在本系列文章的第三部分,我们介绍了创建日志和数据库LUN,更改日志和数据库路径,创建DAG并将服务器添加到DAG的相关知识。
本部分将介绍如何配置各种DAG设置并执行一些典型的操作任务。
暂停和恢复数据库副本
在有些情况下,用户需要按计划进行维护,或者需要播种数据库,这时,首先就要暂停有关数据库的复制。为达到这一目的,可以通过Exchange管理控制台(Exchange Management Console ,EMC)或Exchange命令行管理程序(Exchange Management Shell ,EMS)两种形式。使用EMS时,只需在相应的数据库右键点击“副本”,然后在上下文菜单中选择“暂停”(suspend)即可。
图1:暂停数据库副本
如果通过EMS实现,使用下列命令行:
Suspend-MailboxDatabaseCopy –Identity MDB02E14EX02
使用EMC恢复数据库副本时,再次用右键点击,选择“恢复数据库副本”(Resume Database Copy)。
图2:恢复数据库副本
使用EMS恢复时,运行下列命令:
Resume-MailboxDatabaseCopy –Identity MDB02E14EX02
移动主动数据库副本到另一DAG成员
如果用户按计划停运,或者维护拥有一个或多个主动数据库副本的DAG成员,最好的方式就是手工将主动数据库副本移动到另一个DAG成员(又名执行切换)。使用EMC移动时,右键点击相应的数据库,在上下文菜单中选择“移动主动邮箱数据库”( Move Active Mailbox Database),如图3所示。
图3: 移动主动邮箱数据库
这时,将出现“激活数据库副本”(Activate a Database Copy)向导(图4)。
图4:激活数据库副本向导
在这里可以看到数据库的名称,以及当前已安装的DAG成员。要移动数据库副本到另一个DAG成员,选择数据库副本待激活的DAG成员,然后决定是否要在目标邮箱服务上更改数据库安装拨号设置。
以下为数据库安装拨号可用设置的描述:
• Lossless:选择Lossless时,直到主动数据库副本产生的所有日志都复制到被动数据库副本,数据库才自动安装。
• Good Availability:选择Good Availability时,只要有一个长度小于或等于6的副本队列,数据库就会自动安装。如果副本队列超过6个日志文件,数据库将不安装。
• Best Effort:选择Best Effort时,无论副本队列长度多大,数据库都将安装。需要注意的是,应用该设置可能会丢失大量邮箱数据。
• Best Availbility:选择Best Availbility时,只要副本队列长度不大于12,数据库都将自动安装。如果副本队列长度超过12,该数据库将无法安装。
默认情况下设置为“None”(即不作任何更改),如图5。
图5:自动数据库安装拨号设置
使用EMS激活指定的目标邮箱服务器上的数据库副本时,使用下列命令:
Move-ActiveMailboxDatabase MDB01 -ActivateOnServer E14EX02 -MountDialOverride:None
播种数据库副本
播种数据库副本同样可以使用EMS和EMC两种方式。首先介绍EMC方式。
第一步,暂停准备播种的被动数据库副本的复制。
图6:暂停数据库副本
暂停后,在数据库副本上右键点击,选择“更新数据库副本”(Update Database Copy)。
图7:在上下文菜单中选择更新数据库副本
这时,将出现“更新数据库副本”(Update Database Copy)向导页面,如图8。
图8:更新数据库副本向导
从上图可以看到,用户可以指定用于播种的源服务器。得益于此,用户不再像使用Exchange 2007的LCR/CCR/SCR那样局限于从一个主动数据库播种。
当文件存在于目标路径时,用户也可以选择操作行为。此外,还可以指定是否复制到数据库副本,或者是否暂停。
