Suchen

TCP-Port, Komprimierung und Verschlüsselung für die Replikation steuern und kontrollieren Datenbankverfügbarkeitsgruppen in Exchange optimieren

| Autor: Thomas Joos

Datenbankverfügbarkeitsgruppen sind ein idealer Weg. um Exchange-Server hochverfügbar im Netzwerk zu betreiben. Bei der Replikation fallen natürlich große Mengen an Daten an. Diese müssen im Rechenzentrum optimal gesteuert werden, um das Netzwerk nicht unnötig zu belasten.

Firma zum Thema

Windows-Netzwerke sicher und stabil betreiben (Pixabay.com)
Windows-Netzwerke sicher und stabil betreiben (Pixabay.com)
(Windows-Netzwerke sicher und stabil betreiben (Pixabay.com))

Die Replikation bei DAGs erfolgt nicht über das Server Message Block-Protokoll (SMB), sondern über ein Replikationsverfahren speziell für DAG. Exchange 2019 verwendet einen festgelegten TCP-Port für den Datenaustausch und daher einen reinen TCP-Verkehr.

Aktive Transaktionsprotokolle der senden Daten an die passiven Kopien. Der Datenstrom ist verschlüsselt und komprimiert.  Standardmäßig verwendet Exchange den Port 64327. Sie können dies aber anpassen. Mit dem folgenden Befehl sehen Sie  den aktuell verwendeten Port:

Get-DatabaseAvailabilityGroup <DAG-Name> -Status

fl ReplicationPort

Den Port können Sie in der Exchange Management Shell anpassen. Dazu verwenden Sie den Befehl:

Set-DatabaseAvailabilityGroup <DAG-Name> -ReplicationPort <Portnummer>

Standardmäßig komprimiert Exchange die Daten vor einer Replikation zu den Kopieservern. Sie können sich den Status mit dem folgenden Befehl anzeigen lassen:

Get-DatabaseAvailabilityGroup <Name der Gruppe> -Status

fl NetworkCompression

Standardmäßig ist die Einstellung auf "InterSubnetOnly" gesetzt. Das bedeutet, dass die Daten nur dann komprimiert werden, wenn Exchange sie über verschiedene Subnetze senden muss. Sie können folgende Werte verwenden:

Disabled -- Keine Komprimierung
Enabled -- Komprimierung bei allen Netzwerken
InterSubnetOnly -- Komprimierung nur zwischen Subnetzen
SeedOnly -- Komprimierung nur beim manuellen Seeding

Wollen Sie die Komprimierung für alle Netzwerke einschalten, verwenden Sie den Befehl:

Set-DatabaseAvailabilityGroup <Name der DAG> -NetworkCompression Enabled

Seit Exchange 2010 werden die Daten  verschlüsselt. DAG nutzt die Kerberos-Authentifizierung zwischen den einzelnen Mitgliedern. Folgende Werte können Sie für die Verschlüsselung festlegen:

Disabled -- Keine Verschlüsselung
Enabled -- Verschlüsselung zu allen Netzwerken
InterSubnetOnly -- Verschlüsselung nur zwischen Subnetzen
SeedOnly -- Verschlüsselung nur beim manuellen Seeding,

Sie können sich den Status mit dem folgenden Befehl anzeigen:

Get-DatabaseAvailabilityGroup <Name der Gruppe> -Status

fl NetworkEncryption

Wollen Sie die Verschlüsselung für alle Netzwerke einschalten,  verwenden Sie den Befehl:

Set-DatabaseAvailabilityGroup <Name der DAG> -NetworkEncryption Enabled

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist