Planeación de alta disponibilidad y resistencia de sitiosPlan for high availability and site resilience

Durante la fase de planificación, los arquitectos del sistema, los administradores y otras partes interesadas clave deben identificar los requisitos empresariales y los requisitos arquitectónicos para la implementación; particularmente, los requisitos de alta disponibilidad y resiliencia de sitios.During the planning phase, the system architects, administrators, and other key stakeholders should identify the business requirements and the architectural requirements for the deployment; in particular, the requirements about high availability and site resilience.

Existen requisitos generales que deben cumplirse para implementar estas características, así como requisitos de hardware, software y redes.There are general requirements that must be met for deploying these features, as well as hardware, software, and networking requirements that must also be met.

Requisitos generalesGeneral requirements

Antes de implementar un grupo de disponibilidad de base de datos (DAG) y crear copias de base de datos de buzones de correo, compruebe que se cumplan las siguientes recomendaciones relativas a todo el sistema:Before deploying a database availability group (DAG) and creating mailbox database copies, make sure that the following system-wide recommendations are met:

  • Se debe estar ejecutando el Sistema de nombres de dominio (DNS). En condiciones ideales, el servidor DNS debería admitir actualizaciones dinámicas. Si el servidor DNS no las admite, usted debe crear un registro de host DNS (A) para cada servidor de Exchange. En caso contrario, Exchange no funcionará correctamente.Domain Name System (DNS) must be running. Ideally, the DNS server should accept dynamic updates. If the DNS server doesn't accept dynamic updates, you must create a DNS host (A) record for each Exchange server. Otherwise, Exchange won't function properly.

  • Cada servidor de buzones de correo en un DAG debe ser un servidor miembro en el mismo dominio.Each Mailbox server in a DAG must be a member server in the same domain.

  • No se admite la adición de un servidor de buzones de Exchange que también sea un servidor de directorio a un DAG.Adding an Exchange Mailbox server that's also a directory server to a DAG isn't supported.

  • El nombre que asigna al DAG debe ser un nombre de equipo válido, disponible y único de 15 caracteres o menos.The name you assign to the DAG must be a valid, available, and unique computer name of 15 characters or less.

Requisitos de hardwareHardware requirements

Generalmente, no hay requisitos de hardware especiales que sean específicos de los DAG o las copias de base de datos de buzones de correo.Generally, there are no special hardware requirements specific to DAGs or mailbox database copies. Los servidores usados deben cumplir todos los requisitos establecidos en los requisitos previos de Exchange Server.The servers used must meet all of the requirements set forth in Exchange Server prerequisites.

Requisitos de almacenamientoStorage requirements

Generalmente, no hay requisitos de almacenamiento especiales que sean específicos de los DAG o las copias de base de datos de buzones de correo.Generally, there are no special storage requirements specific to DAGs or mailbox database copies. Los DAG no requieren ni usan almacenamiento compartido administrado por clúster.DAGs don't require or use cluster-managed shared storage. El almacenamiento compartido administrado por el clúster se admite para su uso en un DAG solo cuando el DAG está configurado para usar una solución que aprovecha la API de replicación de terceros integrada en Exchange Server.Cluster-managed shared storage is supported for use in a DAG only when the DAG is configured to use a solution that leverages the Third Party Replication API built into Exchange Server.

Requisitos de softwareSoftware requirements

Cada miembro de un DAG debe ejecutar el mismo sistema operativo.Each member of a DAG must be running the same operating system. Exchange Server 2016 es compatible con Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016.Exchange Server 2016 is supported on the Windows Server 2012, Windows Server 2012 R2, and Windows Server 2016. Exchange Server 2019 es compatible con el sistema operativo Windows Server 2019.Exchange Server 2019 is supported on the Windows Server 2019 operating system. Dentro de un DAG específico, todos los miembros deben ejecutar el mismo sistema operativo compatible.Within a specific DAG, all members must be running the same supported operating system.

Además de cumplir los requisitos previos para instalar Exchange Server, existen requisitos de sistema operativo que deben cumplirse.In addition to meeting the prerequisites for installing Exchange Server, there are operating system requirements that must be met. Los Dag usan la tecnología de clústeres de conmutación por error de Windows y, como resultado, requieren la versión Standard o Datacenter de los sistemas operativos Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 o Windows Server 2019.DAGs use Windows Failover Clustering technology, and as a result, they require the Standard or Datacenter version of the Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, or Windows Server 2019 operating systems.

Requisitos de redNetwork requirements

Existen requisitos de red específicos que deben cumplirse para cada DAG y para cada miembro del DAG.There are specific networking requirements that must be met for each DAG and for each DAG member. Cada DAG debe tener una única red MAPI, que es usada por un miembro de Dag para comunicarse con otros servidores (por ejemplo, otros servidores de Exchange o servidores de directorio) y cero o más redes de replicación, que son redes dedicadas a la propagación y el trasvase de registros.Each DAG must have a single MAPI network, which is used by a DAG member to communicate with other servers (for example, other Exchange servers or directory servers), and zero or more Replication networks, which are networks dedicated to log shipping and seeding.

En versiones anteriores de Exchange, se recomienda al menos dos redes (una red MAPI y una red de replicación) para DAG.In previous versions of Exchange, we recommended at least two networks (one MAPI network and one Replication network) for DAGs. En Exchange 2016 y Exchange 2019, se admiten varias redes, pero nuestra recomendación depende de la topología de red física.In Exchange 2016 and Exchange 2019, multiple networks are supported, but our recommendation depends on your physical network topology. Si tiene varias redes físicas entre sus miembros DAG que físicamente están separadas entre sí, usar redes MAPI y de replicación independientes proporciona redundancia adicional.If you have multiple physical networks between DAG members that are physically separate from one another, then using a separate MAPI and Replication network provides additional redundancy. Si tiene varias redes que físicamente están parcialmente separadas pero convergen en una única red física (por ejemplo, un único vínculo WAN), se recomienda usar una única red, preferiblemente Ethernet de 10 gigabits, tanto para el tráfico de MAPI como de replicación.If you have multiple networks that are partially physically separate but converge into a single physical network (for example, a single WAN link), then using a single network (preferably 10 gigabit Ethernet) for both MAPI and Replication traffic is recommended. Esto ofrece simplicidad para la red y la ruta de acceso de la red.This provides simplicity for the network and the network path.

