DAG einrichten mit übergeordneter Organisation schlägt fehl

1. offizieller Beitrag

    Moin allerseits!


    Nachdem NobbyausHB schon gut Werbung gemacht hat, bin ich dann auch mal hier reingeschneit. ;)


    Mich zwickt auch gleich ein Problem bei der Einrichtung unseres neuen Ex2010 Standard auf W2k8R2 Ent. Wir haben uns für die Einrichtung von DAG entschieden. Grundsätzlich kein Problem, allerdings scheint die Domänenstruktur Schwierigkeiten zu bereiten.


    Die Domäne besteht aus einer übergeordneten Domäne, nennen wir sie mal firmengruppe.local und darunter der Domäne firma.local. In der ersten Domain finden sich zwei DCs für selbige Domäne und sonst nix. In der untergeordneten Domäne stehen die DCs für firma.local, der Witness/Quorum Server sowie meine beiden Exchange Server.


    Der Spaß fängt an beim Einrichten des Witness Servers. Ich habe bei witness.firma.local dort zu den lokalen Admins die Gruppe Exchange Trusted Subsystem hinzugefügt. Die gibts nur einmal pro Org, also ist die Gruppe an sich in firmengruppe.local existent. Da scheints schon zu knacksen...


    Sowohl das Einrichten der DAG selber führt zu Mengen von Fehlermeldungen, als auch wenn sie denn einmal eingerichtet und alle Netzwerkverbindungen Up sind das Verteilen der Datenbanken ebenfalls. Ich liefere gerne Details nach, ich hatte die Sache nur vorhin erst einmal wieder rückgängig gemacht und wollte mal grundsätzlich hören, obs da Stolperfallen gibt.


    Gibts also grundsätzliche Probleme bei solch einem Umfeld? Dass die Exchange Server nicht über mehrere Domains verteilt sein dürfen, ist mir klar. Nur anscheinend scheints auch so schon Schwierigkeiten zu geben. Jemand eine Idee?


    Gruß, Ingo

    • Offizieller Beitrag

    Moin,


    willkommen im Forum!


    1. die Fehlermeldungen wären schon hilfreich und auch die Information, was genau Du ausführst.


    2. Da Du die Domänennamen verschleierst (was ok ist), wird das nicht ganz klar: Ist es wirklich so, dass die Namen nicht zusammenhängen? Wurde bei der Installation bewusst eine neue Struktur gewählt oder einfach nur so nicht zusammenhängende Namen?

    Hab ich mir fast gedacht. Nun mache ich das mal \"live und in Farbe\".


    Die beiden Domänen hängen über gegenseitige Trusts zusammen. firmengruppe.local ist dabei die logisch übergeordnete Domäne. Die Struktur ist neu aufgebaut und vorher gabs noch keine Exchange in der ganzen Struktur.


    Ich habe beide Exchange Server laufen, Netzwerk ist konfiguriert auf LAN und Replication über getrennte Adapter. Pro Server ist eine Datenbank eingerichtet, MDB01 auf dem ersten, MDB02 auf dem zweiten Server.
    Ich richte eine neue DAG namens DAG1 ein, gebe als Witness den Server witness.firma.local ein und ein dort lokal existierendes Verzeichnis. Witness ist ein 2008R2 Web Server, d.h. kein Exchange. Es erscheint die Warnung, dass \"Exchange Trusted Subsystem\" kein Mitglied der lokalen Administratoren auf dem Server wäre. Dies ist nachprüfbar falsch, findet sich so aber in einigen Foren. Die DAG wird eingerichtet und auf diesem Server angezeigt.
    Nun warte ich kurz und füge dann den ersten Server der DAG dazu, in diesem Fall den, auf dem ich grad lokal aktiv bin.


    Wird einwandfrei durchgeführt, aber hinterher poppt die Meldung \"A server-side administrative operation has failed \"GetDagNetworkConfig\" failed on the server. Error: The NetworkManager has not yet been initialized. [...] It was running the command \"Get-DatabaseAvailabilityGroupNetwork | Sort-Objects -Property Name\".\" auf.


    Im Cluster Manager wird die Ressource DAG1 jetzt als nicht online angezeigt. Ist klar, hat auch noch keine IP Adresse.


