|
Tak dnešní díl bude chtít asi trochu vysvětlení. Od začátku jsem používal Trial verze jak operačních systémů tak Exchange serveru. Na vyzkoušení čehokoliv je to dobré, ale ne dlouhodobě.
Pokud chceme systém používat delší dobu, tak narazíme na problém, že budeme muset přidávat nové servery a odebírat staré. To je na nic. Takže pokud hodláte používat Exchange server ke komerčním
účelům, tak potřebujete nějakou licenci. Pokud to chcete jako já na domácí studijní účely, tak doporučuji zjistit si něco o Technet Subsciption. Je to dobrá možnost, jak získat legálně
software od Microsoftu za rozumnou cenu. Přestože mám Technet subscription, tak jsem se snažil dělat všechno v trial verzích. Do budoucna to ale není udržitelné, proto jsem instalace
od začátku plánoval tak, abych mohl časem přejít na technet verzi Exchange serveru. A aby to nebyl zbytečný krok, tak jsme počítal s tím, že na tomto přechodu z trial verze ukážu
i recovery instalaci Exchange serveru.
Tady bude opět potřeba přidat trochu teorie. Ale nebude jí moc. E-mail je ve většině firem jedna z klíčových součástí IT systémů. Nejde pouze o možnost komunikace, ale i o to, že Exchange
uchovává velké množství informací - kalendáře, kontakty a samozřejmě e-mail komunikaci. Ztrátu takových dat by nesla každá firma velmi těžce. A to nemluvíme o tom, že v mnoha zemích EU
je už nyní zákonem vyžadováno, aby firma uchovávala veškerou e-mail komunikaci po určitou dobu. Proto je nutné nasadit nějakou metodu zálohy a případné obnovy dat v Exchange serveru.
To prozatím přeskočíme, ukážeme si to až na serveru, který bude mít nějakou budoucnost, zatím máme pořád pouze trial verzi. Určitě se k tomu vrátíme. Přeskočíme rovnou na oblast, které se
říká "Disaster recovery". Tedy nebudeme řešit situaci, kdy si někdo smaže důležitý e-mail nebo složku v Outlooku, ale situaci, kdy jsme přišli o celý fyzický server. Pokud jste od začátku
postupovali stejně jako já, tak nyní máme server ex01, který jsme před dlouhou dobou vypnuli. Nicméně server je stále součástí Exchange organizace. A pravděpodobně Vám Exchange konzole řve,
že skončila trial period. Toto všechno bylo záměrně.
Většina nasavení exchange serveru je totiž uložena v Active Directory. A to nám umožňuje použít tzv. recovery installation, speciální bezobslužnou instalaci Exchange serveru, která si
načte konfiguraci Exchange serveru z AD a podle toho provede instalaci konkrétních rolí. Vzhledem k tomu, že v době vypnutí ex01 byl tento server členem DAGu, bude to o malinko složitější,
ale není to nic strašného. Jdeme na to.
Potřebujeme stroj ex01. Ten bychom měli mít stále vytvořený. My musíme nainstalovat znovu operační systém. Ideálně licencovaný, nemá asi moc význam instalovat licencovaný Exchange server
na trial verzi operačního systému. Potřebujeme enterprise verzi Windows 2008 R2 serveru. Případně použijte starší články o instalaci systému. Nezapomeňte systém aktualizovat. Důležité je taky
nastavení sítě. To najdete tady. Možná bude lepší udělat nějaký kontrolní list.
- Není nutné s tím začít, ale ať na to nezapomeneme, tak v AD users and computers najdeme účet stroje ex01 a resetneme jej.
- Nainstalujeme Windows 2008 R2 server, přejmenujeme jej na ex01, provedeme aktualizaci a aktivujeme.
- Nastavíme síťe podle článku o vytváření DAGu.
- Přihlásíme počítač do domény.
- Stáhneme a nainstalujeme filterpack. http://go.microsoft.com/fwlink/?linkid=137042
- Nainstalujeme Exchange prerequisites pomocí powershellu na ex01.
[PS] Import-module ServerManager
[PS] Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
Následuje reboot stroje. Pak nastavíme služby.