Tenga en cuenta lo siguiente al diseñar la infraestructura de red para su DAG:Consider the following when designing the network infrastructure for your DAG:

  • Cada miembro del DAG debe tener, como mínimo, un adaptador de red que pueda comunicarse con los demás miembros del DAG. Si usa una única ruta de red, le recomendamos que use Ethernet de 1 gigabit como mínimo, pero preferiblemente Ethernet de 10 gigabit. Asimismo, al usar un único adaptador de red en cada miembro del DAG, recomendamos que diseñe la solución general teniendo en cuenta el adaptador de red único y la ruta.Each member of the DAG must have at least one network adapter that's able to communicate with all other DAG members. If you're using a single network path, we recommend that you use a minimum of 1 gigabit Ethernet, but preferably 10 gigabit Ethernet. In addition, when using a single network adapter in each DAG member, we recommend that you design the overall solution with the single network adapter and path in mind.

  • El uso de dos adaptadores de red en cada miembro del DAG le ofrece una red MAPI y una red de replicación, con redundancia para la red de replicación y los siguientes comportamientos de recuperación:Using two network adapters in each DAG member provides you with one MAPI network and one Replication network, with redundancy for the Replication network and the following recovery behaviors:

    • En caso de que ocurra un error que afecte la red MAPI, ocurrirá una conmutación por error del servidor (siempre que haya copias de base de datos de buzones de correo en buen estado que puedan activarse).In the event of a failure affecting the MAPI network, a server failover will occur (assuming there are healthy mailbox database copies that can be activated).

    • En el caso de que se produzca un error que afecte a la red de replicación, si la red MAPI no se ve afectada por el error, las operaciones de trasvase de registros e inicialización se revertirán para usar la red MAPI, incluso si la red MAPI tiene la propiedad ReplicationEnabled establecida en false.In the event of a failure affecting the Replication network, if the MAPI network is unaffected by the failure, log shipping and seeding operations will revert to use the MAPI network, even if the MAPI network has it's ReplicationEnabled property set to False. Cuando se restaure la salud de la red de replicación y ésta esté lista para reanudar las operaciones de trasvase de registro e inicialización, deberá cambiar manualmente a la red de replicación.When the failed Replication network is restored to health and ready to resume log shipping and seeding operations, you must manually switch over to the Replication network. Para cambiar la replicación de la red MAPI a una red de replicación restaurada, puede suspender y reanudar la replicación mediante los cmdlets Suspend-MailboxDatabaseCopy y Resume-MailboxDatabaseCopy, o reiniciar el servicio de replicación de Microsoft Exchange.To change replication from the MAPI network to a restored Replication network, you can either suspend and resume continuous replication by using the Suspend-MailboxDatabaseCopy and Resume-MailboxDatabaseCopy cmdlets, or restart the Microsoft Exchange Replication service. Recomendamos utilizar las operaciones de suspensión y reanudación para evitar el breve corte producido por el reinicio del servicio de replicación de Microsoft Exchange.We recommend using suspend and resume operations to avoid the brief outage caused by restarting the Microsoft Exchange Replication service.

  • Cada miembro del DAG debe tener el mismo número de redes. Por ejemplo, si planea usar un único adaptador de red en cada miembro del DAG, todos los miembros del DAG también deben usar un único adaptador de red.Each DAG member must have the same number of networks. For example, if you plan on using a single network adapter in one DAG member, all members of the DAG must also use a single network adapter.

  • Cada DAG debe tener una red MAPI como máximo. La red MAPI debe proporcionar conectividad a los otros servicios y servidores de Exchange, como Active Directory y DNS.Each DAG must have no more than one MAPI network. The MAPI network must provide connectivity to other Exchange servers and other services, such as Active Directory and DNS.

  • Se pueden agregar redes de replicación, según sea necesario. También puede evitar que un adaptador de red individual sea un punto de error único al usar la formación de equipos del adaptador de red o una tecnología similar. Sin embargo, incluso si se usa la formación de equipos, no se evitará que la red misma sea un único punto de error. Además, la formación de equipos agrega una complejidad innecesaria al DAG.Additional Replication networks can be added, as needed. You can also prevent an individual network adapter from being a single point of failure by using network adapter teaming or similar technology. However, even when using teaming, this doesn't prevent the network itself from being a single point of failure. Moreover, teaming adds unnecessary complexity to the DAG.

  • Cada red de cada servidor miembro del DAG debe encontrarse en su propia subred de red. Cada servidor del DAG puede encontrarse en una subred diferente, pero las redes MAPI y las redes de replicación deben ser enrutables y suministrar conectividad, de modo que:Each network in each DAG member server must be on its own network subnet. Each server in the DAG can be on a different subnet, but the MAPI and Replication networks must be routable and provide connectivity, such that:

    • Cada red de cada servidor miembro del DAG se encuentra en su propia subred de red, que es independiente de la subred usada por cada una de las demás redes del servidor.Each network in each DAG member server is on its own network subnet that's separate from the subnet used by each other network in the server.

    • Cada red MAPI del servidor miembro del DAG puede comunicarse con cada una de las demás redes MAPI del miembro del DAG.Each DAG member server's MAPI network can communicate with each other DAG member's MAPI network.

    • Cada red de replicación del servidor miembro del DAG puede comunicarse con cada una de las demás redes de replicación del miembro del DAG.Each DAG member server's Replication network can communicate with each other DAG member's Replication network.

    • No existe un enrutamiento directo que permita el tráfico de latidos de la red de replicación en un servidor miembro del DAG a la red MAPI en otro servidor miembro del DAG, o viceversa, o entre varias redes de replicación del DAG.There is no direct routing that allows heartbeat traffic from the Replication network on one DAG member server to the MAPI network on another DAG member server, or vice versa, or between multiple Replication networks in the DAG.