    Ich füge zuerst den zweiten Server hinzu. Es dauert. Fünf Minuten später noch kein Fortschritt. Nach gut sechs Minuten sehe ich dann


    \"A server-side database availability group administrative operation failed. Error: The operation failed. CreateCluster errors may result from incorrectly configured static addresses. Error: An error occurred while attempting a cluster operation. Error: Cluster API \'\"AddClusterNode() (MaxPercentage=100) failed with 0x5b4. Error: This operation returned because the timeout period expired\"\' failed. [Server: exserver2.firma.local]


    An Active Manager operation failed. Error: An error occurred while attempting a cluster operation. Error: Cluster API \'\"AddClusterNode() (MaxPercentage=100) failed with 0x5b4. Error: This operation returned because the timeout period expired\"\' failed..\"


    Also zuerst wird mit set-databaseavailabilitygroup DAG1 -databaseavailabilitygroupipaddresses 10.49.0.25 eine IP gesetzt. Danach ist die DAG online mit einem Knoten. Der zweite Knoten lässt sich weiter nicht hinzufügen.


    Im Cluster Manager steht die Meldung 1011 \"Cluster node SERVER2 has been evicted from the failover cluster.\" Ich komme also bei diesem Versuch nicht einmal mehr so weit, wie im ersten Step. Beim ersten Versuch wurde der Server tatsächlich mal via Evict aus dem Cluster geworfen. Heißt das jetzt, dass er nie wieder rein genommen werden kann? Nicht einmal in eine neue DAG?


    Gruß, Ingo

    Um mal den letzten Teil zu korrigieren: heute war aus irgendwelchen Gründen die Windows Firewall auf dem internen Interface wieder aktiv. Kaum schaltet man sie aus, melden sich beide Server brav in der DAG. Die DAG selber ist per Ping erreichbar, der zweite Server zeigt aber noch nicht die DAG an.


    Also konkret: zwei Server sind Member der DAG, der zweite weiß es aber scheinbar gar nicht bzw. zeigt es zumindest nicht an.


    Ich mach jetzt erst einmal einen Neustart beider Systeme und dann schauen wir mal weiter...

    • Offizieller Beitrag

    Moin,


    sind eventuell IPv6-Adressen im DNS registriert? Wenn ja, dann die dynamische Aktualisierung auf den Netzwerkkarten ausschalten, warten bis die DNS-Einträge verschwinden und die v4-Einträge von Hand eintragen.


    Das Problem hier ist, dass die v6-Einträge meist fehlerhaft sind, Exchange aber die v6-Einträge benutzt, wenn es welche vom DNS bekommt.

    Die IPv6 Adressen der LAN Adapter sollten im DNS registriert sein. Zumindest ist dies so eingetragen. Bei den Replication Adaptern ist dies deaktiviert und war es auch von Anfang an.

    • Offizieller Beitrag

    Hi Ingo,


    habe doch noch ein paar Minuten gefunden...


    Sind das wirklich physische LAN-Adapter?


    Bei den MVP´s war mal ein Fall, da hatte der Hersteller 2 LAN-Karten per Default als Team eingerichtet und dort wieder 2 logische Karten, das geht nicht.


    Sonst bist du bei Robert in guten Händen.


    Ich verabschiede mich is Montag - No Internet...:oops:


    8-)

    Ich hab jetzt mal die IPv6 DNS Registrierung rausgeworfen. Insofern nur noch IPv4 und das klappt, was Namensauflösung angeht.


    Allerdings sind sich weiterhin die Server darüber nicht einig, ob und wo nun eine DAG existiert.


    Gibts eine saubere Möglichkeit, die ganze DAG Geschichte nochmal auf Null zu setzen und die komplette Konfiguration davon zu resetten?
    Momentan bekomme ich angezeigt, dass eine der Datenbanken auf beiden Servern verfügbar ist, in der Liste unter "Database Copies" taucht sie dort aber nur einmal auf, somit kann die Kopie auch nicht entfernt werden, was auch das Entfernen der Server aus der DAG unmöglich macht.


    Die Maschinen laufen auf VMware ESX, die Netzwerkkarten sind somit tatsächlich zwei getrennte Intel E1000, wie sie vom ESX bereitgestellt werden.