TUTO – DAG sur Exchange 2016

Introduction

Aujourd’hui nous allons aborder le premier point concernant la « haute disponibilité » des infrastructures Exchange 2016 : le DAG.

DAG :

DAG est l’abréviation de « Database Availability Group » ou en français : « Groupe de disponibilité de base de données ».

Sous Exchange, le DAG est le système de haute disponibilité des bases de données. Il assure à cet effet une redondance au niveau du BACK-END.

Son principe de fonctionnement est simple : il réplique des bases de données sur plusieurs serveurs. Ce qui veut dire que les serveurs Exchange peuvent ainsi récupérer automatiquement des bases de données à la suite d’une panne d’un serveur ou lorsqu’une base de données n’est plus accessible.

Lorsque la création d’un DAG est initiée, les rôles et fonctionnalités de cluster sont installés sur chaque noeud qui en fait partie.

Prenez en considération les points qui suivent si vous souhaitez mettre en place un DAG :

  • Les membres du DAG doivent avoir le même système d’exploitation (pas de mix possible donc)
  • Vos différents noeuds doivent utiliser la même version d’Exchange
  • Le DAG se limite à 16 copies de base de données, en comptant la copie active (1 copie active et 15 copies passives)
  • Pour les autres spécificités, je vous invite à consulter l’article de Microsoft

Witness Server (ou aussi « Témoin ») :

Il est également nécessaire d’avoir un « Témoin » dans le cas où le nombre de noeuds dans le cluster est pair. Le témoin est situé en dehors du DAG, mais dans le même domaine que les serveurs Exchange.

Le quorum (majorité) d’un cluster est déterminé par le nombre d’éléments votants qui doivent faire partie des membres actifs du cluster pour permettre à ce dernier de démarrer correctement ou de continuer à s’exécuter. Par défaut, chaque nœud du cluster dispose d’un seul vote de quorum.

Par ailleurs, un Witness Server dispose d’un vote de quorum supplémentaire. Chaque élément peut donc « voter » pour déterminer si le cluster peut s’exécuter. Pour atteindre le quorum et fonctionner correctement, un cluster doit recueillir la majorité des votes parmi les membres actifs du cluster ; raison pour laquelle il est nécessaire d’avoir un Witness Server.


Dans le cadre de ce tutoriel, je vais partir avec une base très simple :

  • Un premier serveur EXC-01 sur lequel est monté la base de donnée BDD01
  • Un deuxième serveur EXC-02 sur lequel est monté la base de donnée BDD02
  • Un serveur AD-01 que l’on utilisera comme Witness Server

Afin de mieux comprendre le principe du DAG, voici en schéma ce que nous allons réaliser :

Comme vous l’aurez compris, les bases de données seront logiquement montées sur chaque serveur.

Aussi, je décrirai la création du DAG de 2 manières : en graphique (avec l’ECP) et en PowerShell (plus rapide).


Prérequis

Pour pouvoir suivre ce tuto, assurez-vous d’avoir les éléments ci-dessous :

  • Au moins 2 serveurs Exchange 2016 ayant des rôles MB
  • Au moins 2 cartes réseau par serveur
  • Assurez-vous notamment d’avoir suffisamment d’espace libre sur les disques

Configuration réseau

Nous allons avant tout configurer les cartes réseau de nos serveurs Exchange.

Vous pouvez utiliser une seule carte réseau pour votre DAG, toutefois cela n’est pas conseillé.

On va donc suivre les « best practices » et utiliser 2 cartes réseau afin de séparer le flux de réplication du flux normal de données utilisateur (MAPI).

Avant de démarrer, gardez en tête les points suivant :

  • Chaque membre du DAG doit avoir le même nombre d’interfaces réseaux
  • La latence réseau entre chaque membre d’un DAG doit être inférieure à 500 ms pour un aller-retour

Voici un bref récapitulatif de la configuration que je vais appliquer :

Serveur IP LAN Masque LAN IP REPLICATION Masque REPLICATION
EXC-01 10.32.64.120 255.255.248.0 (/21) 192.168.0.120 255.255.255.0 (/24)
EXC-02 10.32.64.130 255.255.248.0 (/21) 192.168.0.130 255.255.255.0 (/24)

La configuration de la carte REPLICATION étant très précise, veillez à suivre scrupuleusement les manipulations qui suivent !


