Verwalten von DatenbankverfügbarkeitsgruppenManage database availability groups

Eine Database Availability Group (DAG) ist eine Gruppe von bis zu 16 Exchange-Postfachservern, die eine automatische Wiederherstellung auf Datenbankebene aus einer Datenbank, einem Server oder einem Netzwerkausfall bereitstellt.A database availability group (DAG) is a set of up to 16 Exchange Mailbox servers that provides automatic, database-level recovery from a database, server, or network failure. Für DAGs wird eine fortlaufende Replikation und ein Teil der Windows-Failoverclusteringtechnologien verwendet, um eine hohe Verfügbarkeit und Ausfallsicherheit für Standorte zu gewährleisten.DAGs use continuous replication and a subset of Windows failover clustering technologies to provide high availability and site resilience. Die Postfachserver in einer DAG überwachen sich gegenseitig auf Fehler.Mailbox servers in a DAG monitor each other for failures. Wenn ein Postfachserver einer DAG hinzugefügt wird, arbeitet dieser Server mit den anderen Servern in der DAG zusammen, um eine automatische Wiederherstellung auf Datenbankebene von Datenbankfehlern bereitzustellen.When a Mailbox server is added to a DAG, that server works with the other servers in the DAG to provide automatic, database-level recovery from database failures.

Wenn Sie eine DAG erstellen, ist diese zunächst leer. Wenn Sie der DAG den ersten Server hinzufügen, wird für die DAG automatisch ein Failovercluster erstellt. Darüber hinaus wird die Infrastruktur für die Überwachung der Server auf Netzwerk- oder Serverfehler initiiert. Der Failovercluster-Taktmechanismus und die Clusterdatenbank werden dann zum Verfolgen und Verwalten von Informationen zur DAG verwendet, die sich schnell ändern können, z. B. Datenbankeinbindungsstatus, Replikationsstatus und Standort der letzten Einbindung.When you create a DAG, it's initially empty. When you add the first server to a DAG, a failover cluster is automatically created for the DAG. In addition, the infrastructure that monitors the servers for network or server failures is initiated. The failover cluster heartbeat mechanism and cluster database are then used to track and manage information about the DAG that can change quickly, such as database mount status, replication status, and last mounted location.

Erstellen von DAGsCreating DAGs

Eine DAG kann mit dem Assistenten für neue Datenbankverfügbarkeitsgruppen im Exchange Admin Center (EAC) oder durch Ausführen des Cmdlets New-DatabaseAvailabilityGroup im Exchange-Verwaltungsshell erstellt werden.A DAG can be created using the New Database Availability Group wizard in the Exchange admin center (EAC), or by running the New-DatabaseAvailabilityGroup cmdlet in the Exchange Management Shell. Wenn Sie eine DAG erstellen, geben Sie einen Namen für die DAG, einen optionalen Zeugenserver und Einstellungen für das Zeugenverzeichnis an.When creating a DAG, you provide a name for the DAG, and optional witness server and witness directory settings. Darüber hinaus können Sie der DAG eine oder mehrere IP-Adressen zuweisen, entweder durch Verwenden statischer IP-Adressen oder durch Zulassen der automatischen Zuweisung erforderlicher IP-Adressen zur DAG über DHCP (Dynamic Host Configuration Protocol).In addition, you can assign one or more IP addresses to the DAG, either by using static IP addresses or by allowing the DAG to be automatically assigned the necessary IP addresses using Dynamic Host Configuration Protocol (DHCP). Sie können der DAG manuell IP-Adressen zuweisen, indem Sie den Parameter DatabaseAvailabilityGroupIpAddresses verwenden.You can manually assign IP addresses to the DAG by using the DatabaseAvailabilityGroupIpAddresses parameter. Wenn Sie diesen Parameter weglassen, versucht die DAG, mithilfe eines DHCP-Servers in Ihrem Netzwerk eine IP-Adresse zu erhalten.If you omit this parameter, the DAG attempts to obtain an IP address by using a DHCP server on your network.

Wenn Sie eine DAG erstellen, die Postfachserver enthält, auf denen Windows Server 2012 R2 installiert ist, haben Sie auch die Möglichkeit, eine DAG ohne einen administrativen Zugriffspunkte für den Cluster zu erstellen.If you're creating a DAG that will contain Mailbox servers that are running Windows Server 2012 R2, you also have the option of creating a DAG without a cluster administrative access point. In dem Fall hat der Cluster kein Clusternamenobjekt (CNO) in Active Directory, und die Clusterkernressourcengruppe enthält weder eine Netzwerknamensressource noch eine IP-Adressenressource.In that case, the cluster will not have a cluster name object (CNO) in Active Directory, and the cluster core resource group will not contain a network name resource or an IP address resource.

Genaue Anweisungen zum Erstellen einer DAG finden Sie unter Erstellen einer Datenbankverfügbarkeitsgruppe.For detailed steps about how to create a DAG, see Create a database availability group.

Wenn Sie eine DAG erstellen, werden ein leeres Objekt für die DAG mit dem von Ihnen angegebenen Namen und die Objektklasse msExchMDBAvailabilityGroup in Active Directory erstellt.When you create a DAG, an empty object representing the DAG with the name you specified and an object class of msExchMDBAvailabilityGroup is created in Active Directory.

DAGs verwenden Sie eine Teilmenge der Windows-Failoverclustering-Technologien in Windows Server 2008 R2 oder höher, beispielsweise den Clustertakt, Clusternetzwerke und Clusterdatenbanken (zum Speichern von Daten, die sich schnell ändern oder ändern können, beispielsweise Datenbankstatus Änderungen von aktiv in Passiv oder umgekehrt oder von eingebunden, um die Bereitstellung abzuheben oder umgekehrt).DAGs use a subset of Windows failover clustering technologies in Windows Server 2008 R2 or later, such as the cluster heartbeat, cluster networks, and cluster database (for storing data that changes or can change quickly, such as database state changes from active to passive or the reverse, or from mounted to dismounted or the reverse). Daher können Sie DAGs nur auf Exchange-Postfachservern erstellen, die auf unterstützten Windows-Versionen installiert sind, die Windows-Failoverclustering umfassen.Therefore you can create DAGs only on Exchange Mailbox servers installed on supported versions of Windows that include Windows failover clustering.

Hinweis

Der erstellte und von der DAG verwendete Failovercluster muss für die DAG bestimmt sein. Der Cluster darf für keine andere Hochverfügbarkeitslösung oder zu einem anderen Zweck verwendet werden. Der Failovercluster darf z. B. nicht dazu verwendet werden, andere Anwendungen oder Dienste zu Clustern zusammenzufassen. Die Verwendung des Failoverclusters, der einer DAG zugrunde liegt, für einen anderen Zweck, wird nicht unterstützt.The failover cluster created and used by the DAG must be dedicated to the DAG. The cluster can't be used for any other high availability solution or for any other purpose. For example, the failover cluster can't be used to cluster other applications or services. Using a DAG's underlying failover cluster for purposes other than the DAG isn't supported.

DAG-Zeugenserver und -ZeugenverzeichnisDAG witness server and witness directory

Beim Erstellen einer DAG müssen Sie einen Namen für die DAG angeben, der maximal 15 Zeichen lang und innerhalb der Active Directory-Gesamtstruktur eindeutig ist.When creating a DAG, you need to specify a name for the DAG no longer than 15 characters that's unique within the Active Directory forest. Darüber hinaus wird jede DAG mit einem Zeugenserver und einem Zeugenverzeichnis konfiguriert.In addition, each DAG is configured with a witness server and witness directory. Der Zeugenserver und sein Verzeichnis werden nur verwendet, wenn eine gerade Anzahl von Mitgliedern in der DAG vorliegt und auch dann nur zu Quorumzwecken.The witness server and its directory are used only when there's an even number of members in the DAG and then only for quorum purposes. Sie müssen das Zeugenverzeichnis nicht im Voraus erstellen.You don't need to create the witness directory in advance. Exchange erstellt und sichert das Verzeichnis automatisch für Sie auf dem Zeugenserver.Exchange automatically creates and secures the directory for you on the witness server. Das Zeugenverzeichnis darf nicht für andere Zwecke als für den DAG-Zeugenserver verwendet werden.The witness directory shouldn't be used for any purpose other than for the DAG witness server.

Hinweis

In der Datenbank-Spiegelungs Topologie können Sie einen dritten Server mit dem Namen Witness haben.In the database mirroring topology, you can have a third server called the witness. Der Zeugenserver aktiviert das automatische Failover vom Prinzipal auf den Spiegelserver oder umgekehrt.The witness server enables automatic failover from principal to mirror server or vice-versa. Im Gegensatz zu Prinzipal-und Spiegelservern dient der Zeugenserver nicht für die Datenbank.Unlike principal and mirror servers, the witness server does not serve the database. Die Rolle des Zeugen besteht darin, zu überprüfen, ob ein bestimmter Partnerserver eingerichtet ist und funktioniert.The role of the witness is to verify whether a given partner server is up and functioning. Die Unterstützung des automatischen Failovers ist die einzige Funktion für Zeugenserver und gibt an, welcher Server die Prinzipalkopie enthält und welcher Server die Spiegelkopie der Datenbank enthält.Supporting automatic failover is the only function for witness server, and it identifies which server holds the principal copy and which server holds the mirror copy of the database.

Der Zeugenserver muss folgende Anforderungen erfüllen:The requirements for the witness server are as follows:

  • Der Zeugenserver darf kein Mitglied der DAG sein.The witness server can't be a member of the DAG.

  • Der Zeugenserver muss sich in derselben Active Directory-Gesamtstruktur wie die DAG befinden.The witness server must be in the same Active Directory forest as the DAG.

  • Der Zeugenserver muss Windows Server 2008 oder höher installiert sein.The witness server must be running Windows Server 2008 or later.

  • Ein einzelner Server kann als Zeuge für mehrere DAGs fungieren.A single server can serve as a witness for multiple DAGs. Für jede DAG ist jedoch ein eigenes Zeugenverzeichnis erforderlich.However, each DAG requires its own witness directory.

Unabhängig von dem als Zeugenserver verwendeten Server müssen Sie, wenn die Windows-Firewall auf dem vorgesehenen Zeugenserver aktiviert ist, die Windows-Firewallausnahme für die Datei- und Druckerfreigabe aktivieren.Regardless of what server is used as the witness server, if the Windows Firewall is enabled on the intended witness server, you must enable the Windows Firewall exception for File and Printer Sharing. Der Zeugenserver verwendet SMB-Port 445.The witness server uses SMB port 445.

Wichtig

Wenn es sich bei dem von Ihnen angegebenen Zeugenserver nicht um einen Exchange 2010 oder einen späteren Server handelt, müssen Sie vor dem Erstellen der DAG die universelle Sicherheitsgruppe (Universal Security Group, USG) des vertrauenswürdigen Unternehmens der lokalen Gruppe Administratoren auf dem Zeugenserver hinzufügen.If the witness server you specify isn't an Exchange 2010 or later server, you must add the Exchange Trusted Subsystem universal security group (USG) to the local Administrators group on the witness server prior to creating the DAG. Diese Sicherheitsrechte sind erforderlich, um sicherzustellen, dass bei Bedarf mithilfe von Exchange ein Verzeichnis und eine Freigabe auf dem Zeugenserver erstellt werden kann.These security permissions are necessary to ensure that Exchange can create a directory and share on the witness server as needed.

