Workshop: Testlauf vor dem Produktivbetrieb
Exchange Server 2007 im Win-2008-Cluster
Windows Server 2008 eröffnet für Exchange interessante neue Cluster-Möglichkeiten. Ausgangspunkt ist dabei Exchange Server 2007 mit Service-Pack 1. Der Beitrag zeigt, wie sich ein Cluster mit virtueller Hardware als Testumgebung für Exchange erstellen lässt. Auf diese Weise kann der Anwender am schnellsten einen Überblick gewinnen, wie eine reale Cluster-Lösung unter Windows Server 2008 funktioniert - und dies sogar ohne großen Kostenaufwand.
Mit dem Service-Pack 1 ist Exchange Server 2007 kompatibel zu Windows Server 2008. Dadurch
lassen sich für Exchange auch die deutlich verbesserten Cluster-Funktionen des neuen
Betriebssystems nutzen. Microsoft hat insbesondere die Verwaltungsoberfläche des Cluster-Dienstes
erheblich verbessert. Schon vor der Erstellung prüft ein Assistent umfassend, ob die Konfiguration
der Cluster-Knoten den Vorgaben der Microsoft-Entwickler entspricht. Das neue Werkzeug verbessert
auch die Überwachung und Verwaltung von Clustern. Zudem profitiert ein Cluster mit Windows Server
2008 vom verbesserten Netzwerk-Stack, der die Kommunikation beschleunigt. Vor allem aber hat der
Hersteller die Stabilität durch Verbesserung des so genannten Quorums erhöht.
Cluster-Installation vorbereiten
Die Testumgebung benötigt drei virtuelle Server, die sich mit Microsoft Virtual PC 2007
erstellen lassen. Natürlich besteht auch die Möglichkeit, andere Virtualisierungslösungen zu
verwenden. Auf einem virtuellen Server installiert der Anwender Windows Server 2003 R2 SP2. Dort
sollte er auch einen zusätzlichen Datenträger mit etwa 16 GByte Speichervolumen hinzufügen. Auf
diesem liegen später die iSCSI-Targets, die für den Cluster nötig sind. Der Server muss zum
Domänen-Controller heraufgestuft werden.
Auf den beiden anderen virtuellen Servern installiert der Anwender Windows Server 2008
Enterprise Edition. Diese lässt sich bei Microsoft herunterladen und in diesem Einsatzrahmen
kostenlos nutzen. Nach der Installation nimmt der Administrator die beiden Server in die Domäne des
virtuellen Domänen-Controllers auf. Die beiden Server benötigen jeweils zwei (virtuelle)
Netzwerkkarten. Die erste dient der Kommunikation mit dem Netzwerk und die zweite ausschließlich
zur Kommunikation der Cluster-Knoten untereinander. Letztere stellen über diese "private"
Schnittstelle fest, ob der jeweils andere Knoten noch online ist. Unter Virtual PC 2007 erhöht der
Anwender dazu die Anzahl der Netzwerkadapter auf zwei und konfiguriert die zweite Verbindung als "
Nur lokal". Der "privaten" Verbindung sind IP-Adressen zuzuweisen, die sich in einem anderen
Subnetz befinden als das öffentliche Netzwerk.
Für produktive Cluster empfiehlt Microsoft außerdem die Deaktivierung der Optionen "Adressen
dieser Verbindung in DNS registrieren", "DNS-Suffix dieser Verbindung in DNS-Registrierung
verwenden" und "NetBIOS über TCP/IP deaktivieren" in den erweiterten IP-Einstellungen des privaten
Netzwerks. Über das Menü "Erweitert" in der Netzwerkverbindung ist zudem die Bindungsreihenfolge
festzulegen. Hier sollte die öffentliche vor der privaten Verbindung stehen. In den erweiterten
Eigenschaften der Windows-Firewall empfiehlt es sich, auf der Registerkarte "Erweitert" die
Firewall für das private Cluster-Netz und – falls vorhanden – dann für das Netzwerk zu den
iSCSI-Geräten zu deaktivieren.
