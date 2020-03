想要讓Exchange Server整體架構的運行性能維持在最佳狀態,永遠的不二法門就是監視與優化,唯有定期進行監視及優化,才能夠讓Exchange Server從作業系統、網路、應用程式、服務,一直到磁碟I/O讀寫的運行都得到良好的控制。今日就來一一公開必學的優化調教秘方!

如果一個全新應用系統的部署,只要選擇使用更快的CPU、更多的記憶體以及更快的儲存設備,就能徹底解決運行時效能不彰的問題,那麼還需要系統工程師這個角色的資訊人員做什麼呢?其實,以筆者過去數以百計的專案經驗來說,在新系統導入與安裝時,若選用比預期更快與更大容量的伺服器設備,而非只是選擇適用或堪用的伺服器設備,肯定可以為用戶提供絕佳的運行體驗。不過必須注意的是,這樣往往只是剛開始不久的體驗,一旦上線的人數越來越多以及存放的資料越來越龐大時,日子一久,用戶對於速度變慢的抱怨便會陸續增加。此時,若只是一味地增添硬體資源,通常難以解決現況的問題。

相信許多人都知道,中醫師診察病患疾病的方法是望、聞、問、切,唯有通過這四診才能對症下藥。這裡所說的中醫師就好比系統工程師,肯定得先找出生病的原因才能提供解決方案,而不是僅看到系統運行速度變慢,就開始動手升級CPU、擴充記憶體或是更換儲存設備,不然到頭來可能徒勞無功。

就以Exchange Server 2019來說,當發現其運行的速度越來越慢時,首先應當從Windows Server作業系統來監視三大硬體資源的使用情形,以及進行Active Directory的健康診斷與調校,然後再來評估是否需要擴充或升級硬體設備。

而在評估的過程中最重要的就是透過現有的工具,例如Windows Server和Exchange Server內建功能,找出可能影響效能的原因,進而在不需要擴充硬體資源的狀態下,完成運行效能的提升。

監視Windows Server效能

Windows Server內建的「Task Manager」肯定是IT系統人員最常使用的監視工具,因為可以隨時在桌面的工作列上按下滑鼠右鍵來選擇開啟。如圖1所示,在開啟後的「Performance」頁面中,先以整體使用率或邏輯處理方式檢視CPU的效能。一般來說,建議採用後者方式來檢視,因為可以知道每一個核心資源的負載情形。根據經驗,若系統人員發現有其中一個核心始終維持在100%的狀態下,通常可能的原因會是某裝置的驅動程式或韌體尚未更新,當然也有可能是因為特定的Windows更新程式所造成,只要移除後重新安裝,往往便能夠解決問題。

圖1 Windows Server基本效能監視。

如圖2所示,在「Details」頁面中,除了可以針對特定運行中的執行程序設定其優先順序(Set priority)外,還可以進一步配置其對於多核心CPU資源的親和性(Set affinity),有效避免某一些高負載的程序將所有CPU核心的資源用盡,而導致其他原本正常運行中的重要程序受到影響。

圖2 檢視運行程式詳細資料。

圖3所示則是處理器親和性的配置頁面,可以讓某一些應用程式(例如EdgeTransport.exe)限定在特定CPU核心數的使用。如此一來,當同時有許多較重要的應用程式需要較多的CPU資源時,便不會讓一些執行程序因短缺資源而造成效能的運行大受影響。

圖3 設定親和性。

在「Task Manager」工具視窗的「Performance」頁面中,還有一個進階工具可以使用,那就是資源監視器,只要在該頁面中點選「Open Resource Monitor」超連結即可開啟。如圖4所示,在此可以分別在CPU、Memory、Disk以及Network子頁面內,針對所選定的執行中程序即時查看它們資源的使用情形。

圖4 使用資源監視器。

舉例來說,如果發現在「Disk」頁面中的「Highest Active Time」百分比持續維持在50%以上,就必須即時找出占用最多磁碟I/O資源的執行程序,並且在必要時更換速度更快的儲存設備。

善用BPA工具找問題

還記得前面已經強調過,Windows Server是所有Windows應用系統效能運行好或壞的根本因素,因此除了必須懂得用肉眼來查看影響系統效能的執行程式外,還必須學會善用內建提供的工具,來幫忙找出其他不易被察覺的潛在問題,而這些問題恰好可能是影響運行效能的因素之一。在此推薦所有管理人員都應該善用「最佳做法分析程式」(Best Practices Analyzer,BPA),它早內建於Windows Server 2012以上版本的伺服器管理員工具中,主要用途便是針對現行已安裝的伺服器角色進行掃描,找出任何已知可能影響穩定及效能的原因,並提供可行的線上解決方案讓管理人員參考。

操作的方法很簡單,如圖5所示,只要在「Server Manager」介面中針對選定的伺服器,點選「BEST PRACTICES ANALYZER」窗格之中的【TASKS】→【Start BPA Scan】選項即可。

