Exchange 2013DAGレプリケーション
現在、2番目のExchange Server 2013をセットアップしてから、ディザスタリカバリの目的でDAGを作成しています。現在、メインサイトに1台のCAS/Mailbox Exchange 2013サーバーがインストールされており、DRサイトに2台目のExchangeサーバーを設置したいと考えています。メインサイトとDRサイトのLANは、同じLAN上にあるように拡張ブリッジされています。
私の質問は、メールボックス/ドメインなどのサーバーに使用されているのと同じネットワークを介してレプリケーショントラフィックを渡すことが可能かどうかです。その場合、2番目のサーバーにもCAS /メールボックスの役割をインストールする必要がありますか?
はい、フェイルオーバー交換サーバーをCAS /メールボックスサーバーにする必要があります。
これは特にDR用ではなく、フェイルオーバー用であることを忘れないでください。 DRイベントには、データベースの破損の可能性も含める必要があります(この場合、DBは複製され、2つのサーバーで破損します)。 DRはオフラインバックアップでのみ実行され、できればオフサイトに保存されます。
ユーザーがフェールオーバーCASに接続しようとしないように、サイトとサービスをセグメント化する必要があります。あなたが抱える問題は、Exchangeがサイトとサービスに基づいてCASを選択することです。したがって、WANリンク(ブリッジされている)がLAN(これは良い仮定です)よりも遅い場合、ユーザーは「Outlookが遅い...」と文句を言うでしょう。これは、WANを介してDRExchangeサーバーに接続しているためです。これは、両方が同じサイトとサービスサイトにあるためです。
最善の方法は、DRサイトがサイトとサービスで分離されていることを確認することです。これはサブネット経由で実行できます。 Exchangeはサイトとサービスを調べてから、クライアントに使用するCASを決定します。
また、自動検出用の単一のCAS URLがあることを確認してください。両方のサーバーが使用できる、DNSにCASエントリがまだない場合は、CASに使用されるSSL/TLS証明書を再生成する必要があります。そうしないと、DRは期待どおりに機能せず、自動検出も行われません。
更新
あなたの質問に基づいて:
はい、サブネットを介してサイトとサービスサイトを分離することは可能です。そのサブネットが特別にルーティングされていなくても。例えば:
Routed Subnets: Site 1: 10.0.1.0/24 DR Site Attched to Site 1 LAN: 10.0.1.0/24 Sites and Services Subnet Configuration: Site 1: 10.0.1.0/24 DR Site Attached to Site 1 LAN: 10.0.1.128/25
見る?これで、10.0.1.128〜255のすべてが、サイトとサービスの2番目のサイトにあります。これはIPルーティングとは何の関係もありません。サイトとサービスは、サイトに基づいてサービスをフィルタリングし、サブネットに基づいてサイトを作成します。この場合のサブネットは、ルートとしてではなく、フィルターとしてのみ使用されます。
CASアレイの2番目のDNSエントリを作成する必要があります。これを調べて、「ExchangeCASアレイ」について読むことをお勧めします。自動検出と証明書には、新しいCASアレイ名を反映する必要があります。そうしないと、フェイルオーバーイベント中にクライアントがサーバーを信頼できなくなります。この証明書を作成する最良の方法は、複数の名前で証明書を生成することです。少なくとも、証明書には次の名前を含める必要があります。
1. Autodiscover 2. CAS Array Name 3. OWA FQDN 4. CAS Server Name(s) (add one entry for each)
このようにして、すべてのニーズに対応する単一の証明書を生成できます。
これらは単なるベストプラクティスです。もし私があなたなら、本番環境でこれを行う前に、読んで、ビデオを見つけて、テストします。これは、サイトとサービスに確信が持てないように思われるためです。最初にこれがどのように機能するかを学びます。サイトとサービスを理解すると、Exchangeトポロジとルーティングの方がはるかに理にかなっています。