Un groupe de disponibilité de base de données (DAG) est composé de 16 serveurs de boîtes aux lettres maximum, qui permettent une récupération automatique au niveau de la base de données en cas de défaillance d’une base de données d’un serveur Exchange. Le serveur DAG s’appuie sur la fonctionnalité Cluster à basculement de manière transparente afin de faire basculer automatiquement les composants de l’infrastructure Exchange sur une copie de la base en état de fonctionnement…
Il est important que tous les serveurs Exchange au sein d’un serveur DAG exécutent la même version d’Exchange. Vous ne pouvez pas mélanger les serveurs Exchange 2013 et Exchange 2016 dans le même DAG.
Machine virtuelle nécessaire :
- AD-SERVER : Ok – voir ici
- EX-SERVER1 : Ok – voir ici
- Firewall pfSense : Ok – voir ici
- Règle pfSense Edge : Ok – voir ici
- EX-EDGE : Ok – voir ici
- EX-DAG : Ok – ci-dessous
Mais aussi :
- Nom de domaine : pixelabs.fr
- ISO Exchange Server 2016 : Voir ici
Machine virtuelle EX-DAG
Préparez une nouvelle VM pour le serveur DAG. La même chose que la VM Exchange : EX-SERVER1.
- Installer Windows Server 2016 : voir ici
- Arrêter la VM et modifier la carte réseau :
- Configuration < Menu : Machine / Configuration…>
- Réseau
- Carte 1 : Activer la carte réseau
- Mode d’accès réseau : Réseau interne
- Nom : LAN // même carte réseau que le serveur AD-SERVER et EX-SERVER1 : 172.16.1.1/16
- Avancé
- Type de carte : Intel PRO/1000 MT Desktop (….)
- Mode Promiscuité : Tout autoriser
- Valider
- Démarrez la VM
Configuration réseau
- Ajouter une adresse IP fixe : Menu Démarrer > Panneau de configuration > Centre Réseau et partage
- Cliquez sur : Ethernet > Propriétés > Protocole Internet version 4 (TCP/IPv4) > Propriétés
- Ma configuration réseau :
- IP : 172.16.1.3/16
- GW : 172.16.1.1
- DNS1 : 172.16.1.4 // AD-SERVER
- Joindre le serveur au domaine : pixelabs.lan
- Installer les VM tools : Depuis le menu VirtualBox, cliquez sur : Périphériques > Insérer l’image CD des Additions invité… (Installation par défaut)
- Renommer le serveur : Menu Démarrer > Panneau de configuration > Système > Modifier les paramètres > Modifier > EX-DAG
- Mettez à jour votre serveur
- Redémarrez le serveur.
Installation Microsoft UCMA
Connectez-vous avec le compte administrateur PIXELABS\administrateur@pixelabs.lan. Il faut télécharger et installer Microsoft Unified Communications Managed API 4.0, Runtime Core 64bits disponible à l’adresse suivante : Télécharger
Installation par défaut.
Fonctionnalités Windows
Pour pouvoir fonctionner correctement, le serveur DAG nécessite la présence de plusieurs fonctionnalités Windows. Cette étape peut être réalisée soit via l’installation en mode graphique en cochant la case correspondante, soit via Windows PowerShell. Voici le script :
Install-WindowsFeature NET-WCF-HTTP-Activation45, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
- Téléchargez le script : WindowsFeature Script PowerShell
- Uploader le fichier sur votre serveur DAG.
- Ouvrir Windows PowerShell
- Glisser/déposer le script dans la fenêtre PowerShell.
- Appuyez sur Entrée pour lancer l’installation.
Au bout de quelques minutes :
Remarque : pas besoin de redémarrer le serveur normalement, c’est indiqué dans la colonne « Restart », mais quand vous allez lancer l’installation ci-dessous, vous aurez un message d’erreur comme quoi le serveur n’a pas de domaine Active Directory. Redémarrer le serveur et ouvrir une session comme ceci : PIXELABS\administrateur
Installation Rôle Exchange Server 2016
Ouvrir une session avec le compte administrateur : PIXELABS\administrateur. Faisons également l’installation en ligne de commande pour changer un peu (EX-DAG) :
- Montez le fichier ISO Exchange Server 2016 U9 (via le menu VirtualBox > Périphériques > Lecteurs Optiques > Choisir l’image de disque existante…ExchangeServer2016-x64-cu9.iso)
- Ouvrir Windows PowerShell et tapez la commande suivante suivante :
PS C:\Users\Administrateur#> D:\Setup.exe /IAcceptExchangeServerLicenseTerms /mode:install /roles:MailBox,ManagementTools
- Attendez la fin de l’installation.
