiàn)故障后，需要什么級(jí)別的服務(wù)？
• 用戶是需要數(shù)據(jù)服務(wù)還是僅需要郵件服務(wù)？
• 急需數(shù)據(jù)的程度怎樣？
• 必須支持多少用戶？
• 用戶如何訪問(wèn)自已的數(shù)據(jù)？
• 備用數(shù)據(jù)中心激活服務(wù)級(jí)別協(xié)議 (SLA) 是什么？
• 服務(wù)如何移回主數(shù)據(jù)中心？
• 資源是否專用于站點(diǎn)恢復(fù)解決方案？

通過(guò)回答這些問(wèn)題，您實(shí)際上已經(jīng)開(kāi)始為郵件解決方案構(gòu)建站點(diǎn)恢復(fù)設(shè)計(jì)的大致框架。從站點(diǎn)故障進(jìn)行恢復(fù)的核心要求是：創(chuàng)建解決方案，將必要的郵件數(shù)據(jù)放入承載備用郵件服務(wù)的備用數(shù)據(jù)中心。

[[18006]] 命名空間規(guī)劃

部署站點(diǎn)恢復(fù)配置時(shí)，Exchange2010 將更改計(jì)劃命名空間設(shè)計(jì)的方式。正確的命名空間計(jì)劃是數(shù)據(jù)中心成功切換的關(guān)鍵。從命名空間角度看，在站點(diǎn)恢復(fù)配置中使用的每個(gè)數(shù)據(jù)中心都被視為活動(dòng)數(shù)據(jù)中心。因此，每個(gè)數(shù)據(jù)中心對(duì)于該站點(diǎn)中的各種 Exchange2010 服務(wù)都需要自己的唯一命名空間，其中包括 OutlookWebApp、Outlook Anywhere、ExchangeActiveSync、Exchange Web 服務(wù)、RPC 客戶端訪問(wèn)、郵局協(xié)議版本 3 (POP3)、Internet 郵件訪問(wèn)協(xié)議版本 4 (IMAP4) 和簡(jiǎn)單郵件傳輸協(xié)議 (SMTP) 的命名空間。此外，其中一個(gè)數(shù)據(jù)中心還承載 Autodiscover 的命名空間。此設(shè)計(jì)還使您能夠執(zhí)行從主數(shù)據(jù)中心到第二個(gè)數(shù)據(jù)中心的單一數(shù)據(jù)庫(kù)切換，以便作為數(shù)據(jù)中心切換的驗(yàn)證和實(shí)踐的一部分來(lái)驗(yàn)證第二個(gè)數(shù)據(jù)中心的配置。

作為***實(shí)踐，我們建議使用“拆分 DNS”作為客戶端使用的 Exchange 主機(jī)名。拆分 DNS 是指一種 DNS 服務(wù)器配置，其中內(nèi)部 DNS 服務(wù)器返回主機(jī)名的內(nèi)部 IP 地址，外部（面向 Internet）DNS 服務(wù)器返回同一主機(jī)名的公用 IP 地址。因?yàn)橥ㄟ^(guò)拆分 DNS 可以在內(nèi)部和外部使用相同的主機(jī)名，所以此策略可使所需的主機(jī)名數(shù)目達(dá)到最少。

下圖說(shuō)明了站點(diǎn)恢復(fù)配置的命名空間規(guī)劃。

站點(diǎn)恢復(fù) DAG 部署的命名空間

如上所示，每個(gè)數(shù)據(jù)中心都使用單獨(dú)的唯一命名空間，并且每個(gè)命名空間在這些命名空間的拆分 DNS 配置中都包含 DNS 服務(wù)器。雷蒙德數(shù)據(jù)中心（視為主數(shù)據(jù)中心）配置了一個(gè)命名空間 protocol.contoso.com。波特蘭數(shù)據(jù)中心配置了一個(gè)命名空間 protocol.standby.contoso.com。命名空間可以包括備用標(biāo)志，如示例圖中所示，它們可以基于地區(qū)命名（例如 protocol.portland.contoso.com），也可以基于適合組織需要的其他命名約定來(lái)命名。不論使用哪種命名約定，關(guān)鍵一點(diǎn)是每個(gè)數(shù)據(jù)中心都需要有自己的唯一命名空間。

