基本上我们有一个与CAS和邮箱angular色的主站点Exchange 2013,据推测所有用户都从他们的Outlook连接到这个交换。
现在,我们在灾难恢复站点安装了其他Exchange 2013.我们的主要办公室和灾难恢复站点都连接了一个二层网桥,因此两台交换机join同一个域,并且也位于同一个networking子网中。 因此,两台Exchange服务器在每个LAN /域networking上都有一个网卡。
我们创build了DAG,并且数据库的复制工作正常..但是我们当前面临的问题是,有些用户直接从我们的主办公室与他们的Outlook直接连接到DR Exchange,这不是我们想要的。我们希望DR拥有数据库副本,并且只有在主站点出现问题时才会激活,并且必须手动切换灾难恢复站点上的所有内容。
当我们去检查他们的Outlook的连接状态并注意到他们连接的代理服务器是DR交换时,我们注意到了这个问题。
任何想法,我们如何解决这个问题,请?
Exchange是AD网站的意识。 你需要把这两个网站分开的广告网站。 然后为每个网站提供唯一的url。 然后,客户端将连接到位于与其邮箱相同的AD站点的服务器,而不是通过WAN。 目前Exchange并不知道它是在两个不同的站点上,所以把所有的东西当作一个大的LAN来处理。 我希望你也会发现Windows机器也在其他地方使用域控制器 – 除非你已经做了一些防火墙技巧来阻止它(而不是正确地使用站点和服务)。
正如本文中从Exchange团队博客中详细解释的 ,在Exchange 2013中,CAS服务器充当所请求的邮箱当前处于活动状态的邮箱数据库服务器的无状态代理。 因此,即使在DR站点上接收客户请求的CAS,连接始终都会代理到主站点中的邮箱服务器(假设您的所有数据库副本都在主站点中激活)。
如果要防止在辅助站点中与CAS进行任何“随机”连接,则必须为每个站点部署具有单独命名空间的“绑定”命名空间模型。
但是,如果您可以使用DR CAS服务器代理大约一半的连接(因为您使用的是扩展的VLAN,所以我认为延迟和带宽不是一个大问题),那么通过保持名称空间统一,您可以大大简化您的环境。
或者,如果您不想使用辅助CAS服务器(除DR以外),并且您愿意在需要时手动更新configuration,则可以将DNS条目指向仅在主站点中的CAS服务器,并将其设置为低TTL并在需要时将其更新为指向辅助DNS中的CAS服务器。 在这种情况下,您可能也想阻止辅助站点中的邮箱数据库被激活:
Set-MailboxServer <secondary mailbox server> –DatabaseCopyAutoActivationPolicy Blocked 但是,这又会消除故障转移机制中的所有自动操作,因此,如果主站点中只有一个邮箱或CAS服务器,并且其中任何一个失败,则用户将无法连接,直到手动更新configuration。
我还要确保所有的数据库只在主数据中心处于活动状态:
Get-MailboxDatabaseCopyStatus -Identity <Main Exchange Database Server> | Format-List
如果对于任何给定的数据库,“ Status与装入Status不同,则该数据库在另一台服务器上处于活动状态,可能位于辅助站点中
最终,这很大程度上取决于您部署了多lessExchange Server(以及它们是否为多angular色),您正在使用的命名空间模型以及您采用的分配负载的机制(DNS循环,硬件负载均衡器等)
作为最后一点,如果您还没有做到这一点,您应该考虑configuration数据中心激活协调模式