Weder Zeugenserver noch Zeugenverzeichnis müssen fehlertolerant sein oder eine Form von Redundanz oder hoher Verfügbarkeit verwenden. Es besteht keine Notwendigkeit zur Verwendung eines Dateiclusterservers oder einer anderen Form von Ausfallsicherung für den Zeugenserver. Hierfür gibt es verschiedene Gründe. Bei größeren DAGs (z. B. mit sechs oder mehr Mitgliedern) können mehrere Fehler auftreten, bevor der Zeugenserver benötigt wird. Da eine DAG mit sechs Mitgliedern zwei Wählerfehler tolerieren kann, ohne dass das Quorum verloren geht, müssten drei Wähler ausfallen, bevor der Zeugenserver zur Aufrechterhaltung des Quorums benötigt wird. Wenn es einen Fehler gibt, der sich auf den aktuellen Zeugenserver auswirkt (wenn Sie beispielsweise den Zeugenserver wegen eines Hardwareausfalls verlieren), können Sie zudem mit dem Cmdlet Set-DatabaseAvailabilityGroup einen neuen Zeugenserver und ein neues Zeugenverzeichnis konfigurieren (vorausgesetzt, es besteht ein Quorum).Neither the witness server nor the witness directory needs to be fault tolerant or use any form of redundancy or high availability. There's no need to use a clustered file server for the witness server or employ any other form of resiliency for the witness server. There are several reasons for this. With larger DAGs (for example, six members or more), several failures are required before the witness server is needed. Because a six-member DAG can tolerate as many as two voter failures without losing quorum, it would take as many as three voters failing before the witness server would be needed to maintain a quorum. Also, if there's a failure that affects your current witness server (for example, you lose the witness server because of a hardware failure), you can use the Set-DatabaseAvailabilityGroup cmdlet to configure a new witness server and witness directory (provided you have a quorum).

Hinweis

Sie können auch das Cmdlet Set-DatabaseAvailabilityGroup verwenden, um den Zeugenserver und das Zeugenverzeichnis am ursprünglichen Speicherort zu konfigurieren, wenn der Zeugenserver seinen Speicher verloren oder jemand das Zeugenverzeichnis oder gemeinsame Berechtigungen geändert hat.You can also use the Set-DatabaseAvailabilityGroup cmdlet to configure the witness server and witness directory in the original location if the witness server lost its storage or if someone changed the witness directory or share permissions.

Überlegungen zur Platzierung von ZeugenservernWitness server placement considerations

Die Platzierung eines Zeugenservers der DAG hängt von Ihren Geschäftsanforderungen und den für Ihre Organisation verfügbaren Optionen ab.The placement of a DAG's witness server will depend on your business requirements and the options available to your organization. Exchange bietet jetzt Unterstützung für neue DAG-Konfigurationsoptionen, die in Exchange 2010 nicht empfohlen werden oder nicht möglich sind.Exchange now includes support for new DAG configuration options that aren't recommended or aren't possible in Exchange 2010. Diese Optionen beinhalten die Verwendung eines dritten Standorts wie ein drittes Rechenzentrum, eine Filiale oder ein virtuelles Microsoft Azure-Netzwerk.These options include using a third location, such as a third datacenter, a branch office, or a Microsoft Azure virtual network.

In der folgenden Tabelle sind allgemeine Empfehlungen zur Platzierung von Zeugenservern für unterschiedliche Bereitstellungsszenarien aufgeführt.The following table lists general witness server placement recommendations for different deployment scenarios.

BereitstellungsszenarioDeployment Scenario EmpfehlungenRecommendations
Einzelner DAG in einem einzelnen Rechenzentrum bereitgestelltSingle DAG deployed in a single datacenter Platzieren Sie Zeugenserver im selben Rechenzentrum wie die DAG-Mitglieder.Locate witness server in the same datacenter as DAG members
Einzelne DAG in zwei Rechenzentren bereitgestellt, keine weiteren Standorte verfügbarSingle DAG deployed across two datacenters; no additional locations available Platzieren Sie Zeugenserver in einem virtuellen Microsoft Azure-Netzwerk, um das automatisierte Failover von Rechenzentren zu aktivieren.Locate witness server on a Microsoft Azure virtual network to enable automatic datacenter failover, or
Platzieren Sie Zeugenserver im primären Rechenzentrum.Locate witness server in primary datacenter
Mehrere DAGs in einem einzelnen Rechenzentrum bereitgestelltMultiple DAGs deployed in a single datacenter Platzieren Sie Zeugenserver im selben Rechenzentrum wie die DAG-Mitglieder. Weitere Optionen beinhalten Folgendes:Locate witness server in the same datacenter as DAG members. Additional options include:
• Verwenden desselben Zeugenservers für mehrere DAGs• Using the same witness server for multiple DAGs
• Verwenden eines DAG-Mitglieds, um als Zeugenserver für eine andere DAG zu fungieren• Using a DAG member to act as a witness server for a different DAG
Mehrere DAGs in zwei Rechenzentren bereitgestelltMultiple DAGs deployed across two datacenters Platzieren Sie Zeugenserver in einem virtuellen Microsoft Azure-Netzwerk, um das automatisierte Failover von Rechenzentren zu aktivieren.Locate witness server on a Microsoft Azure virtual network to enable automatic datacenter failover, or
Platzieren Sie den Zeugenserver in dem Rechenzentrum, das für die einzelnen DAGs als primäres Rechenzentrum angesehen wird. Weitere Optionen beinhalten Folgendes:Locate witness server in the datacenter that is considered primary for each DAG. Additional options include:
• Verwenden desselben Zeugenservers für mehrere DAGs• Using the same witness server for multiple DAGs
• Verwenden eines DAG-Mitglieds, um als Zeugenserver für eine andere DAG zu fungieren• Using a DAG member to act as a witness server for a different DAG
Einzelne oder mehrere DAGs in mehr als zwei Rechenzentren bereitgestelltSingle or Multiple DAGs deployed across more than two datacenters Bei dieser Konfiguration sollte sich der Zeugenserver in dem Rechenzentrum befinden, in dem die Mehrzahl der Quorumstimmen vorhanden sein soll.In this configuration, the witness server should be located in the datacenter where you want the majority of quorum votes to exist.

Wenn eine DAG in zwei Rechenzentren bereitgestellt wurde, können Sie nun einen dritten Ort zum Hosten des Zeugenservers verwenden.When a DAG has been deployed across two datacenters, you can now use a third location for hosting the witness server. Wenn Ihre Organisation über einen dritten Standort mit einer Netzwerkinfrastruktur verfügt, die von Netzwerkfehlern isoliert ist, die sich auf die beiden Rechenzentren auswirken, in denen Ihre DAG bereitgestellt wird, können Sie den Zeugenserver der DAG an diesem dritten Speicherort bereitstellen und so die Konfiguration Ihrer DAG mit der Möglichkeit, Datenbankenautomatisch als Reaktion auf ein Fehlerereignis auf Rechenzentrumsebene in das andere Rechenzentrum zu überführen.If your organization has a third location with a network infrastructure that is isolated from network failures that affect the two datacenters in which your DAG is deployed, then you can deploy the DAG's witness server in that third location, thereby configuring your DAG with the ability automatically failover databases to the other datacenter in response to a datacenter-level failure event. Wenn Ihre Organisation nur über zwei physische Standorte verfügt, können Sie ein virtuelles Microsoft Azure-Netzwerk als dritten Ort verwenden, um den Zeugenserver zu platzieren.If your organization only has two physical locations, you can use a Microsoft Azure virtual network as a third location to place your witness server.

Angeben eines Zeugenservers und Zeugenverzeichnisses bei der DAG-ErstellungSpecifying a witness server and witness directory during DAG creation

Beim Erstellen einer DAG müssen Sie einen Namen für die DAG angeben. Optional können Sie auch einen Zeugenserver und ein Zeugenverzeichnis angeben.When creating a DAG, you must provide a name for the DAG. You can optionally also specify a witness server and witness directory.

Beim Erstellen einer DAG sind die folgenden Kombinationen von Optionen und Verhalten verfügbar:When creating a DAG, the following combinations of options and behaviors are available:

  • Sie können nur einen Namen für die DAG angeben und die Felder Zeugenserver und Zeugenverzeichnis leer lassen. In diesem Szenario sucht der Assistent auf dem lokalen Active Directory-Standort nach einem Clientzugriffsserver, auf dem die Postfachserverrolle nicht installiert ist, erstellt automatisch das Standardverzeichnis (%Systemlaufwerk%:\DAGFileShareWitnesses\< DAGFQDN>) und die Standardfreigabe ("< DAGFQDN>") auf diesem Server und verwendet den Clientzugriffsserver als Zeugenserver. Sie verfügen beispielsweise über einen Zeugenserver namens "CAS3", dessen Betriebssystem auf Laufwerk "C:" installiert wurde. Eine DAG namens "DAG1" in der Domäne "contoso.com" verwendet das Standardzeugenverzeichnis "C:\DAGFileShareWitnesses\DAG1.contoso.com", das als "\CAS3\DAG1.contoso.com" freigegeben wird.You can specify only a name for the DAG, and leave the Witness server and Witness directory fields blank. In this scenario, the wizard searches the local Active Directory site for a Client Access server that doesn't have the Mailbox server installed, and it automatically creates the default directory (%SystemDrive%:\DAGFileShareWitnesses\< DAGFQDN>) and default share (< DAGFQDN>) on that server and uses that Client Access server as the witness server. For example, consider the witness server CAS3 on which the operating system has been installed onto drive C. A DAG named DAG1 in the contoso.com domain would use a default witness directory of C:\DAGFileShareWitnesses\DAG1.contoso.com, which would be shared as \CAS3\DAG1.contoso.com.

  • Sie können einen Namen für die DAG, den Zeugenserver, den Sie verwenden möchten, sowie das Verzeichnis, das Sie erstellen und auf dem Zeugenserver freigeben möchten, angeben.You can specify a name for the DAG, the witness server that you want to use, and the directory you want created and shared on the witness server.

  • Sie können einen Namen für die DAG und den Zeugenserver angeben, den Sie verwenden möchten, und das Feld Zeugenverzeichnis leer lassen. In diesem Szenario erstellt der Assistent das Standardverzeichnis auf dem angegebenen Zeugenserver.You can specify a name for the DAG and the witness server that you want to use, and leave the Witness directory field blank. In this scenario, the wizard creates the default directory on the specified witness server.

  • Sie können einen Namen für die DAG angeben, das Feld Zeugenserver leer lassen und das Verzeichnis angeben, das Sie erstellen und auf dem Zeugenserver freigeben möchten. In diesem Szenario sucht der Assistent nach einem Clientzugriffsserver, auf dem der Postfachserver nicht installiert ist, erstellt automatisch die angegebene DAG auf dem Server, gibt das Verzeichnis frei und verwendet den Clientzugriffsserver als Zeugenserver.You can specify a name for the DAG, leave the Witness server field blank, and specify the directory you want created and shared on the witness server. In this scenario, the wizard searches for a Client Access server that doesn't have the Mailbox server installed, and it automatically creates the specified DAG on that server, shares the directory, and uses that Client Access server as the witness server.

Eine neu erstellte DAG verwendet zunächst das Knotenmehrheits-Quorummodell. Wird der DAG der zweite Postfachserver hinzugefügt, wird das Quorum automatisch in ein Knoten- und Dateifreigabemehrheits-Quorummodell geändert. Kommt es zu dieser Änderung, beginnt der DAG-Cluster mit der Verwendung des Zeugenservers, um das Quorum aufrechtzuerhalten. Ist das Zeugenverzeichnis nicht vorhanden, wird es von Exchange automatisch erstellt und freigegeben, und die Freigabe wird mit den vollständigen Steuerungsberechtigungen für das CNO-Computerkonto für die DAG ausgestattet.When a DAG is formed, it initially uses the Node Majority quorum model. When the second Mailbox server is added to the DAG, the quorum is automatically changed to a Node and File Share Majority quorum model. When this change occurs, the DAG's cluster begins using the witness server for maintaining quorum. If the witness directory doesn't exist, Exchange automatically creates it, shares it, and provisions the share with full control permissions for the CNO computer account for the DAG.

Hinweis

Die Verwendung einer Dateifreigabe, die zum Namespace eines verteilten Dateisystems gehört, wird nicht unterstützt.Using a file share that's part of a Distributed File System (DFS) namespace isn't supported.

