Mise en place de l’environnement de test

1.1. Intérêt de Microsoft Virtual Server 2005 R2

Microsoft Virtual Server 2005 R2 est le seul produit Microsoft qui permet de mettre en place facilement un cluster MSCS (Microsoft Cluster Server) sous forme de machines virtuelles qui pourront être mises en production grâce au support du iSCSI. Ce produit permet aussi de développer une infrastructure de test rapidement (cf. cet article) ce qui permet de faire des vérifications concrètes du fonctionnement de la structure informatique voulue. Son utilisation est simple et conviviale grâce à son interface web.

1.2. Configuration des machines virtuelles

1.2.1 Infrastructure

L’infrastructure mise en place ici comporte:

1.2.2 Création des sous réseaux virtuels

Le cluster doit pouvoir communiquer avec ses clients mais aussi entre les nœuds c’est pourquoi la création de deux réseaux virtuels est nécessaire.

L’interface Web d’administration des machines virtuelles permet :

  • De créer un nouveau réseau virtuel
  • D’ajouter un réseau virtuel
  • De configurer un réseau virtuel

Dans notre cas la configuration de deux nouveaux réseaux virtuels est nécessaire :

Le réseau privé du cluster permet la communication interne aux noeuds entre eux afin d’échanger leurs statuts (online, offline). Private network for cluster communications (Heartbeat)
Le réseau public permet aux noeuds de communiquer avec le contrôleur de domaine et les clients du service mis en cluster. Public network for cluster communications.

Maintenant que les deux réseaux nécessaires à la configuration du cluster sont crée, il faut créer les deux disques virtuels nécessaires au fonctionnement du cluster.

1.2.3 Création de deux disques durs virtuels de taille fixe.

Les disques doivent obligatoirement être de taille fixe.

L’interface permet de créer des disques de taille variable, de taille fixe, des disques dépendant les uns des autres ou des disques virtuels liés a des disques réels.
Dans tout cluster, il existe une ressource appelée ressource quorum. Cette ressource conserve les données de configuration nécessaires à la récupération du cluster. Ces données, sous la forme de journaux de récupération, contiennent des informations détaillées sur toutes les modifications apportées à la base de données de cluster. Grâce à cette ressource, le stockage des données de configuration et d’état du cluster est indépendant des nœuds.
Le disque EVS (Exchange Virtual Server) permettra de stocker les fichiers de logs du serveur Exchange et les banques de boites aux lettres.

1.2.4 Le Contrôleur de domaine

Le contrôleur de domaine possède une configuration matérielle classique

1.2.5 Les deux serveurs Exchange

Les deux nœuds doivent avoir la même configuration matérielle et pouvoir accéder au disque quorum et EVS grâce a l’iSCSI.

Pour cela chaque nœud doit posséder un contrôleur SCSI configuré en mode partager avec un contrôleur différent pour les deux disques. L’id 0 sera utilisé pour le nœud 1 et l’id 1 pour le nœud 2.

Au premier démarrage les disques ne sont pas reconnus, afin que ceux-ci soient reconnus il faut aller dans le gestionnaire de disque afin de les convertir en disques de base puis les formater en partition principale et en NTFS.

Ainsi chaque nœud du cluster a accès aux disques et pourra les utiliser dans le cadre du failback/failover mis en place

1.2.6 Le client

Le client est installé sur une machine virtuelle avec Windows XP Professionnel SP2 avec une configuration classique .

La machine cliente permettra de réaliser des tests de configuration et de performance sur différent type de client messagerie.

1.3.Préparation de l’infrastructure

1.3.1 Installation du contrôleur de domaine et du service de DNS

La procédure d’installation du contrôleur de domaine ne sera pas détaillée ici car plusieurs articles traitent parfaitement du sujet : • Active Directory 2003 : Installation automatisée (dcpromo /answer)Vidéo d’installation d’Active Directory sous Windows 2003

1.3.2 Les trois autres machines rejoignent le domaine.

Les deux nœuds du cluster doivent rejoindre le domaine afin de pouvoir être administrés grâce à un compte de service qui sera membre du groupe administrateur local.

1.3.3 Installation d’Outlook 2003 + SP2 sur le client

Pour réaliser les tests, Outlook 2003 SP2 sera utilisé ainsi qu’un navigateur web qui servira a tester la connectivité avec OWA (Outlook Web Access).

La structure complète pour la mise en place du cluster Exchange à 2 nœuds est prête ainsi que la machine cliente de test.

Mise en place du cluster MSCS

2.1.Création et configuration du cluster MSCS

2.1.1 Création du compte de service du cluster

Le service de cluster exige un utilisateur du domaine qui est un membre du groupe Administrateurs Local sur chaque noeud sous lequel le service de cluster fonctionne.

