SE の雑記

Windows Server 2008 SP2 で AD DS と Exchange Server 2007 の共存環境を構築しようとした場合、
環境によってはインストール中に以下のエラーが発生することがあります。
# SP2 でなくてもエラーにはなると思います。私が試した環境はたまたま、OS が SP2 でした。

[Microsoft Exchange Transport] サービスが起動できないためにエラーとなるようです。

最初は以下の現象が発生したのかと思ったのですが、Exchange Server 2007 SP2 の場合は、対象のアセンブリの
構成ファイルで [<generatePublisherEvidence enabled="false" />] は設定されているみたいなんですよね。
Exchange Server 2007 用更新プログラムのロールアップをインストールすると Exchange Server 2007 マネージ コード サービスが開始されない

いろいろ調べていたところ、TechNet Magazine? 2008 年 11 月の以下の記事に解決策が載っていました。
# 最後の QA が今回の現象に該当します。

Outlook Anywhere と IPv6、リモート接続アナライザなど

ドメインコントローラーと Exchange Server 2007 を共存させたときは、IPv6 を有効にしておく必要があるようですね。
今回は Exchange Server 2007 SP2 をインストールしようとしたのですが、本現象は発生しました。
OS の基本セットアップ終了後は IPv6 を無効にするようにしているのですがそれが裏目に出てしまったようです。
IPv6 を有効にするとインストールも正常に完了します。

最初はドメインコントローラーと Exchange Server 2007 の共存がサポートされていないのかと思っていたのですが、
この構成はセキュリティの面から推奨はされないがサポートされる構成のようです。

Exchange 2007 のシステム要件

記載されている内容が微妙なんですよね…。
以下のように記載されているので一見、NG なのかと思えば、

?

?

と記載されている個所も。
併用というのはおそらく、Windows Server 2008 のドメインコントローラーを認証基盤として使えるかということだと
思うのですが、表現がいまいちわかりにくいです。
# Exchange 2000 が併用不可となっているので有効なドメインコントローラーになりえるかということだとは思うのですが。

以下の KB もあるようですので、再起動時にサービスの手動起動が必要になる可能性もあるようですね。

グローバル カタログ サーバーに Exchange 2007 または Exchange Server 2010 をインストールすると、Exchange 2007 または Exchange Server 2010 のサービスが自動的に開始できない

できればドメインコントローラーと Exchange は別立てにしたいですがお客様の費用や規模によっては共存せざるを得ないことも
あるかと思います。
# EBS 2008 での提案というのもありかとは思うのですが。

そのようなときの注意事項のメモとして。

2010/4/21 追記

ドメインコントローラー以外でも IPv6 が無効になっていると現象が発生しますね…。
本現象は AD DS にかかわらず以下の KB が当てはまるようです。

Windows Server 2008 ベースのコンピューターで、Exchange Server 2007 のハブ トランスポートの役割または Microsoft Exchange Server 2010 のハブ トランスポートの役割のインストールが失敗する

AD DS でも上記 KB の対応をすれば、IPv6 が無効でもインストールできます。

ここまでの設定でデータベース可用性グループを設定して対象のサーバーを追加するところまでは作業が完了しました。

最後にメールボックスデータベースを DAG でレプリケーションされるように設定します。

1. 対象のメールボックスデータベースを右クリックして、[メールボックス データベース コピーを追加] をクリックします。
   今回は、EXCHANGE-01 に MB01 を EXCHANGE-02 に MB02 を配置しています。
   
2. [参照] をクリックします。
   
3. サーバーを選択して、[OK] をクリックします。
   
4. [追加] をクリックします。
   
5. [終了] をクリックします。
   

これで DAG の設定は完了です。
データベースコピーにサーバーが 2 台設定されているのが確認できます。

?

データベース コピーは両サーバーで同一のディレクトリに設定されるようです。
コピーを作成するサーバーで同一のディレクトリが作成できない場合は、エラーになるようです。

EXCHANGE-02 にしか存在していない E ドライブに設定しているメールボックスデータベースを EXCHANGE-01 にコピーとして
設定した場合の画像が以下になります。

DAG の設定は以上で終了です。

DAG ですが WSFC の技術を使っていますので、AD 上にコンピュータアカウントと、DNS の登録がされるようです。
?

クラスタサービスとしてはメールボックス等は登録されておらず、フェールオーバークラスタの管理から見れるのは、
クラスタコアリソースだけのようですね。
クラスタの管理は、フェールオーバー クラスタ マネージャからではなく Exchange 管理コンソール (EMC) から行う形になるかと。

DAG 内のメールボックスのレプリケーションに使用するネットワークの設定は (EMC)? からできるようです。
ネットワーク負荷を考慮するとサービス用 / レプリケーション用 / WSFC ハートビート用の NIC が必要になるかもしれないですね。
?