Wenn die Windows-Firewall auf dem Zeugenserver aktiviert wird, bevor die DAG erstellt wurde, kann dies die Erstellung der DAG möglicherweise blockieren. Exchange verwendet die Windows Management Instrumentation (WMI), um das Verzeichnis und die Dateifreigabe auf dem Zeugenserver zu erstellen. Wenn die Windows-Firewall auf dem Zeugenserver aktiviert ist und für WMI keine Firewallausnahmen konfiguriert sind, schlägt das Cmdlet New-DatabaseAvailabilityGroup mit einem Fehler fehl. Wenn Sie einen Zeugenserver, aber kein Zeugenverzeichnis angeben, erhalten Sie die folgende Fehlermeldung.If Windows Firewall is enabled on the witness server before the DAG is created, it may block the creation of the DAG. Exchange uses Windows Management Instrumentation (WMI) to create the directory and file share on the witness server. If Windows Firewall is enabled on the witness server and there are no firewall exceptions configured for WMI, the New-DatabaseAvailabilityGroup cmdlet fails with an error. If you specify a witness server, but not a witness directory, you receive the following error message.

The task was unable to create the default witness directory on server <Server Name>. Please manually specify a witness directory.

Wenn Sie einen Zeugenserver und ein Zeugenverzeichnis angeben, erhalten Sie die folgende Warnmeldung.If you specify a witness server and witness directory, you receive the following warning message.

Unable to access file shares on witness server '<ServerName>'. Until this problem is corrected, the database availability group may be more vulnerable to failures. You can use the Set-DatabaseAvailabilityGroup cmdlet to try the operation again. Error: The network path was not found.

Wenn die Windows-Firewall auf dem Zeugenserver aktiviert wird, nachdem die DAG erstellt wurde, aber bevor die Server hinzugefügt wurden, kann dies das Hinzufügen oder Entfernen von DAG-Mitgliedern blockieren. Wenn die Windows-Firewall auf dem Zeugenserver aktiviert ist und für WMI keine Firewallausnahmen konfiguriert sind, zeigt das Cmdlet Add-DatabaseAvailabilityGroupServer die folgende Warnmeldung an.If Windows Firewall is enabled on the witness server after the DAG is created but before servers are added, it may block the addition or removal of DAG members. If Windows Firewall is enabled on the witness server and there are no firewall exceptions configured for WMI, the Add-DatabaseAvailabilityGroupServer cmdlet displays the following warning message.

Failed to create file share witness directory 'C:\DAGFileShareWitnesses\DAG_FQDN' on witness server '<ServerName>'. Until this problem is corrected, the database availability group may be more vulnerable to failures. You can use the Set-DatabaseAvailabilityGroup cmdlet to try the operation again. Error: WMI exception occurred on server '<ServerName>': The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)

Führen Sie eine der folgenden Aktionen aus, um die vorangehenden Fehler und Warnungen zu beheben:To resolve the preceding error and warnings, do one of the following:

  • Erstellen Sie das Zeugenverzeichnis und die Freigabe auf dem Zeugenserver manuell, und weisen Sie dem Clusternamensobjekt für die DAG den Vollzugriff für das Verzeichnis und die Freigabe zu.Manually create the witness directory and share on the witness server, and assign the CNO for the DAG full control for the directory and share.

  • Aktivieren Sie die WMI-Ausnahme in der Windows-Firewall.Enable the WMI exception in Windows Firewall.

  • Deaktivieren Sie die Windows-Firewall.Disable Windows Firewall.

DAG-MitgliedschaftDAG membership

Nachdem eine DAG erstellt wurde, können Sie mithilfe des Assistenten zum Verwalten von Datenbankverfügbarkeitsgruppen in der Exchange-Verwaltungskonsole oder mithilfe der Cmdlets Add-DatabaseAvailabilityGroupServer oder Remove-DatabaseAvailabilityGroupServer in der Exchange-Verwaltungsshell Server zu Servern hinzufügen oder aus der DAG entfernen.After a DAG has been created, you can add servers to or remove servers from the DAG using the Manage Database Availability Group wizard in the Exchange admin center (EAC), or using the Add-DatabaseAvailabilityGroupServer or Remove-DatabaseAvailabilityGroupServer cmdlets in the Exchange Management Shell. Ausführliche Anweisungen zum Verwalten der DAG-Mitgliedschaft finden Sie unter Verwalten der Mitgliedschaft in der Datenbankverfügbarkeitsgruppe.For detailed steps about how to manage DAG membership, see Manage database availability group membership.

Hinweis

Für jeden Postfachserver, der Mitglied einer DAG ist, liegt ein Knoten im zugrunde liegenden Cluster vor, der von der DAG verwendet wird. Deshalb kann jeweils nur ein Postfachserver Mitglied einer DAG sein.Each Mailbox server that's a member of a DAG is also a node in the underlying cluster used by the DAG. As a result, at any one time, a Mailbox server can be a member of only one DAG.

Wenn für den einer DAG hinzugefügten Postfachserver keine Failoverclusteringkomponente installiert ist, wird die Failoverclusteringfunktion mit der Methode installiert, die zum Hinzufügen des Servers verwendet wird (z. B. das Cmdlet Add-DatabaseAvailabilityGroupServer oder der Assistent zum Verwalten einer DAG).If the Mailbox server being added to a DAG doesn't have the failover clustering component installed, the method used to add the server (for example, the Add-DatabaseAvailabilityGroupServer cmdlet or the Manage Database Availability Group wizard) installs the failover clustering feature.

Beim Hinzufügen des ersten Postfachservers zu einer DAG geschieht Folgendes:When the first Mailbox server is added to a DAG, the following occurs:

  • Die Windows-Failoverclusteringkomponente wird installiert, wenn sie nicht bereits installiert ist.The Windows failover clustering component is installed, if it isn't already installed.

  • Ein Failovercluster mit dem Namen der DAG wird erstellt. Dieser Failovercluster wird ausschließlich von der DAG verwendet, und der Cluster muss für die DAG bestimmt sein. Die Verwendung des Clusters für einen anderen Zweck wird nicht unterstützt.A failover cluster is created using the name of the DAG. This failover cluster is used exclusively by the DAG, and the cluster must be dedicated to the DAG. Use of the cluster for any other purpose isn't supported.

  • Ein Clusternamensobjekt wird im Container des Standardcomputers erstellt.A CNO is created in the default computers container.

  • Name und IP-Adresse der DAG werden als Datensatz "Host (A)" in DNS (Domain Name System) registriert.The name and IP address of the DAG is registered as a Host (A) record in Domain Name System (DNS).

  • Der Server wird dem DAG-Objekt in Active Directory hinzugefügt.The server is added to the DAG object in Active Directory.

  • Die Clusterdatenbank wird anhand der Informationen in den eingebundenen Datenbanken auf dem hinzugefügten Server aktualisiert.The cluster database is updated with information on the databases mounted on the added server.

In einer großen oder mehrere Standorte umfassenden Umgebung, insbesondere mit DAGs, die sich über mehrere Active Directory-Standorte erstrecken, müssen Sie auf den Abschluss der Active Directory-Replikation des DAG-Objekts warten, das das erste DAG-Mitglied enthält. Wenn dieses Active Directory-Objekt nicht in der gesamten Umgebung repliziert wird, kann das Hinzufügen des zweiten Servers zum Erstellen eines neuen Clusters (und eines neuen Clusternetzwerkobjekts) für die DAG führen. Der Grund hierfür ist, dass das DAG-Objekt aus Sicht des zweiten hinzugefügten Mitglieds leer zu sein scheint. Dies führt dazu, dass das Cmdlet Add-DatabaseAvailabilityGroupServer einen Cluster und ein Clusternamensobjekt für die DAG erstellt, obwohl diese Objekte bereits vorhanden sind. Wenn Sie überprüfen möchten, ob das DAG-Objekt, das den ersten DAG-Server enthält, repliziert wurde, verwenden Sie das Cmdlet Get-DatabaseAvailabilityGroup auf dem zweiten Server. Dieser wurde hinzugefügt, um sicherzustellen, dass der erste von Ihnen hinzugefügte Server als Mitglied der DAG aufgelistet wird.In a large or multiple site environment, especially those in which the DAG is extended to multiple Active Directory sites, you must wait for Active Directory replication of the DAG object containing the first DAG member to complete. If this Active Directory object isn't replicated throughout your environment, adding the second server may cause a new cluster (and new CNO) to be created for the DAG. This is because the DAG object appears empty from the perspective of the second member being added, thereby causing the Add-DatabaseAvailabilityGroupServer cmdlet to create a cluster and CNO for the DAG, even though these objects already exist. To verify that the DAG object containing the first DAG server has been replicated, use the Get-DatabaseAvailabilityGroup cmdlet on the second server being added to verify that the first server you added is listed as a member of the DAG.

Beim Hinzufügen des zweiten sowie weiterer Server zur DAG geschieht Folgendes:When the second and subsequent servers are added to the DAG, the following occurs:

  • Der Server wird mit dem Windows-Failovercluster für die DAG verknüpft.The server is joined to the Windows failover cluster for the DAG.

  • Das Quorum-Modell wird automatisch angepasst:The quorum model is automatically adjusted:

    • Für DAGs mit einer ungeraden Mitgliederzahl wird ein Knotenmehrheits-Quorummodell verwendet.A Node Majority quorum model is used for DAGs with an odd number of members.

    • Für DAGs mit einer geraden Mitgliederzahl wird ein Knoten- und Dateifreigabemehrheits-Quorummodell verwendet.A Node and File Share Majority quorum model is used for DAGs with an even number of members.

  • Zeugenverzeichnis und -freigabe werden bei Bedarf automatisch von Exchange erstellt.The witness directory and share are automatically created by Exchange when needed.

  • Der Server wird dem DAG-Objekt in Active Directory hinzugefügt.The server is added to the DAG object in Active Directory.

  • Die Clusterdatenbank wird anhand von Informationen über eingebundene Datenbanken aktualisiert.The cluster database is updated with information about mounted databases.

Hinweis

Die Änderung des Quorummodells sollte automatisch erfolgen.The quorum model change should happen automatically. Wird das Quorummodell jedoch nicht automatisch in das richtige Modell geändert, können Sie das Cmdlet Set-DatabaseAvailabilityGroup nur mit dem Parameter Identity ausführen, um die Quorumeinstellungen für die DAG zu korrigieren.However, if the quorum model doesn't automatically change to the proper model, you can run the Set-DatabaseAvailabilityGroup cmdlet with only the Identity parameter to correct the quorum settings for the DAG.

Provisorische Bereitstellung des Clusternamensobjekts für eine DAGPre-staging the cluster name object for a DAG

Das Clusternetzwerkobjekt (CNO) ist ein in Active Directory erstelltes Computerkonto und der Namensressource des Clusters zugeordnet. Die Namensressource des Clusters ist an das Clusternetzwerkobjekt gebunden, wobei es sich um ein Kerberos-fähiges Objekt handelt, das als Identität des Clusters dient und den Sicherheitskontext des Clusters bereitstellt. Die Formation des Clusters, der der DAG zugrunde liegt, und des Clusternetzwerkobjekts für diesen Cluster wird durchgeführt, wenn das erste Mitglied zur DAG hinzugefügt wird. Wenn der erste Server zur DAG hinzugefügt wird, kontaktiert Remote-Powershell den Microsoft Exchange-Replikationsdienst auf dem hinzuzufügenden Postfachserver. Der Microsoft Exchange-Replikationsdienst installiert die Failoverclusteringfunktion (sofern diese nicht bereits installiert ist) und beginnt mit der Clustererstellung. Der Microsoft Exchange-Replikationsdienst wird unter dem Sicherheitskontext LOKALES SYSTEM ausgeführt, unter dem auch die Clustererstellung durchgeführt wird.The CNO is a computer account created in Active Directory and associated with the cluster's Name resource. The cluster's Name resource is tied to the CNO, which is a Kerberos-enabled object that acts as the cluster's identity and provides the cluster's security context. The formation of the DAG's underlying cluster and the CNO for that cluster is performed when the first member is added to the DAG. When the first server is added to the DAG, remote PowerShell contacts the Microsoft Exchange Replication service on the Mailbox server being added. The Microsoft Exchange Replication service installs the failover clustering feature (if it isn't already installed) and begins the cluster creation process. The Microsoft Exchange Replication service runs under the LOCAL SYSTEM security context, and it's under this context in which cluster creation is performed.