  • Independientemente de su ubicación geográfica en relación con otros miembros del DAG, cada miembro del DAG debe contar con una latencia de red de recorrido de ida y vuelta que no supere los 500 milisegundos entre cada uno de los demás miembros. A medida que la latencia de recorrido de ida y vuelta entre dos servidores de buzones de correo que hospedan copias de una base de datos aumenta, el potencial de replicaciones desactualizadas también aumenta. Independientemente de la latencia de la solución, los clientes deben validar que las redes entre todos los miembros de DAG sean capaces de satisfacer la protección de datos y los objetivos de disponibilidad de la implementación. Las configuraciones con valores de latencia más altos pueden requerir un ajuste especial de los parámetros de DAG, replicación y red, como el aumento del número de bases de datos o la disminución del número de buzones por base de datos, para lograr los objetivos deseados.Regardless of their geographic location relative to other DAG members, each member of the DAG must have round trip network latency no greater than 500 milliseconds between each other member. As the round trip latency between two Mailbox servers hosting copies of a database increases, the potential for replication not being up to date also increases. Regardless of the latency of the solution, customers should validate that the networks between all DAG members is capable of satisfying the data protection and availability goals of the deployment. Configurations with higher latency values may require special tuning of DAG, replication, and network parameters, such as increasing the number of databases or decreasing the number of mailboxes per database, to achieve the desired goals.

  • Es posible que los requisitos de latencia de ida y vuelta no sean los más estrictos en cuanto al ancho de banda de red y a la latencia para una configuración de varios centros de datos. Debe evaluar la carga de red total que incluye acceso de cliente, Active Directory, transporte, replicación continua y otro tráfico de aplicación para determinar los requisitos de red necesarios para su entorno.Round trip latency requirements may not be the most stringent network bandwidth and latency requirement for a multi-datacenter configuration. You must evaluate the total network load, which includes client access, Active Directory, transport, continuous replication, and other application traffic, to determine the necessary network requirements for your environment.

  • Las redes de DAG admiten el protocolo de Internet versión 4 (IPv4) e IPv6.DAG networks support Internet Protocol version 4 (IPv4) and IPv6. La versión IPv6 sólo se admite cuando también se usa IPv4; no se admite un entorno de versión IPv6 exclusivamente.IPv6 is supported only when IPv4 is also used; a pure IPv6 environment isn't supported. Sólo se admite el uso de direcciones IPv6 e intervalos de direcciones IP si están habilitadas las versiones IPv6 e IPv4 en dicho equipo y la red es compatible con ambas versiones de dirección IP.Using IPv6 addresses and IP address ranges is supported only when both IPv6 and IPv4 are enabled on that computer, and the network supports both IP address versions. Si Exchange Server está implementado en esta configuración, todas las funciones de servidor pueden enviar datos a dispositivos, servidores y clientes que usan direcciones IPv6 y recibir datos de ellos.If Exchange Server is deployed in this configuration, all server roles can send data to and receive data from devices, servers, and clients that use IPv6 addresses.

  • La dirección IP privada automática (APIPA) es una función de Windows que asigna automáticamente direcciones IP cuando no hay ningún servidor de protocolo de configuración dinámica de host (DHCP) disponible en la red.Automatic Private IP Addressing (APIPA) is a feature of Windows that automatically assigns IP addresses when no Dynamic Host Configuration Protocol (DHCP) server is available on the network. Las direcciones APIPA (incluidas las direcciones asignadas manualmente del intervalo de direcciones APIPA) no son compatibles con Dag ni con Exchange Server.APIPA addresses (including manually assigned addresses from the APIPA address range) aren't supported for use by DAGs or by Exchange Server.

Requisitos de dirección IP y nombre del DAGDAG name and IP address requirements

Durante la creación, a cada DAG se le asigna un nombre único y una o más direcciones IP estáticas, o se lo configura para usar DHCP. Independientemente de que se usen direcciones asignadas en forma dinámica o estática, cualquier dirección IP asignada al DAG debe encontrarse en la red MAPI.During creation, each DAG is given a unique name, and either assigned one or more static IP addresses, or configured to use DHCP. Regardless of whether you use static or dynamically assigned addresses, any IP address assigned to the DAG must be on the MAPI network.

Cada DAG que se ejecuta en Windows Server 2012 requiere un mínimo de una dirección IP en la red MAPI.Each DAG running on Windows Server 2012 requires a minimum of one IP address on the MAPI network. Un DAG requiere direcciones IP adicionales cuando la red MAPI se extiende en varias subredes.A DAG requires additional IP addresses when the MAPI network is extended across multiple subnets. Los Dag que se ejecutan en Windows Server 2012 R2, Windows Server 2016 o Windows Server 2019 que se crean sin un punto de acceso administrativo de clúster no requieren una dirección IP.DAGs running on Windows Server 2012 R2, Windows Server 2016 or Windows Server 2019 that are created without a cluster administrative access point do not require an IP address.

En la siguiente figura, se ilustra un DAG en el que todos los nodos del DAG tienen la red MAPI en la misma subred.The following figure illustrates a DAG where all nodes in the DAG have the MAPI network on the same subnet.

DAG con red MAPI en la misma subredDAG with MAPI network on same subnet

DAG en una única subred

En este ejemplo, la red MAPI de cada miembro del DAG se encuentra en la subred 172.19.18. x. Como resultado, el DAG requiere una dirección IP única en dicha subred.In this example, the MAPI network in each DAG member is on the 172.19.18. x subnet. As a result, the DAG requires a single IP address on that subnet.

En la siguiente figura, se ilustra un DAG que tiene una red MAPI que se extiende en dos subredes: 172.19.18.The next figure illustrates a DAG that has a MAPI network that extends across two subnets: 172.19.18. x y 172.19.19.x and 172.19.19. x.x.

DAG con red MAPI en varias subredesDAG with MAPI network on multiple subnets

DAG ampliado en varias subredes

En este ejemplo, la red MAPI de cada miembro del DAG se encuentra en una subred independiente. Como resultado, el DAG requiere dos direcciones IP, una para cada subred de la red MAPI.In this example, the MAPI network in each DAG member is on a separate subnet. As a result, the DAG requires two IP addresses, one for each subnet on the MAPI network.

