当前位置:首页 > 行业动态 > 正文

如何正确配置DAG见证服务器以提升系统可靠性?

DAG见证服务器用于确保数据库可用性组的高可用性,需配置独立服务器或文件共享,设置时需指定见证目录,确保节点间网络连通,配置权限并禁用加密,定期验证状态以实现故障自动切换与数据冗余保护。

DAG 见证服务器配置指南

在分布式高可用性架构中,数据库可用性组(Database Availability Group, DAG)是微软 Exchange Server 的关键组件,用于确保邮箱数据库的冗余与故障转移能力,而见证服务器(Witness Server)作为 DAG 的核心角色之一,负责在节点成员间协调仲裁,避免“脑裂”问题,本文将详细解析 DAG 见证服务器的配置逻辑、步骤及注意事项,帮助用户实现稳定可靠的 Exchange 高可用性环境。

如何正确配置DAG见证服务器以提升系统可靠性?

DAG 见证服务器的作用

  1. 仲裁机制
    当 DAG 成员节点因网络分区或故障导致半数以上节点不可用时,见证服务器通过持有“投票权”决定哪一方继续运行,确保服务连续性。
  2. 自动故障转移
    见证服务器与 DAG 成员保持心跳检测,若主节点失效,系统将依据见证服务器的状态触发故障转移。
  3. 避免资源争用
    在双节点 DAG 中,见证服务器是必选项,防止因节点数偶数导致的决策僵局。

配置前的准备工作

  1. 环境要求
    • Exchange Server 2013/2016/2019 版本支持 DAG 功能。
    • 见证服务器需为独立设备,不能与 DAG 成员共用,建议使用轻量级服务器(如 Windows Server Core)或文件服务器。
    • 网络要求:DAG 成员与见证服务器之间需保持低延迟(<250ms)且稳定的网络连接。
  2. 权限与账户
    • 配置账户需具备 Exchange 管理员权限及 Witness Server 的本地管理员权限。
    • 确保共享文件夹权限正确(后文详述)。

DAG 见证服务器配置步骤

步骤 1:创建 DAG

通过 Exchange 管理中心(EAC)或 PowerShell 创建 DAG: 

New-DatabaseAvailabilityGroup -Name "DAG01" -WitnessServer "WitnessServer01" -WitnessDirectory "C:DAGWitness"
  • WitnessServer:指定见证服务器主机名。
  • WitnessDirectory:见证服务器上用于存储仲裁文件的目录(需提前创建并共享)。

步骤 2:配置共享目录权限

在见证服务器上执行以下操作:

如何正确配置DAG见证服务器以提升系统可靠性?

  1. 创建目录(如 C:DAGWitness),右键选择“共享” > “特定用户”,添加 Exchange Trusted Subsystem 组并赋予完全控制权限
  2. 验证共享路径可通过 \WitnessServer01DAGWitness 访问。

步骤 3:关联 DAG 成员

将 Exchange 服务器添加到 DAG 中: 

Add-DatabaseAvailabilityGroupServer -Identity "DAG01" -MailboxServer "EXCH01"  
Add-DatabaseAvailabilityGroupServer -Identity "DAG01" -MailboxServer "EXCH02"

步骤 4:验证配置

  1. 检查 DAG 状态: 
    Get-DatabaseAvailabilityGroup -Identity "DAG01" | Format-List

    确保 WitnessServerWitnessDirectory 显示正确。

    如何正确配置DAG见证服务器以提升系统可靠性?

  2. 测试故障转移: 
    Move-ActiveMailboxDatabase -Identity "DB01" -ActivateOnServer "EXCH02"

常见问题与解决方案

  1. 见证服务器无法访问
    • 检查防火墙是否开放 TCP 445(SMB)端口。
    • 确认共享目录权限及 NTFS 权限是否配置正确。
  2. 仲裁状态异常
    • 使用 Get-DatabaseAvailabilityGroup 查看状态,若显示 Failed,重启 DAG 服务或重新配置见证目录。
  3. 网络波动导致误判
    • 优化网络链路,或调整 HeartbeatInterval 参数(需谨慎操作)。

最佳实践建议

  1. 见证服务器独立性
    避免将见证服务器部署在 DAG 成员或域控制器上,降低单点故障风险。
  2. 定期监控
    通过 Exchange 工具箱或 SCOM 监控 DAG 健康状态,及时处理告警。
  3. 备份配置
    定期导出 DAG 配置: 

    Get-DatabaseAvailabilityGroup -Identity "DAG01" | Export-Clixml "DAG_Backup.xml"

引用说明 参考微软官方文档《Configure a Database Availability Group》及实践经验总结,相关技术细节以微软最新指南为准。

相关文章