Questions et réponses sur la file d'attente Exchange : Autant en emportent les DAG (database availability groups, groupes de disponibilité de base de données)

À l'aide de la base de données de disponibilité des groupes d'est une excellente idée, en particulier parce que vous pouvez copier et les stocker dans plusieurs emplacements, mais à l'esprit les problèmes d'adressage.

Henrik Walther

Adressage d'énigme

Q : Nous déployé Exchange 2010 et tous les serveurs de boîtes aux lettres hautement disponibles à l'aide de la base de données de disponibilité des groupes (DAGs). Les choses sont en bon et tout fonctionne comme prévu, à l'exception d'un détail mineur.

Lorsqu'un utilisateur qui reçoit un message envoyé par un employé avec une boîte aux lettres hébergée dans un DAG, à son tour envoie un autre message à un employé ou à un destinataire dans une autre organisation, l'en-tête du message Internet des émissions du message que le serveur de boîtes aux lettres a été configuré à l'aide d'une adresse APIPA, tels que 169.254.5.133. Nous utilisons des adresses IP statiques pour nos serveurs Exchange 2010, afin que nous ne comprennent pas pourquoi elle apparaît sous la forme d'une adresse APIPA (voir la rubrique de la figure 1 ). Est là pour pouvez vous aider nous ?

R : Il s'agit d'une question intéressante. La réponse très courte est qu'il se produit uniquement lorsque les serveurs de boîtes aux lettres Exchange 2010 ont été apportées à la haute disponibilités à l'aide d'un ou plusieurs DAGs, et la fonctionnalité DAG est basée sur le composant de cluster de basculement de Windows (WFC). Vous ne voyez pas ce problème avec les serveurs de boîtes aux lettres qui ne font pas partie d'un DAG.

Let’s regarder un près ce qui se passe ici. Le composant WFC dans Windows Server 2008 R2 s'attend aux applications qui utilisent les WFC — tels que SQL, Exchange et serveurs de fichiers, pour localiser les ressources de cluster de manière spécifique. L'application doit se connecter à une ressource de cluster en recherchant les informations appropriées à l'aide d'un serveur DNS.

Il s'agit comme un point d'accès client (CAP). Un point d'accès client se compose d'un nom NetBIOS et un ou plusieurs ressources d'adresse IP. Dans Windows Server 2008 R2, si le serveur prend en charge les mises à jour dynamiques, les informations de point d'accès client sont enregistrées dans le DNS une fois que le point d'accès client est mise en ligne dans le WFC.

Malheureusement, il existe des applications que vous ignorez l'étape DNS et à la place de se connectent directement à un nœud de cluster à l'aide de la première carte réseau dans la liste de liaison. Par défaut, la première carte réseau répertoriée dans la liste de liaison est la carte virtuel de cluster avec basculement Microsoft (voir la rubrique de la figure 2 ). Il est configuré avec une adresse APIPA.

Figure 1 un adressage IP privé automatique d'adresses dans un en-tête Internet

La figure 2 Le Cluster de basculement de Microsoft carte virtuelle

Devinez donc, l'application qui n'utilise pas DNS pour localiser et de se connecter à une ressource de cluster ? Deviné : Exchange 2010 (et dans Exchange 2007, aussi bien).

Comment nous pouvons pour résoudre ce petit problème ? Heureusement, il est facile à l'aide d'un petit outil appelé nvspbind que vous pouvez télécharger à partir de la MSDN Code Gallery : code.msdn.Microsoft.com/nvspbind. Nvspbind a été développée spécifiquement pour la modification des liaisons de réseau à partir d'une ligne de commande.

Let’s vérifier l'ordre de liaison des cartes dans le serveur. Exécutez nvspbind.exe /o ms_tcpip. Comme vous pouvez le voir dans les de la figure 3 , Local Area Connection * 9 (ce qui équivaut à la carte virtuel de cluster avec basculement Microsoft) est répertorié en premier.

La figure 3 affichage d'une liste d'ordre de liaison à l'aide de nvspbind

Ensuite, nous devons descendre de Local Area Connection * 9 dans la liste. Exécutez la commande suivante :

nvspbind.exe /- “Local Area Connection* 9” ms_tcpip

La figure 4 déplacement Local Area Connection * 9 vers le bas de la liste ordre de liaison

Comme vous pouvez le voir dans les de la figure 4 , Local Area Connection * 9 a été déplacée vers le bas de la liste des liaisons. Essayez maintenant d'envoyer un nouveau message électronique. L'en-tête Internet doit désormais afficher l'adresse IP réelle du serveur (voir la rubrique de la figure 5 ).

La figure 5 en-tête Internet un affichage de l'adresse IP réelle du serveur de boîtes aux lettres de

Copie manuelle

Q : Nous avons déployé uniquement des serveurs Exchange 2010. Nous avons l'intention d'utiliser DAGs pour rendre nos bases de données de boîtes aux lettres soit hautement disponible. Nous avons l'intention de pour huit exemplaires de chaque base de données de boîtes aux lettres. Chaque base de données de boîtes aux lettres va être copié sur trois emplacements physiques. Nous allons pour bases de données d'environ 500 Go chacune. En raison de la bande passante limitée à l'un des emplacements physiques, nous prévoyons une période de temps d'amorçage. Par conséquent, au lieu de cela, nous allons demandez si nous pouvons une certaine manière copier manuellement les fichiers de base de données vers un emplacement distant avec un lecteur USB ?