Cada vez que la red MAPI del DAG se extiende en una subred adicional, debe configurarse una dirección IP adicional para dicha subred del DAG. Cada dirección IP configurada para el DAG se asigna al clúster de conmutación por error subyacente del DAG, y éste la usa. El nombre del DAG también se usa como el nombre para el clúster de conmutación por error subyacente.Each time the DAG's MAPI network is extended across an additional subnet, an additional IP address for that subnet must be configured for the DAG. Each IP address that's configured for the DAG is assigned to and used by the DAG's underlying failover cluster. The name of the DAG is also used as the name for the underlying failover cluster.

En cualquier momento específico, el clúster para el DAG usará sólo una de las direcciones IP asignadas. Los clústeres de conmutación por error de Windows registran esta dirección IP en DNS cuando la dirección IP del clúster y los recursos de nombre de red se conectan. Además de usar una dirección IP y un nombre de red, se crea un objeto de nombre de clúster (CNO) en Active Directory. El sistema usa internamente el nombre, la dirección IP y el CNO para el clúster a fin de proteger el DAG y permitir la comunicación interna. Los administradores y los usuarios finales no necesitan conectarse a la dirección IP ni el nombre del DAG, ni usarlos como interfaz.At any specific time, the cluster for the DAG will use only one of the assigned IP addresses. Windows Failover Clustering registers this IP address in DNS when the cluster IP address and Network Name resources are brought online. In addition to using an IP address and network name, a cluster name object (CNO) is created in Active Directory. The name, IP address, and CNO for the cluster are used internally by the system to secure the DAG and for internal communication purposes. Administrators and end users don't need to interface with or connect to the DAG name or IP address.

Nota

Aunque el sistema usa internamente la dirección IP y el nombre de red del clúster, no hay ninguna dependencia fuerte en Exchange Server que estos recursos estén disponibles.Although the cluster's IP address and network name are used internally by the system, there is no hard dependency in Exchange Server that these resources be available. Incluso si el punto de acceso administrativo del clúster subyacente (por ejemplo, sus recursos de dirección IP y nombre de red) está sin conexión, la comunicación interna todavía se produce en el DAG usando los nombres del servidor miembro del DAG.Even if the underlying cluster's administrative access point (for example, its IP address and Network Name resources) is offline, internal communication still occurs within the DAG by using the DAG member server names. Sin embargo, recomendamos que supervise periódicamente la disponibilidad de estos recursos para garantizar que no estén desconectados por más de 30 días.However, we recommend that you periodically monitor the availability of these resources to ensure that they aren't offline for more than 30 days. Si el clúster subyacente está desconectado por más de 30 días, es posible que el mecanismo de recolección de elementos no utilizados invalide la cuenta del CNO del clúster en Active Directory.If the underlying cluster is offline for more than 30 days, the cluster CNO account may be invalidated by the garbage collection mechanism in Active Directory.

Configuración del adaptador de red para DAGNetwork adapter configuration for DAGs

Cada adaptador de red debe configurarse correctamente según su uso previsto. Un adaptador de red usado para una red MAPI tiene una configuración diferente de la del adaptador de red usado para una red de replicación. Además de configurar cada adaptador de red de forma correcta, debe configurar el orden de conexión de red en Windows para que la red MAPI se encuentre al principio en el orden de conexión. Para obtener instrucciones detalladas acerca de cómo modificar el orden de la conexión de red, vea Modificación del orden de los enlaces de protocolo.Each network adapter must be configured properly based on its intended use. A network adapter that's used for a MAPI network is configured differently from a network adapter that's used for a Replication network. In addition to configuring each network adapter correctly, you must also configure the network connection order in Windows so that the MAPI network is at the top of the connection order. For detailed steps about how to modify the network connection order, see Modify the protocol bindings and network provider order.

Configuración de adaptador de red MAPIMAPI network adapter configuration

Un adaptador de red destinado para ser usado por una red MAPI debe configurarse como se describe en la siguiente tabla.A network adapter intended for use by a MAPI network should be configured as described in the following table.

Características de redNetworking features ConfiguraciónSettings
Cliente para redes MicrosoftClient for Microsoft Networks HabilitadoEnabled
Programador de paquetes QoSQoS Packet Scheduler Opcionalmente habilitadoOptionally enabled
Uso compartido de impresoras y archivos para redes MicrosoftFile and Printer Sharing for Microsoft Networks HabilitadoEnabled
Protocolo de Internet versión 6 (TCP/IP v6)Internet Protocol version 6 (TCP/IP v6) HabilitadoEnabled
Protocolo de Internet versión 4 (TCP/IP v4)Internet Protocol version 4 (TCP/IP v4) HabilitadoEnabled
Controlador de E/S del asignador de detección de topologías de nivel de vínculoLink-Layer Topology Discovery Mapper I/O Driver HabilitadoEnabled
Respondedor de detección de topologías de nivel de vínculoLink-Layer Topology Discovery Responder Están habilitadosEnabled

Las propiedades de TCP/IP v4 para un adaptador de red MAPI se configuran de la siguiente forma:The TCP/IP v4 properties for a MAPI network adapter are configured as follows:

  • La dirección IP de la red MAPI de un miembro de DAG se puede asignar o configurar manualmente para usar DHCP. Si se usa DHCP, recomendamos usar reservas persistentes para la dirección IP del servidor.The IP address for a DAG member's MAPI network can be manually assigned or configured to use DHCP. If DHCP is used, we recommend using persistent reservations for the server's IP address.

  • La red MAPI usa habitualmente una puerta de enlace predeterminada, aunque no se requiere una.The MAPI network typically uses a default gateway, although one isn't required.

  • Se debe configurar al menos una dirección de servidor DNS. Se recomienda el uso de varios servidores DNS para obtener redundancia.At least one DNS server address must be configured. Using multiple DNS servers is recommended for redundancy.

