我正在设置第二个 Exchange 服务器 2013,然后创建 DAG 以用于灾难恢复。目前,我们在主站点上安装了一台 CAS/Mailbox Exchange 2013 服务器,现在他们想在 DR 站点上安装第二个 Exchange 服务器。主站点和 DR 站点的 LAN 是扩展桥接的,因此它们位于同一个 LAN 上。
我的问题是,是否可以通过用于服务器邮箱/域等的同一网络传递复制流量?如果可以,第二台服务器是否也应安装 CAS/邮箱角色?
答案1
是的,您应该将故障转移交换服务器转变为 CAS/邮箱服务器。
请记住,这不是专门针对 DR 的,而是针对故障转移的。DR 事件还应包括数据库可能损坏的情况(在这种情况下,数据库将在两台服务器上复制和损坏)。DR 只能通过离线备份来实现,最好存储在异地。
您需要对站点和服务进行分段,以便用户不会尝试连接到故障转移 CAS。您将遇到的问题是 Exchange 根据站点和服务选择 CAS,因此如果您的 WAN 链接(桥接)比 LAN 慢(这是一个很好的假设),您的用户会抱怨“Outlook 很慢...”。这是因为他们通过 WAN 连接到 DR Exchange 服务器,这是因为它们都位于同一个站点和服务站点中。
最好的做法是确保您的 DR 站点分为站点和服务。这可以通过子网来实现。Exchange 将查看站点和服务,然后决定为客户端使用哪个 CAS。
另外,请确保您有一个用于自动发现的 CAS URL,如果您在 DNS 中还没有两个服务器都可以使用的 CAS 条目,则可能需要重新生成用于 CAS 的任何 SSL/TLS 证书。否则,DR 将无法按您预期的方式工作,并且也不会自动发现。
更新
根据您的问题:
是的,可以通过子网分离站点和服务站点。即使该子网没有专门路由。例如:
Routed Subnets: Site 1: 10.0.1.0/24 DR Site Attched to Site 1 LAN: 10.0.1.0/24 Sites and Services Subnet Configuration: Site 1: 10.0.1.0/24 DR Site Attached to Site 1 LAN: 10.0.1.128/25
看到了吗?现在,从 10.0.1.128 - 255 的所有内容都在站点和服务中的第二个站点中。这与 IP 路由无关。站点和服务根据站点过滤服务,并根据子网创建站点。在这种情况下,子网仅用作过滤器,而不是路由。
您需要为 CAS 阵列创建第二个 DNS 条目。我建议您查找并阅读有关“Exchange CAS 阵列”的内容。您的自动发现和证书将需要反映新的 CAS 阵列名称。否则,您的客户端在故障转移事件期间将不会信任该服务器。创建此证书的最佳方法是生成具有多个名称的证书。您至少应该在证书中包含以下名称:
1. Autodiscover 2. CAS Array Name 3. OWA FQDN 4. CAS Server Name(s) (add one entry for each)
这样,您就可以生成一个满足您所有需求的证书。
这些只是最佳实践,如果我是你,我会在生产中执行此操作之前阅读、查找视频并进行测试。我之所以这么说,只是因为你似乎不确定站点和服务,请先了解其工作原理,了解站点和服务后,Exchange 拓扑和路由将更有意义。