気ままなに Exchange Server/SharePoint Server

Exchange サーバー、SharePoint サーバーについて勉強したことを記載していきます。

【Exchange 2013】 Exchange 2013 のインストールと DAG の設定

Exchange Server MBX サーバーを追加して DAG を追加することになったのでその内容とけん書きます。

 

[何がしたいか]

話によると会議室専用のメールボックスデータベースを作りたいらしいです。

数も多いし、切り分けがやりやすいということで別の MBX サーバーを仮想で立てることになりました。

 

[構成]

組織1ドメイン数不明、Exchangeサーバー数不明。。。

とりあえず、インストールするドメイン環境内のみの構成を確認するでいいかな。

 

DC/GC
ADサイト数
Exchange 2013 CAS 数
Exchange 2013 MBX 数
DAGグループ数
データベース数

結構大きいドメインのようです。
既存環境に影響をできるだけ与えず、MBXサーバーを追加する構成を考えます。

[検討前に確認する参考情報]

とりあえず、勉強も含め、下記を見ながらインストールの確認をし、必要項目を洗い出す。

 

Title: チェックリスト: Exchange 2013 の新規インストールを実行する

URL: https://technet.microsoft.com/ja-jp/library/ff805042(v=exchg.150).aspx

 

Title: メール ルーティング

URL: https://technet.microsoft.com/ja-jp/library/aa998825%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

 

CAS関連はまず、無視

MBX DAG グループを別途わけたほうが、ルーティングがわかりやすそう。

TranportAgent は使ってない。

CU8を適用予定なので、パフォーマンス低下の話もない。

ipv6 は使ってないようなので、無効にする。SNP関連も無効にしておく。

ADサイトはわかれているので、ネットワークの構成次第で、サブネットを ADサイトに登録しておく。

UM の言語パックは入れておく。

.Net 4.5.2 かな。レジストリから確認する。

・送信コネクタに、MBXサーバーを追加しておく。

・受信コネクタの設定周りを既存環境に合わせる。

・承認済みドメインはもうある。

・電子メールアドレスポリシーもある。

DAG は、一般的な構成のよう。DACモードではない。遅延コピーもしてない。現在のバックアップは、、、、、不明。シマンテックか、DPMで設定しよう。

MBXサーバーにCA証明書が登録されている。UMで必要なのかな。あとで確認する。

・保守の設定

・メールボックスの制限

UM関連の設定

 

こんなところでしょうか。

では、手元の検証環境に MBX サーバーを 2 台追加し、DAG を構成する手順を確認する。

 

[検証]

MBXインストール★

1. サーバーがドメインに参加していること。

2. ネットワークの構成を確認 (MAPIネットとDAGレプリケーションネットワークの 2 つを用意)

※ネットワークの優先順位は、念のため MAPI (Ethernet2) を優先とする。

 

 

3. ipv6SNP機能の無効化

参考情報

Ipv6: https://support.microsoft.com/ja-jp/kb/929852

Snp: https://support.microsoft.com/ja-jp/kb/951037

 

4. CLR チェックの無効化

参考情報

http://blogs.technet.com/b/exchangeteamjp/archive/2012/01/30/3477763.aspx

 

5. アンチウィルスは、サービス自体を停止

6. コンポーネントのインストール

Import-Module ServerManager

Install-WindowsFeature Server-Media-Foundation, RSAT-ADDS, AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

 

7. なぜか、.Net3.5 が本番環境に入ってるので、それもインストールしておく。

参考情報: http://blogs.osdn.jp/windows/dotnet/2014/12/25/dot-net-35.html

 

8. 下記の " Microsoft Unified Communications Managed API 4.0" "フィルターパック" "そのSP2"をインストール

UcmaRuntimeSetup.exe

FilterPack64bit.exe

filterpacksp2010-kb2687447-fullfile-x64-en-us.exe

 

9. Exchange 2013 Mailbox の役割をインストール

> Setup.exe /mode:Install /role:Mailbox /CustomerFeedbackEnabled:False /DoNotStartTransport /IAcceptExchangeServerLicenseTerms

