Exchange 2013 DAG 구성 및 문제 해결
Windows Server 2012에 Exchange 2013을 설치하고 DAG를 구성하면 Member Server를 추가하려고 할 때 다음과 같은 예기치 않은 오류를 만나게 됩니다. 먼저 증상을 확인하기 위해 다음과 같이 DAG를 만들어 보겠습니다.
New-DatabaseAvailabilityGroup -Name DAG -DomainController AD2012 -WitnessServer EX2013CAS01 -DatabaseAvailabilityGroupIpAddresses 192.168.10.120
그럼 이렇게 DAG가 생성 되겠죠
그리고 멤버 서버를 추가하기 위해 수행된 명령어는 Add-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer EX2013MBX01과 같은 형식인데요. 이때
“An Active Manager operation failed with a transient error. Please retry the operation. Error: The fully qualified domain name for node 'DAG' could not be found.”
라는 메시지를 보여 주고 DAG에 Mailbox 서버를 추가하지 못합니다.
이 문제는 DAG를 구성하면 Active Directory에 생성되는 CNO(Cluster Name Object)에 있어야 할 허가권이 자동으로 적절히 조절되지 못했기 때문에 나타나는 문제인데요, 이를 해결 하기 위해서는 Pre-Stage CNO가 필요하고, CNO에 필요한 허가권이 부여 되어야 합니다. 그
0. 이전에 생성되고 구성원이 추가되지 못한 DAG가 있다면 먼저 삭제 합니다.
Remove-DatabaseAvailabilityGroup -Identity DAG
1. AD에 Pre-Stage CNO개체 만들기
- Active Directory 사용자 및 컴퓨터를 엽니다.
- DAG에 대한 CNO를 만들 컨테이너를 엽니다.(기본적으로 Computers)
- 새로만들기-컴퓨터를 선택하여 DAG를 위한 CNO를 만듭니다.(여기서는 DAG를 이용 하였습니다.)
- 생성된 개체를 마우스 오른쪽으로 눌러 [Disable Account]를 선택합니다.
- 다음과 같이 경고가 나타나면 [Yes]를 누릅니다.
- 확인 창이 나타나면 한번더 [OK]를 누릅니다.
2. Pre-Stage CNO개체에 허가권 부여하기
- Active Directory 사용자 및 컴퓨터에서 View-Advanced Features를 누릅니다.
- 컴퓨터 컨테이너를 선택하고 위에서 생성한 CNO개체를 마우스 오른쪽으로 눌러 [Properties]을 선택합니다.
- [Security]탭을 선택한 다음 [ADD]를 누릅니다.
- Enter the Object Names to Select에 Exchange Trusted Subsystem를 입력하고 [Check Name]을 누른 다음 [OK]를 누릅니다.
- 추가된 Exchange Trusted Subsystem그룹에 Full Control 허가권을 부여 합니다.
- DAG의 멤버가 될 서버개체에 허가권을 주기 위해 한번더 [Add]를 누릅니다.
- [Object Types]를 선택한 다음 [Computers]에 체크 합니다.
- Enter the Object Names to Select에 DAG에 추가할 첫번째 Mailbox 서버의 이름을 넣고 [Check Name]을 누릅니다. [OK]를 누릅니다.
- 허가권을 Full Control로 변경하고 [OK]를 누릅니다.
3. DAG생성하고 Member Mailbox 서버 추가하기
이제 DAG구성을 위한 준비가 되었습니다. 다음 cmdlet을 통해 DAG를 만들어 보겠습니다.
New-DatabaseAvailabilityGroup -Name DAG -DomainController AD2012 -WitnessServer EX2013CAS01 -DatabaseAvailabilityGroupIpAddresses 192.168.10.120
정상적으로 DatabaseAvailabilityGroup이 생성되었습니다.
이제 멤버서버를 추가해야겠죠. 다음 cmdlet을 이용합니다.
Add-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer EX2013MBX01
cmdlet이 오류 없이 수행 되었고, Get-DatabaseAvailabilityGroup -Identity dag를 통해 멤버로 추가된 서버를 확인 할 수 있습니다.
DAG에 추가될 다른 Mailbox 서버는 다른 추가적인 작업 없이 바로 DAG의 멤버로 등록이 가능 합니다.
4. AD에 등록된 개체 확인하기
Active Directory에 미리 생성해둔 CNO는 어떻게 되었을까요?
Active Directory 사용자 및 컴퓨터를 열고 Computer 컨테이너를 확장한 다음 F5를 누러 갱신해 보면 개체가 활성화 되어 있음을 확인할 수 있습니다.
또한 맨 처음 Member를 등록하는 동안 CNO에 대한 A레코드가 DNS에도 등록 되어 있음을 확인할 수 있습니다.
이제 DAG내에 Database를 만들고 관리하면 되겠네요