Hochverfügbarkeit mit Exchange 2019 TCP-Port, Komprimierung und Verschlüsselung für die Replikation steuern und kontrollieren

Autor Thomas Joos

Exchange verwendet einen festgelegten TCP-Port für den Datenaustausch in Datenbankverfügbarkeitsgruppen. Aktive Transaktionsprotokolle der produktiven Exchange-Datenbank senden Daten an die passiven Kopien. Sie können diesen Port aber beliebig anpassen. Das gilt auch für andere Einstellungen bezüglich Komprimierung und Verschlüsselung.

Anbieter zum Thema

Sicherheit in Windows Server
Sicherheit in Windows Server
(Sicherheit in Windows Server)

Mit dem folgenden Befehl sehen Sie den aktuell verwendeten Port für DAGs:

Get-DatabaseAvailabilityGroup <DAG-Name> -Status

fl ReplicationPort

Um den Port anzupassen, verwenden Sie den Befehl:

Set-DatabaseAvailabilityGroup <DAG-Name> -ReplicationPort <Portnummer>

Aktualisieren Sie eine Postfachdatenbankkopie, sehen Sie mit „Netstat -an

more“, dass Exchange den neuen Port nutzt.

Standardmäßig komprimiert Exchange die Daten vor einer Replikation. Sie können sich den Status mit dem folgenden Befehl anzeigen lassen:

Get-DatabaseAvailabilityGroup <Name der Gruppe> -Status

fl NetworkCompression

Sie können folgende Werte verwenden:

Disabled -- Keine Komprimierung

Enabled -- Komprimierung bei allen Netzwerken

InterSubnetOnly -- Komprimierung nur zwischen Subnetzen

SeedOnly -- Komprimierung nur beim manuellen Seeding

Wollen Sie die Komprimierung für alle Netzwerke einschalten, verwenden Sie in der Exchange Management Shell den Befehl:

Set-DatabaseAvailabilityGroup <Name der DAG> -NetworkCompression Enabled

Standardmäßig verschlüsselt Exchange die Daten vor einer Replikation zu den Kopieservern, wenn diese in verschiedenen Subnetzen positioniert sind. Sie können sich den Status mit der folgenden Anweisung ansehen:

Get-DatabaseAvailabilityGroup <Name der Gruppe> -Status

fl NetworkEncryption

Wollen Sie die Verschlüsselung für alle Netzwerke einschalten, verwenden Sie in der Exchange Management Shell den Befehl:

Set-DatabaseAvailabilityGroup <Name der DAG> -NetworkEncryption Enabled

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung