Exchange Server 2010 Client Access Server CAS Backup and Recovery
Bu makalemde sizlere herhangi bir sebepten ötürü servis dışı kalan bir CAS sunucusunun tekrar en hızlı bir şekilde nasıl ayağa kaldırılacağını anlatacağım.
Bu makalemden maksimum fayda elde etmek için öncelikle sizlere tavsiyem Exchange Server 2010 Client Access Server CAS rolü kurulum ve detaylarını anlatan aşağıdaki makaleyi incelemeniz olacaktır.
Makale üzerindeki senaryomda 4 adet sunucum var. Bunlardan iki tanesi HUB-CAS Server rolü yüklü ve NLB yapısında çalışıyor. Diğer iki tanesi ise Mailbox rolü yüklü ve DAG içerisindeler.
Bu yapıda NLB cihazına gelen isteklerin CAS sunucularına sağlıklı bir şekilde aktarılması için CAS Array kurmamız gerekmektedir. Yani Outlook ve benzeri hizmetler için CAS sunucuları üzerindeki URL adresleri kendi sunucu isimleri yerine “outlook.cozumpark.local” gibi ortak bir isme yönlendirilmeli. DNS üzerinde de bu isme karşılık gelen ip adresi olarak sahip olduğunuz NLB cihazının ip adresini seçmelisiniz.
Bu yapıda tabi ki bir donanım almanız şart değil, isterseniz DNS üzerinden yine Windows NLB servisini kullanarak benzer bir yapı oluşturabilirsiniz.
Zaten benim ilgilendiğim konu NLB bölümü değil. Yani sizin hali hazırda bunu bir şekilde yapmış olmanız lazım. Bunun yine portal üzerinde ilgili makaleleri inceleyebilirsiniz.
Peki, yapınız kurulu ve tıkır tıkır çalışıyor. Birden bu CAS sunucularından birinde donanım kaynaklı bir sorun oldu ve kapandı. Bu durumda NLB sayesinde CAS trafiğiniz sorunsuz çalışmaya devam eder. Yine aynı sunucu üzerindeki HUB rolü de kesintiye uğradı. Ancak Mailbox sunucuları Hub sunucu bilgilerini active directory den aldığı için artık çalışan diğer HUB üzerinden mail iletişimini sağlarlar. ( statik olarak yazıcı, fax ve benzeri makinelere ilgili HUB sunucu ip adresini vermiş iseniz onlar artık çalışmaz ).
Peki, baktığınız zaman sağlam bir yapı kurmuş iseniz eğer mail alt yapınızda bir kesinti olmaz. Ancak her ne kadar bir kesinti olmasa da günün sonunda olası başka bir sorun yaşanmadan bu sunucuyu ayağa kaldırmak gerekli.
Öncelikle kamu kurumları olsun, özel firmalar olsun yedekleme sistemi olarak neye ihtiyacınız olduğunu çok iyi bilmeli, gerektiği takdirde eğitimini almalı (ÇözümPark eğitimleri bu konuda çok iyiJ), hangi yazılımın sizin ihtiyacınızı karşılayacağını çok iyi araştırıp, belirlemelisiniz. Neden diye soracak olursanız kimi yedekleme yazılımı sanal makine yedekleme konusunda sıkıntılı, kimisi Exchange yedekleme konusunda fakat DPM özellikle DPM 2012 bu konuda gerekli yeterliliği size sağlayacaktır ve kararlı bir şekilde çalışmaktadır. ( tabi ki pek çok farklı güzel üründe bulunmaktadır.)
Yapmanız gerekenler konusunda ise öncelikle problem yaşayan makinedeki sorunu çözmeye çalışmanız olacaktır, çözemediğiniz takdirde yapmanız gerekenler ise aşağıda detaylı bir şekilde açıklayıp yardımcı olmaya çalışacağım.
Önbilgi vermek gerekirse,
CAS rolünün ne işe yaradığını anlatmadan, Client Access Server rolünün;
MAPI
HTTPS
IMAP
POP3 servislerini sağladığını belirtmek isterim.
Öncelikle CAS rolü kurulu olan makinelerinizde neleri yedek alacağınızı belirlemeniz gerekiyor. Bu durumda firmanızdaki altyapıya ve problem olması durumunda sizin nasıl bir aksiyon alacağınız ile ilgili olacaktır, yani olay tamamen sizin kontrolünüzde.
DPM ile yedek aldığınızı varsayıyorum tabi burada nasıl bir yedekleme yaptığınız da önemli.
Client Access Server konfigürasyon bilgileri sizlerin de bildiği gibi Active directory üzerinde tutulur ve bu durumda şunu söyleyebilirim ki active directory deki yedekleriniz (system state) önemli bir konumda oluyor. Ne gibi konfigürasyon bilgileri tutuluyor derseniz internal ve external owa virtual directory URL ayarları active directory üzerinde tutulur.
CAS rolü kurulu makinenin komple full yedeğini alma şansınız var. Fakat benim için zaman önemli diyorsanız bu son seçeneğiniz olmalı. Backup alma ve bunu geri yükleme işlemleri zaman alır ve yedekleme için yeterli alanınız yoksa bir anlam ifade etmeyecektir.
İkinci seçeneğiniz ise system state ini almak olacaktır. System state yedeği geri dönüşte size Exchange regedit kayıtlarınızı tekrar geri getirecektir.
Exchange konfigürasyon dosyası C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess elle de yedek alabilirsiniz
Diğer seçenek ise hiçbir şeyin yedeğini almamakL. Garip gelse de cas-array nlb yapınız varsa biri down olsa bile diğeri üzerinde devam edecektir. Tabi ki buradaki önemli nokta ise SSL sertifikalarınızı yedeklemeniz önem taşımaktadır ve buna ek olarak CAS sunucunuz üzerinde virtual direktörleriniz de farklı ayarlar yapmışsanız bunları yedeklemenizde faydanıza olacaktır. C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess.
Aşağıdaki komutu kullanarak external ve internal owa erişim URL lerinizi görebilirsiniz.
Gelelim benim önerime;
Cas rolü kurulu sunucularınızdan bir down olduğunda öncelikle yapmanız gereken diğer cas rolü kurulu olan sunucuyla aynı işletim sistemi olacak şekilde bunu sakın es geçmeyin (aynı işletim sistemi ve aynı sp li olmalı, kurulmalıdır.
Down olan sunucu adı, ip si aynı olmalı.
Exchange 2010 ön gereksinimler kurulmuş olmalı
Ve son olarak Exchange 2010 DVD sini takıp aşağıdaki komutu çalıştırmanız gerekiyor.
Makine restart ettikten sonra bazı konfigürasyon bilgileri geri dönüş sağlar owa virtual directory gibi…
Bununla birlikte IIS üzerinde herhangi bir ayarlama yaptıysanız ki bu normal bir durum bunlar system state yedeği ile geri dönebilirsiniz. Alternatif olarak Exchange Kurulu olan path den C:\Program Files\Microsoft\Exchange Server\V14\Client Access geri döndürebilirsiniz ya da script aracılığıyla yapabilirsiniz.
Sertifikalarınızı geri döndürmenizde gerektiğini hatırlatmam da fayda var.
Bunu isterseniz Exchange emc konsol üzerinde export ederek yada Exchange certificate export tool kullanarak da yedekleyebilirsiniz.
Bir sonraki makalede görüşmek dileğiyle,