圖5 在伺服器管理員介面內啟用「Start BPA Scan」功能。

當BPA掃描結束之後,如圖6所示便可以看到許多警告與錯誤的事件,而這些事件也都有關聯的伺服器與類別名稱,原則上都應該優先處理錯誤的事件,因為它可能是直接關係到伺服器的安全或正常運行。舉例來說,如果出現「Use SSL when you use Basic authentication」事件,就表示在該伺服器的IIS網站中已有網站設定採用了未加密的基本驗證功能,並且沒有配置伺服器的SSL憑證來保護連線的安全性。

圖6 檢視BPA掃描結果。

第二個是警告事件的例子,如果出現「Short file name creation should be disabled」事件時,表示系統提示最好能夠停用建立短檔名的功能,原因是此設定可能會造成被大量連線存取的檔案伺服器服務增加了相當大的效能負擔,因此除非在公司的網路中仍有其他應用系統只能夠唯一存取短檔名的檔案,否則只有關閉描述中的建立短檔名功能,才能有效避開此問題的發生。只是要如何停用建立短檔名的功能呢?

其實,凡是經由BPA診斷出來的每一個問題說明,其內容下方都會有一個超連結,點選後將會開啟Microsoft線上的解決方案,依據此線上說明的指引,先到「開始」→「執行」方塊中輸入「regedit」,然後從「登錄編輯程式」介面中切換至「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\File System」節點下,就可以看到許多檔案系統有關的參數設定,包括了對於NTFS檔案系統的壓縮、加密以及配額通知頻率設定等等,這些預設值都可以根據實際檔案系統運行的需要進行調整。然後,開啟「NtfsDisable8dot3NameCreation」,再將「NtfsDisable8dot3NameCreation」修改為1即可。

成功關閉預設建立短檔名的功能後,後續系統便不會再為每一個經由各種途徑所儲存的長檔名檔案,特別建立一個相對八個字元的主檔名與三個字元的副檔名,解除了可能嚴重降低檔案伺服器效能的第一個頭號隱患。

監視Exchange Server效能

無庸置疑地,CPU的效能與記憶體的大小,是決定Exchange Server是否能夠快速運行的基礎。在CPU相關的計數器部分,如圖7所示,考量Exchange Server正常運行的效能表現,最基本的整體CPU負載狀態(「Processor(_Total)\ % Processor Time」)最好不要持續超過75%。此外,也可以考慮同時加入「Processor(_Total)\ % User Time」以及「Processor(_Total)\ % Privileged Time」計數器的監視。同樣地,這些平均值都必須小於75%,才能夠保證CPU的基礎效能沒有問題。

圖7 監視CPU運行效能。

在多核心的分配中,如果有配置Exchange Server的相關程式,僅能使用選定的核心來運行,那麼對於「System\ Processor Queue Length (all instances)」的監視,就必須針對選定的處理器核心來進行,並且每一個核心持續回報的處理器佇列長度不能大於6,否則就表示處理器在準備以及等到執行佇列中資料的時間過長,肯定會影響CPU在處理Exchange Server各項服務運行的正常表現。

最後,建議也加入「Processor Information(_Total)\% of Maximum Frequency」計數器的監視,用以確定目前主機是處於100%高效能的運行模式,尤其針對實體主機而言此監視更是重要。

至於如何讓Windows Server 2019主機運行在高效能的模式之下呢?其實只要開啟「Control Panel」頁面中的「Power Options」管理功能,如圖8所示即可查看與修改。在此必須選擇「High performance」設定,才能讓CPU以100%的效能全速運行,除非要降低耗能,才改選「Balanced」或「Power saver」設定。

圖8 設定主機電源選項。

在記憶體方面,與Exchange Server運行效能相關的主要有兩部分,如圖9所示,在.NET Framework部分主要有「.NET CLR Memory\% Time in GC」及「.NET CLR Memory\Allocated Bytes/sec」,前者必須持續小於10%,而後者則須持續小於50MB才屬於健康狀態。其中垃圾回收功能(Garbage Collection,GC)是.NET中的自動記憶體管理器,負責釋放不需要的虛擬記憶體以確保包含Exchange在內執行程序的運行。無論如何,盡可能讓.NET Framework維持在最新版本,是優化Exchange Server記憶體效能的必備作為。

圖9 監視CPU與記憶體資源。

在記憶體使用狀況的監視方面,則有兩大計數器的監視需要特別留意,分別是「\Memory\%Committed Bytes in Use」和「\Memory\Available Mbytes」。前者主要用來監視已完成提交的執行程序所使用的百分比,此值建議不要持續超過80%,後者則是目前可用記憶體的大小,必須維持在總記憶體大小的5%以上,若長時間低於此值,請盡速擴充記憶體,否則會影響Exchange整體架構的效能表現。至於記憶體分頁檔案(Page file)的配置,則採用固定大小並且設定與現行記憶體容量10M的大小即可,不過最大值不要超過32GB。