Achtung

Wenn Ihre DAG-Mitglieder Windows Server 2012 ausführen, müssen Sie das Clusternetzwerkobjekt provisorisch bereitstellen, bevor Sie der DAG den ersten Server hinzufügen. Wenn Ihre DAG-Mitglieder Windows Server 2012 R2 ausführen und Sie eine DAG ohne Cluster-Administratorzugriffspunkt erstellen, wird kein CNO erstellt, und Sie müssen kein CNO für die DAG bereitstellen oder erstellen.If your DAG members are running Windows Server 2012, you must pre-stage the CNO prior to adding the first server to the DAG. If your DAG members are running Windows Server 2012 R2, and you create a DAG without a cluster administrative access point, then a CNO will not be created, and you do not need to create a CNO for the DAG.

In Umgebungen, in denen die Erstellung von Computerkonten eingeschränkt ist oder in denen Computerkonten in einem anderen Container als dem Container der Standardcomputer erstellt werden, können Sie das Clusternetzwerkobjekt vorab bereitstellen und einrichten. Sie erstellen zuerst ein Computerkonto für das CNO, deaktivieren es, und führen dann einen der folgenden Schritte aus:In environments where computer account creation is restricted, or where computer accounts are created in a container other than the default computers container, you can pre-stage and provision the CNO. You create and disable a computer account for the CNO, and then either:

  • Zuweisen von Vollzugriff auf das Computerkonto an das Computerkonto des ersten Postfachservers, der der DAG hinzugefügt wird.Assign full control of the computer account to the computer account of the first Mailbox server you're adding to the DAG.

  • Zuweisen von Vollzugriff auf das Computerkonto an die universelle Sicherheitsgruppe "Exchange Trusted Subsystem".Assign full control of the computer account to the Exchange Trusted Subsystem USG.

Das Zuweisen des Vollzugriffs auf das Computerkonto zum Computerkonto des ersten Postfachservers, den Sie der DAG hinzufügen, stellt sicher, dass der Sicherheitskontext LOKALES SYSTEM in der Lage ist, das vorab bereitgestellte Computerkonto zu verwalten. Das Zuweisen des Vollzugriffs auf das Computerkonto an die universelle Sicherheitsgruppe "Exchange Trusted Subsystem" kann stattdessen verwendet werden, da die universelle Sicherheitsgruppe "Exchange Trusted Subsystem" die Computerkonten aller Exchange-Server in der Domäne enthält.Assigning full control of the computer account to the computer account of the first Mailbox server you're adding to the DAG ensures that the LOCAL SYSTEM security context will be able to manage the pre-staged computer account. Assigning full control of the computer account to the Exchange Trusted Subsystem USG can be used instead because the Exchange Trusted Subsystem USG contains the machine accounts of all Exchange servers in the domain.

Genaue Anweisungen zum Vorabbereitstellen und Einrichten des Clusternetzwerkobjekts für eine DAG finden Sie unter Provisorische Bereitstellung des Clusternamenobjekts für eine Database Availability Group.For detailed steps about how to pre-stage and provision the CNO for a DAG, see Pre-stage the cluster name object for a database availability group.

Entfernen von Servern aus einer DAGRemoving servers from a DAG

Postfachserver können aus einer DAG mithilfe des Assistenten zum Verwalten von Datenbankverfügbarkeitsgruppen in der Exchange-Verwaltungskonsole oder dem Cmdlet Remove-DatabaseAvailabilityGroupServer im Exchange-Verwaltungsshell entfernt werden.Mailbox servers can be removed from a DAG by using the Manage Database Availability Group wizard in the EAC or the Remove-DatabaseAvailabilityGroupServer cmdlet in the Exchange Management Shell. Vor dem Entfernen eines Postfachservers aus einer DAG müssen zunächst alle replizierten Postfachdatenbanken vom Server entfernt werden.Before a Mailbox server can be removed from a DAG, all replicated mailbox databases must first be removed from the server. Der Versuch, einen Postfachserver mit replizierten Postfachdatenbanken aus einer DAG zu entfernen, schlägt fehl.If you attempt to remove a Mailbox server with replicated mailbox databases from a DAG, the task fails.

In manchen Szenarien müssen Sie einen Postfachserver aus einer DAG entfernen, bevor Sie bestimmte Vorgänge ausführen können.There are scenarios in which you must remove a Mailbox server from a DAG before performing certain operations. Diese Szenarien umfassen:These scenarios include:

  • Durchführen eines Server Wiederherstellungsvorgangs: Wenn ein Postfachserver, der Mitglied einer DAG ist, verloren geht oder anderweitig fehlschlägt und nicht wiederhergestellt werden kann und ersetzt werden muss, können Sie einen Serverwiederherstellungsvorgang mit dem Parameter Setup/m: RecoverServer durchführen.Performing a server recovery operation: If a Mailbox server that's a member of a DAG is lost, or otherwise fails and is unrecoverable and needs replacement, you can perform a server recovery operation using the Setup /m:RecoverServer switch. Bevor Sie den Wiederherstellungsvorgang ausführen können, müssen Sie jedoch zuerst den Server aus der DAG entfernen, indem Sie das Cmdlet Remove-DatabaseAvailabilityGroupServer mit dem Parameter ConfigurationOnly verwenden.However, before you can perform the recovery operation, you must first remove the server from the DAG using the Remove-DatabaseAvailabilityGroupServer cmdlet with the ConfigurationOnly parameter.

  • Entfernen der Datenbank-verfügbarkeitsgruppe: Es kann Situationen geben, in denen Sie eine DAG entfernen müssen (beispielsweise beim Deaktivieren des Replikationsmodus eines Drittanbieters).Removing the database availability group: There may be situations in which you need to remove a DAG (for example, when disabling third-party replication mode). Wenn Sie eine DAG entfernen müssen, müssen Sie zunächst alle Server aus der DAG entfernen.If you need to remove a DAG, you must first remove all servers from the DAG. Beim Versuch, eine DAG mit Mitgliedern zu entfernen, tritt ein Fehler auf.If you attempt to remove a DAG that contains any members, the task fails.

Konfigurieren von DAG-EigenschaftenConfiguring DAG properties

Nachdem der DAG Server hinzugefügt wurden, können Sie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden, um die Eigenschaften einer DAG zu konfigurieren, einschließlich des Zeugenservers und des Zeugen Verzeichnisses, die von der DAG verwendet werden, sowie der IP-Adressen, die der DAG zugewiesen sind.After servers have been added to the DAG, you can use the EAC or the Exchange Management Shell to configure the properties of a DAG, including the witness server and witness directory used by the DAG, and the IP addresses assigned to the DAG.

Zu den konfigurierbaren Eigenschaften gehören folgende:Configurable properties include:

  • Zeugenserver: der Name des Servers, auf dem die Dateifreigabe für den Dateifreigabezeugen gehostet werden soll.Witness server: The name of the server that you want to host the file share for the file share witness. Es wird empfohlen, einen Client Zugriffsserver als Zeugenserver anzugeben.We recommend that you specify a Client Access server as the witness server. Auf diese Weise kann das System die Freigabe ganz nach Bedarf automatisch konfigurieren, absichern und verwenden, und der Messagingadministrator hat jederzeit einen Überblick über die Verfügbarkeit des Zeugenservers.This enables the system to automatically configure, secure, and use the share, as needed, and enables the messaging administrator to be aware of the availability of the witness server.

  • Zeugenverzeichnis: der Name eines Verzeichnisses, das zum Speichern von Dateifreigabe-Zeugen Daten verwendet wird.Witness directory: The name of a directory that will be used to store file share witness data. Dieses Verzeichnis wird automatisch vom System auf dem angegebenen Zeugenserver erstellt.This directory will automatically be created by the system on the specified witness server.

  • IP-Adressen der Datenbankverfügbarkeitsgruppe: eine oder mehrere IP-Adressen müssen der DAG zugewiesen werden, es sei denn, die DAG-Mitglieder führen Windows Server 2012 R2 aus und Sie erstellen eine DAG ohne IP-Adresse.Database availability group IP addresses: One or more IP addresses must be assigned to the DAG, unless the DAG members are running Windows Server 2012 R2 and you're creating a DAG without an IP address. Andernfalls können die IP-Adressen der DAG mithilfe manuell zugewiesener statischer IP-Adressen konfiguriert werden, oder sie können der DAG über einen DHCP-Server in Ihrer Organisation automatisch zugewiesen werden.Otherwise, the DAG's IP addresses can be configured using manually assigned static IP addresses, or they can be automatically assigned to the DAG using a DHCP server in your organization.

Mit dem Exchange-Verwaltungsshell können Sie DAG-Eigenschaften konfigurieren, die in der Exchange-Verwaltungskonsole nicht verfügbar sind, beispielsweise DAG-IP-Adressen, Netzwerk Verschlüsselungs-und Komprimierungseinstellungen, Netzwerkermittlung, der für die Replikation verwendete TCP-Port und alternativer Zeugenserver und Zeugenverzeichnis Einstellungen und Aktivieren des Koordinations Modus für die Aktivierung von Rechenzentren.The Exchange Management Shell enables you to configure DAG properties that aren't available in the EAC, such as DAG IP addresses, network encryption and compression settings, network discovery, the TCP port used for replication, and alternate witness server and witness directory settings, and to enable Datacenter Activation Coordination mode.

Genaue Anweisungen zum Konfigurieren der Eigenschaften von DAGs finden Sie unter Konfigurieren der Eigenschaften einer DAG.For detailed steps about how to configure DAG properties, see Configure database availability group properties.

DAG-NetzwerkverschlüsselungDAG network encryption

DAGs unterstützen die Verwendung von Verschlüsselung durch die Nutzung der Verschlüsselungsfunktionen des Windows Server-Betriebssystems. DAGs verwenden die Kerberos-Authentifizierung zwischen Exchange-Servern. Die EncryptMessage- und DecryptMessage-APIs von Microsoft Kerberos Security Support Provider (SSP) verarbeiten die Verschlüsselung des DAG-Netzwerkdatenverkehrs. Microsoft Kerberos SSP unterstützt mehrere Verschlüsselungsalgorithmen. (Eine vollständige Liste finden Sie in Abschnitt 3.1.5.2 zum Thema "Verschlüsselungstypen" unter Kerberos-Protokollerweiterungen). Der Kerberos-Authentifizierungshandshake wählt das stärkste Verschlüsselungsprotokoll aus der Liste aus: Im Allgemeinen ist dies AES (Advanced Encryption Standard) mit 256 Bit, möglicherweise mit einem SHA-basierten Nachrichtenauthentifizierungscode (Hash-based Message Authentication Code, HMAC) zur Wahrung der Datenintegrität. Weitere Informationen finden Sie unter HMAC.DAGs support the use of encryption by leveraging the encryption capabilities of the Windows Server operating system. DAGs use Kerberos authentication between Exchange servers. Microsoft Kerberos security support provider (SSP) EncryptMessage and DecryptMessage APIs handle encryption of DAG network traffic. Microsoft Kerberos SSP supports multiple encryption algorithms. (For the complete list, see section 3.1.5.2, "Encryption Types" of Kerberos Protocol Extensions). The Kerberos authentication handshake selects the strongest encryption protocol supported in the list: typically Advanced Encryption Standard (AES) 256-bit, potentially with a SHA Hash-based Message Authentication Code (HMAC) to maintain integrity of the data. For details, see HMAC.

Die Netzwerkverschlüsselung ist eine Eigenschaft der DAG, nicht eines DAG-Netzwerks.Network encryption is a property of the DAG and not a DAG network. Sie können die DAG-Netzwerk Verschlüsselung mit dem Cmdlet " DatabaseAvailabilityGroup " in der Exchange-Verwaltungsshell konfigurieren.You can configure DAG network encryption using the Set-DatabaseAvailabilityGroup cmdlet in the Exchange Management Shell. Die möglichen Verschlüsselungseinstellungen für die DAG-Netzwerkkommunikation sind in der folgenden Tabelle aufgelistet.The possible encryption settings for DAG network communications are shown in the following table.

