Giới thiệu về công nghệ Lưu trữ VSA áp dụng cho EXCHANGE DAG 2019:
Giờ đây, chúng ta có thể tạo FSW không sử dụng CNO, nhưng trên thực tế, chỉ cần sử dụng tài khoản người dùng cục bộ trên máy chủ mà FSW được kết nối.
Điều này có nghĩa là KHÔNG cần kerberos, KHÔNG cần bộ điều khiển miền, KHÔNG cần chứng chỉ và KHÔNG cần Đối tượng tên cụm. Trong khi chúng tôi đang ở đó, KHÔNG cần tài khoản trên các nút, không cần Join domain.
Có nhiều tình huống mà điều này có thể được sử dụng, chẳng hạn như thiết bị NAS, cài đặt Windows không tham gia miền, v.v.
Cách thức hoạt động là trên Windows Server, bạn muốn đặt FSW, tạo tài khoản người dùng cục bộ (không phải quản trị), cấp cho tài khoản cục bộ đó toàn quyền đối với chia sẻ, kết nối cụm với chia sẻ.
Ví dụ: tôi có một máy chủ tên là SERVER và một phần chia sẻ có tên SHARE mà tôi muốn sử dụng làm FSW. Để tạo loại File Share Witness này chỉ có thể được thực hiện thông qua PowerShell. Các bước để thiết lập điều này là:
Ví dụ: tôi có một máy chủ tên là SERVER và một phần chia sẻ có tên SHARE mà tôi muốn sử dụng làm FSW. Để tạo loại File Share Witness này chỉ có thể được thực hiện thông qua PowerShell. Các bước để thiết lập điều này là:
- Đăng nhập vào MÁY CHỦ và tạo tài khoản người dùng cục bộ (tức là FSW)
- Tạo một thư mục trên MÁY CHỦ và chia sẻ nó ra ngoài
- Cấp cho tài khoản người dùng cục bộ (FSW) toàn quyền chia sẻ
- Đăng nhập vào một trong các nút cụm của bạn và chạy lệnh PowerShell:
Set-ClusterQuorum -FileShareWitness SERVERSHARE -Credential $(Get-Credential)
- Bạn sẽ được nhắc nhập tài khoản và mật khẩu mà bạn nên nhập SERVERFSW và mật khẩu.
Viola!! Bạn đã hoàn thành vì chúng tôi vừa xử lý tất cả các tình huống trên. Cụm sẽ giữ tên và mật khẩu được mã hóa và không ai có thể truy cập được.
Đối với những trường hợp không có máy chủ bổ sung, bạn có thể sử dụng ổ USB được kết nối với bộ định tuyến không? Có, chúng tôi có khả năng đó và đơn giản như việc thiết lập nó trên máy chủ.
Chỉ cần cắm ổ USB của bạn vào cổng trong bộ định tuyến và truy cập vào giao diện của bộ định tuyến. Trong đó, bạn có thể thiết lập tên chia sẻ, tên người dùng và mật khẩu để truy cập. Sử dụng lệnh PowerShell ở trên trỏ nó tới bộ định tuyến và chia sẻ, và bạn đã sẵn sàng để sử dụng. Để trả lời câu hỏi tiếp theo của bạn, điều này hoạt động với SMB 2.0 trở lên. SMB 3.0 không bắt buộc đối với loại FSW.
Mô hình FSW và các giao thức chuẩn như sau:
Các bước thực hành dựng hệ thống FSW trên nền Windows Core server 2019:
Với máy chủ File Server Witness (viết tắt FSW) cho Exchange 2019 chi tiết cần:
- Máy chủ FSW cần cài tuần tự các bước cho Windows Core 2019 (không có giao diện) là 1 hoặc nhiều máy chủ tuỳ theo mô hình Exchange 2019 là Enterprise License 1 máy, DAG là 2 – 16 máy chủ.
- Các bước cài Windows core Server, sẽ giúp khâu chuẩn bị cài máy chủ FSW chạy tối ưu, bảo mật và ổn định gồm:
Chi tiết các bước thực hiện:
Nhập lệnh: Start PowerShell
Sau đó dùng tiếp lệnh trên PS:
Set-ItemProperty -Path ‘HKLM:\Software\Microsoft\Windows NT\CurrentVersion\WinLogon’ -Name Shell -Value ‘PowerShell.exe’
Chúng ta sẽ sử dụng lệnh sconfig để thay đổi tất cả các tên theo thiết lập của bạn:
Trình tự cấu hình máy chủ FSW có thể là:
Cấu hình network:
Đổi tên máy thành: FSW
Join domain bằng lệnh sconfig
Bấm nút “No” và hệ thống yêu cầu restart , bấm nút Yes
cuối cùng đã hoàn thành
Kiểm tra phiên bản:
Dùng lệnh: Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer
Kiểm tra nhóm Administrators của máy Local phải có thành viên Admin của Domain:
Gõ lệnh: Get-LocalGroupMember “Administrators”
Gõ lệnh: Add-LocalGroupMember -Group “Administrators” -Member “Adatum\Administrator”
Bước 1: Thiết lập Máy chủ FSW:
Để định cấu hình và thiết lập Máy chủ tệp nhân chứng (FSW), hãy triển khai máy chủ FSW là vật lý hoặc Máy chủ Ảo được Join Domain và Vai trò Active Directory. Không sử dụng Bộ điều khiển miền (DC) của bạn làm máy chủ FSW.
