Hochverfügbarkeit mit Exchange 2019

TCP-Port, Komprimierung und Verschlüsselung für die Replikation steuern und kontrollieren

| Autor: Thomas Joos

Sicherheit in Windows Server
Sicherheit in Windows Server (Sicherheit in Windows Server)

Exchange verwendet einen festgelegten TCP-Port für den Datenaustausch in Datenbankverfügbarkeitsgruppen. Aktive Transaktionsprotokolle der produktiven Exchange-Datenbank senden Daten an die passiven Kopien. Sie können diesen Port aber beliebig anpassen. Das gilt auch für andere Einstellungen bezüglich Komprimierung und Verschlüsselung.

Mit dem folgenden Befehl sehen Sie den aktuell verwendeten Port für DAGs:

Get-DatabaseAvailabilityGroup <DAG-Name> -Status

fl ReplicationPort

Um den Port anzupassen, verwenden Sie den Befehl:

Set-DatabaseAvailabilityGroup <DAG-Name> -ReplicationPort <Portnummer>

Aktualisieren Sie eine Postfachdatenbankkopie, sehen Sie mit „Netstat -an

more“, dass Exchange den neuen Port nutzt.

Standardmäßig komprimiert Exchange die Daten vor einer Replikation. Sie können sich den Status mit dem folgenden Befehl anzeigen lassen:

Get-DatabaseAvailabilityGroup <Name der Gruppe> -Status

fl NetworkCompression

Sie können folgende Werte verwenden:

Disabled -- Keine Komprimierung

Enabled -- Komprimierung bei allen Netzwerken

InterSubnetOnly -- Komprimierung nur zwischen Subnetzen

SeedOnly -- Komprimierung nur beim manuellen Seeding

Wollen Sie die Komprimierung für alle Netzwerke einschalten, verwenden Sie in der Exchange Management Shell den Befehl:

Set-DatabaseAvailabilityGroup <Name der DAG> -NetworkCompression Enabled

Standardmäßig verschlüsselt Exchange die Daten vor einer Replikation zu den Kopieservern, wenn diese in verschiedenen Subnetzen positioniert sind. Sie können sich den Status mit der folgenden Anweisung ansehen:

Get-DatabaseAvailabilityGroup <Name der Gruppe> -Status

fl NetworkEncryption

Wollen Sie die Verschlüsselung für alle Netzwerke einschalten, verwenden Sie in der Exchange Management Shell den Befehl:

Set-DatabaseAvailabilityGroup <Name der DAG> -NetworkEncryption Enabled