工程师的话
Exchange Server 2003群集充分利用了 Windows 的高可靠性,实现了自身高级别的可用性。但在Exchange群集技术支持工作中,我发现由于客户使用不当或在一些特殊的软硬件配置的条件下,Exchange Server 2003群集会很不稳定或效率很低。在这里,我把Exchange Server 2003群集中最常见的问题和大家分享,希望能够帮助您引以为鉴,配置出稳定高效的Exchange Server 2003群集。 |
安装Exchange Server 2003群集的常见问题
在Exchange 5.5站点中安装的Exchange Server 2003 群集不能同步Exchange 5.5的配置信息?
安装Exchange Server 2003 群集不外乎两种情况,一种是直接安装全新的Exchange Server 2003 群集,另一种则是从低版本的Exchange服务器升级。如果您在从Exchange 5.5服务器升级时,把Exchange Server 2003群集安装在Exchange 5.5的组织中,那么这个Exchange Server 2003群集必定不能和Exchange 5.5服务器通过Active Direcotry Connector(ADC)进行同步。原因是Exchange Server 2003和Exchange 5.5服务器间不可或缺的一个同步组件,Site Replication Service(SRS),是不能运行在Exchange Server 2003群集上的。我们推荐的升级做法是:首先,安装一台单独的Exchange Server 2003服务器并把它加入Exchange 5.5组织,使得SRS运行在这台Exchange Server 2003服务器上,然后,安装Exchange Server 2003群集并把Exchange虚拟服务器也加入这个Exchange组织。
如果您已经把Exchange Server 2003 群集Exchange虚拟服务器也加入了Exchange 5.5组织,唯一的解决方法是移除这个Exchange Server 2003群集,并按照推荐方法重新安装。
在创建Exchange System Attendant(系统助理)资源后,为什么IMAP4 和 POP3 资源没有自动生成?
为了提高安全性,在运行 Windows Server 2003 的服务器上默认情况下不再启用 Windows IMAP4 和 POP3 协议服务。同样,在创建 Exchange Server 2003 虚拟服务器时,默认情况下不再创建 IMAP4 和 POP3 协议资源。
提示:类似地,在独立的Exchange Server 2003服务器中,IMAP4 和 POP3 协议服务在默认状态下也是被禁止的。
如果要启用其中的任意一种协议,必须执行下列操作:
? 在将运行具有 IMAP4 或 POP3 资源的 Exchange 虚拟服务器的那些群集节点上启用 Windows IMAP4 或 POP3 服务。为了确保该服务在群集情况下正确工作,还必须将服务配置为手动启动。
? 分别将 IMAP4 或 POP3 虚拟服务器作为资源手动添加到要在其上启用所选协议的每个 Exchange 虚拟服务器,然后将该资源联机。
在多个Exchange虚拟服务器的情境中,为什么有的虚拟服务器没有Message Transfer Agent(MTA)resource资源?
确切地说,在每一个Exchange Server 2003群集中,应该只有一个Message Transfer Agent(MTA)资源。从技术上讲,Exchange Server 2003群集对于MTA组件来说是透明的。通俗地说,MTA并不知道Exchange Server 2003群集的存在。有关此问题的详细信息,我建议大家参看下面的微软知识库文章: There is only one MTA resource per Exchange 2000 Server cluster or Exchange Server 2003 cluster http://support.microsoft.com/kb/329235
在安装Exchange Server 2003时,出现错误信息:由于COM+ 问题而导致Exchange安装程序无法工作,错误代码为 0xc103798a。
0xc103798a是一个比较常见的错误代码。产生这个错误的原因主要有两个方面:一是微软分布式事务协调器服务(MS DTC)没有启动,二是COM+ 目录已损坏。详细的解决方法本文略去,请参见下面的微软知识库文章:由于 COM+ 问题而导致 Exchange 安装程序无法工作,错误代码为 0xc103798a http://support.microsoft.com/kb/318731
有一点需要说明的是,基于我的经验,大多数情况下,重新安装COM+可以解决这个问题。但在极少数情况下,只有重新安装Windows才能解决这个问题。
创建Exchange System Attendant(系统助理)资源时,报告下述错误信息: “Access is denied. Facility: Win32 ID no: c0070005 Microsoft Exchange Cluster Administrator Extension”
在我技术支持工作中,遇到Access is denied问题的客户环境一般有两个地方配置不正确。一是Remote Registry Service没有运行,二是登录用户对注册表没有远程访问(remote access)权限。因此,解决方法是:第一,确认Remote Registry Service已经运行。第二,通过注册表授予权限,其方法是:在注册表编辑器中,找到下面的注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg 点击鼠标右键,并选择Permissions。按照下表设定权限:
Type |
Name |
Permission |
Apply to |
Allow |
Administrator |
Full Control |
This key only |
Allow |
Administrators |
Full Control |
This key and subkeys |
Allow |
Backup Operators |
Read |
This key only |
Allow |
Domain Admins |
Full Control |
This key only |
Allow |
Enterprise Admins |
Full Control |
This key only |
Allow |
EXCHANGE$ |
Full Control |
This key only |
Allow |
Exchange Domain Servers |
Read |
This key only |
Allow |
LOCAL SERVICE |
Read |
This key and subkeys |
创建Exchange System Attendant(系统助理)资源时,为什么有些群集结点不能设定为系统助理资源的所有者(owner)?
