zettelkasten/OneNoteExport/Technik/Powershell/Exchange 2016/02_Exchange 2016 DAG.md

Exchange 2016 DAG

Mittwoch, 27. April 2016

11:38

 

Installation und Konfiguration einer hochverfügbaren Exchange 2016 DAG (Database Availability Group

 

Momentan kann nur Windows Server 2012 R2

 

Eine DAG ohne CNO kann nicht mit dem Failover Cluster Manager, sondern nur mit PowerShell lokal verwaltet werden

 

Exchange 2016 CU1

 

Mit Exchange 2016 CU1 ist es nicht mehr möglich Exchange Server verschiedener Version in eine DAG

aufzunehmen. Es gibt dennoch ein Problem, wenn CU1 auf einem 2016 Edge Transport Server installiert

ist. Work around ist -7 Set-RecipientFilterConfig -RecipientValidationEnabled $False

 

 

DAG mit CNO

Benötigt ein Gleichnamiges Computerkonto in Active Directory.

 

In Exchange 2010 gibt es die Rollen MBS, HTS, CAS,. ETS

Mit Exchange 2013 wurde die Rolle HTS abgeschafft

Mit Exchange 2016 wird die Rolle CAS abgeschafft und in MBS integriert

 

DAG ohne CNO ab Exchange 2016

 

Ist schneller in der Replikation

 

Cluster sollte 2 Netzkarten haben

kann man aber mit einem einzigen 10 GBit teamNIC hier sollte die RSS Option optimiert werden

 

Das Power Management der netzwerkkarte muss auf einem Server IMMER deaktiviert sein !

1Pv6 soll „Enabled" bleiben, auch wenn keine 1Pv6 -Adresse konfiguriert ist.

 

Microsoft Network Monitor 3 Driver sollte mit installiert werden.

 

Binding Reihenfolge

Set-ExecutionPolicy RemoteSign

lnstall-WindowsFeature

Das Script MBS+CAS.ps1 installiert alle notwendigen Features

 

 

PrepareAD + PrepareDomain

 

Voraussetzung für Exchange 2016 ist ein AD Forest mit 2008 R2 Functional Level

AD-Schema ~ Setup /PrepareAD

Das Attribut rangeUpper von ms-Exch-Schema-Version-Pt zeigt die Schemaversion von Exchange an

 

 

Exchange 2016 setzt das .NET Framework in der Version 4.5.2 vorraus.

 

Installationsverzeichnis wie bei 2013 auch V15

 

 

Mountpoint-Struktur & AutoReseed

Enterprise Mailbox Server kann bis zu 100 DBs daher wichtig saubere Struktur

Volumen mit ReFS zu formatieren und Bitlocker

 

Exchange 2013/2016 unterstützt das neue Konzept „Symmetrie Storage" und „Multiple DBs per

Volume", d.h. mehrere Datebanken können in einem LUN untergebracht werden, jedoch sollte die

Anzahl der DB in einem LUN genau soviel wie deren Kopien sein -7 Symmetrie Design

 

Wenn demnächst 8 TBytes Festplatten verfügbar sind, aber eine Exchange 2013/2016 DB nach wie vor

wie bei 2010 nur maximal 2 TByte groß sein kann, dann wären 4 DBs pro LUN das Optimum.

Die DB1 , DB2, DB3 hat je 3x Kopien und 1 x Lagged DB.

Jeder LUN hält also 4x DBs, die jeweils auch je 4x Kopien auf 4x Server haben -7 Symmetrie Storage

 

Damit ein Autoreseed nach dem Ausfall eines LUN möglich ist, muß die Mountpoint-Struktur exakt nach

der Microsoft-Angabe aufgebaut werden

 

2008 R2 und 2012 unterstützt „Multiple" Mountpoints

Diese Fähigkeit bildet auch die Grundlage für AutoReseed

 

Disk 1 (Vol1) wird sowohl an den 3x C:\ExD8s\0801,D802,D803 als auch an C:\ExVols\Vol1 gemounted

 

 

Mehr zu AutoReseed sehen Sie im Modul -7 Troubleshooting

 

 

 

Exchange Administration Center (EAC)

 

 

Verwaltung Exchange 2016 nur noch über Web und Powershell

 

Am Anfang hat EAC selbstsigniertes Zertifikat sollte durch eine PKI ausgetauscht werden.