Im Gegensatz zu Windows Server 2003, unterstützt Windows Server 2008 keinen gemeinsamen SCSI-Bus
mehr. Um einen gemeinsamen Datenträger für einen Cluster mit Windows Server 2008 zu erstellen, ist
daher entweder ein SAN oder ein iSCSI-Gerät nötig. Für eine virtuelle Testumgebung erscheint ein
virtuelles iSCSI-Laufwerk als bester Weg. Bei LANline kam als Target die 30-Tage-Testversion von
Starwind (
www.rocketdivision.com) zum
Einsatz. Diese Software ist auf dem Domänen-Controller zu installieren. Um die Cluster-Laufwerke zu
erstellen, wird die Software gestartet und über "Connection/Connect" mit dem lokalen Server
verbunden. Als Benutzername und Kennwort ist "test" zu verwenden. Über den Menüpunkt "Add device"
startet der Assistent, mit dem sich virtuelle iSCSI-Laufwerke erstellen lassen. Auf der ersten
Seite des Assistenten wählt der Administrator die Option "Image file device" aus und klickt
anschließend "Create new image" an. Als Größe für eine Testumgebung reichen 2048 MByte pro
Laufwerk, der Pfad und der Name lassen sich frei wählen. Die Option "Flat image file" und die
Endung "*.img" müssen für das Laufwerk gesetzt sein. Auf den weiteren Seiten des Assistenten sind
noch die Optionen "Asyncronous mode" und "Allow multiple connections concurrent iSCSI connections
(clustering)" zu setzen. Für den Cluster erstellt der Anwender drei solcher virtuellen Laufwerke –
alle auf dem beschriebenen Weg. Eines der Laufwerke kommt als "Quorum" zum Einsatz, die beiden
anderen fungieren als gemeinsame Cluster-Laufwerke. Nach der Erstellung zeigt die
Verwaltungskonsole von Starwind die Laufwerke an.
Cluster-Knoten installieren
Als Nächstes stellt der Anwender auf den beiden Cluster-Knoten eine Verbindung zu den erstellten
iSCSI-Laufwerken auf dem Domänen-Controller her. Dafür kommt der "iSCSI-Initiator" zum Einsatz, der
sich über "Start/Verwaltung" aufrufen lässt. Beim ersten Start sind der Dienst zu bestätigen und
die Blockierung in der Windows-Firewall aufzuheben. Anschließend lässt sich der Initiator über
mehrere Registerkarten konfigurieren. Auf der Registerkarte "Suche" klickt der Anwender auf "Portal
hinzufügen". Dort lässt sich die IP-Adresse des Servers eingegeben, auf dem Starwind installiert
ist und die virtuellen Laufwerke liegen. Die Registerkarte "Ziele" zeigt anschließend die drei
Laufwerke an. Ein Klick auf die Schaltfläche "Anmelden" stellt eine Verbindung mit dem Gerät her.
Die Option "Beim Neustart des Computers die Verbindung automatisch wiederherstellen" muss für alle
drei Laufwerke aktiviert sein. Nachdem die Laufwerke mit dem ersten Serverknoten verbunden sind,
muss der Administrator diese über die Festplattenverwaltung online schalten, initialisieren,
partitionieren und formatieren. Der Vorgang ist der gleiche wie bei jedem "normalen" Laufwerk auch.
Als Laufwerksbuchstaben dienen zum Beispiel "Q" für das Quorum sowie "V" und "W" für die beiden
gemeinsamen Datenträger. Das Vorgehen auf dem zweiten Cluster-Knoten entspricht im Prinzip dem beim
ersten. Allerdings beschränkt es sich dort auf das Onlineschalten und das Ändern der
Laufwerksbuchstaben, die mit denjenigen des ersten Knotens übereinstimmen müssen.