[[18006]] 證書規(guī)劃

在單一數(shù)據(jù)中心部署 DAG 時(shí)，證書不存在唯一或特殊的設(shè)計(jì)注意事項(xiàng)。但是，在站點(diǎn)恢復(fù)配置中跨多個(gè)數(shù)據(jù)中心擴(kuò)展 DAG 時(shí)，對(duì)于證書有一些具體注意事項(xiàng)。通常，證書設(shè)計(jì)依賴于正在使用的客戶端，以及使用證書的其他應(yīng)用程序的證書要求。但是，對(duì)于要使用的證書類型和證書數(shù)，應(yīng)當(dāng)遵循一些特定的建議和***實(shí)踐。

作為***實(shí)踐，應(yīng)當(dāng)將用于客戶端訪問(wèn)服務(wù)器、反向代理服務(wù)器和傳輸服務(wù)器（邊距和集線器）的證書數(shù)減少到***限度。我們建議在每個(gè)數(shù)據(jù)中心中為所有這些服務(wù)端點(diǎn)使用單一證書。此方法將可使所需的證書數(shù)達(dá)到最少，從而減少解決方案的成本和復(fù)雜性。

對(duì)于 Outlook Anywhere 客戶端，我們建議對(duì)每個(gè)數(shù)據(jù)中心使用單一主題備用名稱 (SAN) 證書，并在該證書中包括多個(gè)主機(jī)名稱。為確保在數(shù)據(jù)庫(kù)、服務(wù)器或數(shù)據(jù)中心切換之后 Outlook Anywhere 的連接性，必須在每個(gè)證書上使用相同的證書主體名稱，并使用 Microsoft 標(biāo)準(zhǔn)格式 (msstd) 為 Outlook 提供程序配置對(duì)象 ActiveDirectory 配置相同的主體名稱。例如，如果使用證書主體名稱 mail.contoso.com，則可以按如下方式配置屬性：

Set-OutlookProvider EXPR -CertPrincipalName "msstd:mail.contoso.com"

與 Exchange 集成的某些應(yīng)用程序具有特定的證書要求，這些應(yīng)用程序可能需要使用其他證書。Exchange2010 可以與 Office Communications Server (OCS) 共存。OCS 需要 1024 位或更高版本的證書，這些證書使用 OCS 服務(wù)器名稱作為證書主體名稱。因?yàn)閷?OCS 服務(wù)器名稱用作證書主體名稱會(huì)阻止 Outlook Anywhere 正常工作，所以需要在 OCS 環(huán)境中使用其他單獨(dú)證書。

有關(guān)使用 SAN 證書進(jìn)行 Exchange2010客戶端訪問(wèn)的詳細(xì)信息，請(qǐng)參見(jiàn)配置 SSL 證書使用多個(gè)客戶端訪問(wèn)服務(wù)器主機(jī)名稱。

[[18006]] 網(wǎng)絡(luò)規(guī)劃

除了必須滿足每個(gè) DAG 和屬于 DAG 成員的每個(gè)服務(wù)器的特定網(wǎng)絡(luò)要求外，還有一些特定于站點(diǎn)恢復(fù)配置的要求和建議。與所有 DAG 一樣，無(wú)論 DAG 成員部署在單個(gè)站點(diǎn)還是多個(gè)站點(diǎn)，DAG 成員之間的往返返回網(wǎng)絡(luò)延遲均不得大于 250 毫秒 (ms)。此外，對(duì)于跨多個(gè)站點(diǎn)擴(kuò)展的 DAG 還有一些特定的配置設(shè)置建議：