Une fois l’installation terminée, redémarrez le serveur EX-DAG.
Groupe de disponibilité de base de données
Rendez-vous sur votre serveur AD, AD-SERVER.
- Allez dans Gestionnaire de serveur > Outils > Utilisateurs et ordinateurs Active Directory.
- Développer votre domaine : pixelabs.lan
- Sélectionnez le conteneur : Builtin
- Effectuez un clic-droit sur Administrateurs > Propriétés
- Onglet Membres
- Cliquez sur Ajouter…
- Tapez dans la zone texte : Exchange
- Cliquez sur Vérifier les noms
- Sélectionnez dans la liste : Exchange Trusted Subsystem
- Cliquez sur OK x2
- Appliquer les paramètres.
Pour que les services Exchange puissent effectuer des tâches nécessaires à la mise en place du DAG, il faut autoriser le groupe Exchange Trusted Subsystem.
Création d’un groupe DAG
Ouvrir une session avec le compte PIXELABS\administrateur sur le serveur Exchange principal : EX-SERVER1.
- Lancez l’ECP (Exchange Control Panel = Centre d’administration Exchange).
- Cliquez sur serveurs : dans l’onglet serveurs, le serveur DAG doit être présent dans la liste.
- Allez dans l’onglet groupe de disponibilité de la base de données
- Cliquez sur Nouveau (+)
- Nom du groupe de disponibilité de la base de données : SERVER-DAG
- Serveur témoin : AD-SERVER.pixelabs.lan
- Répertoire témoin : Choisir un emplacement : C:\DAG
- Enregistrer
Maintenant que le groupe DAG est créé, il faut ajouter les serveurs Exchange disponible: EX-SERVER1, EX-DAG, (EX-SERVER2, EX-SERVER3, EX-SERVER4…..EX-SERVER16.)
Toujours dans la même fenêtre.
- Sélectionnez le groupe qu’on vient de créer (SERVER-DAG)
- Cliquez sur l’icône Gérer l’appartenance au DAG.
- Cliquez sur Ajouter (+)
- Ajoutez les deux serveurs Exchange : EX-SERVER1, EX-DAG
- Cliquez sur OK et Enregistrer
Réplication de base de données
Toujours depuis le serveur principal EX-SERVER1. Allez dans serveurs > bases de données. Sur mon serveur Exchange, j’ai renommé la base de données par défaut en BDD3 et j’ai ajouté deux nouvelles bases de données : BDD1 et BDD2. J’ai également renommé la base de données hébergée sur le serveur EX-DAG en BDD4.
Remarque : avant de renommer une base de données, démonter d’abord la base en cliquant sur les 3 points (…)
- Sélectionnez une base de données hébergée sur l’un des serveurs : BDD3
- Cliquez sur les 3 points (…)
- Cliquez sur Ajouter une copie de base de données
- Cliquez sur Parcourir…
- Sélectionnez le(s) serveur(s) disponible : EX-DAG
- Cliquez sur Ok et Enregistrer
Une copie de la base de données BDD3 se trouve désormais sur le deuxième serveur Exchange : EX-DAG
Vous pouvez faire la même chose et répartir les autres base de données.
- BDD1 = EX-DAG
- BDD2 = EX-DAG
- BDD4 = EX-SERVER1
Résultat :
Remarque : En PROD, lors de la création des bases de données, appliquez-vous un peu pour les noms. Exemple : DIRECTION, INFORMATIQUE, EXTERNE, INTERNE, TECH, SUPPORT, STAGIARE…etc. Organisation par équipe, service ou par direction…etc. Je trouve que c’est mieux !
Et pour finir, nous allons faire un test.
Test de réplication DAG
Pour effectuer un test, nous allons créer un utilisateur dans la base de données BDD3 par exemple. Lancez la console Exchange (EMS). (Toujours depuis le serveur EX-SERVER1).
Création d’une nouvelle boite aux lettres utilisateur pixelabs via l’EMS :
[PS] C:\Windows\system32#> New-Mailbox -Alias pixelabs -Name pixelabs -FirstName pixelabs -LastName pixelabs -DisplayName "pixelabs" -Database BDD3 -UserPrincipalName pixel.labs@pixelabs.fr -Password (ConvertTo-SecureString -String 'Passw@rd' -AsPlainText -Force) -ResetPasswordOnNextLogon $false
Source : docs.microsoft.com/New-Mailbox
Vérifiez depuis l’ECP :
Maintenant, nous allons se connecter à OWA avec le compte pixel.labs@pixelabs.fr depuis le serveur AD ou Exchange…peu importe.