EinstellungSetting BeschreibungDescription
DeaktiviertDisabled Die Netzwerkverschlüsselung wird nicht verwendet.Network encryption isn't used.
AktiviertEnabled Die Netzwerkverschlüsselung wird in allen DAG-Netzwerken für Replikation und Seeding verwendet.Network encryption is used on all DAG networks for replication and seeding.
InterSubnetOnlyInterSubnetOnly Die Netzwerkverschlüsselung wird in DAG-Netzwerken bei der Replikation über verschiedene Subnetze verwendet. Dies ist die Standardeinstellung.Network encryption is used on DAG networks when replicating across different subnets. This is the default setting.
SeedOnlySeedOnly Die Netzwerkverschlüsselung wird in allen DAG-Netzwerken nur für Seeding verwendet.Network encryption is used on all DAG networks for seeding only.

DAG-NetzwerkkomprimierungDAG network compression

DAGs unterstützen die integrierte Komprimierung.DAGs support built-in compression. Ist die Komprimierung aktiviert, verwendet die DAG-Netzwerkkommunikation XPRESS, die Microsoft-Implementierung des LZ77-Algorithmus.When compression is enabled, DAG network communication uses XPRESS, which is the Microsoft implementation of the LZ77 algorithm. Es handelt sich um denselben Komprimierungstyp, der in zahlreichen Microsoft-Protokollen verwendet wird, insbesondere bei der MAPI-RPC-Komprimierung zwischen Outlook und Exchange.This is the same type of compression used in many Microsoft protocols, in particular, MAPI RPC compression between Microsoft Outlook and Exchange.

Wie die Netzwerkverschlüsselung ist auch die Netzwerkkomprimierung eine Eigenschaft der DAG, nicht eines DAG-Netzwerks.As with network encryption, network compression is also a property of the DAG and not a DAG network. Sie konfigurieren die DAG-Netzwerkkomprimierung mithilfe des Cmdlets " DatabaseAvailabilityGroup " in der Exchange-Verwaltungsshell.You configure DAG network compression by using the Set-DatabaseAvailabilityGroup cmdlet in the Exchange Management Shell. Die möglichen Komprimierungseinstellungen für die DAG-Netzwerkkommunikation sind in der folgenden Tabelle aufgelistet.The possible compression settings for DAG network communications are shown in the following table.

EinstellungSetting BeschreibungDescription
DeaktiviertDisabled Die Netzwerkkomprimierung wird nicht verwendet.Network compression isn't used.
AktiviertEnabled Die Netzwerkkomprimierung wird in allen DAG-Netzwerken für Replikation und Seeding verwendet.Network compression is used on all DAG networks for replication and seeding.
InterSubnetOnlyInterSubnetOnly Die Netzwerkkomprimierung wird in DAG-Netzwerken bei der Replikation über verschiedene Subnetze verwendet. Dies ist die Standardeinstellung.Network compression is used on DAG networks when replicating across different subnets. This is the default setting.
SeedOnlySeedOnly Die Netzwerkkomprimierung wird in allen DAG-Netzwerken nur für Seeding verwendet.Network compression is used on all DAG networks for seeding only.

DAG-NetzwerkeDAG networks

Ein DAG-Netzwerk ist eine Sammlung von Subnetzen, die entweder für Replikationsdatenverkehr oder MAPI-Datenverkehr verwendet werden.A DAG network is a collection of one or more subnets used for either replication traffic or MAPI traffic. Jedes DAG-Netzwerk enthält maximal ein MAPI-Netzwerk und null oder mehr Replikationsnetzwerke.Each DAG contains a maximum of one MAPI network and zero or more replication networks. In einer Konfiguration mit einem einzelnen Netzwerkadapter wird das Netzwerk sowohl für MAPI-als auch für Replikationsdatenverkehr verwendet.In a single network adapter configuration, the network is used for both MAPI and replication traffic. Obwohl ein einzelner Netzwerkadapter und Pfad unterstützt wird, wird empfohlen, dass jede DAG mindestens zwei DAG-Netzwerke hat.Although a single network adapter and path is supported, we recommend that each DAG have a minimum of two DAG networks. In einer Konfiguration mit zwei Netzwerken ist ein Netzwerk normalerweise für den Replikationsdatenverkehr reserviert, und das andere Netzwerk wird hauptsächlich für MAPI-Datenverkehr verwendet.In a two-network configuration, one network is typically dedicated for replication traffic, and the other network is used primarily for MAPI traffic. Sie können auch jedem DAG-Mitglied Netzwerkadapter hinzufügen und weitere DAG-Netzwerke als Replikationsnetzwerke konfigurieren.You can also add network adapters to each DAG member and configure additional DAG networks as replication networks.

Hinweis

Bei der Verwendung mehrerer Replikationsnetzwerke gibt es keine Möglichkeit, eine Priorität für die Netzwerkverwendung festzulegen. wählt ein Replikationsnetzwerk nach dem Zufallsprinzip aus der Gruppe der für den Protokollversand verfügbaren Replikationsnetzwerke aus.When using multiple replication networks, there's no way to specify an order of precedence for network use. Exchange randomly selects a replication network from the group of replication networks to use for log shipping.

In Exchange 2010 war in vielen Szenarien eine manuelle Konfiguration der DAG-Netzwerke erforderlich.In Exchange 2010, manual configuration of DAG networks was necessary in many scenarios. Standardmäßig werden DAG-Netzwerke in höheren Versionen von Exchange automatisch vom System konfiguriert.By default, in later versions of Exchange, DAG networks are automatically configured by the system. Bevor Sie DAG-Netzwerke erstellen oder ändern können, müssen Sie zunächst die manuelle DAG-Netzwerksteuerung aktivieren, indem Sie folgenden Befehl ausführen:Before you can create or modify DAG networks, you must first enable manual DAG network control by running the following command:

Set-DatabaseAvailabilityGroup <DAGName> -ManualDagNetworkConfiguration $true

Nachdem Sie die manuelle DAG-Netzwerkkonfiguration aktiviert haben, können Sie das Cmdlet New-DatabaseAvailabilityGroupNetwork im Exchange-Verwaltungsshell verwenden, um ein DAG-Netzwerk zu erstellen.After you've enabled manual DAG network configuration, you can use the New-DatabaseAvailabilityGroupNetwork cmdlet in the Exchange Management Shell to create a DAG network. Genaue Anweisungen zum Erstellen eines Netzwerks mit DAGs finden Sie unter Erstellen eines DAG-Netzwerks.For detailed steps about how to create a DAG network, see Create a database availability group network.

Sie können das Cmdlet " DatabaseAvailabilityGroupNetwork " im Exchange-Verwaltungsshell verwenden, um die DAG-Netzwerkeigenschaften zu konfigurieren.You can use the Set-DatabaseAvailabilityGroupNetwork cmdlet in the Exchange Management Shell to configure DAG network properties. Genaue Anweisungen zum Konfigurieren der Eigenschaften von DAG-Netzwerken finden Sie unter Konfigurieren der Eigenschaften von DAG-Netzwerken.For detailed steps about how to configure DAG network properties, see Configure database availability group network properties. In jedem DAG-Netzwerk müssen erforderliche und optionale Parameter konfiguriert werden:Each DAG network has required and optional parameters to configure:

  • Netzwerkname: ein eindeutiger Name für das DAG-Netzwerk mit bis zu 128 Zeichen.Network name: A unique name for the DAG network of up to 128 characters.

  • Netzwerkbeschreibung: eine optionale Beschreibung für das DAG-Netzwerk mit bis zu 256 Zeichen.Network description: An optional description for the DAG network of up to 256 characters.

  • Netzwerksubnets: ein oder mehrere Subnetze, die mit einem Format von IPAddress/Bitmaske eingegeben werden (beispielsweise 192.168.1.0/24 für IPv4-Subnetze (Internet Protocol Version 4); 2001: db8:0: C000::/64 für IPv6-Subnetze (Internet Protocol Version 6)).Network subnets: One or more subnets entered using a format of IPAddress/Bitmask (for example, 192.168.1.0/24 for Internet Protocol version 4 (IPv4) subnets; 2001:DB8:0:C000::/64 for Internet Protocol version 6 (IPv6) subnets).

  • Replikation aktivieren: Aktivieren Sie in der Exchange-Verwaltungskonsole das Kontrollkästchen, um das DAG-Netzwerk dem Replikationsdatenverkehr und dem Blockieren des MAPI-Datenverkehrs zu widmen.Enable replication: In the EAC, select the check box to dedicate the DAG network to replication traffic and block MAPI traffic. Deaktivieren Sie das Kontrollkästchen, um zu verhindern, dass die Replikation das DAG-Netzwerk verwendet und den MAPI-Datenverkehr aktiviert.Clear the check box to prevent replication from using the DAG network and to enable MAPI traffic. Verwenden Sie im Exchange-Verwaltungsshell den Parameter ReplicationEnabled im CmdletSet -DatabaseAvailabilityGroupNetwork , um die Replikation zu aktivieren und zu deaktivieren.In the Exchange Management Shell, use the ReplicationEnabled parameter in the Set-DatabaseAvailabilityGroupNetwork cmdlet to enable and disable replication.

Hinweis

Das Deaktivieren der Replikation im MAPI-Netzwerk gewährleistet nicht, dass das MAPI-Netzwerk vom System nicht für die Replikation verwendet wird. Wenn alle konfigurierten Replikationsnetzwerke offline, ausgefallen oder anderweitig nicht verfügbar sind und nur ein MAPI-Netzwerk übrig bleibt (das nicht für die Replikation aktiviert ist), wird dieses Netzwerk vom System für die Replikation verwendet.Disabling replication for the MAPI network doesn't guarantee that the system won't use the MAPI network for replication. When all configured replication networks are offline, failed, or otherwise unavailable, and only the MAPI network remains (which is configured as disabled for replication), the system uses the MAPI network for replication.

Die vom System erstellten anfänglichen DAG-Netzwerke (z. B. "MapiDagNetwork" und "ReplicationDagNetwork01") basieren auf den Subnetzen, die vom Clusterdienst aufgezählt wurden. Jedes DAG-Mitglied muss über dieselbe Anzahl von Netzwerkadaptern verfügen und jeder Netzwerkadapter muss eine IPv4-Adresse (und optional auch eine IPv6-Adresse) in einem eindeutigen Subnetz besitzen. Mehrere DAG-Mitglieder können IPv4-Adressen im gleichen Subnetz besitzen, aber jedes Paar aus Netzwerkadapter und IP-Adresse in einem bestimmten DAG-Mitglied muss sich in einem eindeutigen Subnetz befinden. Außerdem sollte nur der für das MAPI-Netzwerk verwendete Adapter mit einem Standardgateway konfiguriert werden. Replikationsnetzwerke sollten nicht mit einem Standardgateway konfiguriert werden.The initial DAG networks (for example, MapiDagNetwork and ReplicationDagNetwork01) created by the system are based on the subnets enumerated by the Cluster service. Each DAG member must have the same number of network adapters, and each network adapter must have an IPv4 address (and optionally, an IPv6 address as well) on a unique subnet. Multiple DAG members can have IPv4 addresses on the same subnet, but each network adapter and IP address pair in a specific DAG member must be on a unique subnet. In addition, only the adapter used for the MAPI network should be configured with a default gateway. Replication networks shouldn't be configured with a default gateway.

Stellen Sie sich z. B. DAG1 vor, eine zwei Mitglieder umfassende DAG, in der jedes Mitglied zwei Netzwerkadapter besitzt (einer für das MAPI-Netzwerk und der andere für das Replikationsnetzwerk). In der nachfolgenden Tabelle sind Beispieleinstellungen für die IP-Adresskonfiguration enthalten.For example, consider DAG1, a two-member DAG where each member has two network adapters (one dedicated for the MAPI network and the other for a replication network). Example IP address configuration settings are shown in the following table.