R : Oui, vous pouvez faire cela fait, ainsi qu'avec une méthode prise en charge. Pour copier manuellement une base de données en mode hors connexion, désactivez l'enregistrement circulaire pour les bases de données respectifs. Pour ce faire, en cours d'exécution :

Set-MailboxDatabaseMDB01 -CircularLoggingEnabled $false

Puis démontez les bases de données à l'aide de :

Dismount-Database MDB01 -Confirm $false

Ensuite, copiez la base de données et tous les fichiers journaux dans un second emplacement, tel qu'un lecteur USB.

Lorsque le processus de copie est terminé, montez la copie active de la base de données à l'aide de :

Mount-Database MDB01

Maintenant le disque USB la connexion au serveur qui va héberger la base de données, copiez les fichiers journaux et de la base de données dans le même chemin que celui utilisé sur le serveur source à partir de laquelle les fichiers ont été copiés.

Ajoutez à présent la copie de base de données à l'aide de l'Add-MailboxDatabaseCopy - paramètre SeedingPostponed. La commande exacte ressemblerait à ceci :

Add-MailboxDatabaseCopy -Identity MDB01 -MailboxServer E2K10EX04–SeedingPostponed

Notez qu'il n'existe aucun processus d'amorçage, car le fichier EDB et les fichiers journaux associés sont déjà en place. Enfin, activez l'enregistrement circulaire à l'aide de :

Set-MailboxDatabaseMDB01 -CircularLoggingEnabled $true

Fantassins

Q : Nous sommes en cours d'exécution Exchange 2010, et nous avons de nombreuses “ fantassins ” qui sont extrêmement dépendantes de l'application Web de Outlook ou OWA (ce qui sert à être appelé Outlook Web Access). Ces utilisateurs ne peuvent pas se connecter à OWA lorsque leur mot de passe a expiré. Nous avons aussi constaté que nouveaux employés pour lesquels le compte a été défini à “ utilisateur doit changer de mot de passe à la prochaine ouverture de session ” lorsque le compte d'utilisateur est créé tout d'abord (voir la rubrique figure 6-) ne peut pas se connecter à OWA avant qu'ils le mot de passe à l'aide d'autres mécanismes de modification.

La figure 6 utilisateur doit changer de mot de passe à la prochaine ouverture de session activé

Nous avons été vivant à ce problème dans la mesure où nous avons déplacé à partir de Lotus Domino vers Exchange 2003 il y a de nombreuses années. Vous savez comment nous pouvons corriger cela ?

R : Une bonne synchronisation pour cette question. Lorsque l'équipe Exchange a commencé à planifier le Service Pack 3 de Exchange 2007, ainsi que le Service Pack 1 de Exchange 2010, elle a décidé de résoudre l'absence d'être en mesure d'ouvrir une session sur OWA lorsque le mot de passe a expiré ou le compte d'utilisateur a été défini à l'utilisateur doit changer de mot de passe à la prochaine ouverture de session. Ils étaient avec l'outil réinitialisation de mot de passe OWA. Il s'agit d'un module d'IIS 7 qui détecte des mots de passe arrivé à expiration et redirige les utilisateurs vers une page de mot de passe de toute nouvelle modification.

La figure 7 The Outlook Web App 2010 l'authentification par formulaire d'ouverture de session page

Let’s voir cela en action, nous est ? L'utilisateur essaie d'ouvrir une session sur OWA 2007 ou 2010 utilisation de la page d'ouverture de session de l'authentification par formulaires (FBA), comme dans de la figure 7 . Maintenant, l'utilisateur est redirigé vers la nouvelle page de modifier le mot de passe, illustrée à la de la figure 8 . Ici, il devez saisir le mot de passe en cours ainsi que d'une nouvelle, puis cliquez sur le bouton Envoyer.

La figure 8 The Outlook Web App 2010 Change Password page

À présent, le mot de passe est modifié et l'utilisateur peut ouvrir une session sur l'utilisation du nouveau mot de passe. Simple et convivial, droite ?

Garder à l'esprit que la page Modifier le mot de passe n'est pas activée par défaut après avoir installé le Service Pack 3 de Exchange 2007 ou le Service Pack 1 de Exchange 2010. Vous devez activer cette option avec une clé de Registre. Plus précisément, vous devrez peut-être ouvrir une session sur chaque Exchange 2007 ou d'Exchange 2010 client serveur d'accès (CAS) et lancez l'Éditeur du Registre.

Dans l'Éditeur du Registre, naviguez jusqu'à : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchange OWA. Ici, vous devez créer une clé REG_DWORD nommée ChangeExpiredPasswordEnabled. Activer cette option en définissant la valeur de données “ 1 ”, comme dans figure 9-.

La figure 9 de la clé de Registre nécessaire pour permettre de modifier le mot de passe pour OWA

Maintenant votre fantassins peuvent connecter à OWA, leur mot de passe a expiré ou doit être modifié.

_***Henrik Walther****est un réplica-maître Microsoft Certified : Exchange 2007 et des MVP de Exchange avec plus de 15 ans se rencontrer dans l'environnement informatique. Il travaille comme un forTimengoConsulting d'architecte technologique (un partenaire Microsoft Gold Certified au Danemark) et comme rédacteur technique pour Biblioso Corporation(une société basés aux États-Unis, est spécialisé dans managé services documentation et de localisation). Vous pouvez envoyer par courrier électronique Walther à v-henwal@microsoft.com de * _

Contenu associé

• Questions et réponses sur la file d'attente Exchange : Migration de boîtes aux lettres
• Questions et réponses sur la file d'attente Exchange : Augmente la taille des pièces jointes mystérieuses, réplication de dossiers publics et bien plus encore
• Questions et réponses sur la file d'attente Exchange : tableaux CAS - Rôles serveur, création de client, équilibrage de charge et autres