L’installation exige un nom d’utilisateur et un mot de passe, ce compte d’utilisateur doit être crée avant la configuration du service de cluster. Ce compte d’utilisateur doit être consacré seulement au fonctionnement du cluster et ne doit pas appartenir à aucun utilisateur physique.

2.1.2Création d’un cluster MSCS à deux nœuds à l’aide de la console MMC.

Afin de créer le cluster nous allons utiliser la console « administrateur de cluster » :

Cette console va permettre de gérer tout ce qui concerne les clusters

Afin de créer le cluster il faut tout d’abord que le contrôleur de domaine soit joignable et que le seul le nœud 1 soit allumé (le nœud 2 doit être éteint car il rejoindra le cluster ensuite).

Pour installer le cluster il faut tout d’abord définir à quel domaine celui-ci appartiendra ainsi que le nom par lequel il sera administré dans la console d’administration de cluster. Ensuite il faut choisir la machine qui constituera le premier nœud du cluster.
Une analyse est réalisée afin de vérifier que toutes les conditions sont réunies pour la création du cluster .Si un problème survient la création du cluster ne pourra avoir lieu. Si une erreur est détectée une solution sera proposée pour la résoudre. Le cluster a besoin d’une adresse IP non utilisée afin de pouvoir être administrée à partir d’un compte disposant des droits nécessaires.
Le compte de service crée dans le 2.1.1 doit être saisi et servira a exécuter le service de cluster. Un résumé de la configuration avant la création final du cluster.
Attention à bien choisir le disque qui servira de quorum.
La création du cluster nommé « clusterexchange » a eu lieu sans encombre
La console d’administration du cluster est maintenant disponible avec le dossier de groupes, ressources et le dossier de configuration du cluster. Le noeud 1 apparaît et pourra recevoir des ressources du cluster.

Le 2eme noeud rejoint.

Une fois le nœud 1 complètement paramétré il faut allumer le noeud 2 et lui faire rejoindre le cluster:

L’ajout du second nœud consiste a spécifier via l’administrateur de cluster qu’une nouvelle machine souhaite rejoindre le cluster. Une nouvelle série de test a lieu pour ajouter le second nœud au cluster.
Le nœud 2 est ajouté à « clusterexchange » et s’inscrit dans la console d’administration. Le nœud 2 ne contient aucune ressource car celui-ci n’est pas actif, il deviendra actif qu’en cas de défaillance du noeud1.

Afin d’affiner le paramétrage du cluster il est possible de définir les types de communication sur chaque réseau qu’utilise le cluster (priorité réseau). Dans notre cas le réseau public sera configuré avec « accès client uniquement » et le réseau privé avec « communications internes au cluster seulement » ».Ce paramétrage permettra d’utiliser au mieux la bande passante des deux nœuds. Il est aussi possible de paramétrer un réseau pour qu’il soit mixte (public et privé).

2.1.3 Configuration du failover/failback

Le basculement (failover) d’un nœud vers un autre ne peut avoir lieux que dans certain cas :

  • La défaillance d’un nœud
  • La défaillance de ressources
  • Basculement manuel
  • Retour au nœud préféré

La configuration est automatique mais certains réglages peuvent êtres affinés comme le nombre de tentative de remise en ligne et le temps durant la remise en ligne doit être tenté. Si la remise en ligne du nœud défaillant n’a pas lieu alors le second nœud prendra en charge les ressources défaillantes.

La restauration (failback) d’un nœud se configure sur un groupe de ressources et permettra sa restauration soit immédiatement soit dans une période qui peut être définie par l’administrateur.

2.2.Vérification du bon fonctionnement du cluster

2.2.1 On force un basculement (failover) à la main à l’aide de la console MMC

Pour tester la fonction de basculement il suffit de le forcer manuellement en faisant un click droit sur le nœud à désactiver et d’arrêter le service de cluster. Celui-ci devra donc transférer toutes ses ressources vers le second nœud afin que celui-ci puisse prendre le relais. Une fois cette action réalisée le nœud est marqué d’une croix rouge et est annoté « En panne ».

2.2.2 On vérifie que le failover/failback a bien lieu

Configuration initiale du cluster :

  • Le nœud 1 à en charge toutes les ressources du cluster
  • Le nœud 2 est inactif

Configuration après failover :

  • Le nœud 1 est indisponible
  • Le nœud 2 a pris le relais et toutes les ressources qui étaient exécutées sur le nœud 1 seront exécutées par le nœud 2.Ce basculement est quasi instantané.

2.3 Répartition de la charge réseau

Les deux nœuds du cluster possèdent deux cartes réseaux, une connecté au réseau public et l’autre au réseau privé. Le trafic peut être optimisé en configurant les pulsations sur une seule carte réseau celle du réseau privée.