Beispieleinstellungen für den NetzwerkadapterExample network adapter settings

ServernetzwerkadapterServer-network adapter IP-Adresse/SubnetzmaskeIP address/subnet mask StandardgatewayDefault gateway
EX1-MAPIEX1-MAPI 192.168.1.15/24192.168.1.15/24 192.168.1.1192.168.1.1
EX1-ReplikationEX1-Replication 10.0.0.15/2410.0.0.15/24 Nicht zutreffendNot applicable
EX2-MAPIEX2-MAPI 192.168.1.16192.168.1.16 192.168.1.1192.168.1.1
EX2-ReplikationEX2-Replication 10.0.0.1610.0.0.16 Nicht zutreffendNot applicable

In der folgenden Konfiguration werden zwei Subnetze in der DAG konfiguriert: 192.168.1.0 und 10.0.0.0. Beim Hinzufügen von EX1 und EX2 zur DAG werden zwei Subnetze aufgezählt und zwei DAG-Netzwerke erstellt: MapiDagNetwork (192.168.1.0) und ReplicationDagNetwork01 (10.0.0.0). Diese Netzwerke werden, wie in der folgenden Tabelle gezeigt, konfiguriert.In the following configuration, there are two subnets configured in the DAG: 192.168.1.0 and 10.0.0.0. When EX1 and EX2 are added to the DAG, two subnets will be enumerated and two DAG networks will be created: MapiDagNetwork (192.168.1.0) and ReplicationDagNetwork01 (10.0.0.0). These networks will be configured as shown in the following table.

Aufgezählte DAG-Netzwerkeinstellungen für eine DAG mit einzelnem SubnetzEnumerated DAG network settings for a single-subnet DAG

NameName SubnetzeSubnets SchnittstellenInterfaces MAPI-Zugriff aktiviertMAPI access enabled Replikation aktiviertReplication enabled
MapiDagNetworkMapiDagNetwork 192.168.1.0/24192.168.1.0/24 EX1 (192.168.1.15)EX1 (192.168.1.15)
EX2 (192.168.1.16)EX2 (192.168.1.16)
TrueTrue WahrTrue
ReplicationDagNetwork01ReplicationDagNetwork01 10.0.0.0/2410.0.0.0/24 EX1 (10.0.0.15)EX1 (10.0.0.15)
EX2 (10.0.0.16)EX2 (10.0.0.16)
FalseFalse WahrTrue

Deaktivieren Sie die Replikation für MapiDagNetwork, indem Sie den folgenden Befehl ausführen, um die Konfiguration von ReplicationDagNetwork01 als dediziertes Replikationsnetzwerk abzuschließen.To complete the configuration of ReplicationDagNetwork01 as the dedicated replication network, disable replication for MapiDagNetwork by running the following command.

Set-DatabaseAvailabilityGroupNetwork -Identity DAG1\MapiDagNetwork -ReplicationEnabled:$false

Nachdem die Replikation für MapiDagNetwork deaktiviert wurde, verwendet der Microsoft Exchange-Replikationsdienst ReplicationDagNetwork01 zur fortlaufenden Replikation. Wenn in ReplicationDagNetwork01 ein Fehler auftritt, verwendet der Microsoft Exchange-Replikationsdienst wieder MapiDagNetwork zur fortlaufenden Replikation. Das System geht bewusst auf diese Weise vor, um die hohe Verfügbarkeit zu erhalten.After replication is disabled for MapiDagNetwork, the Microsoft Exchange Replication service uses ReplicationDagNetwork01 for continuous replication. If ReplicationDagNetwork01 experiences a failure, the Microsoft Exchange Replication service reverts to using MapiDagNetwork for continuous replication. This is done intentionally by the system to maintain high availability.

DAG-Netzwerke und Bereitstellungen mit mehreren SubnetzenDAG networks and multiple subnet deployments

Im vorherigen Beispiel wird die DAG als DAG mit einzelnem Subnetz betrachtet, obwohl zwei unterschiedliche Subnetze verwendet werden (192.168.1.0 und 10.0.0.0), da jedes Mitglied dasselbe Subnetz verwendet, um das MAPI-Netzwerk zu bilden. Wenn die DAG-Mitglieder verschiedene Subnetze für das MAPI-Netzwerk verwenden, wird die DAG als DAG mit mehreren Subnetzen bezeichnet. In einer DAG mit mehreren Subnetzen werden automatisch jedem DAG-Netzwerk die richtigen Subnetze zugeordnet.In the preceding example, even though there are two different subnets in use by the DAG (192.168.1.0 and 10.0.0.0), the DAG is considered a single-subnet DAG because each member uses the same subnet to form the MAPI network. When DAG members use different subnets for the MAPI network, the DAG is referred to as a multi-subnet DAG. In a multi-subnet DAG, the proper subnets are automatically associated with each DAG network.

Stellen Sie sich z. B. DAG2 vor, eine zwei Mitglieder umfassende DAG, in der jedes Mitglied zwei Netzwerkadapter besitzt (einer für das MAPI-Netzwerk und der andere für das Replikationsnetzwerk), und jedes DAG-Mitglied befindet sich an einem separaten Active Directory-Standort, während das jeweiige MAPI-Netzwerk in einem anderen Subnetz enthalten ist. In der nachfolgenden Tabelle sind Beispieleinstellungen für die IP-Adresskonfiguration enthalten.For example, consider DAG2, a two-member DAG where each member has two network adapters (one dedicated for the MAPI network and the other for a replication network), and each DAG member is located in a separate Active Directory site, with its MAPI network on a different subnet. Example IP address configuration settings are shown in the following table.

Beispieleinstellungen für einen Netzwerkadapter für eine DAG mit mehreren SubnetzenExample network adapter settings for a multi-subnet DAG

ServernetzwerkadapterServer-network adapter IP-Adresse/SubnetzmaskeIP address/subnet mask StandardgatewayDefault gateway
EX1-MAPIEX1-MAPI 192.168.0.15/24192.168.0.15/24 192.168.0.1192.168.0.1
EX1-ReplikationEX1-Replication 10.0.0.15/2410.0.0.15/24 Nicht zutreffendNot applicable
EX2-MAPIEX2-MAPI 192.168.1.15192.168.1.15 192.168.1.1192.168.1.1
EX2-ReplikationEX2-Replication 10.0.1.1510.0.1.15 Nicht zutreffendNot applicable

In der folgenden Konfiguration werden vier Subnetze in der DAG konfiguriert: 192.168.0.0, 192.168.1.0, 10.0.0.0 und 10.0.1.0. Beim Hinzufügen von EX1 und EX2 zur DAG werden vier Subnetze aufgezählt, jedoch nur zwei DAG-Netzwerke erstellt: MapiDagNetwork (192.168.0.0, 192.168.1.0) und ReplicationDagNetwork01 (10.0.0.0, 10.0.1.0). Diese Netzwerke werden, wie in der folgenden Tabelle gezeigt, konfiguriert.In the following configuration, there are four subnets configured in the DAG: 192.168.0.0, 192.168.1.0, 10.0.0.0, and 10.0.1.0. When EX1 and EX2 are added to the DAG, four subnets will be enumerated, but only two DAG networks will be created: MapiDagNetwork (192.168.0.0, 192.168.1.0) and ReplicationDagNetwork01 (10.0.0.0, 10.0.1.0). These networks will be configured as shown in the following table.

Aufgezählte DAG-Netzwerkeinstellungen für eine DAG mit mehreren SubnetzenEnumerated DAG network settings for a multi-subnet DAG

NameName SubnetzeSubnets SchnittstellenInterfaces MAPI-Zugriff aktiviertMAPI access enabled Replikation aktiviertReplication enabled
MapiDagNetworkMapiDagNetwork 192.168.0.0/24192.168.0.0/24
192.168.1.0/24192.168.1.0/24
EX1 (192.168.0.15)EX1 (192.168.0.15)
EX2 (192.168.1.15)EX2 (192.168.1.15)
TrueTrue TrueTrue
ReplicationDagNetwork01ReplicationDagNetwork01 10.0.0.0/2410.0.0.0/24
10.0.1.0/2410.0.1.0/24
EX1 (10.0.0.15)EX1 (10.0.0.15)
EX2 (10.0.1.15)EX2 (10.0.1.15)
FalseFalse WahrTrue

DAG-Netzwerke und iSCSI-NetzwerkeDAG networks and iSCSI networks

Standardmäßig führen DAGs die Ermittlung aller Netzwerke durch, die erkannt und für die Verwendung durch den zugrunde liegenden Cluster konfiguriert wurden. Dazu gehören alle iSCSI-Netzwerke (Internet SCSI), die sich als iSCSI-Speicher für ein oder mehrere DAG-Mitglieder in Verwendung befinden. Es wird empfohlen, dass iSCSI-Speicher dedizierte Netzwerke und Netzwerkadapter verwenden. Diese Netzwerke sollten nicht durch die DAG oder deren Cluster verwaltet oder als DAG-Netzwerke (MAPI oder Replikation) verwendet werden. Stattdessen sollten diese Netzwerke manuell für die Verwendung durch die DAG deaktiviert werden, damit sie für iSCSI-Speicherverkehr reserviert werden können. Damit iSCSI-Netzwerke nicht als DAG-Netzwerke erkannt und verwendet werden, konfigurieren Sie die DAG so, dass alle aktuell erkannten iSCSI-Netzwerke ignoriert werden. Verwenden Sie dazu das Cmdlet Set-DatabaseAvailabilityGroupNetwork, wie in diesem Beispiel gezeigt:By default, DAGs perform discovery of all networks detected and configured for use by the underlying cluster. This includes any Internet SCSI (iSCSI) networks in use as a result of using iSCSI storage for one or more DAG members. As a best practice, iSCSI storage should use dedicated networks and network adapters. These networks shouldn't be managed by the DAG or its cluster, or used as DAG networks (MAPI or replication). Instead, these networks should be manually disabled from use by the DAG, so they can be dedicated to iSCSI storage traffic. To disable iSCSI networks from being detected and used as DAG networks, configure the DAG to ignore any currently detected iSCSI networks using the Set-DatabaseAvailabilityGroupNetwork cmdlet, as shown in this example:

Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork02 -ReplicationEnabled:$false -IgnoreNetwork:$true

Dieser Befehl deaktiviert auch die Verwendung des Netzwerks durch den Cluster. Nach Ausführung des oben stehenden Befehls werden die iSCSI-Netzwerke zwar weiterhin als DAG-Netzwerke angezeigt, jedoch nicht für MAPI- oder Replikationsdatenverkehr verwendet.This command will also disable the network for use by the cluster. Although the iSCSI networks will continue to appear as DAG networks, they won't be used for MAPI or replication traffic after running the above command.

Konfigurieren von DAG-MitgliedernConfiguring DAG members

Postfachserver, die Mitglieder einer DAG sind, weisen einige für die hohe Verfügbarkeit spezifische Eigenschaften auf, die gemäß den Beschreibungen in den folgenden Abschnitten konfiguriert werden sollten:Mailbox servers that are members of a DAG have some properties specific to high availability that should be configured as described in the following sections:

Automatische Datenbank-EinbindungswahlAutomatic database mount dial

Der Parameter AutoDatabaseMountDial gibt das Verhalten für das automatische Einbinden von Datenbanken nach einem Datenbankfailover an.The AutoDatabaseMountDial parameter specifies the automatic database mount behavior after a database failover. Sie können das Cmdlet "Mailbox Server '" verwenden, um den AutoDatabaseMountDial - Parameter mit einem der folgenden Werte zu konfigurieren:You can use the Set-MailboxServer cmdlet to configure the AutoDatabaseMountDial parameter with any of the following values:

  • BestAvailability: Wenn Sie diesen Wert angeben, wird die Datenbank automatisch unmittelbar nach einem Failover bereitgestellt, wenn die Länge der Kopierwarteschlange kleiner oder gleich 12 ist.BestAvailability: If you specify this value, the database automatically mounts immediately after a failover if the copy queue length is less than or equal to 12. Die Länge der Kopiewarteschlange entspricht der Anzahl von Protokollen, die von der passiven Kopie als zu replizieren erkannt werden.The copy queue length is the number of logs recognized by the passive copy that needs to be replicated. Wenn die Länge der Kopiewarteschlange größer als 12 ist, wird die Datenbank nicht automatisch bereitgestellt.If the copy queue length is more than 12, the database doesn't automatically mount. Wenn die Länge der Kopiewarteschlange kleiner oder gleich 12 ist, versucht Exchange die verbleibenden Protokolle auf die passive Kopie zu replizieren und stellt die Datenbanken bereit.When the copy queue length is less than or equal to 12, Exchange attempts to replicate the remaining logs to the passive copy and mounts the database.

