【Exchange 2013】 Exchange 2013 のインストールと DAG の設定
Exchange Server に MBX サーバーを追加して DAG を追加することになったのでその内容とけん書きます。
[何がしたいか]
話によると会議室専用のメールボックスデータベースを作りたいらしいです。
数も多いし、切り分けがやりやすいということで別の MBX サーバーを仮想で立てることになりました。
[構成]
組織1、ドメイン数不明、Exchangeサーバー数不明。。。
とりあえず、インストールするドメイン環境内のみの構成を確認するでいいかな。
DC/GC数
ADサイト数
Exchange 2013 CAS 数
Exchange 2013 MBX 数
DAGグループ数
データベース数
結構大きいドメインのようです。
既存環境に影響をできるだけ与えず、MBXサーバーを追加する構成を考えます。
[検討前に確認する参考情報]
とりあえず、勉強も含め、下記を見ながらインストールの確認をし、必要項目を洗い出す。
Title: チェックリスト: Exchange 2013 の新規インストールを実行する
URL: https://technet.microsoft.com/ja-jp/library/ff805042(v=exchg.150).aspx
Title: メール ルーティング
・CAS関連はまず、無視
・MBX は DAG グループを別途わけたほうが、ルーティングがわかりやすそう。
・TranportAgent は使ってない。
・CU8を適用予定なので、パフォーマンス低下の話もない。
・ipv6 は使ってないようなので、無効にする。SNP関連も無効にしておく。
・ADサイトはわかれているので、ネットワークの構成次第で、サブネットを ADサイトに登録しておく。
・UM の言語パックは入れておく。
・.Netは 4.5.2 かな。レジストリから確認する。
・送信コネクタに、MBXサーバーを追加しておく。
・受信コネクタの設定周りを既存環境に合わせる。
・承認済みドメインはもうある。
・電子メールアドレスポリシーもある。
・DAG は、一般的な構成のよう。DACモードではない。遅延コピーもしてない。現在のバックアップは、、、、、不明。シマンテックか、DPMで設定しよう。
・MBXサーバーにCA証明書が登録されている。UMで必要なのかな。あとで確認する。
・保守の設定
・メールボックスの制限
・UM関連の設定
こんなところでしょうか。
では、手元の検証環境に MBX サーバーを 2 台追加し、DAG を構成する手順を確認する。
[検証]
★MBXインストール★
1. サーバーがドメインに参加していること。
2. ネットワークの構成を確認 (MAPIネットとDAGレプリケーションネットワークの 2 つを用意)
※ネットワークの優先順位は、念のため MAPI (Ethernet2) を優先とする。
3. ipv6、SNP機能の無効化
参考情報
Ipv6: https://support.microsoft.com/ja-jp/kb/929852
Snp: https://support.microsoft.com/ja-jp/kb/951037
4. CLR チェックの無効化
参考情報
http://blogs.technet.com/b/exchangeteamjp/archive/2012/01/30/3477763.aspx
5. アンチウィルスは、サービス自体を停止
6. コンポーネントのインストール
Import-Module ServerManager
Install-WindowsFeature Server-Media-Foundation, RSAT-ADDS, AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
7. なぜか、.Net3.5 が本番環境に入ってるので、それもインストールしておく。
参考情報: http://blogs.osdn.jp/windows/dotnet/2014/12/25/dot-net-35.html
8. 下記の " Microsoft Unified Communications Managed API 4.0" と "フィルターパック" と "そのSP2"をインストール
UcmaRuntimeSetup.exe
FilterPack64bit.exe
filterpacksp2010-kb2687447-fullfile-x64-en-us.exe
9. Exchange 2013 Mailbox の役割をインストール
> Setup.exe /mode:Install /role:Mailbox /CustomerFeedbackEnabled:False /DoNotStartTransport /IAcceptExchangeServerLicenseTerms
※ DoNotStartTransport のオプションをつけてみるも、サービスもコンポーネントも上がっている。
参考情報: https://technet.microsoft.com/ja-jp/library/aa997281(v=exchg.150).aspx