这是因为:不能作为系统助理资源的所有者(owner)的节点没有安装Exchange的安装文件。在Exchange Server 2003 群集中,MsExchange_NodeState注册表键值标明在所有Windows群集的节点中,有哪些已经安装了Exchange的安装文件,以及安装文件的版本号。Exchange Server 2003群集使用这个注册表键值来计算群集中可容纳Exchange虚拟服务器的数目。如果试图把MsExchange_NodeState = 0的群集节点作为Exchange系统助理的所有者,您将看到下面的错误信息: An error occurred attempting to add node "" as a possible owner of the "" resource. The specified node does not support a resource of this type. This may be due to version inconsistencies or due to the absence of the resource DLL of this node. Error ID: 5079 (000013d7).
维护Exchange Server 2003群集的常见问题
在Exchange Server 2003群集上安装更新后,Exchange虚拟服务器只能在一个节点上联机。
作为一名管理员,一个重要的工作就是保持各个服务器更新到最新版本。而应当注意的是,在Exchange Server 2003群集上安装更新与在独立的Exchange Server 2003上安装有很大的区别。不同更新的安装步骤类似,具体步骤您可以参考以下微软知识库文章:如何在群集 Exchange 环境中安装 Exchange Server 2003 Service Pack 1 http://support.microsoft.com/kb/867624
根据我的经验,更新的安装还是比较稳定的。如果出现了下列问题:即第9步“Exchange 虚拟服务器 1”无法升级;或者,第10步,成功升级“Exchange 虚拟服务器 1”后,在“群集节点 2”上,Exchange系统助理资源无法联机。在这种情况下,我们建议您把该群集组中所有资源脱机。并在“群集节点 1”上安装更新,在安装结束后,仅保持IP 地址资源、物理磁盘资源和网络名称资源联机,并在原来的主动节点上升级“Exchange 虚拟服务器 1”。
在Exchange Server 2003上安装Windows Server 2003 Service Pack 1后,Outlook Web Access(OWA)和Outlook可能无法连接到Exchange Server 2003 server。
在Exchange server 2003上安装Windows Server 2003 Service Pack 1有一些已知问题。这个问题是其中之一。针对这些问题微软已经发布了补丁程序。如下知识库文章所示:
Installing security update MS05-019 or Windows Server 2003 Service Pack 1 may cause network connectivity between clients and servers to fail http://support.microsoft.com/kb/898060/
"500 - Internal server error" error message when a user tries to access a clustered Exchange Server 2003 back-end server by using Outlook Web Access http://support.microsoft.com/kb/841561
此外,还有许多解决Exchange Server 2003 Service Pack 1遗留的问题的补丁程序,它们都包含在Exchange Server 2003 Service Pack 2中。Exchange Server 2003 Service Pack 2不但修复了这些遗留问题,而且在移动功能、反垃圾邮件等功能上做了很大的改进。更重要的是Exchange Server 2003 Service Pack 2把Exchange Server 2003标准版存储的16GB限制提高到75GB,给标准版的用户带来了福音。在2005年10月19日,Exchange Server 2003 Service Pack 2正式发布,建议大家尽快更新您的Exchange Server 2003 Cluster到Service Pack 2。
Exchange Server 2003 群集完全坏了,但邮件存储和公共文件夹存储还在,如何用Setup /disasterrecovery恢复Exchange Server 2003 Cluster?
答案是否定的。在Exchange Server 2003 Cluster上是不能够使用Setup /disasterrecovery的方法来恢复Exchange Server 2003 Cluster的。这是因为,当单独的Exchange Server 2003服务器不能联机时,这台Exchange Server 2003服务器在活动目录中的配置信息仍然存在。使用Setup /disasterrecovery的方法来恢复这台Exchange Server 2003服务器时,安装程序会从活动目录中读取Exchange Server 2003服务器的配置信息,从而恢复这台Exchange Server 2003服务器。在Exchange Server 2003 群集中,虽然在Exchange 虚拟服务器不能联机时,其配置信息也存储在活动目录中,但在Exchange Server 2003 群集中运行的安装程序只负责拷贝文件而不会从活动目录中读取信息,致使Setup /disasterrecovery的操作不能成功。那么在这种灾难恢复的情境中,应该是用什么方法来恢复Exchange Server 2003 Cluster呢?
下面的方法是推荐使用的:从群集中移除Exchange虚拟服务器。运行cluadmin.exe,找到Exchange虚拟服务器的群集组,删除IP地址资源。在活动目录中移除Exchange虚拟服务器对象。运行Adsiedit.msc,通过如下路径找到CN=,并将其删除:
? "Configuration Container" ? "CN=Configuration, DC=,DC=com" ? "CN=Services" ? "CN=Microsoft Exchange " ? "CN=" ? "CN=Administrative Groups" ? "CN=" ? "CN=Servers"
删除所有用户的Exchange属性。运行Dsa.msc,选择所有启用邮箱的用户,在Exchange Tasks中,选择Remove Exchange Attributes。在域中,安装一台新的Exchange Server 2003服务器,并保持服务器名和原来的Exchange 虚拟服务器名称相同。安装最新的Service Pack。如果当前的存储组及存储的名称和原来的Exchange 虚拟服务器名称不尽相同,则创建名称相同的存储组和存储。卸除(dismount)所有存储,删除Drive :\Program Files\Exchsrv\MDBData中的文件,并把备份的MDBData文件夹中的数据拷贝到新Exchange Server 2003服务器的MDBData文件夹中,并重新装载(mount)所有存储。
欲获得更多的Exchange Server 2003灾难恢复信息,请参见下面的白皮书: Exchange Server 2003 灾难恢复操作指南 http://www.microsoft.com/downloads/details.aspx?FamilyID=a58f49c5-1190-4fbf-aede-007a8f366b0e&DisplayLang=zh-cn