  • GoodAvailability: Wenn Sie diesen Wert angeben, wird die Datenbank automatisch unmittelbar nach einem Failover bereitgestellt, wenn die Länge der Kopie-Warteschlange kleiner oder gleich sechs ist.GoodAvailability: If you specify this value, the database automatically mounts immediately after a failover if the copy queue length is less than or equal to six. Die Länge der Kopiewarteschlange entspricht der Anzahl von Protokollen, die von der passiven Kopie als zu replizieren erkannt werden.The copy queue length is the number of logs recognized by the passive copy that needs to be replicated. Wenn die Länge der Kopiewarteschlange größer als sechs ist, wird die Datenbank nicht automatisch bereitgestellt.If the copy queue length is more than six, the database doesn't automatically mount. Wenn die Länge der Kopiewarteschlange kleiner oder gleich sechs ist, versucht Exchange die verbleibenden Protokolle auf die passive Kopie zu replizieren und stellt die Datenbanken bereit.When the copy queue length is less than or equal to six, Exchange attempts to replicate the remaining logs to the passive copy and mounts the database.

  • Lossless: Wenn Sie diesen Wert angeben, wird die Datenbank nicht automatisch bereitgestellt, bis alle auf der aktiven Kopie generierten Protokolle in die passive Kopie kopiert wurden.Lossless: If you specify this value, the database doesn't automatically mount until all logs generated on the active copy have been copied to the passive copy. Diese Einstellung führt auch dazu, dass der Auswahlalgorithmus für den optimalen Kopiervorgang von Active Manager die potenziellen Kandidaten für die Aktivierung auf Grundlage des Aktivierungseinstellungswerts und nicht der Länge der Kopierwarteschlange sortiert wird.This setting also causes the Active Manager best copy selection algorithm to sort potential candidates for activation based on the database copy's activation preference value and not its copy queue length.

Der Standardwert ist GoodAvailability.The default value is GoodAvailability. Wenn Sie entweder BestAvailability oder GoodAvailabilityangeben und alle Protokolle aus der aktiven Kopie nicht in die aktivierte passive Kopie kopiert werden können, gehen möglicherweise einige Postfachdaten verloren.If you specify either BestAvailability or GoodAvailability, and all the logs from the active copy can't be copied to the passive copy being activated, you may lose some mailbox data. Die Funktion "Sicherheitsnetz" (die standardmäßig aktiviert ist) unterstützt Sie aber beim Schutz vor den meisten Datenverlusten, indem Nachrichten, die sich in der Sicherheitsnetz-Warteschlange befinden, erneut übermittelt werden.However, the Safety Net feature (which is enabled by default) helps protect against most data loss by resubmitting messages that are in the Safety Net queue.

Beispiel: Konfigurieren der automatischen Datenbank-EinbindungswahlExample: configuring automatic database mount dial

Im folgenden Beispiel wird ein Postfachserver mit einer AutoDatabaseMountDial -Einstellung GoodAvailabilityvon konfiguriert.The following example configures a Mailbox server with an AutoDatabaseMountDial setting of GoodAvailability.

Set-MailboxServer -Identity EX1 -AutoDatabaseMountDial GoodAvailability

Automatische Aktivierungsrichtlinie für die DatenbankkopieDatabase copy automatic activation policy

Der Parameter DatabaseCopyAutoActivationPolicy gibt den Typ der automatischen Aktivierung an, der für Postfachdatenbankkopien auf ausgewählten Postfachservern verfügbar ist.The DatabaseCopyAutoActivationPolicy parameter specifies the type of automatic activation available for mailbox database copies on the selected Mailbox servers. Sie können das Cmdlet "Mailbox Server '" verwenden, um den DatabaseCopyAutoActivationPolicy - Parameter mit einem der folgenden Werte zu konfigurieren:You can use the Set-MailboxServer cmdlet to configure the DatabaseCopyAutoActivationPolicy parameter with any of the following values:

  • Blocked: Wenn Sie diesen Wert angeben, können Datenbanken auf den ausgewählten Postfachservern nicht automatisch aktiviert werden.Blocked: If you specify this value, databases can't be automatically activated on the selected Mailbox servers.

  • IntrasiteOnly: Wenn Sie diesen Wert angeben, darf die Datenbankkopie auf Servern am gleichen Active Directory Standort aktiviert werden.IntrasiteOnly: If you specify this value, the database copy is allowed to be activated on servers in the same Active Directory site. Dadurch wird ein Failover oder eine Aktivierung zwischen Standorten vermieden.This prevents cross-site failover or activation. Diese Eigenschaft gilt für eingehende Postfachdatenbankkopien (z. B. für eine passive Kopie, die von einer aktiven Kopie erstellt wird).This property is for incoming mailbox database copies (for example, a passive copy being made an active copy). Datenbankenkönnen auf diesem Postfachserver nicht für Datenbankkopien aktiviert werden, die an einem anderen Active Directory Standort aktiv sind.Databases can't be activated on this Mailbox server for database copies that are active in another Active Directory site.

  • Unrestricted: Wenn Sie diesen Wert angeben, gelten keine besonderen Einschränkungen für die Aktivierung von Postfachdatenbankkopien auf den ausgewählten Postfachservern.Unrestricted: If you specify this value, there are no special restrictions on activating mailbox database copies on the selected Mailbox servers.

Beispiel: Konfigurieren der automatischen Aktivierungsrichtlinie für die DatenbankkopieExample: configuring database copy automatic activation policy

Im folgenden Beispiel wird ein Postfachserver mit einer DatabaseCopyAutoActivationPolicy -Einstellung Blockedvon konfiguriert.The following example configures a Mailbox server with a DatabaseCopyAutoActivationPolicy setting of Blocked.

Set-MailboxServer -Identity EX1 -DatabaseCopyAutoActivationPolicy Blocked

Maximale Anzahl von aktiven DatenbankenMaximum active databases

Der Parameter MaximumActiveDatabases (der auch mit dem Cmdlet Set-MailboxServer verwendet wird) gibt die Anzahl von Datenbanken an, die auf einem Postfachserver eingebunden werden können.The MaximumActiveDatabases parameter (also used with the Set-MailboxServer cmdlet) specifies the number of databases that can be mounted on a Mailbox server. Sie können Postfachserver derart konfigurieren, dass sie Ihren Bereitstellungsanforderungen entsprechen, indem Sie sicherstellen, dass ein einzelner Postfachserver nicht überlastet wird.You can configure Mailbox servers to meet your deployment requirements by ensuring that an individual Mailbox server doesn't become overloaded.

Der der MaximumActiveDatabases -Parameter wird mit einem numerischen Wert der ganzen Zahl konfiguriert.The MaximumActiveDatabases parameter is configured with a whole number numeric value. Wenn die maximale Anzahl erreicht ist, werden die Datenbankkopien auf dem Server bei einem Failover oder Switchover nicht aktiviert.When the maximum number is reached, the database copies on the server won't be activated if a failover or switchover occurs. Sind die Kopien auf einem Server bereits aktiv, lässt der Server die Einbindung der Datenbanken nicht zu.If the copies are already active on a server, the server won't allow databases to be mounted.

Beispiel: Konfigurieren der maximalen Anzahl von aktiven DatenbankenExample: configuring maximum active databases

Im folgenden Beispiel wird ein Postfachserver für die Unterstützung von maximal 20 aktiven Datenbanken konfiguriert.The following example configures a Mailbox server to support a maximum of 20 active databases.

Set-MailboxServer -Identity EX1 -MaximumActiveDatabases 20

Ausführen des Wartungsprozesses auf DAG-MitgliedernPerforming maintenance on DAG members

Bevor Sie eine Software- oder Hardwarewartung auf einem DAG-Mitglied durchführen, müssen Sie das betreffende DAG-Mitglied zunächst in den Wartungsmodus versetzen.Before performing any type of software or hardware maintenance on a DAG member, you should first put the DAG member in maintenance mode. Die folgenden Skripts werden mit Exchange Server zur Unterstützung der DAG-Wartungsverfahren bereitgestellt.The following scripts are provided with Exchange Server to assist with DAG maintenance procedures.

  • Skripts "startdagservermaintenance. ps1: unterstützt das Verschieben aller aktiven Datenbanken vom Server.StartDagServerMaintenance.ps1: Assists with moving all active databases off the server. Außerdem werden alle wichtigen Funktionen der DAG-Unterstützung, beispielsweise die primäre Active Manager (PAM)-Rolle, verschoben, und Sie können verhindert werden, dass Sie zum Server zurückkehren, bevor die Wartung abgeschlossen ist.It also moves all critical DAG support functionality, such as the Primary Active Manager (PAM) role, and blocks them from moving back to the server before maintenance is complete.

  • "Stopdagservermaintenance. ps1: hilft dabei, das Mitglied der DAG aus dem Wartungsmodus zu nehmen und es zu einem aktiven Ziel für alle Datenbanken und alle wichtigen Funktionen der DAG-Unterstützung zu machen.StopDagServerMaintenance.ps1: Assists with taking the DAG member out of maintenance mode, and making it an active target for all databases and all critical DAG support functionality.

Beide der obigen Skripts akzeptieren den Parameter " Server Name" (Dies kann entweder der Hostname oder der vollqualifizierte Domänenname (FQDN) des DAG-Members sein) und der Parameter " WhatIf ".Both of the above scripts accept the ServerName parameter (which can be either the host name or the fully qualified domain name (FQDN) of the DAG member) and the WhatIf parameter. Beide Skripts können lokal oder remote ausgeführt werden.Both scripts can be run locally or remotely. Auf dem Server, auf dem die Skripts ausgeführt werden, müssen die Tools zur Verwaltung von Windows-Failoverclustern (RSAT-Clustering) installiert sein.The server on which the scripts are executed must have the Windows Failover Cluster Management tools installed (RSAT-Clustering).

Hinweis

Das "redistributeactivedatabases. ps1 -Skript ist ebenfalls Konnektivitätsinformationen, das bei der Bereitstellung von Postfachdatenbanken für bestimmte DAG-Mitglieder als inidicated durch die Aktivierungseinstellungsnummer in jeder Datenbank hilft.The RedistributeActiveDatabases.ps1 script is also avaialble, which assists with mounting mailbox databases on specific DAG members as inidicated by the Activation Preference number on each database. In Exchange 2016 Cu2 oder höher wird durch die neue DAG-Eigenschaft mit dem Namen " PreferenceMoveFrequency " jedoch die Datenbankkopien in einer DAG automatisch ausgeglichen.However, in Exchange 2016 CU2 or later, the new DAG property named PreferenceMoveFrequency automatically balances database copies across a DAG. Daher müssen Sie "redistributeactivedatabases. ps1 nur verwenden, wenn Sie diese Funktion deaktiviert haben oder Datenbankkopien manuell verteilen möchten.Therefore, you'll only need to use RedistributeActiveDatabases.ps1 if you've disabled this functionality or if you want to balance database copies manually.

Das Skript „StartDagServerMaintenance.ps1“ führt die folgenden Tasks aus:The StartDagServerMaintenance.ps1 script performs the following tasks:

  • Legt den Wert des DatabaseCopyAutoActivationPolicy Blocked-Parameters für das DAG-Mitglied auf fest, wodurch verhindert wird, dass Datenbankkopien auf dem Server aktiviert werden.Sets the value of the DatabaseCopyAutoActivationPolicy parameter on the DAG member to Blocked, which prevents any database copies from being activated on the server.

  • Anhalten des Knotens im Cluster, damit der Knoten weder als PAM fungieren noch als PAM festgelegt werden kannPauses the node in the cluster, which prevents the node from being and becoming the PAM.

  • Verschieben aller aktuell auf dem DAG-Mitglied gehosteten aktiven Datenbanken auf andere DAG-MitgliederMoves all active databases currently hosted on the DAG member to other DAG members.