  • La casilla de verificación Registrar la dirección de esta conexión en DNS no debe estar seleccionada.The Register this connection's addresses in DNS check box should be selected.

Configuración de adaptador de red de replicaciónReplication network adapter configuration

Un adaptador de red destinado para ser usado por una red de replicación debe configurarse como se describe en la siguiente tabla.A network adapter intended for use by a Replication network should be configured as described in the following table.

Características de redNetworking features ConfiguraciónSettings
Cliente para redes MicrosoftClient for Microsoft Networks DeshabilitadoDisabled
Programador de paquetes QoSQoS Packet Scheduler Opcionalmente habilitadoOptionally enabled
Uso compartido de impresoras y archivos para redes MicrosoftFile and Printer Sharing for Microsoft Networks DeshabilitadoDisabled
Protocolo de Internet versión 6 (TCP/IP v6)Internet Protocol version 6 (TCP/IP v6) HabilitadoEnabled
Protocolo de Internet versión 4 (TCP/IP v4)Internet Protocol version 4 (TCP/IP v4) HabilitadoEnabled
Controlador de E/S del asignador de detección de topologías de nivel de vínculoLink-Layer Topology Discovery Mapper I/O Driver HabilitadoEnabled
Respondedor de detección de topologías de nivel de vínculoLink-Layer Topology Discovery Responder Están habilitadosEnabled

Las propiedades de TCP/IP v4 para un adaptador de red de replicación se configuran de la siguiente forma:The TCP/IP v4 properties for a Replication network adapter are configured as follows:

  • La dirección IP de la red de replicación de un miembro de DAG se puede asignar o configurar manualmente para usar DHCP. Si se usa DHCP, recomendamos usar reservas persistentes para la dirección IP del servidor.The IP address for a DAG member's Replication network can be manually assigned or configured to use DHCP. If DHCP is used, we recommend using persistent reservations for the server's IP address.

  • Las redes de replicación, por lo general, no poseen puertas de enlace predeterminadas; y si la red MAPI cuenta con una, ninguna otra red deberá tener puertas de enlace predeterminadas. El enrutamiento del tráfico de red en una red de replicación puede configurarse mediante el uso de rutas estáticas y persistentes a la red correspondiente en otros miembros del DAG usando direcciones de puerta de enlace con capacidad de enrutamiento entre las redes de replicación. Cualquier otro tráfico que no coincida con esta ruta estará controlado por la puerta de enlace predeterminada configurada en el adaptador para la red MAPI.Replication networks typically don't have default gateways, and if the MAPI network has a default gateway, no other networks should have default gateways. Routing of network traffic on a Replication network can be configured by using persistent, static routes to the corresponding network on other DAG members using gateway addresses that have the ability to route between the Replication networks. All other traffic not matching this route will be handled by the default gateway that's configured on the adapter for the MAPI network.

  • No deben configurarse las direcciones del servidor DNS.DNS server addresses shouldn't be configured.

  • La casilla Registrar la dirección de esta conexión en DNS no debe estar seleccionada.The Register this connection's addresses in DNS check box shouldn't be selected.

Requisitos de servidor testigoWitness server requirements

Un servidor testigo es un servidor externo a un Dag que se usa para lograr y mantener el quórum cuando el Dag tiene un número par de miembros.A witness server is a server outside a DAG that's used to achieve and maintain quorum when the DAG has an even number of members. Los DAG con un número impar de miembros no usan un servidor testigo.DAGs with an odd number of members don't use a witness server. Todos los DAG con número par de miembros deben usar un servidor testigo.All DAGs with an even number of members must use a witness server. El servidor testigo puede ser cualquier equipo que ejecute Windows Server.The witness server can be any computer running Windows Server. No es necesario que la versión del sistema operativo Windows Server del servidor testigo coincida con el sistema operativo usado por los miembros del DAG.There is no requirement that the version of the Windows Server operating system of the witness server matches the operating system used by the DAG members.

Se mantiene el quórum en el clúster, debajo del DAG.Quorum is maintained at the cluster level, underneath the DAG. Un DAG tiene quórum cuando la mayoría de sus miembros están conectados y pueden comunicarse con los demás miembros conectados del DAG.A DAG has quorum when the majority of its members are online and can communicate with the other online members of the DAG. Esta noción de quórum representa un aspecto del concepto de quórum en los clústeres de conmutación por error de Windows.This notion of quorum is one aspect of the concept of quorum in Windows failover clustering. Un aspecto relacionado y necesario del quórum en los clústeres de conmutación por error es el recurso de quórum.A related and necessary aspect to quorum in failover clusters is the quorum resource. El recurso de quórum es un recurso interno del clúster de conmutación por error que ofrece un medio para arbitrar las decisiones de pertenencia y de estado del clúster.The quorum resource is a resource inside a failover cluster that provides a means for arbitration leading to cluster state and membership decisions. El recurso de quórum también proporciona almacenamiento persistente para almacenar información de configuración.The quorum resource also provides persistent storage for storing configuration information. Un complemento del recurso de quórum es el registro de quórum, que es una base de datos de configuración para el clúster.A companion to the quorum resource is the quorum log, which is a configuration database for the cluster. Este registro contiene información, como los servidores que forman parte del clúster, los recursos instalados en el clúster y el estado de dichos recursos (por ejemplo, sin están conectados o no).The quorum log contains information such as which servers are members of the cluster, what resources are installed in the cluster, and the state of those resources (for example, online or offline).

Es esencial que cada miembro del DAG tenga una vista uniforme de la forma en que está configurado el clúster subyacente del DAG.It's critical that each DAG member have a consistent view of how the DAG's underlying cluster is configured. El quórum actúa como repositorio definitivo de toda la información de configuración relativa al clúster.The quorum acts as the definitive repository for all configuration information relating to the cluster. El quórum también se usa como separador de empates para evitar el síndrome de cerebro dividido .The quorum is also used as a tie-breaker to avoid split-brain syndrome. El síndrome de cerebro dividido es una condición que ocurre cuando los miembros del DAG no pueden comunicarse entre ellos pero están en ejecución.Split brain syndrome is a condition that occurs when DAG members can't communicate with each other but are running. El síndrome de cerebro dividido se evita al requerir la disponibilidad e interacción de una mayoría de los miembros del DAG (y en el caso de los DAG con un número par de miembros, el servidor testigo del DAG) en forma permanente para que el DAG esté en funcionamiento.Split brain syndrome is prevented by always requiring a majority of the DAG members (and in the case of DAGs with an even number of member, the DAG witness server) to be available and interacting for the DAG to be operational.