最后,用户可以选择用于播种数据库副本的DAG网络。
图9:选择用于播种数据库副本的DAG网络
设置完成之后,单击“更新”,以播种数据库副本。
如果使用EMS进行数据库副本播种,应首先暂停复制操作再进行上述的操作,暂停复制使用下列命令:
Suspend-MailboxDatabaseCopy –Identity MDB02E14EX02
运行下列命令进行数据库副本的重播(re-seed):
Update-MailboxDatabaseCopy -Identity MDB02E14EX02
更改日志文件复制端口
在Exchange 2007中,Exchange复制服务通过服务器消息块(SMB)将日志文件复制到被动数据库(LCR)、被动群集节点(CCR)或SCR目标。在Exchange 2010的DAG中,异步复制技术不再依赖于服务器消息块。Exchange 2010使用TCP / IP协议进行日志文件复制和播种,甚至可以指定特定端口用于日志文件复制。默认情况下,DAG使用TCP端口64327,用户也可任意指定其它端口。要查看当前端口使用情况 ,必须使用带有–Status参数的Get-AvailabilityGroup命令。如,要查看本文的实验环境使用的端口,输入如下命令:
Get-DatabaseAvailabilityGroup DAG1 –Status | fl
图10:检验DAG的复制端口设置情况
如要更改使用的端口,必须使用Exchange命令行管理程序(即EMS),而不能用EMC。由于每个DAG都对该设置进行了配置,因此必须使用Set- DatabaseAvailabilityGroup命令。
例如,将本文实验环境的DAG端口改为TCP端口7580,使用以下命令:
Set-DatabaseAvailabilityGroup DAG1 -ReplicationPort 7580
端口更改后,可使用下列命令进行验证:
Get-DatabaseAvailabilityGroup DAG1 –Status | fl ReplicationPort
更新数据库副本时,运行Netstat –an命令可以看到,TCP端口7580正在使用。
图11:新设置的复制端口正在使用
日志文件网络压缩
在Exchange 2010的DAG中,可以对DAG中的一个或多个网络的播种和复制活动启用或禁用压缩功能。默认设置是“InterSubnetOnly”(也就是说,进行跨子网复制时启用压缩),如图12所示。
图12:检查DAG的网络压缩设置
网络压缩有下列几个选项:
• Disabled:在所有网络禁用
• Enabled:在所有网络启用
•InterSubnetOnly:仅在跨子网通信时启用
•SeedOnly:仅在播种时启用
例如,本文实验环境中,如果要启用DAG所有网络的复制和播种压缩,可以使用下列命令:
Set-DatabaseAvailabilityGroup DAG1 -NetworkCompression Enabled
启用日志文件播种和复制的压缩后,约有30%的压缩比例。显而易见,除非使用了不支持DAG网络压缩的第三方网络优化器,否则正常情况下应该启用网络压缩功能。
日志文件网络加密
Exchange 2010的DAG提供了对日志文件播种和复制行为的加密支持。在Exchange 2007中,除非已配置IPsec,否则日志文件将通过非加密通道进行复制。DAG利用了Windows Server 2008/R2的加密功能,即在DAG各成员之间使用Kerberos身份验证。网络加密针对DAG本身,而不是针对DAG网络。网络加密属性的可用设置有:
•Disabled:未使用网络加密
•Enabled:在与DAG有关的所有网络启用播种和复制网络加密
•InterSubnetOnly:该选项为默认设置,即跨子网时使用网络加密
•SeedOnly:DAG的所有网络播种时使用网络加密
默认设置为InterSubnetOnly.