Carte MAPI

On va d’abord renommer nos cartes afin de bien identifier la MAPI (LAN) et la REPLICATION :

  • Pour accéder aux adaptateurs : Windows + R > ncpa.cpl
  • Click droit sur chaque carte > Renommer :

On effectue ensuite la configuration banale de la carte LAN :

  • Double-click sur la carte « LAN » > Propriétés
  • Double-click sur « Protocole Internet version 4 (TCP/IPv4) »
  • Définir l’IP, le masque, la passerelle et les DNS :

De retour à la fenêtre des adaptateurs :

  • Appuyez sur « ALT » pour afficher la barre de menus
  • Puis « Avancé » > « Paramètres avancés… »

Dans l’onglet « Cartes et liaisons », assurez-vous que la carte « LAN » soit tout en haut !

Effectuez les mêmes manipulations sur le 2ème serveur Exchange.


Carte REPLICATION

Accédez maintenant aux propriétés de la carte REPLICATION :

  • Décochez « Client pour les réseaux Microsoft »
  • Décochez « Partage de fichiers et imprimantes Réseaux Microsoft »

Accédez ensuite aux paramètres IPv4 de la carte :

  • Définissez une IP sur un réseau différent de celui du LAN
  • Définissez le masque
  • Laissez la passerelle vide
  • Puis cliquez sur « Avancée… »

Dans l’onglet « DNS » :

  • En bas, décochez « Enregistrer les adresses de cette connexion dans le système DNS »
  • Puis enfin « OK »

Effectuez les mêmes manipulations sur le 2ème serveur Exchange.


Tests

Pour s’assurer que tout est OK, on effectue simplement des ping entre nos serveurs Exchange.

Pensez à autoriser le ping dans les règles de firewall :

Ping de EXC-01 vers EXC-02 :

Ping de EXC-02 vers EXC-01 :

Ceci étant fait, on passe à la suite ! 🙂


Manipulation sur l’AD

Si le serveur témoin n’est pas un serveur Exchange, vous devez ajouter le groupe de sécurité universel du sous-système approuvé Exchange (« Exchange Trusted Subsystem ») au groupe Administrateurs local sur le serveur témoin avant de créer le groupe de disponibilité de base de données (DAG).

Ces autorisations de sécurité sont nécessaires pour garantir que Exchange puisse créer un répertoire et un partage sur le serveur témoin au besoin.

Si comme moi vous utilisez l’AD comme Witness Server :

  • Connectez vous sur votre serveur Active Directory
  • Dans l’annuaire, accédez aux propriétés du groupe « Administrateurs »
  • Dans les membres, ajoutez « Exchange Trusted Subsystem »


Création du DAG (en graphique)

On passe maintenant à la création du DAG.

Ajout du DAG

Connectez-vous à l’ECP :

  • « Serveurs » > « groupes de disponibilité de la base de données »
  • Cliquez sur « + »

 

Puis renseignez les informations suivantes :

  • Indiquez le « Nom » voulu à votre DAG
  • Mettez le « hostname » du Witness Server (assurez-vous de résoudre le nom)
  • Indiquez l’emplacement du répertoire qui sera créé sur le serveur témoin
  • Puis, ce n’est pas obligatoire, mais vous pouvez indiquer la VIP du DAG (dans mon cas j’ai pris la 10.32.64.140)

Si vous décidez de créer une VIP, cette dernière doit faire partie du réseau MAPI !


Ajout des membres

On va ensuite ajouter successivement nos serveurs Exchange au DAG :

  • Sélectionnez votre DAG dans la liste
  • Puis cliquez sur cet icône : pour gérer l’appartenance au DAG

Dans la fenêtre qui s’ouvre :

  • Cliquez sur « + »
  • Ajoutez d’abord votre premier serveur Exchange (EXC-01)
  • Puis cliquez sur « Enregistrer »

Puis patientez un peu le temps que le noeud soit ajouté :

Une fois terminé, répétez l’opération en ajoutant votre deuxième serveur Exchange (EXC-02) :

 


Gestion du réseau

Nous allons maintenant ajuster la configuration réseau du DAG. Cette étape est très importante !

Dans cette partie, nous allons indiquer au DAG que nous gérons manuellement le réseau et qu’il faut désactiver la réplication sur la carte MAPI (LAN).

Accédez aux propriétés de votre DAG :

  • Cochez « Configurer manuellement les réseaux de groupes de disponibilité de bases de données »
  • Puis « Enregistrer »

 

Toujours en étant dans le menu « groupes de disponibilité de la base de données », sélectionnez votre DAG dans la liste, et si vous allez dans le volet de droite, prêtez attention à la section « Réseau DAG » ; ce dernier comporte 2 entrées : MapiDagNetwork et ReplicationDagNetwork01.