Planificación de resiliencia de sitiosPlanning for site resilience

Cada día, más empresas reconocen que el acceso a un sistema de mensajería confiable y disponible es fundamental para alcanzar el éxito. En muchas organizaciones, el sistema de mensajería forma parte de los planes de continuidad comercial; y la implementación de su servicio de mensajería está diseñada teniendo en cuenta la resistencia de sitios. Fundamentalmente, varias soluciones de resistencia de sitios implican la implementación de hardware en un centro de datos secundario.Every day, more businesses recognize that access to a reliable and available messaging system is fundamental to their success. For many organizations, the messaging system is part of the business continuity plans, and their messaging service deployment is designed with site resilience in mind. Fundamentally, many site resilient solutions involve the deployment of hardware in a second datacenter.

En última instancia, el diseño general de un DAG, incluido el número de miembros del DAG y el número de copias de base de datos de buzones de correo, dependerá de los acuerdos de nivel de servicio (SLA) de recuperación de cada organización que cubren varios escenarios de conmutación por error. Durante la etapa de planificación, los administradores y los arquitectos de la solución identifican los requisitos para la implementación, en especial, los requisitos de resistencia de sitios. Identifican las ubicaciones que se usarán y los destinos requeridos de los acuerdos de nivel de servicio de recuperación. El SLA identificará dos elementos específicos que deben ser la base del diseño de una solución que ofrece alta disponibilidad y resistencia de sitios: el objetivo de tiempo de recuperación y el objetivo de punto de recuperación. Ambos valores se miden en minutos. El objetivo de punto de recuperación representa el tiempo que se demora en restaurar el servicio. El objetivo de punto de recuperación hace referencia al estado de actualización de los datos después de que se completa la operación de restauración. También puede definirse un SLA para la restauración del centro de datos principal en el servicio completo una vez que se corrigen sus problemas.Ultimately, the overall design of a DAG, including the number of DAG members and the number of mailbox database copies, will depend on each organization's recovery service level agreements (SLAs) that cover various failure scenarios. During the planning stage, the solution's architects and administrators identify the requirements for the deployment, including in particular the requirements for site resilience. They identify the locations to be used and the required recovery SLA targets. The SLA will identify two specific elements that should be the basis for the design of a solution that provides high availability and site resilience: the recovery time objective and the recovery point objective. Both of these values are measured in minutes. The recovery time objective is how long it takes to restore service. The recovery point objective refers to how current the data is after the recovery operation has completed. An SLA may also be defined for restoring the primary datacenter to full service after its problems are corrected.

Los administradores y los arquitectos de la solución también identificarán el conjunto de usuarios que requerirán protección de resistencia de sitios, y determinarán si la solución de varios sitios tendrá una configuración activa/pasiva o activa/activa. En una configuración activa/pasiva, generalmente, no hay usuarios hospedados en el centro de datos en espera. En una configuración activa/activa, los usuarios se hospedan en ambas ubicaciones, y cierto porcentaje del número total de bases de datos dentro de la solución posee una ubicación activa preferida en un centro de datos secundario. En caso de ocurrir un error en el servicio para los usuarios de un centro de datos, dichos usuarios se activan en el otro centro de datos.The solution's architects and administrators will also identify which set of users require site resilience protection, and determine if the multiple site solution will be an active/passive or active/active configuration. In an active/passive configuration, no users are normally hosted in the standby datacenter. In an active/active configuration, users are hosted in both locations, and some percentage of the total number of databases within the solution has a preferred active location in a second datacenter. When service for the users of one datacenter fails, those users are activated in the other datacenter.

Construir los SLA correspondientes requiere, a menudo, que se respondan las siguientes preguntas básicas:Constructing the appropriate SLAs often requires answering the following basic questions:

  • ¿Qué nivel de servicio es necesario en caso de error del centro de datos principal?What level of service is required after the primary datacenter fails?

  • ¿Los usuarios necesitan los datos o necesitan únicamente los servicios de mensajería?Do users need their data or just messaging services?

  • ¿Con qué rapidez se requieren los datos?How rapidly is data required?

  • ¿A cuántos usuarios hay que admitir?How many users must be supported?

  • ¿Cómo tendrán acceso los usuarios a sus datos?How will users access their data?

  • ¿Qué es la activación del centro de datos en espera, SLA?What is the standby datacenter activation SLA?

  • ¿Cómo se traslada de nuevo el servicio al centro de datos principal?How is service moved back to the primary datacenter?

  • ¿Están dedicados los recursos a la solución de resistencia de sitios?Are the resources dedicated to the site resilience solution?

Al responder estas preguntas, comenzará a dar forma al diseño de resistencia de sitios de su solución de mensajería. Uno de los requisitos fundamentales para la recuperación ante errores de sitios es crear una solución que envíe los datos necesarios a un centro de datos de copias de seguridad que hospede el servicio de mensajería de copias de seguridad.By answering these questions, you begin to shape a site resilient design for your messaging solution. A core requirement of recovery from site failure is to create a solution that gets the necessary data to the backup datacenter that hosts the backup messaging service.

Planificación de certificadoCertificate planning

No existen consideraciones de diseño especiales ni únicas para los certificados al implementar un DAG en un centro de datos único. Sin embargo, al extender un DAG entre varios centros de datos en una configuración de resistencia de sitios, existen ciertas consideraciones específicas en relación con los certificados. Generalmente, el diseño de su certificado dependerá de los clientes en uso, así como de los requisitos del certificado por parte de otras aplicaciones que usan certificados. Sin embargo, hay algunas recomendaciones específicas y procedimientos recomendados que debe seguir en relación con el tipo y el número de certificados.There are no unique or special design considerations for certificates when deploying a DAG in a single datacenter. However, when extending a DAG across multiple datacenters in a site resilient configuration, there are some specific considerations with respect to certificates. Generally, your certificate design will depend on the clients in use, as well as the certificate requirements by other applications that use certificates. But there are some specific recommendations and best practices you should follow with respect to the type and number of certificates.