图13:检验DAG的网络加密设置
更改网络加密设置,可以使用Set-DatabaseAvailabilityGroup命令。例如,启用所有网络的日志复制和播种网络加密,可以使用下列命令:
Set-DatabaseAvailabilityGroup -identity DAG1 -NetworkEncryption Enabled
设置重播/切断滞后时间
利用Exchange 2007 SP1引入的备用连续复制(SCR)功能,用户可以从一个独立的邮箱服务器、群集连续复制(CCR)或单一副本群集(SCC)将一个或多个数据库复制到一个独立的目标邮箱服务器或备用群集(CCR或SCC,即仅安装被动群集邮箱角色的故障转移群集)。SCR既可用于本地数据中心的复制存储组,也可用于远程数据中心的二级或备份数据中心的服务器。
除了能够将数据复制到每个存储组的多个目标外,SCR还引入了重播滞后时间以及截断滞后时间的概念。利用重播滞后时间,用户可以配置Exchange复制服务,使之能够在日志文件从SCR源复制到SCR目标之前,延迟一段指定的时间后重播。重播滞后时间的默认值是24小时,最多可设置为7天(如果设置为0,则有一段满足50个日志文件的滞后时间,使之不至于因故障转移而重新播种)。重播滞后时间主要用来从备份服务器及时调用数据,以应对在SCR源服务器上的主动数据库副本因逻辑损伤而受到影响时恢复数据库副本。这种方式可以在逻辑损伤复制到SCR目标服务器之前阻止复制活动,从而防止数据丢失。
截断滞后时间可用于指定在截断(删除)已复制到SCR目标服务器并重播到数据库副本的日志文件之前Exchange复制服务等待的时间。截断滞后时间最长为7天,最低为0秒。利用截断滞后时间,可以从影响SCR源服务器日志文件的故障中恢复。
DAG也支持Exchange 2007 SP1的SCR的重播延迟时间。工作方式同上述基本相同,只不过需要使用另外一个命令(即Set-MailboxDatabaseCopy)来进行。
Exchange 2010对这些功能进行了一些改进。例如,现在重播滞后时间最多可设置为14天,而不是之前Exchange 2007 SP1中的7天。同时,与Exchange 2007 SP1中的SCR不同,Exchange 2010中的重播滞后时间不再有50个日志的硬编码重播滞后。
默认情况下,重播和截断滞后时间都设置为禁用,如图14。
图14:默认的邮箱数据库重播和截断滞后时间
在Exchange 2010中设置重播和截断滞后时间与在Exchange 2007 SP1中设置SCR目的基本相同,都是为了避免数据库和存储的逻辑损伤。不同的是,在Exchange 2010中,用户可以综合运用滞后的数据库副本和合法持有两种方式。
阻止数据库副本激活
在某些情况下,用户可能想阻止DAG中的被动数据库副本(甚至是服务器)被激活(即变为主动数据库副本)。Exchange产品开发团队推出了一个称为“激活策略” (Activation Policy)的功能满足这一需求。可以在EMS下使用Suspend-MailboxDatabaseCopy命令进行设置。通常情况下,这个命令用于暂停数据库副本的复制,但如果运行时将参数设置为ActivationOnly,可以在故障转移时阻止数据库副本变为主动数据库副本。举例来说,如果要在发生故障转移时阻止E14EX02中的数据库MDB01被激活,可以使用下面的命令:
Suspend-MailboxDatabaseCopy –Identity MDB01E14EX02 -ActivationOnly
图15:阻止数据库副本被激活
注意:这一操作只是阻止数据库副本被激活而不暂停其复制,从而导致随着时间的推移,副本队列越来越长。
使用ActivationOnly参数运行该命令时,要激活数据库副本,需要运行下列命令:
Resume-MailboxDatabaseCopy –Identity MDB01E14EX02
要阻止DAG成员服务器上的所有数据库,不需要在特定服务器上的所有数据库都运行上述命令,而是在服务器级运行一个类似的命令,即带有DatabaseCopyAutoActivationPolicy Blocked 参数的Set-MailboxServer命令。
举例来说,如果要阻止DAG成员E14EX02的数据库副本被激活,可以使用如下命令:
Set-MailboxServer –Identity E14EX02 - DatabaseCopyAutoActivationPolicy Blocked
若要重新激活数据库副本,可以用“Unrestricted”取代“Blocked”,即:
Set-MailboxServer –Identity E14EX02 - DatabaseCopyAutoActivationPolicy Unrestricted
结语
至此,本系列文章全部结束。这四部分主要介绍了部署DAG以及定制DAG相关设置的知识,希望对读者有所帮助。