PIXELABS\pixel.labs – Passw@rd
- Langue : français
- Fuseau horaire : Bruxelles, …
- Enregistrer
Je suis bien connecté sur OWA :
Et l’utilisateur se trouve bien dans la base de données BDD3 qui elle, se trouve sur le serveur EX-SERVER1. C’est normal, la base est en état Actif sur ce serveur et en état Passif sur le serveur de copie, EX-DAG
[PS] C:\Windows\system32#> Get-Mailbox -Database BDD3
Depuis le serveur EX-SERVER1, nous allons basculer la base BDD3 depuis le serveur (EX-SERVER1) vers le serveur DAG : EX-DAG.
- Depuis l’ECP, allez dans serveur > serveurs
- Sélectionnez le serveur EX-SERVER1
- Sur la colonne de droite, cliquez sur : Basculement du serveur
- Cochez : Choisir automatiquement un serveur cible
- Enregistrer
Vérifiez si vous avez toujours accès à OWA. (Actualiser la page)
La base doit être maintenant Actif(Monté) sur EX-DAG et Passive(Sain) sur EX-SERVER1 :
Le DAG fonctionne à merveille.
Cluster de basculement
Vous pouvez gérer les noeuds depuis le gestionnaire du cluster de basculement.
Remarque : l’ajout d’un serveur Exchange à un groupe de disponibilité de base de données (DAG) va automatiquement installer et configurer le gestionnaire du cluster de basculement.
Connectez-vous à votre serveur Exchange : EX-SERVER1. Gestionnaire de serveur > Outils > Gestionnaire du cluster de basculement.
Dans la zone « Gestion », cliquez sur le lien Valider la configuration.
- Sur la page Avant de commencer, cliquez sur Suivant
- Entrez un nom : EX-DAG <Ajouter> EX-SERVER1 <Ajouter>
- Cliquez sur Suivant
- Laissez par défaut pour exécuter un test complet.
- Cliquez sur Suivant x2 pour lancer le test
- J’ai eu 3 avertissements
- Mise à jour : je n’ai pas appliqué certaines mise à jours
- Pilote non signé : Pilote VirtualBox
- Communication réseau : Il n’y a qu’une seule carte réseau sur les serveurs. En PROD, il faut en avoir plus, sinon = SPOF (Point unique de défaillance)
- Une fois terminé, cliquez sur Rapport pour l’afficher au format HTML dans un navigateur.
- Cochez la case Créer le cluster maintenant en utilisant les noeuds validés.
- Nom du cluster : PIXELABS
- Réseau : par défaut : 172.16.0.0/16
- Adresse : tapez une adresse IPv4 pour le cluster : 172.16.1.5
- EX-DAG : 172.16.1.3/16
- EX-SERVER : 172.16.1.2/16
- AD-SERVER : 172.16.1.4/16
- Cliquez sur suivant x2 pour créer le cluster
- Cliquez sur terminer.
Check réplication DAG
Affichez la configuration du groupe de disponibilité de bases de données, SERVER-DAG :
[PS] C:\Windows\system32#> Get-DatabaseAvailabilityGroup SERVER-DAG | Format-List
Vérifiez la synchronisation des bases de données :
[PS] C:\Windows\system32#> Get-MailboxDatabaseCopyStatus
Vérifiez l’état de santé du moteur de réplication :
[PS] C:\Windows\system32#> Test-ReplicationHealth EX-SERVER1
Vérifiez l’état de synchronisation d’une base de données : BDD3
C’est terminé les amis, avec le groupe de disponibilité de bases de données, vous venez de combler un point unique de défaillance (SPOF = Single Point Of Failure) pour la disponibilité des bases de données Exchange. J’espère que vous avez apprécié, je vous laisse explorer les fonctionnalités d’Exchange Server 2016.
Je vous propose dans le prochain chapitre de superviser notre infrastructure Exchange avec Centreon Server afin d’assurer la continuité des services.
En attendant, vous pouvez améliorer votre infrastructure Exchange.
Quelques indices :
- Une solution de sauvegarde et de restauration de boite aux lettres, Contact, Calendrier...etc.
- Solution d’équilibrage de charge pour garantir la haute disponibilité des serveurs Exchange
- Logicielle : NLB – Network Load Balancing
- Matérielle : HLB – Hardware Load Balancing
- Garantir la protection des services proxy d’accès aux clients
- …
Bonne journée et à bientôt.