Como práctica recomendada, debería minimizar el número de certificados que usa para los servidores Exchange y los servidores proxy inversos. Se recomienda usar un único certificado para todos esos extremos del servicio en cada centro de datos. Este enfoque minimiza la cantidad de certificados necesarios, lo que reduce los costes y la complejidad de la solución.As a best practice, you should minimize the number of certificates you use for your Exchange servers and reverse proxy servers. We recommend using a single certificate for all of these service endpoints in each datacenter. This approach minimizes the number of certificates that are needed, which reduces both cost and complexity for the solution.

Para los clientes de Outlook Anywhere, recomendamos que use un certificado con nombre alternativo del sujeto (SAN) único para cada centro de datos e incluya varios nombres de host en el certificado. Para garantizar la conectividad de Outlook Anywhere después de un cambio de base de datos, servidor o centro de datos, debe usar el mismo nombre principal del certificado en cada certificado y configurar el objeto de configuración de proveedor de Outlook en Active Directory con el mismo nombre principal, en el formato estándar de Microsoft (msstd). Por ejemplo, si usa el nombre principal del certificado correo.contoso.com, deberá configurar los atributos de la siguiente forma.For Outlook Anywhere clients, we recommend that you use a single subject alternative name (SAN) certificate for each datacenter, and include multiple host names in the certificate. To ensure Outlook Anywhere connectivity after a database, server, or datacenter switchover, you must use the same Certificate Principal Name on each certificate, and configure the Outlook Provider Configuration object in Active Directory with the same Principal Name in Microsoft-Standard Form (msstd). For example, if you use a Certificate Principal Name of mail.contoso.com, you would configure the attribute as follows.

Set-OutlookProvider EXPR -CertPrincipalName "msstd:mail.contoso.com"

Varias aplicaciones que se integran con Exchange cuentan con requisitos de certificados específicos que pueden exigir el uso de certificados adicionales.Some applications that integrate with Exchange have specific certificate requirements that may require using additional certificates. Exchange Server puede coexistir con Office Communications Server (OCS).Exchange Server can co-exist with Office Communications Server (OCS). OCS requiere certificados con 1024 bits o superiores que usen el nombre del servidor OCS para el nombre principal del certificado.OCS requires certificates with 1024-bit or greater certificates that use the OCS server name for the Certificate Principal Name. Debido a que el uso de un nombre del servidor OCS para el nombre principal del certificado impedirá el funcionamiento correcto de Outlook en cualquier lugar, deberá usar un certificado adicional e independiente para el entorno del OCS.Because using an OCS server name for the Certificate Principal Name would prevent Outlook Anywhere from working properly, you would need to use an additional and separate certificate for the OCS environment.

Planificación de redNetwork planning

Además de los requisitos de red específicos que deben cumplirse para cada DAG, así como para cada servidor miembro del DAG, existen recomendaciones y requisitos específicos para la configuración de resistencia de sitios. Al igual que con todos los DAG, ya sea que los miembros del DAG estén implementados en un sitio único o en varios sitios, la latencia de red de regreso de recorrido de ida y vuelta entre los miembros del DAG no debe ser superior a 500 milisegundos. Además, existen valores de configuración específicos recomendados para los DAG que se extienden a varios sitios:In addition to the specific networking requirements that must be met for each DAG, as well as for each server that's a member of a DAG, there are some requirements and recommendations that are specific to site resilience configurations. As with all DAGs, whether the DAG members are deployed in a single site or in multiple sites, the round-trip return network latency between DAG members must be no greater than 500 milliseconds. In addition, there are specific configuration settings that are recommended for DAGs that are extended across multiple sites:

  • Las redes MAPI se deben aislar de las redes de replicación: las directivas de red de Windows, las directivas de Firewall de Windows o las listas de control de acceso (ACL) del enrutador deben usarse para bloquear el tráfico entre la red MAPI y las redes de replicación.MAPI networks should be isolated from Replication networks: Windows network policies, Windows firewall policies, or router access control lists (ACLs) should be used to block traffic between the MAPI network and the Replication networks. Esta configuración es necesaria para evitar que el latido de red entre en conversaciones.This configuration is necessary to prevent network heartbeat cross talk.

  • Los registros DNS orientados al cliente deben tener un valor de período de vida (TTL) de 5 minutos: la cantidad de tiempo de inactividad que la experiencia de los clientes depende no sólo de la rapidez con que se produzca un cambio, sino también de la rapidez con que se produce la replicación DNS y los clientes consultan la información DNS actualizada.Client-facing DNS records should have a Time to Live (TTL) value of 5 minutes: The amount of downtime that clients experience is dependent not just on how quickly a switchover can occur, but also on how quickly DNS replication occurs and the clients query for updated DNS information. Los registros DNS para todos los servicios de cliente de Exchange, incluidos Outlook en la web (anteriormente conocido como Outlook Web App), Exchange ActiveSync, servicios web Exchange, Outlook Anywhere, SMTP, POP3 e IMAP4 en los servidores DNS internos y externos deben configurarse con un TTL. de 5 minutos.DNS records for all Exchange client services, including Outlook on the web (formerly known as Outlook Web App), Exchange ActiveSync, Exchange Web Services, Outlook Anywhere, SMTP, POP3, and IMAP4 in both the internal and external DNS servers should be set with a TTL of 5 minutes.