Clustering installieren
Das Clustering lässt sich unter Windows Server 2008 als Feature über den Servermanager
installieren. Dieses Feature ist auf beiden Cluster-Knoten erforderlich. Während der Installation
sind keinerlei Einstellungen erforderlich, es werden nur die notwendigen Systemdateien und die
Cluster-Verwaltung eingerichtet. Anschließend lässt sich über "Failover-Cluster-Verwaltung" in der
Programmgruppe "Verwaltung" der Cluster erstellen und konfigurieren.
Der erste Schritt, um einen Cluster zu erstellen, besteht darin, die Cluster-Knotenkonfiguration
zu überprüfen. Dazu dient der Menüpunkt "Konfiguration überprüfen". Diese Möglichkeit ist neu in
Windows Server 2008. Im Rahmen der Testauswahl sollte der Anwender möglichst immer die Option "Alle
Tests ausführen (empfohlen)" wählen. Diese Routine überprüft alle notwendigen Bereiche beider
Server, sodass sichergestellt ist, dass sich der Cluster später fehlerfrei installieren lässt.
Zudem überprüft sie alle Cluster-Knoten, die der Anwender zuvor eingetragen hat. Der fertige
Testbericht liegt dann als MHT-Datei vor. Durch Klicken auf die einzelnen Testbereiche lassen sich
ausführliche Informationen anzeigen. In einer Testumgebung unter Virtual PC 2007 kann es durchaus
vorkommen, dass ein Fehler in der IP-Konfiguration gemeldet wird. Dieser ist darauf zurückzuführen,
dass die beiden Cluster-Knoten auf demselben physischen Computer laufen, und der Anwender kann ihn
ignorieren. Anschließend lässt sich über "Cluster erstellen" die Cluster-Konfiguration
durchführen.
Über den Assistenten fügt der Anwender die Cluster-Knoten hinzu, legt den Namen des Clusters
fest und vergibt eine IP-Adresse, über die sich der Cluster im Netzwerk ansprechen lässt. Der
Cluster-Name wird mit der IP-Adresse automatisch in der DNS-Zone der Domäne registriert.
Schließlich erstellt das System den Cluster und baut die Verbindung zwischen den Knoten auf. Der
Cluster ist jetzt betriebsbereit. Im Vergleich zu Windows Server 2003 hat sich allerdings die
Bedienung in vielen Bereichen deutlich verändert.
Exchange Server und Mailbox-Server-Rolle installieren
Bevor der Anwender Exchange Server 2007 im Cluster installieren kann, sind das Schema und die
Domäne auf Exchange vorzubereiten. Um das Schema vorzubereiten, startet der Administrator das
Exchange-Setup-Programm von Service-Pack 1 auf dem Domänen-Controller mit der Option "setup
/PrepareSchema". Um diesen Befehl ausführen zu können, muss sich das Konto in den Gruppen "
Schema-Admins" und "Organisations-Admins" befinden. Das Installationsprogramm setzt zudem auf dem
Server das Dotnet Framework 2.0 SP1 sowie die Powershell voraus. Nach der Vorbereitung des Schemas
ist noch der Befehl "setup /PrepareAD" auszuführen, damit in der Gesamtstruktur Objekte für
Exchange Server 2007 angelegt werden. Mit dem Befehl "setup /PrepareAD /organizationname:" lassen
sich der Name der Organisation festlegen und die notwendigen Sicherheitsgruppen für Exchange Server
2007 in der Stammdomäne erstellen. Mit "setup /PrepareAllDomains" bereitet der Administrator
schließlich die Domänen in der Gesamtstruktur für Exchange Server 2007 vor. Vor Exchange Server
2007 sind auf beiden Knoten noch die Serverrolle "Webserver" mit den zusätzlichen Rollendiensten "
Verwaltungsdienst" und "IIS-6-Verwaltungskompatibilität" sowie das Feature "Windows Powershell" zu
installieren. Die Einrichtung von Exchange startet der Administrator anschließend erst auf dem
ersten und dann auf dem zweiten Cluster-Knoten direkt mit der Installationsdatei des SP1. Eine
vorherige Installation von Exchange ohne das SP1 ist nicht notwendig und auch nicht möglich. Der
Installationsvorgang richtet die Systemdateien von Exchange auf beiden Knoten ein und erzeugt damit
den Exchange-Cluster. Hierbei handelt es sich um ein Novum von Service-Pack 1 für Exchange Server
2007: Erstmals lässt sich ein Server komplett über das Service-Pack installieren, was den
Zeitaufwand deutlich reduziert.