2.4 Création de la ressource MSDTC

Pour pouvoir mettre en place un serveur virtuel Exchange il est nécessaire d’avoir le service MSDTC (Microsoft Distributed Transaction Coordinator) au niveau du cluster. MSDTC permet de gérer les transactions entre les nœuds du cluster. Pour créer cette ressource il faut créer une nouvelle ressource en choisissant Coordinateur de transactions distribuées, lui donner un nom ainsi qu’un groupe d’appartenance.

Installation d’Exchange serveur 2003 dans un environnement clusterisé et création du serveur virtuel exchange.

3.1.Pré requis à l’installation d’Exchange Server 2003

3.1.1 Préparation de la forêt et du domaine (forestprep et domainprep)

Cette commande a pour but de préparer le domaine Active Directory en créant le groupe de sécurité globale Exchange Domaine Serveur et le groupe de sécurité locale Exchange Entreprise Serveur. A effectuer sur tous les serveur qui exécuteront des tâches exchange. Cette commande a pour but de préparer le schéma Active Directory, en ajoutant des classes d’objets spécifiques à Exchange.

3.1.2 Installation de l’ASP .Net, et des services HTTP, NNTP et SMTP sur les deux serveurs

L’installation de ces composant est nécessaire sur les 2 nœuds qui accueilleront Exchange. Celle-ci se fait grâce a l’ajout de compostant Windows :

3.2. Installation d’Exchange Server 2003 sur le premier nœud

L’installation de Microsoft Exchange reste classique si la ressource MSDTC a été crée. Si vous souhaiter plus de détail sur cette installation un article est disponible ici.

3.3.Installation d’Exchange sur le second nœud.

La création de la ressource MSDTC n’est pas nécessaire ici car sa création n’est nécessaire que sur un seul des nœuds et basculera d’un nœud à l’autre en cas de défaillance.

Pour cette installation nous allons utiliser l’assistant de Microsoft Exchange en choisissant :

Pour la suite de l’installation suivez l’assistant qui vous guidera dans les étapes.

3.4. Création du serveur virtuel Exchange (EVS)

Pour créer le serveur virtuel il faut un minimum de 4 ressources

La ressource d’adresse IP est nécessaire afin de contacter l’application qui sera fournie par le cluster.
La ressource de disque correspondra à un disque physique qui contiendra les boites aux lettres Exchange ainsi que les groupes de stockages.
La ressource de nom permettra de joindre l’un des noeuds. Ce nom sera inscrit dans le serveur DNS
La Surveillance du système est la ressource fondamentale qui contrôle la création et la suppression de toutes les ressources dans l’EVS.

3.5.Aperçu de la console gestionnaire système Exchange

Voici la console Gestionnaire Système Exchange après la configuration des deux serveurs:

Déploiement du SP2 d’Exchange et mise à jour du serveur virtuel Exchange

Pour mettre à jour les serveur Exchange il faut tout d’abord mettre à jour le nœud qui est inactif c’est-à-dire celui qui n’exécute aucune ressource. Une fois celui-ci mis a jour et redémarré il faudra mettre à jour le serveur virtuel qui lui correspond. Enfin il faudra forcer le basculement du premier nœud sur le second afin de faire la mise à jour sur celui-ci et de son serveur virtuel.

4.1.Installation du SP2 sur le nœud inactif

Le noeud 2 n’ayant pas de ressources à sa charge, il est possible de le mettre à jour. Pour cela il suffit de faire l’installation du dernier service pack (ici le SP2).

Cette installation est classique:

Le service pack 2 de Microsoft Exchange 2003 apporte les Nouveautés/Améliorations suivantes:

Fonctionnalités d’administration dans Exchange Server 2003

Activation ou désactivation de l’accès MAPI pour un utilisateur spécifique
Activation de la technologie Direct Push
Gestion des paramètres de sécurité pour les clients mobiles
Effacement à distance des périphériques mobiles
Recherche dans la liste d’adresses globale pour les clients mobiles
Authentification par certificats et S/MIME sur les périphériques mobiles
Suivi des suppressions de dossiers publics
Arrêt et reprise manuels de la réplication
Synchronisation de la hiérarchie de dossiers publics
Utilisation de l’Assistant Gestion des paramètres des dossiers publics
Déplacement du contenu d’un dossier public vers un autre serveur
Fonctions liées aux performances et à l’évolutivité d’Exchange Server 2003

•Amélioration des performances du carnet d’adresses en mode hors connexion
Fonctionnalités de transport et de flux de messages d’Exchange Server 2003

 Spécification des serveurs à exclure du filtrage des connexions
 •  Filtrage des ID expéditeur
 •  Filtrage de messages intelligent
 Mode d’application des filtres activés
Fonctionnalités de stockage dans Exchange Server 2003

• Configuration et gestion de la taille limite des bases de données

4.2Mise à niveau du serveur virtuel Exchange (EVS).