• MAPI 網(wǎng)絡(luò)應(yīng)獨(dú)立于復(fù)制網(wǎng)絡(luò) Windows 網(wǎng)絡(luò)策略、Windows 防火墻策略或路由器訪問(wèn)控制列表 (ACL) 應(yīng)當(dāng)用于阻止 MAPI 網(wǎng)絡(luò)與復(fù)制網(wǎng)絡(luò)之間的通信。此配置是防止網(wǎng)絡(luò)檢測(cè)信號(hào)交叉對(duì)話所必需的。
• 面向客戶端的 DNS 記錄應(yīng)有 5 分鐘的生存時(shí)間 (TTL) 客戶端體驗(yàn)的停機(jī)時(shí)間長(zhǎng)短不僅依賴于切換的速度，還依賴于 DNS 復(fù)制的速度，以及客戶端查詢 DNS 更新信息的速度。應(yīng)將所有 Exchange 客戶端服務(wù)（包括內(nèi)部和外部 DNS 服務(wù)器中的 OutlookWebApp、ExchangeActiveSync、Exchange Web 服務(wù)、Outlook Anywhere、SMTP、POP3、IMAP4 和 RPC 客戶端訪問(wèn)）的 DNS 記錄的生存時(shí)間設(shè)置為 5 分鐘。
• 使用靜態(tài)路由配置跨復(fù)制網(wǎng)絡(luò)的連接 若要在每個(gè)復(fù)制網(wǎng)絡(luò)適配器之間提供網(wǎng)絡(luò)連接，請(qǐng)使用持久靜態(tài)路由。使用靜態(tài) IP 地址時(shí)，這是對(duì)每個(gè) DAG 成員執(zhí)行的一次性快速配置。如果在使用 DHCP 為復(fù)制網(wǎng)絡(luò)獲取 IP 地址，則還可以使用它為復(fù)制分配靜態(tài)路由，從而簡(jiǎn)化配置過(guò)程。

[[18006]] 常規(guī)網(wǎng)站恢復(fù)規(guī)劃

除上面列出的針對(duì)高可用性的要求外，在站點(diǎn)恢復(fù)配置中部署 Exchange2010（例如，跨多個(gè)數(shù)據(jù)中心擴(kuò)展 DAG）還有一些其他建議。在計(jì)劃階段中，哪些問(wèn)題會(huì)直接影響站點(diǎn)恢復(fù)解決方案的成功。例如，糟糕的命名空間設(shè)計(jì)可以導(dǎo)致證書出現(xiàn)問(wèn)題，不正確的證書配置可能阻止用戶訪問(wèn)服務(wù)。

為了盡可能縮短激活第二個(gè)數(shù)據(jù)中心所需的時(shí)間，并允許第二個(gè)數(shù)據(jù)中心承載故障數(shù)據(jù)中心的服務(wù)端點(diǎn)，必須完成適當(dāng)?shù)囊?guī)劃。例如：