  • Falls das DAG-Mitglied aktuell die Standardclustergruppe hostet: Verschieben der Standardclustergruppe (und damit der PAM-Rolle) auf ein anderes DAG-MitgliedIf the DAG member currently owns the default cluster group, the script moves the default cluster group (and therefore the PAM role) to another DAG member.

Wenn einer der oben genannten Tasks fehlschlägt, werden sämtliche Vorgänge durch das Skript rückgängig gemacht, mit Ausnahme erfolgreicher Datenbankverschiebungen.If any of the preceding tasks fails, all operations, except for successful database moves, are undone by the script.

Gehen Sie wie folgt vor, um die Wartung auf einem DAG-Mitglied anzustoßen, inklusive Leeren der Transportwarteschlangen und Unterbrechen der Clientkonnektivität:To begin maintenance procedures on a DAG member, including flushing the transport queues and suspending client connectivity, perform the following tasks:

  1. Führen Sie den folgenden Befehl aus, um die Transportwarteschlangen zu leeren:To empty the transport queues, run the following command:

    Set-ServerComponentState <ServerName> -Component HubTransport -State Draining -Requester Maintenance
    
  2. Führen Sie den folgenden Befehl aus, um das Entladen der Transportwarteschlangen zu initiieren:To initiate the draining of the transport queues, run the following command:

    Restart-Service MSExchangeTransport
    
  3. Führen Sie den folgenden Befehl aus, um den Prozess des Auslassens aller Unified Messaging-Anrufe zu beginnen (nur in Exchange 2016):To begin the process of draining all Unified Messaging calls (in Exchange 2016 only), run the following command:

    Set-ServerComponentState <ServerName> -Component UMCallRouter -State Draining -Requester Maintenance
    
  4. Führen Sie den folgenden Befehl aus, um auf die DAG-Wartungsskripts zuzugreifen:To access the DAG maintenance scripts, run the following command:

    CD $ExScripts
    
  5. Führen Sie den folgenden Befehl aus, um das Skripts "startdagservermaintenance. ps1-Skript auszuführen:To run the StartDagServerMaintenance.ps1 script, run the following command:

    .\StartDagServerMaintenance.ps1 -ServerName <ServerName> -MoveComment Maintenance
    

    Für den Wert des movecomment -Parameters können Sie jede gewünschte Notation vornehmen.For the value of the MoveComment parameter, you can make any notation you want. Im obigen Beispiel wird „Maintenance“ verwendet.The above example uses "Maintenance."

    Hinweis

    Die Ausführung dieses Skripts kann einige Zeit dauern. Während dieser Zeit sind auf Ihrem Bildschirm möglicherweise keinerlei Aktivitäten zu sehen.This script can take some time to execute, and during this time you may not see any activity on your screen.

  6. Zum Umleiten von Nachrichten, die in den lokalen Warteschlangen an den durch den target-Parameter angegebenen Exchange-Server ausgeliefert werden, führen SieTo redirect messages pending delivery in the local queues to the Exchange server specified by the Target parameter, run

    Redirect-Message -Server <ServerName> -Target <Server FQDN>
    
  7. Um den Server in den Wartungsmodus zu versetzen, führen Sie Folgendes aus:To place the server into maintenance mode, run:

    Set-ServerComponentState <ServerName> -Component ServerWideOffline -State Inactive -Requester Maintenance
    

Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob ein Server zur Wartung bereit ist:To verify that a server is ready for maintenance, perform the following tasks:

  1. Um zu überprüfen, ob der Server in den Wartungsmodus versetzt wurde Monitoring , RecoveryActionsEnabled Vergewissern Sie sich, dass nur und sich in einem aktiven Zustand befinden, wenn Sie den folgenden Befehl ausführen:To verify the server has been placed into maintenance mode, confirm that only Monitoring and RecoveryActionsEnabled are in an Active state when you run the following command:

    Get-ServerComponentState <ServerName> | Format-Table Component,State -Autosize
    
  2. Führen Sie Folgendes aus, um zu überprüfen, ob der Server keine aktiven Datenbankkopien hostet:To verify the server is not hosting any active database copies, run:

    Get-MailboxServer <ServerName> | Format-List DatabaseCopyAutoActivationPolicy
    
  3. Um zu überprüfen, ob der Clusterknoten angehalten wurde, führen Sie Folgendes aus:To verify that the cluster node is paused, run:

    Get-ClusterNode <ServerName> | Format-List
    
  4. Um zu überprüfen, ob alle Transportwarteschlangen geleert wurden, führen Sie Folgendes aus:To verify that all transport queues have been emptied, run:

    Get-Queue
    

Sobald die Wartung abgeschlossen und das DAG-Mitglied bereit ist, den Dienst wieder aufzunehmen, können Sie das Skript „StopDagServerMaintenance.ps1“ verwenden, um das DAG-Mitglied aus dem Wartungsmodus zurück in den Produktionsmodus zu versetzen. Das Skript „StopDagServerMaintenance.ps1“ führt die folgenden Tasks durch:After the maintenance is complete and the DAG member is ready to return to service, the StopDagServerMaintenance.ps1 script helps takes the DAG member out of maintenance mode and put it back into production. The StopDagServerMaintenance.ps1 script performs the following tasks:

  • Fortsetzen des Knotens im Cluster, sodass auf dem DAG-Mitglied wieder alle Clusterfunktionen zur Verfügung stehenResumes the node in the cluster, which enables full cluster functionality for the DAG member.

  • Legt den Wert des DatabaseCopyAutoActivationPolicy -Parameters für das DAG Unrestricted-Element auf fest.Sets the value of the DatabaseCopyAutoActivationPolicy parameter on the DAG member to Unrestricted.

  • Ausführen des Cmdlets Resume-MailboxDatabaseCopy für jede auf dem DAG-Mitglied gehostete DatenbankkopieRuns the Resume-MailboxDatabaseCopy cmdlet for each database copy hosted on the DAG member.

Wenn Sie das DAG-Mitglied in den vollständigen Produktionsstatus wiederherstellen möchten, einschließlich der Fortsetzung der Transportwarteschlangen und der Clientkonnektivität, führen Sie die folgenden Aufgaben aus:When you're ready to restore the DAG member to full production status, including resuming the transport queues and client connectivity, perform the following tasks:

  1. Führen Sie Folgendes aus, um den Server als out-of-Maintenance-Modus und bereit für die Annahme von Clientverbindungen zu konfigurieren:To configure the server as out of maintenance mode and ready to accept client connections, run:

    Set-ServerComponentState <ServerName> -Component ServerWideOffline -State Active -Requester Maintenance
    
  2. Wenn Sie zulassen möchten, dass der Server Unified Messaging-Anrufe akzeptiert (nur in Exchange 2016), führen Sie Folgendes aus:To allow the server to accept Unified Messaging calls (in Exchange 2016 only), run:

    Set-ServerComponentState <ServerName> -Component UMCallRouter -State Active -Requester Maintenance
    
  3. Führen Sie den folgenden Befehl aus, um auf die DAG-Wartungsskripts zuzugreifen:To access the DAG maintenance scripts, run the following command:

    CD $ExScripts
    
  4. Führen Sie zum Ausführen des "stopdagservermaintenance. ps1-Skripts Folgendes aus:To execute the StopDagServerMaintenance.ps1 script, run:

    .\StopDagServerMaintenance.ps1 -serverName <ServerName>
    
  5. Führen Sie die folgenden Schritte aus, um die Transportwarteschlangen zum Fortsetzen der Annahme und Verarbeitung von Nachrichten zu aktivieren:To enable the transport queues to resume accepting and processing messages, run:

    Set-ServerComponentState <ServerName> -Component HubTransport -State Active -Requester Maintenance
    
  6. Führen Sie die folgenden Aktionen aus, um die Transportaktivität fortzusetzen:To resume transport activity, run:

    Restart-Service MSExchangeTransport
    

Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob ein Server für den Produktionseinsatz bereit ist:To verify that a server is ready for production use, perform the following tasks:

  1. Führen Sie den folgenden Befehl aus, um sich zu vergewissern, dass der Server nicht mehr im Wartungsmodus ist:To verify the server is not in maintenance mode, run

    Get-ServerComponentState <ServerName> | Format-Table Component,State -Autosize
    

Wenn Sie ein Exchange-Update installieren und der Aktualisierungsvorgang fehlschlägt, kann es einige Server Komponenten in einem inaktiven Zustand lassen, der in der Ausgabe des obigen Get-ServerComponentState Cmdlets angezeigt wird.If you're installing an Exchange update, and the update process fails, it can leave some server components in an inactive state, which will be displayed in the output of the above Get-ServerComponentState cmdlet. Um dies zu beheben, führen Sie die folgenden Befehle aus:To resolve this, run the following commands:

  1. Set-ServerComponentState <ServerName> -Component ServerWideOffline -State Active -Requester Functional

  2. Set-ServerComponentState <ServerName> -Component Monitoring -State Active -Requester Functional

  3. Set-ServerComponentState <ServerName> -Component RecoveryActionsEnabled -State Active -Requester Functional

Herunterfahren von DAG-MitgliedernShutting down DAG members

Die Exchange-Lösung für hohe Verfügbarkeit ist in den Windows-Prozess zum Herunterfahren integriert.Exchange high availability solution is integrated with the Windows shutdown process. Wenn ein Administrator oder eine Anwendung das Herunterfahren eines Windows-Servers in einer DAG mit einer eingebundenen Datenbank initiiert, die an eine oder mehrere DAG-Mitglieder repliziert wird, versucht das System, eine andere Kopie der eingebundenen Datenbank zu aktivieren, bevor der Server heruntergefahren werden kann.If an administrator or application initiates a shutdown of a Windows server in a DAG that has a mounted database that's replicated to one or more DAG members, the system attempts to activate another copy of the mounted database prior to allowing the shutdown process to complete.

Dieses neue Verhalten garantiert jedoch nicht, dass alle Datenbanken auf dem Server, der heruntergefahren wird, eine lossless Aktivierung erfahren.However, this new behavior doesn't guarantee that all of the databases on the server being shut down will experience a lossless activation. Aus diesem Grund sollte vor dem Herunterfahren eines Servers, der Mitglied einer DAG ist, ein Serverswitchover durchgeführt werden.As a result, it's a best practice to perform a server switchover prior to shutting down a server that's a member of a DAG.

Installieren von Updates auf DAG-MitgliedernInstalling updates on DAG members

Das Installieren von Exchange-Updates auf einem Server, der Mitglied einer DAG ist, ist ein relativ einfacher Prozess.Installing Exchange updates on a server that's a member of a DAG is a relatively straightforward process. Wenn Sie ein Update auf einem Server installieren, der Mitglied einer DAG ist, werden mehrere Dienste während der Installation angehalten, darunter auch alle Exchange-Dienste und der Clusterdienst.When you install an update on a server that's a member of a DAG, several services are stopped during the installation, including all Exchange services and the Cluster service. Die allgemeine Vorgehensweise zum Zuweisen von Updates zu einem DAG-Mitglied ist folgende:The general process for applying updates to a DAG member is as follows:

  1. Führen Sie die oben beschriebenen Schritte aus, um das DAG-Mitglied in den Wartungsmodus zu versetzen.Use the steps described above to put the DAG member in maintenance mode.

  2. Installieren Sie das Update.Install the update.

  3. Führen Sie die oben beschriebenen Schritte aus, um das DAG-Mitglied aus dem Wartungsmodus zurück in den Produktionsmodus zu versetzen.Use the steps described above to take the DAG member out of maintenance mode and put it back into production.

  4. Verwenden Sie optional das Skript "RedistributeActiveDatabases.ps1", um die aktiven Datenbankkopien für die DAG neu auszugleichen.Optionally, use the RedistributeActiveDatabases.ps1 script to rebalance the active database copies across the DAG.

Weitere Informationen zu den neuesten Exchange-Updates finden Sie unter Exchange Server Build Numbers and Release Dates.For more information about the latest Exchange updates, see Exchange Server build numbers and release dates.