Outlook Clients nur noch über HTTPS -> Post-Installation mit Zertifikataustausch

 

Der CAS Service ist auch für die Authentifizierung beim Zugriff auf den EAC zuständig

 

Client Protocol Connectivity (Quelle: Exchange Server 2016 Architecture)

https://blogs.technet.microsoft.com/exchange/2015/05/05/exchange-server-2016-architecture/

 

 

Anmeldung EAC Seite 49 im PDF

 

Verschieben ~ Datenbank + Logs

 

Bevor eine DAG eingerichtet wird, müssen alle Datenbanken und Logs im richtigen Verzeichnis sitzen

Nur der Datenbankname kann mit dem EAC geändert werden und das ist viel zu wenig!

 

Der richtige Weg ist mit dem Exchange Management Shell

Beschreibung siehe Seite 51

 

 

DAG -> New Database Availability Group ohne CNO

 

CNO wird oft auch als AAP {Administrative Access Point) bezeichnet.

 

Vorbereitung File Share Witness Server

ES muß die Gruppe „Exchange Trusted Subsystem" in die lokale Gruppe Administrators aufgenommen werden

 

Eine DAG ohne CNO (= AAP) konnte nur mit Exchange Management Shell eingerichtet werden.

Mittlerweile geht es auch über das EAC

 

Siehe Seite 53

 

Man muss hier schon angeben, ob eine DAG später mit dem File System ReFS oder NTFS arbeitet.

Zumindest in der Powershell. IN der EAC muss man dies nicht machen.

Die Witness-Freigabe wird automatisch auf dem angegeben File Server konfiguruiert.

 

Nun nehmen wir die 3 bereits vorbereiteten Exchange 2016 Mailboxserver in die DAG auf

 

 

 

DAG -> Cluster Network

Ein Fehler muss noch korrigiert werden Ein Interna! Network darf sich nicht in DNS registrieren

Siehe auch http://exchangeserverpro.com/misconfigured-subnets-exchange-2013-dag-network/

 

Wir nutzen hier nur eine Netzwerkkarte, daher kommt der Fehler bei uns nicht vor.

 

 

DAG Datenbankkopie konfigurieren :

 

{width="6.0in" height="4.635416666666667in"}

 

Das Seeding muss nur beim Einrichten manuell gestartet werden dann. Wenn der Haken gesetzt ist.

Wird das Seeding angehalten, und dann wieder neu gestartet, werden alle Daten wieder neu kopiert.

 

Beim Reseeding wird der Komplette Inhalt neu Kopiert

Mit Get-MailboxDatabaseCopyStatus wird die Kopie überprüft

 

 

Gesamtprüfung der DAG Installation :

 

1. ExchangeSetup.log prüfen (C:\ExchangeSetupLogs)

2. Exchange Organisation (Get-OrganizationConfig |gm , Get-OrganizationConfig)

3. Infrastructure Permissions und Exchange infrastructure permissions

Geht nicht über die GUI vollständig geht nur über LDP oder Powershell :

{width="11.03125in" height="5.052083333333333in"}

 

 

Powershell Befehl :

Get-ManagementRoleAssignment

 

Aus <https://technet.microsoft.com/de-de/library/dd638114(v=exchg.160).aspx>

 

 

Exchange Versionen :

Get-ExchangeServer zeigt nur AdminDisplayVersion,

 

 

In Exchange Admin Center kann man die „richtige" Exchange Server Version unter Server sehen

 

 

 

 

 

Exchange Sevices :

 

Get-Service |? Name -like "*Exchange*" |ft -autosize

 