10. UMの言語をインストール
> Setup.exe /AddUmLanguagePack:ja-JP /s:<UMPackフォルダ> /IAcceptExchangeServerLicenseTerms
とりあえず、2台分を上記のように作成する。
ここでスナップショットとっておく。
11. 既定で作成されたメールボックスデータベースは、healthメールボックスがあるためそのまま利用することにする。削除して、再作成もいいけど、本番環境では大変なので。
※データベース名変更
Get-MailboxDatabase -Server <追加したサーバー1> | Set-Mailboxdatabase -Name DB101
Get-MailboxDatabase -Server <追加したサーバー2> | Set-Mailboxdatabase -Name DB102
※データベースの格納場所変更
Move-Databasepath -Identity DB101 -EDBFilePath "E:\Databases\DB101.edb" -LogFolderPath "E:\Databases" -confirm:$false
Move-Databasepath -Identity DB102 -EDBFilePath "E:\Databases\DB102.edb" -LogFolderPath "E:\Databases" -confirm:$false
★DAG作成★
基本的に以下の通り。
Title: アーキテクチャ・可用性編 (Word ファイル、9.88 MB)
1. DNS に DAG 名 (DAG-TEST)で IP を振る。192.168.0.200とする。
2. DAGの新規作成 (自習書通り)
データベース可用性グループ名: DAG-TEST
監視サーバー: CASのFQDN
監視ディレクトリ: c:\exchange
データベース可用性グループのIPアドレス: 192.168.0.200
※ DACモードとか、異なるサイトだとネットワークセグメントが違う場合があるので、そちら側も登録したほうがよさそう。テストのためとりあえず、1つ。
ここで、エラー。
自習書を見てみると、ファイアウォールが無効か、通さないといけないよう。
CAS/MBXすべてのファイアウォールを無効にしもういちど、作成するとOK
3. DAG アカウントの作成 (自習書通り)
4. Exchange Trusted Subsystem にフルコントロールを追加 (自習書通り)
5. メールボックスサーバーの追加 (自習書通り)
6. データベースコピーの追加 (自習書通りだけど、ここはコマンドで。)
Add-MailboxDatabaseCopy -Identity DB101 -MailboxServer <追加したサーバー2> -ActivationPreference 2
Add-MailboxDatabaseCopy -Identity DB102 -MailboxServer <追加したサーバー1> -ActivationPreference 2
7. コピーの確認
Get-MailboxDatabaseCopyStatus -Identity DB101
Get-MailboxDatabaseCopyStatus -Identity DB102
8. DAG 構成確認
Get-DatabaseAvailabilityGroup -identity DAG-TEST | FL
Get-DatabaseAvailabilityGroupNetwork -identity DAG-TEST | FL
9. 一部、正常に作成されてないのでマニュアルで作成するため、以下
Set-DatabaseAvailabilityGroup DAG-TEST -ManualDagNetworkConfiguration $true
10. ECP より [DAGネットワーク]の詳細を表示し、設定を変更する。しかし、2 つのネットワークとも、MapiAccessEnabled は True となっている。
下記の technet 情報より、mapiネットワークは 1 つである必要がある。レプリケーションネットワークは複数でもよいけど、今回はひとつとして設定する。
Title: データベース可用性グループの管理
URL: https://technet.microsoft.com/ja-jp/library/dd298065(v=exchg.150).aspx
-------抜粋-----------------
DAG ネットワークは、レプリケーション トラフィックまたは MAPI トラフィックのいずれかに使用する 1 つまたは複数のサブネットの集合です。DAG ごとに、最大 1 つの MAPI ネットワークと 0 または 1 つ以上のレプリケーション ネットワークが含まれます。
------------------------------
つまり、下記のように設定する。
一通り、設定できました。今回は以上です。
あとは、UM と証明書はチャンスがあれば記載します。