Dans MapiDagNetwork :

  • Cliquez sur « Afficher les détails »
  • Décochez « Activer la réplication »
  • Cliquez sur « Enregistrer »

 

Dans ReplicationDagNetwork01 :

  • Cliquez sur « Afficher les détails »
  • Cochez « Activer la réplication »
  • Cliquez sur « Enregistrer »

Ainsi, après les modifications, le volet de droite doit vous afficher les informations suivantes :


Ajout des copies de BDD

On va désormais initier les copies des bases de données :

  • Allez dans « bases de données »
  • Sélectionnez votre première BDD (ici « BDD01 »)
  • Cliquez sur « … » > « Ajouter une copie de base de données »

Dans la nouvelle fenêtre :

  • Cliquez sur « Parcourir… »
  • Ajoutez le deuxième serveur Exchange (EXC-02)
  • Cliquez sur « Enregistrer »

Le copie se lance alors :

Attendez quelques instants jusqu’à la fin :

 

Puis effectuez la même manipulation sur la deuxième BDD :

  • Sélectionnez votre 2ème BDD (ici « BDD02 »)
  • Cliquez sur « … » > « Ajouter une copie de base de données »
  • Cliquez sur « Parcourir… »
  • Ajoutez le premier serveur Exchange (EXC-01)
  • Cliquez sur « Enregistrer »

Une fois l’action terminée, les bases de données sont montées sur chaque serveur :

Comme attendu dès le départ, le volet de droite nous indique pour BDD01 qu’elle est Active sur EXC-01, puis Passive sur EXC-02 :

Parallèlement sur BDD02, cette dernière est Active sur EXC-02, puis Passive sur EXC-01 :

Je constate aussi sur mon Witness Server (AD-01) que le répertoire partagé a bien été créé :

La mise en place du DAG est terminée, je vous invite néanmoins à Validez votre cluster (voir le dernier chapitre de l’article) !


Création du DAG (en PowerShell)

On peut notamment effectuer la création du DAG en PowerShell, pour des raisons de simplicité.

Je serai beaucoup plus synthétique dans cette partie !

Toutes les manipulations sont à faire sur l’EMS (Exchange Management Shell).

On commence par créer le DAG :

On ajoute le membre EXC-01 au DAG :

On ajoute le membre EXC-02 au DAG :

On attaque maintenant la configuration réseau.

Utilisez la commande suivante pour obtenir des informations sur la configuration et l’état du réseau de votre DAG :

 

On constate qu’initialement, la réplication est activée sur les cartes MAPI et REPLICATION.

Pour remédier au problème, on active d’abord la configuration manuelle du réseau sur le DAG :

Puis on désactive la réplication sur la carte MAPI :

Exécutez une nouvelle fois la commande Get-DatabaseAvailabilityGroupNetwork pour être sûr que la configuration soit bonne :

Ensuite, on ajoute une copie de la base BDD01 qui est sur EXC-01 sur le serveur EXC-02 :

Et enfin, on ajoute une copie de la base BDD02 qui est sur EXC-02 sur le serveur EXC-01 :

Et voilà, avec une poignée de commandes nous avons créer et configurer notre DAG 🙂


Validation du cluster

Une fois la mise en place de votre DAG terminée, je vous conseille vivement de valider votre cluster via le Gestionnaire du cluster de basculement.

En effet, cela permettra en amont de déceler une quelconque anomalie au sein de votre cluster. De plus, le rapport est généralement assez explicite sur les solutions à apporter lorsque cela est nécessaire.

Sur EXC-01 ou EXC-02 :

  • Accédez au « Gestionnaire de serveur »
  • « Outils » > « Gestionnaire du cluster de basculement »

N’hésitez pas à vous attarder dessus car il est très utile pour la gestion de votre cluster

Sur la page d’accueil, cliquez sur « Valider le cluster… » puis lancez le test :

Après quelques minutes, Windows vous génère un rapport très détaillé sur l’état de votre cluster :

Avec ceci, vous disposez désormais d’une haute disponibilité pour le BACK-END de votre infrastructure Exchange 2016 😉

Vous aimerez aussi...

4 réponses

  1. Oscar dit :

    Mais…j’ai une question.
    Pas nécessaire configurer une IP pour le cluster?
    Le clients connectent où alors?

    Merci

  2. Julien dit :

    Hello,

    Super article, juste une précision par rapport à la configuration réseau.

    Si les cartes réseaux des serveurs sont, au final, sur une même carte physique, Microsoft recommande maintenant d’utiliser une seule carte réseau pour tout le traffic (MAPI et Réplication)

    Cela simplifie encore l’installation d’un DAG IP-Less

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.