Status Name DisplayName

------ ---- -----------

Running MSExchangeADTopology Microsoft Exchange Active Directory Topology

Running MSExchangeAntispamUpdate Microsoft Exchange Anti-spam Update

Running MSExchangeCompliance Microsoft Exchange Compliance Service

Running MSExchangeDagMgmt Microsoft Exchange DAG Management

Running MSExchangeDelivery Microsoft Exchange Mailbox Transport Delivery

Running MSExchangeDiagnostics Microsoft Exchange Diagnostics

Running MSExchangeEdgeSync Microsoft Exchange EdgeSync

Running MSExchangeFastSearch Microsoft Exchange Search

Running MSExchangeFrontEndTransport Microsoft Exchange Frontend Transport

Running MSExchangeHM Microsoft Exchange Health Manager

Running MSExchangeHMRecovery Microsoft Exchange Health Manager Recovery

Running MSExchangeImap4 Microsoft Exchange IMAP4

Running MSExchangeIMAP4BE Microsoft Exchange IMAP4 Backend

Running MSExchangeIS Microsoft Exchange Information Store

Running MSExchangeMailboxAssistants Microsoft Exchange Mailbox Assistants

Running MSExchangeMailboxReplication Microsoft Exchange Mailbox Replication

Stopped MSExchangeNotificationsBroker Microsoft Exchange Notifications Broker

Running MSExchangePop3 Microsoft Exchange POP3

Running MSExchangePOP3BE Microsoft Exchange POP3 Backend

Running MSExchangeRepl Microsoft Exchange Replication

Running MSExchangeRPC Microsoft Exchange RPC Client Access

Running MSExchangeServiceHost Microsoft Exchange Service Host

Running MSExchangeSubmission Microsoft Exchange Mailbox Transport Submission

Running MSExchangeThrottling Microsoft Exchange Throttling

Running MSExchangeTransport Microsoft Exchange Transport

Running MSExchangeTransportLogSearch Microsoft Exchange Transport Log Search

Running MSExchangeUM Microsoft Exchange Unified Messaging

Running MSExchangeUMCR Microsoft Exchange Unified Messaging Call Router

Running SearchExchangeTracing Tracing Service for Search in Exchange

Stopped vmickvpexchange Hyper-V Data Exchange Service

Stopped wsbexchange Microsoft Exchange Server Extension for Windows Server Backup

 

 

DATABASE AVAILABILITY GROUP

 

Get-databaseavailabilityGroup

 

Normal bei uns 2 Server

 

Nur mit der Option -status sieht man den Primary Active Manager (https://technet.microsoft.com/de-de/library/dd776123%28v=exchg.160%29.aspx)

 

 

 

Exchange Event Logs :

Application Log :

 

Diverse Exchange Event Provider schreiben in dieses Log in der Zahl ca 330

 

(Get-WinEvent -ListLog Application).Providernames gibt alle Provider aus

 

 

Ohne Methodik hier was zu finden wird sehr schwer.

 

Mit Powershell und XPATH Filter kann man jedes beliebige Event ermitteln.

 

Die Exchange Log Dateien liegen unter

c:\ windows\system32\winevt\Logs\

 

 

Exchange hat viele eigene Logbereiche, es werden aber nur die wichtigsten angesprochen.

 

{width="2.9895833333333335in" height="4.1875in"}

 

 

 

MS Exchange Management :

 

 

 

Der Event Provider MSExchange CmdletLogs ist zuständig für alle Exchange Management Shell

Aktivität. Er nutzt diesen Crimson Channel Log.

 

{width="2.9479166666666665in" height="1.5104166666666667in"}

 

IIS LOGS :

 

 

Die Logs können sehr schnell ansteigen und viel Platz verwenden.

Daher ist der Platz auf LW C immer gut zu beobachten.

Alternative können die IIS Logs auf eine andere Platte verschoben werden.

 

C:\inetpub\logs\LogFiles\ W3SVC1 (Frontend (Default Website)

W3SVC2 (Backend Exchange)

 

 

 

 

Managed Availability :

 

 

Unmittelbar nach der Installation der Exchange Server und DAG sollten wir einen Gesamtblick von allen Serverkomponenten und HealthSets bekommen. Dies hilft uns gleich zu Beginn heraus zu finden, wo

Etwas nicht in Ordnung ist. Zu diesem Thema gibt es ein eigenes Kapitel.

 

Activity Monitoring -> Healthsets :

 

 

Exchange Server 2016 CU1 hat insgesamt 146 HealthSets

Exchange Server 2016 CU4 hat insgesamt 159 HealthSets

 

Exchange Server 2016 CU1 hat insgesamt 1438 Monitore, die die HealthSets überwachen.

Exchange Server 2016 CU4 hat insgesamt 1679 Monitore, die die HealthSets überwachen.

 

Es gibt 4 CMDlet für den Test health :

 

{width="9.125in" height="1.15625in"}

 

 

 

 

Failover Cluster:

 

Die Clusterverwaltung einer DAG ohne CNO kann nur mit PowerShell durchgeführt werden.

 

AdministrativeAccessPoint None

 

Get-Cluster |fl

 

 

Da kein CNO existiert, funktionieren manche Cmdlets nur, wenn kein CNO eingegeben wird.

Der Cluster Security Descriptor lässt sich ohne CNO so anzeigen.

 

{width="10.364583333333334in" height="2.71875in"}

 

{width="1.125in" height="0.2708333333333333in"}

 

.

Cluster Node :

 

Anhand der ID kann man die Reihenfolge ermittelt, welcher Exchange Server in den Failover Cluster,

also die DAG, aufgenommen wurde.

 

{width="4.135416666666667in" height="1.3541666666666667in"}

 

 

Cluster Resource :

 

Es gibt gar keine Clusterresourcen in einer DAG

 

Cluster Network :

 

Get-WmiObject -Namespace Root\MSCluster -Class MSCluster_Network | select Name, IPv4Addresses, State, AutoMetric, Role, Metric | ft -AutoSize