Các bước như sau:
Trường hợp 1. máy chủ FSW có giao diện Windows Server 2019:
- Truy cập máy chủ FSW và mở Administrative Tools và chọn Computer Management..
- Tìm và nhấp đúp vào Administrators Group để mở thuộc tính.
- Chuyển đến thành viên rồi nhấp vào Add.
- Sau đó tìm kiếm và thêm Group Exchange Trusted Subsystem và nhấp vào Apply > OK.
Trường hợp 2. Máy chủ FSW cài trên Windows Server Core 2019 không có giao diện:
Chúng ta sẽ gõ lệnh trên PowerShell của máy chủ FSW:
Add-LocalGroupMember -Group “Administrators” -Member “Adatum\Exchange Trusted Sybsystem”
Tiếp theo, chúng ta cần tạo DAG để sau đó thêm các máy chủ thành viên.
Bước 2: Tạo Nhóm cơ sở dữ liệu Email dùng chung (DAG):
Để tạo Nhóm cơ sở dữ liệu Email dùng chung (DAG), bạn có thể sử dụng Trung tâm quản trị Exchange (EAC) hoặc Exchange Management Shell (EMS). Các bước như sau:
- Đăng nhập vào Exchange Server và mở Exchange Admin Center (EAC).
- Chuyển đến Servers> Database Availability Groups và nhấp vào +.
- Nhập tên DAG1, địa chỉ Máy chủ FSW và đường dẫn thư mục FSW vào các trường tương ứng. Bạn có thể nhập 255.255.255.0 hoặc để trống địa chỉ IP và nhấp vào Lưu.
- Nhóm cơ sở dữ liệu Email dùng chung sẽ được tạo.
Để tạo DAG bằng Exchange Management Shell (EMS), bạn có thể làm theo các bước sau:
- Mở EMS và sau đó thực hiện cấu trúc lệnh sau:
New-DatabaseAvailabilityGroup -Name “DAGNAME” -WitnessServer “WitnessServerNameOrAddress” -WitnessDirectory “PathcToWitnessServerDirectory”
“dagname” “witnessservernameoraddress” “pathctowitnessserverdirectory” “/pathctowitnessserverdirectory” “/witnessservernameoraddress” “/dagname”
Ví dụ: New-DatabaseAvailabilityGroup -Name DAG1 -WitnessServer FSW.ADATUM.COM -WitnessDirectory E:\DAG1
Để kiểm tra xem DAG có được tạo thành công hay không, bạn có thể chạy lệnh sau trong EMS hoặc đăng nhập vào EAC và điều hướng đến Servers > Database Availability Groups.
Get-DatabaseAvailabilityGroup “dagname” | Format-List “/dagname”.
Ví dụ: Get-DatabaseAvailabilityGroup “DAG1 ” | Format-List “/DAG1“.
Bước 3: Thêm máy chủ thành viên vào DAG:
Bây giờ bạn đã tạo DAG, đã đến lúc thêm thành viên Exchange Server 2019 vào DAG. Các bước như sau:
- Trong Trung tâm quản trị Exchange (EAC), điều hướng đến Servers> Database Availability Groups và nhấp vào Manage DAG Membership.
- Sau đó bấm vào biểu tượng +.
- Chọn Máy chủ Exchange 2019 mà bạn muốn thêm vào DAG bằng nút add-> rồi nhấp vào OK.
- Sau khi thêm, nhấp vào Lưu.
- Thao tác này sẽ bắt đầu cài đặt Windows Failover Clustering trong Máy chủ Exchange 2019 thành viên đã chọn.
Nếu chúng ta gặp lỗi dừng ở đây:
Thì phải quay lại lệnh cmdlet của máy chủ EX1
check if the Windows Failover Clustering is installed on EX1.xyz.com.bd, and make sure you have reboot the server to complete the installation:
get-WindowsFeature Failover-Clustering
Install-WindowsFeature Failover-Clustering
Chú ý: không cần reboot?