[PS] Import-module ServerManager
[PS] Set-Service NetTcpPortSharing -StartupType Automatic
[PS] Get-Service NetTcpPortSharing
[PS] Start-Service NetTcpPortSharing
[PS] Add-WindowsFeature RSAT-Clustering
Opouštíme ex01 a jdeme na ex02! Já jsme sice nic takového nenastavoval, ale pokud jste si hráli s nastavením replay lagu nebo truncation lagu (nastavení zpoždění posílání a nahrávání logů),
tak budete potřebovat vědět, jak je to nastaveno:
[PS] C:\Windows\system32>Get-MailboxDatabase mdb01 | Format-List *lag*
ReplayLagTimes : {[ex02, 00:00:00], [ex01, 00:00:00]}
TruncationLagTimes : {[ex02, 00:00:00], [ex01, 00:00:00]}
Pokud tam máte taky nuly, tak to můžete pustit z hlavy. Pokud ne, budeme to potřebovat. Protože budeme obnovovat člena DAGu, musíme nejdřív odebrat kopii mailbox databáze ze serveru,
který budeme obnovovat. Stále spouštíme vše pouze na ex02.
[PS] C:\Windows\system32>Remove-MailboxDatabaseCopy mdb01\ex01
Confirm
Are you sure you want to perform this action?
Removing database copy for database "mdb01" on server "ex01".
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
WARNING: Couldn't communicate with the Microsoft Exchange Replication service on server "EX01.tnx.cz" to pick up new
configuration changes for database "mdb01". Make sure that the service is running and that the server has network
connectivity. Error: A server-side administrative operation has failed. The Microsoft Exchange Replication service may
not be running on server EX01.tnx.cz. Specific RPC error message: Error 0x6d9 (There are no more endpoints available
from the endpoint mapper) from cli_RpcsNotifyChangedReplayConfiguration
WARNING: Couldn't delete the replication state for database mdb01 on server ex01. Error: Requested registry access is
not allowed.
WARNING: The copy of mailbox database "mdb01" on server "ex01" has been removed. If necessary, manually delete the
database copy's files located at "d:\exchange\md01\logs" and "d:\exchange\md01\db\mdb01.edb" on that server.
WARNING: The search catalog could not be dismounted for the database 'mdb01' on server 'ex01'. The files may be locked
while the Microsoft Exchange Search service is still running.
WARNING: The requested data move replication constraint, SecondCopy, isn't valid for mailbox database mdb01 because it
either has only one copy or has copies in only one datacenter. The constraint has been set to None instead.
Jako správné adminy nás nezajímají warningy, ale pouze errory. ;-)(Starý IT vtip). Teď musíme ještě odebrat náš mrtvý server z DAGu.
[PS] C:\Windows\system32>Remove-DatabaseAvailabilityGroupServer -Identity dag01 -MailboxServer ex01
Confirm
Are you sure you want to perform this action?
Removing Mailbox server "ex01" from database availability group "dag01".
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
WARNING: The operation wasn't successful because an error was encountered. You may find more details in log file
"C:\ExchangeSetupLogs\DagTasks\dagtask_2010-10-25_08-00-06.151_remove-databaseavailabiltygroupserver.log".
There was a problem changing the quorum model for database availability group dag01. Error: An Active Manager operation
failed. Error: An error occurred while attempting a cluster operation. Error: Cluster API '"SetClusterQuorumResource()
failed with 0x1725. Error: A quorum of cluster nodes was not present to form a cluster"' failed.
+ CategoryInfo : InvalidArgument: (:) [Remove-DatabaseAvailabilityGroupServer], DagTaskProblemChangingQuorumException
+ FullyQualifiedErrorId : 722AAE81,Microsoft.Exchange.Management.SystemConfigurationTasks.RemoveDatabaseAvailabilityGroupServer
Tohle už nás zajímat musí, protože jinak se nehneme z místa. Radši ověříme stav DAGu.