• 必須充分理解和記錄站點(diǎn)恢復(fù)解決方案的服務(wù)級(jí)別協(xié)議 (SLA) 目標(biāo)。
• 第二個(gè)數(shù)據(jù)中心中的服務(wù)器必須具有足夠的容量，以便承載兩個(gè)數(shù)據(jù)中心的組合用戶群。
• 第二個(gè)數(shù)據(jù)中心必須啟用在主數(shù)據(jù)中心中提供的所有服務(wù)（除非這些服務(wù)未作為站點(diǎn)恢復(fù) SLA 的一部分包括在內(nèi)）。這包括 ActiveDirectory、網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)（DNS 和 TCP/IP 等）、電話服務(wù)（如果使用的是統(tǒng)一消息）和站點(diǎn)基礎(chǔ)結(jié)構(gòu)（電源、散熱等）。
• 為使某些服務(wù)能夠服務(wù)于發(fā)生故障的數(shù)據(jù)中心中的用戶，必須為這些服務(wù)必須配置了正確的服務(wù)器證書。有些服務(wù)不允許實(shí)例化（例如，POP3 和 IMAP4），只允許使用單一證書。在這些情況下，證書要么必須是一個(gè)包括多個(gè)名稱的主題備用名稱 (SAN) 證書，要么必須是非常相似的多個(gè)名稱，以便能夠使用通配符證書（假定組織的安全策略允許使用通配符證書）。
• 在第二個(gè)數(shù)據(jù)中心中必須定義必要的服務(wù)。例如，如果***個(gè)數(shù)據(jù)中心在不同的傳輸服務(wù)器上有三個(gè)不同的 SMTP URL，那么必須在第二個(gè)數(shù)據(jù)中心中定義合適的配置，使至少一個(gè)（如果不是全部三個(gè)）傳輸服務(wù)器承載工作負(fù)荷。
• 要支持?jǐn)?shù)據(jù)中心切換，必須已配置了必要的網(wǎng)絡(luò)。這可能意味著，確保配置了負(fù)載平衡，配置了全局 DNS，并且啟用了配置適當(dāng)路由的 Internet 連接。
• 必須了解支持?jǐn)?shù)據(jù)中心切換所需的 DNS 更改策略。必須定義和記錄特定的 DNS 更改（包括其生存時(shí)間 (TTL) 設(shè)置），才能支持有效的 SLA。
• 還必須建立測(cè)試解決方案的策略，并將其包括在 SLA 中。定期驗(yàn)證部署是保證部署的質(zhì)量和實(shí)用性不隨時(shí)間的推移而降級(jí)的唯一方式。在驗(yàn)證部署之后，我們建議明確記錄直接影響解決方案成功的配置部分。此外，還建議圍繞這些部署部分加強(qiáng)更改管理過(guò)程。

[[18006]] 對(duì)數(shù)據(jù)中心切換的規(guī)劃

正確規(guī)劃和準(zhǔn)備不僅涉及第二個(gè)數(shù)據(jù)中心資源的部署（如活動(dòng)客戶端訪問(wèn)和集線器傳輸服務(wù)器），而且涉及作為數(shù)據(jù)中心切換操作的一部分預(yù)配置這些資源，從而使所需的更改達(dá)到***限度。

注意：
第二個(gè)數(shù)據(jù)中心需要客戶端訪問(wèn)和集線器傳輸服務(wù)，即使阻止第二個(gè)數(shù)據(jù)中心中的郵箱數(shù)據(jù)庫(kù)自動(dòng)激活也如此。這些服務(wù)是執(zhí)行數(shù)據(jù)庫(kù)切換以及在第二個(gè)數(shù)據(jù)中心測(cè)試和驗(yàn)證服務(wù)和數(shù)據(jù)所必需的。

為更好地了解數(shù)據(jù)中心切換過(guò)程的工作方式，了解 Exchange2010 數(shù)據(jù)中心切換的基本操作非常有用。

如下圖所示，站點(diǎn)恢復(fù)部署包括一個(gè)在兩個(gè)數(shù)據(jù)中心中都有成員的 DAG。

成員位于兩個(gè)數(shù)據(jù)中心中的數(shù)據(jù)庫(kù)可用性組

跨多個(gè)數(shù)據(jù)中心擴(kuò)展 DAG 時(shí)，應(yīng)對(duì)其進(jìn)行相應(yīng)設(shè)計(jì)，使大多數(shù) DAG 成員都在主數(shù)據(jù)中心，或者，在每個(gè)數(shù)據(jù)中心都具有相同數(shù)量的成員時(shí)，使主數(shù)據(jù)中心承載見(jiàn)證服務(wù)器。此設(shè)計(jì)可保證在主數(shù)據(jù)中心提供服務(wù)，即使兩個(gè)數(shù)據(jù)中心之間的網(wǎng)絡(luò)連接發(fā)生故障時(shí)也如此。不過(guò)，這還意味著主數(shù)據(jù)中心發(fā)生故障時(shí)，將失去對(duì)第二個(gè)數(shù)據(jù)中心中的成員的仲裁。

還可能會(huì)發(fā)生部分?jǐn)?shù)據(jù)中心故障。如果主數(shù)據(jù)中心因失去足夠的功能而阻礙有效的服務(wù)和管理，則應(yīng)執(zhí)行數(shù)據(jù)中心切換來(lái)激活第二個(gè)數(shù)據(jù)中心。激活過(guò)程涉及管理員將部分操作狀態(tài)的幸存服務(wù)器配置為停止服務(wù)。然后可以在第二個(gè)數(shù)據(jù)中心繼續(xù)激活。這樣可以防止同時(shí)嘗試和操作兩組服務(wù)。