Nguyên nhận: Ipv6 đang được bật ở các máy chủ EX thành viên.
Cách xử lý:
Chúng ta cần cấu hình trong Regedit của các máy chủ EX, disable IPv6 bằng cách tạo thêm tham số và giá trị kiểu: 32-bit DWORD registry value name: DisabledComponents thông qua Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters và giá trị là: ffffffff. Sau khi hoàn thành ở tất cả các máy chủ EX, ta sẽ khởi động từng máy chủ.
Máy chủ EX1:
Sau đó khởi động máy chủ EX1.
và tiếp theo máy chủ EX2:
Khởi động lại EX2.
- Sau khi hoàn tất, Máy chủ Exchange 2019 sẽ được thêm vào DAG.
- Nhấp vào Đóng. Bạn sẽ thấy nhóm khả dụng của cơ sở dữ liệu với tên của máy chủ FSW và máy chủ thành viên trong Trung tâm quản trị Exchange bên dưới Servers> Database Availability Groups.
Bước 4: Thêm bản sao cơ sở dữ liệu Email:
Cuối cùng, bạn có thể thêm các bản sao cơ sở dữ liệu hộp thư vào máy chủ hộp thư thành viên để cho phép sao chép liên tục và đảm bảo cơ sở dữ liệu vẫn hoạt động ngay cả khi máy chủ thành viên bị lỗi. Các bước như sau:
- Mở EAC và điều hướng đến Servers> Databases.
- Chọn cơ sở dữ liệu bạn muốn thêm vào máy chủ thành viên và nhấp vào biểu tượng … (ba dấu chấm).
- Chọn Thêm Add database copy.
- Nhấp vào Duyệt, chọn Exchange Server và nhấp vào OK.
- Nhấp vào để lưu. Thao tác này sẽ tạo cơ sở dữ liệu hộp thư và các bản sao tệp nhật ký trên máy chủ thành viên đã chọn.
- Sau khi quá trình hoàn tất, bấm Đóng.
- Để kiểm tra xem các bản sao cơ sở dữ liệu có được thêm vào máy chủ thành viên hay không, hãy nhấp vào biểu tượng làm mới bên dưới Servers> Databases.
- Cột Máy chủ có bản sao sẽ hiển thị máy chủ Exchange 2019 (máy chủ thành viên) nơi các bản sao cơ sở dữ liệu được thêm vào.
Tương tự với EX2
Ở giai đoạn này, bạn đã triển khai và định cấu hình thành công Exchange 2019 DAG từ đầu.
Xác minh thư mục File Share Witness:
Chuyển đến ổ đĩa E:\ của máy chủ FSW và xác minh rằng thư mục DAG1 đã được tạo. Sau khi mở thư mục, bạn sẽ tìm thấy thư mục GUID và trong đó bạn sẽ thấy hai tệp có tên:
- VerifyShareWriteAccess.txt
- Witness.log
Có thể mất vài phút trước khi cả hai tệp hiển thị. Kích thước nhỏ, và nó sẽ giữ nguyên như vậy.
Ghi chú: Loại trừ thư mục File Share Witness khỏi sản phẩm Chống vi-rút/Bảo mật của bạn.
Tóm lại:
Trong bài Labs này, chúng ta đã chia sẻ các bước đơn giản để triển khai và định cấu hình các nhóm cơ sở dữ liệu Email dùng chung cho Exchange Server 2019 từ đầu. Mặc dù Exchange 2019 DAG cung cấp khả năng phục hồi và bảo vệ trang khỏi sự cố cơ sở dữ liệu và máy chủ nhưng chừng đó không phải là giải pháp thay thế cho sao lưu/khôi phụ hệ thống.
Bạn vẫn cần duy trì sao lưu cơ sở dữ liệu dựa trên VSS thường xuyên để tránh mất dữ liệu vĩnh viễn, bị mã hoá dữ liệu do Ransomware hoặc khi thảm họa xảy ra.
Bên cạnh đó, việc giữ một phần mềm khôi phục máy chủ Exchange, chẳng hạn như: Commvault Backup, Veeam Backup, Stellar Repair for Exchange, rất được khuyến khích. Nó rất hữu ích khi bạn cần khôi phục hộp thư từ cơ sở dữ liệu Exchange bị hỏng hoặc cả hệ thống Exchange Server bị hỏng. Nó lưu các hộp thư được trích xuất từ cơ sở dữ liệu đã sửa sang định dạng PST và cung cấp các tùy chọn để xuất chúng trực tiếp sang Office 365 hoặc Live Exchange Server khác.