[PS] C:\Windows\system32>Get-DatabaseAvailabilityGroup dag01 -status | fl
RunspaceId : f02ddc35-b545-4949-86d6-34b382747edc
Name : dag01
Servers : {ex02, ex01}
WitnessServer : DC02.TNX.CZ
WitnessDirectory : c:\witness
AlternateWitnessServer :
AlternateWitnessDirectory :
NetworkCompression : InterSubnetOnly
NetworkEncryption : InterSubnetOnly
DatacenterActivationMode : Off
StoppedMailboxServers : {}
StartedMailboxServers : {}
DatabaseAvailabilityGroupIpv4Addresses : {192.168.2.45}
OperationalServers : {ex02}
PrimaryActiveManager : ex02
ThirdPartyReplication : Disabled
ReplicationPort : 64327
NetworkNames : {DAGNetwork01, DAGNetwork02}
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=dag01,CN=Database Availability Groups,CN=Exchange Administrative Group (FYD
IBOHF23SPDLT),CN=Administrative Groups,CN=TNX HOME,CN=Microsoft Exchange,CN=Se
rvices,CN=Configuration,DC=tnx,DC=cz
Identity : dag01
Guid : d2bc2717-2e56-468a-906f-91caabc39a7e
ObjectCategory : tnx.cz/Configuration/Schema/ms-Exch-MDB-Availability-Group
ObjectClass : {top, msExchMDBAvailabilityGroup}
WhenChanged : 10/24/2010 8:52:45 PM
WhenCreated : 8/4/2010 1:01:37 PM
WhenChangedUTC : 10/24/2010 6:52:45 PM
WhenCreatedUTC : 8/4/2010 11:01:37 AM
OrganizationId :
OriginatingServer : DC01.tnx.cz
IsValid : True
Pro nás je důležité, že DAG je funkční a PrimaryActiveManagers je ex02. Takže zkusíme znovu příkaz, který skončil chybou, ale s jednou změnou.
[PS] C:\Windows\system32>Remove-DatabaseAvailabilityGroupServer -Identity dag01 -MailboxServer ex01 -ConfigurationOnly
Confirm
Are you sure you want to perform this action?
Removing Mailbox server "ex01" from database availability group "dag01".
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
Parametr -ConfigurationOnly je silné kladivo. Může se použít právě v případě, že server, který odebíráme byl ztracen. To je náš případ. Bude to vyžadovat, ještě jeden zásah, ale k tomu
se dostaneme. Teď se vrátíme na server ex01.
Na serveru ex01 jsme připravení na instalaci Exchange serveru. Takže vložíme DVD do mechaniky, případně v nastavení virtuálního stroje nastavíme ISO, které se má použít. A v příkazovém
řádku přejdeme do struktury na DVD a spustíme příkaz:
E:\>setup /m:RecoverServer
Postupně Vám bude nabíhat instalace Exchange serveru, na konci uvidíte něco takového.
Welcome to Microsoft Exchange Server 2010 Unattended Setup
By continuing the installation process, you agree to the license terms of
Microsoft Exchange Server 2010. If you don't accept these license terms,
please cancel the installation. To review these license terms, please go to
http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x409/
Press any key to cancel setup..............
No key presses were detected. Setup will continue.
Preparing Exchange Setup
Copying Setup Files ......................... COMPLETED
The following server roles will be recovered
Languages
Hub Transport Role
Client Access Role
Mailbox Role
Management Tools
Performing Microsoft Exchange Server Prerequisite Check
Language Pack Checks ......................... COMPLETED
Hub Transport Role Checks ......................... COMPLETED
Client Access Role Checks ......................... COMPLETED
Mailbox Role Checks ......................... COMPLETED
Configuring Microsoft Exchange Server
Preparing Setup ......................... COMPLETED
Stopping Services ......................... COMPLETED
Copying Exchange Files ......................... COMPLETED
Language Files ......................... COMPLETED
Restoring Services ......................... COMPLETED
Languages ......................... COMPLETED
Hub Transport Server Role ......................... COMPLETED
Client Access Role ......................... COMPLETED
Mailbox Server role ......................... COMPLETED
Exchange Management Tools ......................... COMPLETED
Finalizing Setup ......................... COMPLETED
The Microsoft Exchange Server setup operation completed successfully.
Setup has made changes to operating system settings that require a reboot to take
effect. Please reboot this server prior to placing it into production.
A je to. Teda část je hotova, ještě nejsme z lesa venku. Restartujeme server. Po restartu vložíme licenční klíč.
[PS] C:\Windows\system32>Set-ExchangeServer -Identity ex01 -ProductKey XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
WARNING: The product key has been validated and the product ID has been successfully created. This change won't take
effect until the Information Store service has been restarted.