  • Use rutas estáticas para configurar la conectividad en las redes de replicación: para proporcionar conectividad de red entre cada adaptador de red de replicación, use rutas estáticas persistentes.Use static routes to configure connectivity across Replication networks: To provide network connectivity between each of the Replication network adapters, use persistent static routes. Se trata de una configuración rápida y una sola vez que se realiza en cada miembro del DAG cuando se usan direcciones IP estáticas.This is a quick and one-time configuration that's performed on each DAG member when using static IP addresses. Si está usando DHCP para obtener direcciones IP para sus redes de replicación, también puede usarla para asignar rutas estáticas para la replicación, lo que simplifica el proceso de configuración.If you're using DHCP to obtain IP addresses for your Replication networks, you can also use it to assign static routes for the replication, thereby simplifying the configuration process.

Planificación general de resiliencia de sitiosGeneral site resilience planning

Además de los requisitos mencionados anteriormente para la alta disponibilidad, hay otras recomendaciones para la implementación de Exchange Server en una configuración resistente del sitio (por ejemplo, la extensión de un DAG en varios centros de recursos).In addition to the requirements listed above for high availability, there are other recommendations for deploying Exchange Server in a site resilient configuration (for example, extending a DAG across multiple datacenters). Lo que realice durante la fase de planificación tendrá un impacto directo en el éxito de su solución de resistencia de sitios.What you do during the planning phase will directly affect the success of your site resilience solution. Por ejemplo, un diseño de espacio de nombres deficiente puede causar dificultades con los certificados, y una configuración de certificados incorrecta puede impedir que los usuarios obtengan acceso a los servicios.For example, poor namespace design can cause difficulties with certificates, and an incorrect certificate configuration can prevent users from accessing services.

Para minimizar el tiempo que demora la activación de un centro de datos secundario y permitir que éste aloje los extremos del servicio de un centro de datos que falló, debe realizarse la planificación adecuada. A continuación puede ver algunos ejemplos:To minimize the time it takes to activate a second datacenter, and allow the second datacenter to host the service endpoints of a failed datacenter, the appropriate planning must be completed. The following are examples:

  • Los objetivos del SLA para la solución de resistencia de sitios debe comprenderse y documentarse correctamente.The SLA goals for the site resilience solution must be well understood and documented.

  • Los servidores en el centro de datos secundario deben tener la capacidad suficiente para alojar la población de usuarios combinada de ambos centros de datos.The servers in the second datacenter must have sufficient capacity to host the combined user population of both datacenters.

  • El centro de datos secundario debe tener habilitados todos los servicios suministrados en el centro de datos principal (excepto que el servicio no esté incluido como parte del SLA de resistencia de sitios).The second datacenter must have all services enabled that are provided in the primary datacenter (unless the service isn't included as part of the site resilience SLA). Esto incluye Active Directory, la infraestructura de red (por ejemplo, DNS o TCP/IP), los servicios de telefonía (si la mensajería unificada de Exchange 2016 está en uso) y la infraestructura del sitio (como alimentación o enfriamiento).This includes Active Directory, networking infrastructure (for example, DNS or TCP/IP), telephony services (if Unified Messaging in Exchange 2016 is in use), and site infrastructure (such as power or cooling).

  • Para que ciertos servicios puedan brindarse a los usuarios desde el centro de datos donde se produjo un error, deben tener configurados los certificados del servidor correctos. Ciertos servicios no permiten la instanciación (por ejemplo, POP3 e IMAP4) y sólo permiten el uso de un certificado único. En dichos casos, el certificado debe ser un certificado de SAN que incluya varios nombres, o los diferentes nombres deben ser lo suficientemente similares para que pueda usarse un certificado comodín (suponiendo que las directivas de seguridad de la organización permiten el uso de certificados comodín).For some services to be able to service users from the failed datacenter, they must have the proper server certificates configured. Some services don't allow instancing (for example, POP3 and IMAP4) and only allow the use of a single certificate. In these cases, either the certificate must be a SAN certificate that includes multiple names, or the multiple names must be similar enough so that a wildcard certificate can be used (assuming the security policies of the organization allows the use of wildcard certificates).

  • Deben definirse los servicios necesarios en el centro de datos secundario. Por ejemplo, si el primer centro de datos tiene tres direcciones URL de SMTP distintas en diferentes servidores de transporte, debe definirse la configuración apropiada en el centro de datos secundario para habilitar al menos un servidor de transporte (si no se habilitan los tres) para alojar la carga de trabajo.The necessary services must be defined in the second datacenter. For example, if the first datacenter has three different SMTP URLs on different transport servers, the appropriate configuration must be defined in the second datacenter to enable at least one (if not all three) transport server to host the workload.

  • Debe haberse realizado la configuración de red necesaria para admitir el cambio de centro de datos. Esto podría significar que debe asegurarse de que la configuración del equilibrio de carga se haya realizado, el DNS global esté configurado y la conexión a Internet esté habilitada con la configuración de enrutamiento apropiada.The necessary network configuration must be in place to support the datacenter switchover. This might mean making sure that the load balancing configurations are in place, that global DNS is configured, and that the Internet connection is enabled with the appropriate routing configured.

  • Debe comprenderse la estrategia para permitir los cambios de DNS necesarios a fin de realizar un cambio de centro de datos. Los cambios de DNS específicos, incluida la configuración de TTL, deben definirse y documentarse para admitir los SLA vigentes.The strategy for enabling the DNS changes necessary for a datacenter switchover must be understood. The specific DNS changes, including their TTL settings, must be defined and documented to support the SLA in effect.

  • También debe establecerse e incluirse en el SLA una estrategia para probar la solución. La validación periódica de la implementación es la única forma de garantizar que la calidad y la viabilidad de la implementación no se perderán con el tiempo. Recomendamos que, una vez validada la implementación, se documente explícitamente la parte de la configuración que afecte de manera directa el éxito de la solución. Asimismo, recomendamos que mejore los procesos de administración de cambios en relación con dichos segmentos de la implementación.A strategy for testing the solution must also be established and factored into the SLA. Periodic validation of the deployment is the only way to guarantee that the quality and viability of the deployment doesn't degrade over time. After the deployment is validated, we recommend that the part of the configuration that directly affects the success of the solution be explicitly documented. In addition, we recommend that you enhance your change management processes around those segments of the deployment.