Exchange Server 2010 から、可用性をもつ MBX と CAS / HUB が共存できるようになったのですが、WSFC と NLB は
共存できないため、機能の共存環境で CAS を冗長化させるためにはハードウェアロードバランサが必要となりそうです。

Exchange 2007 と比較して簡単に可用性を持つメールボックスデータベースを構築できますが、ディスク容量やネットワークに関しては
2010 用に考える必要がありそうですね。

時間がある時に CAS アレイも勉強したいとは思いますが DAG の設定はここまでで。

今回の環境は自習書を参考にしながら構築してみました。
Exchange Server 2010 自習書シリーズ

作成したデータベース可用性グループにメンバーを追加したいと思います。

1. 作成した DAG を右クリックして、[データベース可用性グループのメンバーシップの管理] をクリックします。
   
2. [追加] をクリックします。
   
3. 追加するサーバーを選択して、[OK] をクリックします。
   
4. [管理] をクリックし、サーバーを登録します。
   
5. [終了] をクリックします。
   

これで DAG のメーンバーにサーバーを追加できました。

構成を何度か試していたのですが、たまにメンバーの追加で 2 台目のサーバーだけエラーになることがあるんですよね。

US の TechNet のフォーラムでもエラーになることはあることが投稿されていました。
?Problem adding a second server to DAG (Error: Cluster API ‘"AddClusterNode() (MaxPercentage=12) failed with 0x80070005. )

可用性グループの再作成、Exchange 管理コンソールを再起動したりと何度かやり直していたところ、正常に追加できるようになりました。
[Organization Management] グループのユーザーだと駄目なのかと思っていたのですが、権限は特に付与しなくても
追加できたので権限系でエラーになっているわけでもなさそうなのですが。

メンバーを追加するタイミングで監視サーバーにディレクトリが作成されます。

共有ディレクトリも設定されていますね。

監視サーバーは WSFC の [ノードおよびファイル共有マジョリティ] で使用される、[ファイル共有監視] として使用されます。
WSFC の設定状況は、DAG の設定が一通り完了したら改めてみてみたいと思います。

これでメンバーの設定は完了です。

最後にメールボックスデータベースのコピーを設定します。
こちらは次の投稿で。

2 台構成の Exchange 環境ができましたので DAG を設定します。

Exchagne Server 2007 では高可用性のソリューションがいくつかありましたが Exchange Server 2010 では、
Database Availability Group (DAG) 1 種類となりました。

WSFC とメールボックスのレプリケーションを組み合わせた設定になるようですね。
設定をしながらクラスタがどのように構築されているのか確認していきたいと思います。

今回は AD 1 台 （EXCHANGE-AD) と Exchange 2 台 (EXCHANGE-01 / EXCHANGE-02) の環境で構築をしています。
DAG の監視サーバーとしては、AD を使用したいと思います。

?

1. ドメインの [Exchange Servers] [Exchange Trusted Subsystem] に [EXCHANGE-AD] を追加します。
   
2. ドメインの [Builtin] コンテナ の [Administrators] に [Exchange Trusted Subsystem] グループを追加します。
   # 監視サーバーの [BUILTINAdministrators] に [Exchange Trusted Subsystem] を追加する必要があります。

   各Exchange の [Administrators] グループにはインストール時に [Exchange Trusted Subsystem] と
   [Organization Management] ドメイングループが追加されているようですね。

   

3. Exchange Management Console を起動します。
4. [組織の構成] → [メールボックス] を選択します。
5. [データベース可用性グループの新規作成] をクリックします。
   
6. [データベース可用性グループ名] を入力し、[新規作成] をクリックします。
   ?
   監視ディレクトリを明示的に設定しないと、[C:DAGFileShareWitnesses<DAG 名の FQDN>] が
   設定されるようです。
7. [終了] をクリックします。
   

まずは管理グループの作成が終了しました。

この時点では監視サーバー上にディレクトリは作成されないようです。

続いてクラスタ IP を設定します。

1. [Exchange Management Shell] を実行します。
   
2. 以下のコマンドを実行して作成し、DAG に対して IP アドレスを設定します。
   

   Set-DatabaseAvailabilityGroup -Identity DAG01 -DatabaseAvailabilityGroupIpAddresses 172.23.0.10

上記コマンドを実行し、IP を設定していないと DAG にメンバーを追加した際に以下のエラーとなります。

これで DAG にメンバーを追加するまでの設定は完了です。
次の投稿でメンバーの追加作業をまとめたいと思います。