Exchange 2013 DAG 구성 및 문제 해결

  • Article

Windows Server 2012에 Exchange 2013을 설치하고 DAG를 구성하면 Member Server를 추가하려고 할 때 다음과 같은 예기치 않은 오류를 만나게 됩니다.  먼저 증상을 확인하기 위해 다음과 같이 DAG를 만들어 보겠습니다.

New-DatabaseAvailabilityGroup -Name DAG -DomainController AD2012 -WitnessServer EX2013CAS01 -DatabaseAvailabilityGroupIpAddresses 192.168.10.120

그럼 이렇게 DAG가 생성 되겠죠

image

그리고 멤버 서버를 추가하기 위해 수행된 명령어는 Add-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer EX2013MBX01과 같은 형식인데요. 이때

“An Active Manager operation failed with a transient error. Please retry the operation. Error: The fully qualified domain name for node 'DAG' could not be found.”

라는 메시지를 보여 주고 DAG에 Mailbox 서버를 추가하지 못합니다.

image

 

이 문제는 DAG를 구성하면 Active Directory에 생성되는 CNO(Cluster Name Object)에 있어야 할 허가권이 자동으로 적절히 조절되지 못했기 때문에 나타나는 문제인데요, 이를 해결 하기 위해서는 Pre-Stage CNO가 필요하고, CNO에 필요한 허가권이 부여 되어야 합니다. 그

0. 이전에 생성되고 구성원이 추가되지 못한 DAG가 있다면 먼저 삭제 합니다.

Remove-DatabaseAvailabilityGroup -Identity DAG

1. AD에 Pre-Stage CNO개체 만들기

  • Active Directory 사용자 및 컴퓨터를 엽니다.
  • DAG에 대한 CNO를 만들 컨테이너를 엽니다.(기본적으로 Computers)
  • 새로만들기-컴퓨터를 선택하여 DAG를 위한 CNO를 만듭니다.(여기서는 DAG를 이용 하였습니다.)

           image

  • 생성된 개체를 마우스 오른쪽으로 눌러 [Disable Account]를 선택합니다.

           image

  • 다음과 같이 경고가 나타나면 [Yes]를 누릅니다.

image

  • 확인 창이 나타나면 한번더 [OK]를 누릅니다.

2. Pre-Stage CNO개체에 허가권 부여하기

  • Active Directory 사용자 및 컴퓨터에서 View-Advanced Features를 누릅니다.

image

  • 컴퓨터 컨테이너를 선택하고 위에서 생성한 CNO개체를 마우스 오른쪽으로 눌러 [Properties]을 선택합니다.
  • [Security]탭을 선택한 다음 [ADD]를 누릅니다.
  • Enter the Object Names to Select에 Exchange Trusted Subsystem를 입력하고 [Check Name]을 누른 다음 [OK]를 누릅니다.

image

  • 추가된 Exchange Trusted Subsystem그룹에 Full Control 허가권을 부여 합니다.
  • DAG의 멤버가 될 서버개체에 허가권을 주기 위해 한번더 [Add]를 누릅니다.
  • [Object Types]를 선택한 다음 [Computers]에 체크 합니다.

image

  • Enter the Object Names to Select에 DAG에 추가할 첫번째 Mailbox 서버의 이름을 넣고 [Check Name]을 누릅니다. [OK]를 누릅니다.

image

  • 허가권을 Full Control로 변경하고 [OK]를 누릅니다.

image

3. DAG생성하고 Member Mailbox 서버 추가하기

이제 DAG구성을 위한 준비가 되었습니다. 다음 cmdlet을 통해 DAG를 만들어 보겠습니다.

New-DatabaseAvailabilityGroup -Name DAG -DomainController AD2012 -WitnessServer EX2013CAS01 -DatabaseAvailabilityGroupIpAddresses 192.168.10.120

image

정상적으로 DatabaseAvailabilityGroup이 생성되었습니다.

이제 멤버서버를 추가해야겠죠. 다음 cmdlet을 이용합니다.

Add-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer EX2013MBX01

cmdlet이 오류 없이 수행 되었고, Get-DatabaseAvailabilityGroup -Identity dag를 통해 멤버로 추가된 서버를 확인 할 수 있습니다.

image

DAG에 추가될 다른 Mailbox 서버는 다른 추가적인 작업 없이 바로 DAG의 멤버로 등록이 가능 합니다.

image

4. AD에 등록된 개체 확인하기

Active Directory에 미리 생성해둔 CNO는 어떻게 되었을까요?

Active Directory 사용자 및 컴퓨터를 열고 Computer 컨테이너를 확장한 다음 F5를 누러 갱신해 보면 개체가 활성화 되어 있음을 확인할 수 있습니다.

image

또한 맨 처음 Member를 등록하는 동안 CNO에 대한 A레코드가 DNS에도 등록 되어 있음을 확인할 수 있습니다.

image

이제 DAG내에 Database를 만들고 관리하면 되겠네요