由于仲裁丟失，第二個(gè)數(shù)據(jù)中心中的 DAG 成員將無(wú)法自動(dòng)聯(lián)機(jī)。因此，在第二個(gè)數(shù)據(jù)中心中激活郵箱服務(wù)器還需要一個(gè)強(qiáng)制 DAG 成員服務(wù)器創(chuàng)建仲裁的步驟，這時(shí)將從 DAG 內(nèi)部刪除（僅臨時(shí)刪除）故障數(shù)據(jù)中心中的服務(wù)器。這可以提供一個(gè)穩(wěn)定的部分服務(wù)解決方案，能夠體驗(yàn)?zāi)撤N級(jí)別的其他故障，并能繼續(xù)正常工作。

注意：
能夠體驗(yàn)其他故障的一個(gè)先決條件是 DAG 至少有四個(gè)成員，并且這四個(gè)成員分布在兩個(gè) ActiveDirectory 站點(diǎn)之間（即每個(gè)數(shù)據(jù)中心至少有兩個(gè)成員）。

這是用于在第二個(gè)數(shù)據(jù)中心中重新建立郵箱角色功能的基本過(guò)程。激活第二個(gè)數(shù)據(jù)中心中的其他角色不涉及對(duì)第二個(gè)數(shù)據(jù)中心中受影響服務(wù)器的顯式操作。相反，第二個(gè)數(shù)據(jù)中心中的服務(wù)器將成為通常由主數(shù)據(jù)中心承載的那些服務(wù)的服務(wù)端點(diǎn)。例如，通常在主數(shù)據(jù)中心駐留的用戶可以使用 https://mail.contoso.com/owa 連接到 OutlookWebApp。在數(shù)據(jù)中心發(fā)生故障之后，這些服務(wù)端點(diǎn)作為切換操作的一部分移動(dòng)到第二個(gè)數(shù)據(jù)中心中的端點(diǎn)。在切換操作過(guò)程中，主數(shù)據(jù)中心的服務(wù)端點(diǎn)將重新定向到第二個(gè)數(shù)據(jù)中心中的相同服務(wù)的備用 IP 地址。在切換過(guò)程中，這可以減少必須對(duì) ActiveDirectory 中存儲(chǔ)的配置信息進(jìn)行更改的次數(shù)。通常，可以通過(guò)兩種方法來(lái)完成此步驟：

• 使用 DNS 記錄更新；或
• 使用全局 DNS 和負(fù)載平衡器 (LB) 重新配置啟用和禁用備用 IP 地址，從而在數(shù)據(jù)中心之間移動(dòng)服務(wù)。
• 必須建立一個(gè)測(cè)試解決方案的策略。必須將其包括在 SLA 中。定期驗(yàn)證部署是保證部署不隨時(shí)間的推移而降級(jí)的唯一方式。

認(rèn)真完成這些規(guī)劃步驟對(duì)成功進(jìn)行數(shù)據(jù)中心切換有著立竿見(jiàn)影的效果。例如，糟糕的命名空間設(shè)計(jì)可能會(huì)導(dǎo)致證書出現(xiàn)問(wèn)題，不正確的證書配置則可能會(huì)阻止用戶訪問(wèn)服務(wù)。

在驗(yàn)證部署之后，我們建議明確記錄直接影響成功進(jìn)行數(shù)據(jù)中心切換的所有配置部分。此外，還應(yīng)圍繞這些部署部分加強(qiáng)更改管理過(guò)程。

有關(guān)數(shù)據(jù)中心切換（包括激活輔助數(shù)據(jù)中心和重新激活發(fā)生故障的（主）數(shù)據(jù)中心）的詳細(xì)信息，請(qǐng)參閱數(shù)據(jù)中心切換。

原文地址

查看更多相關(guān)文章