Po vložení klíče je potřeba restartovat IISko. Kdo neví jak, restartuje celý server. Po restartu budeme pokračovat v nastavování serveru. Přidáme ex01 do DAGu. (Chvíli čtěte a nespouštějte
příkazy, ušetříte čas.) Na ex01 bychom spustili:
[PS] C:\Windows\system32>Add-DatabaseAvailabilityGroupServer -Identity dag01 -MailboxServer ex01
WARNING: The operation wasn't successful because an error was encountered. You may find more details in log file
"C:\ExchangeSetupLogs\DagTasks\dagtask_2010-10-25_12-25-07.138_add-databaseavailabiltygroupserver.log".
The following servers in the Windows Failover Cluster are not in Active Directory: ex01. This is usually the result of
an incomplete membership change (add or remove) of the database availabilty group.
+ CategoryInfo : InvalidArgument: (:) [Add-DatabaseAvailabilityGroupServer], DagTaskServersInClusterNotInAd
+ FullyQualifiedErrorId : C2FEE895,Microsoft.Exchange.Management.SystemConfigurationTasks.AddDatabaseAvailabilityGroupServer
To vůbec není hezké. Server ex01 nejde přidat do DAGu. Tak co kdybychom to zkusili spustit na ex02:
[PS] C:\Windows\system32>Add-DatabaseAvailabilityGroupServer -Identity dag01 -MailboxServer ex01
WARNING: The operation wasn't successful because an error was encountered. You may find more details in log file
"C:\ExchangeSetupLogs\DagTasks\dagtask_2010-10-25_12-40-32.255_add-databaseavailabiltygroupserver.log".
A server-side database availability group administrative operation failed. Error: The operation failed with message: An
error occurred while attempting a cluster operation. Error: Node ex01 is already joined to a cluster. [Server: ex02.tnx.cz]
+ CategoryInfo : InvalidArgument: (:) [Add-DatabaseAvailabilityGroupServer], DagTaskOperationFailedException
+ FullyQualifiedErrorId : 21B40158,Microsoft.Exchange.Management.SystemConfigurationTasks.AddDatabaseAvailabilityGroupServer
To není o nic lepší. Co s tím? Když jsme použili přepínač -ConfigurationOnly při odebírání serveru z DAGu, tak jsme sice odebrali záznam z AD, ale DAG využívá Failover Cluster Services
a tam určitě zůstal záznam o serveru ex01. Takže na serveru ex02 v Administration Tools najděte Failover Cluster Manager. Najdeme si náš resource, pod ním rozbalíme Nodes, najdeme ex01.
Klikneme pravým tlačítkem, vybereme More Actions a klikneme na Evict.
Systém udělá bububu:
Ale my stejně nemáme na výběr. Takže klikáme na Evict node ex01.
A teď se můžeme na ex02 vrátit do powershellu a zkusíme přidat server ex01 zpět do DAGu:
[PS] C:\Windows\system32>Add-DatabaseAvailabilityGroupServer -Identity dag01 -MailboxServer ex01
Následně jsem spustil příkaz:
[PS] Add-MailboxDatabaseCopy -Identity mdb01 -MailboxServer ex01
Jenže to skončilo chybou. V Exchange management konzoli jsem viděl, že kopie existuje, jen je ve stavu Suspended. Tak zpět do Powershellu a zkusíme ji probrat k životu... Vsuvka:
Já jsem použil stejný virtuální stroj. Nejsem si jistý, jestli jsem formátoval i disk D:, na kterém je databáze. Je klidně možné, že ji tam systém našel a použil. Ale to je jen dohad.
Nastartování logshipingu dohad není. :-)
[PS] Resume-MailboxDatabaseCopy -Identity mdb01\ex01
Když se podíváte do EMC, tak můžete sledovat pokrok.
Pokud obnovíte klávesou F5 pohled, Copy Queue Length by měla postupně klesat. Až za pár hodin bude na nule.
A je to. Nekontrolovali jsme ještě všechno, ale to nejhorší máme snad za sebou.
Příště si projdeme konfiguraci a zkusíme z ex01 zase udělat náš primární server, abychom ex02 mohli odebrat z Exchange organizace. Tentokrát úplně korektně.
|