Lorsque l’on met à jour le serveur Exchange il faut aussi mettre à niveau la machine virtuelle qui lui correspond.

Pour cela vous devez effectué un clique droit sur le groupe de ressource puis sélectionner « Mettre a jour le serveur virtuel Exchange »

Suite a cette action votre groupe de ressource sera indisponible le temps de la mise a jour. Ensuite le message suivant apparaîtra vous signalant que la mise a jour a été faite sans encombre.

4.3.Installation du SP2 d’Exchange sur le second nœud

Maintenant il faut réaliser un basculement des ressources sur le noeud qui a été mis à jour afin de réaliser la mise à jour sur le second noeud.

A partir du moment ou toutes les ressources sont basculées et initialisées l’installation du SP2 peut être réalisée sans problème.

Maintenance du cluster Exchange Actif/Passif

5.1.Configuration des clients de messagerie

Pour réaliser quelques tests de fonctionnement et de maintenance du Cluster Exchange Actif/Passif l’installation et la configuration de 2 clients différents : OWA et Outlook (client MAPI)

La configuration de l’accès à Outlook Web Access ne nécessite pas de configuration particulière, cependant il est possible d’interdire à un utilisateur d’utiliser la messagerie par le web.

L’accès par le web aux serveur Exchange est possible grâce à l’adresses https://nom_serveur/exchange

Il peut être judicieux dans certain cas d’autoriser ou non l’accès à Outlook Web Access à certains utilisateurs. Pour cela dans la console Utilisateurs et ordinateurs Active Directory sélectionner les propriétés de l’utilisateur, sélectionner Fonctionnalité Exchange et enfin Désactiver Outlook Web Access.

De plus dans la même console il est possible de désactiver certaines options non utilisées et gourmandes en ressources:

  • Outlook Mobile Access
  • Synchronisation initiée par l’utilisateur
  • Notifications actualisées

En ce qui concerne Outlook, une configuration de compte est nécessaire.

La configuration d’Outlook se réalise grâce à l’ajout/création d’un compte de messagerie Microsoft Exchange.

La configuration du compte nécessite la saisie du serveur Virtuel Exchange. Le nom de l’utilisateur peut être vérifié grâce a l’option Vérification du nom, la connectivité est ainsi vérifiée et la véracité du compte est faite.

Les options avancées permettent l’ajout de boites mails non Exchange mais aussi des moyens de connexions différent au serveur de messagerie

5.2.Simulation d’une panne sur le cluster Exchange

5.2.1 Simulation d’une panne

Le cas de figure est le suivant:

Le noeud actif du cluster vient de subir un problème matériel (alimentation HS).Le service de messagerie doit normalement continuer à fonctionner et permettre aux utilisateurs de poursuivre leur travail sans aucune perte au niveau des mails à la fois envoyés et reçus. Pour réaliser le test la machine noeud 1 sera éteinte en pleine utilisation.

La console d’administration du cluster indique que le noeud 1 est en panne.

Cette panne est détectée grâce aux pulsations échangées entre les noeuds du cluster. Les pulsations push permet au serveur actif d’indiquer au serveur inactif que son système est stable et qu’il peut continuer à assurer le service. Si le message n’est pas reçu le serveur inactif en déduit qu’il doit entrer en action et devient donc le nouveau serveur actif. Dans le cas depulsation pull c’est le serveur inactif qui tente de contacter le serveur actif pour déterminer si celui-ci assure sa fonction ou non.

5.2.2 Vérification du failover automatique

Le noeud 1 étant détecté en panne les ressources sont donc basculées automatiquement sur le noeud qui est fonctionnel:

Toutes les ressources ont été basculées. Pour l’utilisateur ce basculement a été quasi transparent car Outlook indique que la connexion avec le serveur a été perdue mais cela ne dure que le temps de basculement et de redémarrage des ressources.

Conclusion

Virtual Server 2005 R2 est l’outil le plus pratique pour mettre en place une infrastructure de test notamment pour le clustering. La configuration des disques partagés est simple et toutes les modifications matérielles sont possibles rapidement. Le principe de virtualisation des machines permet de faire face à de futurs problèmes logiciels. Cependant Virtual Server ne permet pas de réaliser de configuration à plus de 2 noeuds si l’on ne possède pas un minimum de matériel iSCSI.

La configuration mise en place ici peut servir de serveurs dorsaux à une infrastructure Exchange. Il est fort conseillé de les faire cohabiter avec des serveurs frontaux, de sécuriser les protocoles de mail (HTTPS, POPS…) et enfin de sécuriser les communications entre les serveurs frontaux et les serveurs dorsaux via IPSEC. Toutes ces améliorations sont décrites danscet article.