Als Installationsart wählt der Administrator dabei "Benutzerdefinierte Installation von
Microsoft Exchange-Server" aus sowie die Option "ActiveClusteredMailbox-Funktion". Auf der nächsten
Seite des Assistenten ist "Einzelkopie-Cluster" festzulegen. Zusätzlich gibt der Administrator dort
die Bezeichnung des virtuellen Exchange-Servers ein. Der hier gewählte Name hat für den Zugriff auf
die Postfächer Relevanz. Auch die IP-Adresse des neuen virtuellen Mailbox-Servers lässt sich hier
konfigurieren. Diese muss sich von den anderen IP-Adressen des Clusters unterscheiden. Außerdem
wählt der Administrator hier den Speicherplatz der Datenbankdateien und die Transaktionsprotokolle
auf dem gemeinsamen Datenträger aus. Über die Schaltfläche "Installieren" beginnt der Assistent mit
der Einrichtung von Exchange Server 2007 auf dem aktiven Cluster-Knoten. Mit diesem Schritt ist die
Installation dort abgeschlossen, und es folgt der passive Knoten: Auf Letzerem ist die Option "
PassiveClusteredMailbox-Funktion" zu installieren.
Die Installation der Testumgebung ist damit abgeschlossen. Die Cluster-Verwaltung zeigt den
Exchange Server 2007 unter dem Namen des virtuellen Servers an, der während der Installation
vorgegeben wurde. Der Anwender kann den Server jetzt in der Cluster-Verwaltung mit den
Verwaltungswerkzeugen von Exchange Server 2007 konfigurieren und administrieren.
Varianten im Cluster
Neben der Möglichkeit, einen Einzelkopie-Cluster zu installieren, lässt sich auch die "
Fortlaufende Cluster-Replikation" (Cluster Continuous Replication – CCR) verwenden. Dies ist die
Cluster-Version der so genannten fortlaufenden Datensicherung. Während der Einzelkopie-Cluster den
Ausfall eines einzelnen physischen Servers abfangen kann, verhindert CCR den Ausfall einer
Datenbank. In diesem Fall existiert kein gemeinsamer Datenträger, sondern es kommen verschiedene
Datenbanken zum Einsatz. CCR repliziert ständig alle Speichergruppen und Datenbanken auf den
passiven Knoten. Dieser greift nicht auf die Produktivdatenbank zu, wenn der aktive Knoten
ausfällt, sondern verwendet seine eigene Datenbank. Die Kopiedatenbank auf dem passiven
Cluster-Knoten ist allerdings asynchron. Dies liegt daran, dass das System die
Transaktionsprotokolle erst dann vom aktiven Knoten per CCR auf den passiven Knoten verschiebt,
wenn ein Transaktionsprotokoll geschlossen und ein neues geöffnet wird. Der Datenbestand zwischen
aktivem und passivem Knoten variiert daher immer etwas. Die Aktionen, die zum Kopieren und
Replizieren der Transaktionsprotokolle zwischen den Knoten nötig sind, stellt der passive Knoten
bereit. Dies entlastet den aktiven Knoten, da sich der passive Knoten selbst mit
Transaktionsprotokollen versorgt.
Lesen Sie mehr zum Thema
