Пользователи, подключающиеся к DR Exchange 2013
В основном у нас есть Exchange 2013 с основным сайтом с ролями CAS и почтовых ящиков, и предположительно все пользователи подключаются к этому обмену из своего Outlook.
Теперь мы установили другой Exchange 2013 на сайте аварийного восстановления. Наш главный офис и сайт аварийного восстановления связаны с помощью моста Layer2, поэтому два коммутатора присоединены к одному домену и также находятся в одной сетевой подсети. Таким образом, два сервера Exchange имеют по одной сетевой карте на каждом из них, которая является локальной / доменной сетью.
Мы создали группу DAG, и репликация баз данных работает нормально ... но проблема, с которой мы сейчас сталкиваемся, заключается в том, что некоторые пользователи подключаются напрямую к DR Exchange из нашего главного офиса со своим Outlook, что не является тем, что мы хотели бы иметь .. Мы хотим, чтобы DR размещал копию БД и активировался только в том случае, если на главном сайте возникают какие-то проблемы, и мы должны переключать все на сайте DR вручную.
Мы заметили эту проблему, когда зашли на проверьте статус подключения в их Outlook и заметили, что прокси-сервер, к которому они подключены, является обменом DR.
Есть идеи, как мы можем решить эту проблему, пожалуйста?
Как очень хорошо объясняется в этой статье из блога группы разработчиков Exchange , в Exchange 2013 сервер CAS действует как прокси-сервер без сохранения состояния для сервера базы данных почтовых ящиков, на котором находится запрошенный почтовый ящик. в настоящее время активен на. Таким образом, даже если CAS, отвечающий на запрос ваших клиентов, находится на сайте аварийного восстановления, соединение всегда проксируется с серверами почтовых ящиков на первичном сайте (при условии, что все ваши копии базы данных активированы на основном сайте).
Если вы хотите предотвратить любые "случайные" подключения к CAS на дополнительном сайте,вам придется развернуть модель «связанного» пространства имен с отдельными пространствами имен для каждого сайта.
Но если это нормально, что примерно половина ваших подключений будет проксироваться сервером DR CAS (и поскольку вы используете растянутый VLAN, я полагаю, задержка и пропускная способность не являются большой проблемой), тогда, сохраняя единое пространство имен, вы значительно упрощаете свою среду.
В качестве альтернативы, если вы не хотите использовать вторичный сервер CAS, за исключением аварийного восстановления, и при необходимости хотите обновить конфигурацию вручную, вы можете указать DNS-запись на сервер (ы) CAS только на основном сайте, установите для него низкий TTL и обновите его, чтобы он указывал на сервер (ы) CAS во вторичном DNS, когда это необходимо. В этом случае вы, вероятно, также можете захотеть предотвратить активацию базы данных почтовых ящиков на вторичном сайте:
Set-MailboxServer <secondary mailbox server> –DatabaseCopyAutoActivationPolicy Blocked
Но опять же, это удаляет любую автоматизацию из механизма аварийного переключения, поэтому, если у вас есть только один почтовый ящик или серверы CAS на первичном сайте и любой из этих сбоев, ваши пользователи не смогут подключиться, пока вы вручную не обновите конфигурацию.
Я бы также убедился, что все ваши базы данных в настоящее время активны в основном центре обработки данных, только запустив:
Get-MailboxDatabaseCopyStatus -Identity <Main Exchange Database Server> | Format-List
Если Статус отличается от установленного для любой данной базы данных, тогда эта БД активна на другом сервере, возможно на вторичном сайте.
В конечном итоге, это очень сильно зависит от того, сколько серверов Exchange вы развернули (и независимо от того, являются ли они мультиролевыми или нет), модель пространства имен, которую вы используете, и механизм, который вы приняли для распределения нагрузки между ними (циклический перебор DNS, аппаратный балансировщик нагрузки и т. д.)
В качестве последнего примечания, если вы еще не сделали, вы должны посмотреть configu кольцо Режим координации активации центра обработки данных
Обмен - это сайт AD. Вам необходимо разместить эти два сайта для разделения AD-сайтов. Затем укажите уникальные URL для каждого сайта. Затем клиенты будут подключаться к серверу, расположенному на том же AD-сайте, что и их почтовый ящик, а не проходить через WAN. На данный момент Exchange-сервер не знает, что он находится на двух разных сайтах, поэтому он рассматривает все как одну большую LAN. Я ожидаю, что Вы также обнаружите, что Windows-машины используют контроллеры домена и в другом месте - если только Вы не выполнили некоторые трюки с брандмауэром, чтобы остановить его (вместо того, чтобы использовать сайты и службы должным образом)
.