DoNotStartTransport のオプションをつけてみるも、サービスもコンポーネントも上がっている。

参考情報: https://technet.microsoft.com/ja-jp/library/aa997281(v=exchg.150).aspx

 

10. UMの言語をインストール

> Setup.exe /AddUmLanguagePack:ja-JP /s:<UMPackフォルダ> /IAcceptExchangeServerLicenseTerms

 

とりあえず、2台分を上記のように作成する。

ここでスナップショットとっておく。

 

11. 既定で作成されたメールボックスデータベースは、healthメールボックスがあるためそのまま利用することにする。削除して、再作成もいいけど、本番環境では大変なので。

※データベース名変更

Get-MailboxDatabase -Server <追加したサーバー1> | Set-Mailboxdatabase -Name DB101

Get-MailboxDatabase -Server <追加したサーバー2> | Set-Mailboxdatabase -Name DB102

※データベースの格納場所変更

Move-Databasepath -Identity DB101 -EDBFilePath "E:\Databases\DB101.edb" -LogFolderPath "E:\Databases" -confirm:$false

Move-Databasepath -Identity DB102 -EDBFilePath "E:\Databases\DB102.edb" -LogFolderPath "E:\Databases" -confirm:$false

 

DAG作成★

基本的に以下の通り。

 

Title: アーキテクチャ・可用性編 (Word ファイル、9.88 MB)

URL: http://download.microsoft.com/download/B/B/E/BBE78664-9FF0-43E8-92C1-7C0900B04B35/Exchange_Server_2013_Architecture_HA.docx

 

1. DNS DAG (DAG-TEST) IP を振る。192.168.0.200とする。

2. DAGの新規作成 (自習書通り)

 

データベース可用性グループ名: DAG-TEST

監視サーバー: CASFQDN

監視ディレクトリ: c:\exchange

データベース可用性グループのIPアドレス: 192.168.0.200

DACモードとか、異なるサイトだとネットワークセグメントが違う場合があるので、そちら側も登録したほうがよさそう。テストのためとりあえず、1つ。

 

ここで、エラー。

自習書を見てみると、ファイアウォールが無効か、通さないといけないよう。

CAS/MBXすべてのファイアウォールを無効にしもういちど、作成するとOK

 

3. DAG アカウントの作成 (自習書通り)

4. Exchange Trusted Subsystem にフルコントロールを追加 (自習書通り)

5. メールボックスサーバーの追加 (自習書通り)

6. データベースコピーの追加 (自習書通りだけど、ここはコマンドで。)

Add-MailboxDatabaseCopy -Identity DB101 -MailboxServer <追加したサーバー2> -ActivationPreference 2

Add-MailboxDatabaseCopy -Identity DB102 -MailboxServer <追加したサーバー1> -ActivationPreference 2

 

7. コピーの確認

Get-MailboxDatabaseCopyStatus -Identity DB101

Get-MailboxDatabaseCopyStatus -Identity DB102

 

8. DAG 構成確認

Get-DatabaseAvailabilityGroup -identity DAG-TEST | FL

Get-DatabaseAvailabilityGroupNetwork -identity DAG-TEST | FL

 

9. 一部、正常に作成されてないのでマニュアルで作成するため、以下

Set-DatabaseAvailabilityGroup DAG-TEST -ManualDagNetworkConfiguration $true

 

10. ECP より [DAGネットワーク]の詳細を表示し、設定を変更する。しかし、2 つのネットワークとも、MapiAccessEnabled は True となっている。

下記の technet 情報より、mapiネットワークは 1  つである必要がある。レプリケーションネットワークは複数でもよいけど、今回はひとつとして設定する。

 

Title: データベース可用性グループの管理

URL: https://technet.microsoft.com/ja-jp/library/dd298065(v=exchg.150).aspx

-------抜粋-----------------

DAG ネットワークは、レプリケーション トラフィックまたは MAPI トラフィックのいずれかに使用する 1 つまたは複数のサブネットの集合です。DAG ごとに、最大 1 つの MAPI ネットワークと 0 または 1 つ以上のレプリケーション ネットワークが含まれます。

------------------------------

 

つまり、下記のように設定する。

 

一通り、設定できました。今回は以上です。

あとは、UM と証明書はチャンスがあれば記載します。