除了CPU與記憶體外,影響Exchange Server運行效能最重要的關鍵資源,肯定就是存放區I/O效能的表現。如圖10所示,建議在「Performance Monitor」的「Add Counter」設定頁面中,分別將「MSExchange Database Instances」類別下的「I/O Database Reads (Attached) Average Latency」、「I/O Database Reads (Recovery) Average Latency」、「I/O Database Writes (Attached) Average Latency」、「I/O Log Writes Average Latency」計數器一一加入,並且加入對於所有Exchange信箱伺服器的監視。

圖10 選定I/O效能監視。

如圖11所示,在報表的頁面中,便可以看到剛剛所加入四個有關於Exchange資料庫的I/O計數器,每一個計數器將會即時監視所有系統資料庫與信箱資料庫的數據,而它們持續運行的理想數值,依序為針對每個資料庫讀取操作的平均時間長度必須小於20毫秒(ms)、被動資料庫讀取操作的平均時間長度必須小於200毫秒、每個資料庫寫入操作的平均時間長度須小於50毫秒,最後則是對於每個紀錄檔案寫入操作的平均時間長度必須小於10毫秒。

圖11 監視信箱資料庫與紀錄。

也唯有如此,才能夠確保資料庫在I/O方面的運行效能沒有問題。相反地,如果發現某個信箱資料庫的運行長時間大於標準值,那麼可能需要減少該信箱資料庫的信箱數量,或是將它轉移到更快儲存設備的資料存放區內,效能問題才有機會獲得明顯地改善。

收集主機運行效能數據

建立不同階段的效能基準線的優點在於,未來一旦在相同系統條件下,有效能低落的情況發生時,便能夠透過再一次建立新的效能紀錄,來與前一次效能基準線做比較,快速找出真正影響效能表現的主要原因。

建立的方法很簡單,如圖12所示,只要在「Performance Monitor」工具頁面的「User Defined」節點上按下滑鼠右鍵,然後依序點選【New】→【Data Collector Set】即可。

圖12 新增資料收集器設定。

完成新名稱並選擇手動建立的設定之後,在如圖13所示的頁面中按下〔Add〕按鈕,接著挑選所有想要監視的效能物件,並且設定想要的抽樣時間。請注意!每一次建立的效能基準線,其所監視的物件清單與抽樣時間務必相同,如此才有辦法進行前後效能數據的比較。設定完畢,按下〔Next〕按鈕繼續。

圖13 設定欲監視的效能物件。

然後,決定是否要以特定的帳戶來執行此資料收集器。最後,便可以決定是否要立即啟動這個資料收集器,或是想要開啟此資料收集器的內容,以便設定自動執行的排程等設定。完成建立效能基準線收集器後,在執行一段時間之後,如圖14所示,在該設定項按下滑鼠右鍵,並點選快速選單中的【Latest Report】功能,即可查看最近一次的效能分析報告。

圖14 使用資料收集器右鍵選單。

如圖15所示,便是效能收集後的圖表報告檢視,若只想檢視某個區間資料,例如針對CPU與記憶體使用率較高的時間區段,則在選取後按下滑鼠右鍵並點選快速選單中的【Zoom to】,然後進行該區間資料的放大檢視即可。

圖15 檢視最新效能收集報告。

善用ReFS提升信箱資料庫效能

復原檔案系統(Resilient File System,ReFS)是Microsoft打從Windows Server 2012版本開始,就已經推出的新型檔案系統,它有兩大主要特色,一是能夠比傳統NTFS(New Technology File System)更有效率地處理大型檔案的存取,二是自動探測磁碟的壞軌以及修復資料的錯誤,讓資料不至於存放於有問題的磁軌中。更棒的是,ReFS會在處理多數無法修正的損毀問題時,持續讓有問題的磁碟區維持在上線狀態,僅有在極少數的情況下需要讓該磁碟進入離線狀態。而在單一磁碟分割區的大小與單一檔案大小部分,則紛紛支援了35PB(petabytes),遠大於傳統NTFS所支援的256TB。

在效能方面,可以選擇將ReFS檔案系統建立在Storage Spaces Direct的階層式儲存架構中,讓系統自動地將經常存取的檔案與資料存放在效能層(Flash),而把那些沒有經常被異動的檔案存放於需要大空間的儲存層(HDD)內。而常見的做法是,規劃鏡像加速之同位檢查(Mirror-accelerated Parity)的磁碟部署,來同時兼顧效能、容量、安全以及成本的需求。

採用ReFS檔案系統來存放Exchange資料庫、交易紀錄檔案、內容索引檔案是最佳的選擇,不過,它並不適合用來做為系統的磁碟分割區,或是當作存放Exchange的執行程式。

建立的方法很簡單,只要在「Disk Manager」操作介面中執行「New Simple Volume」功能,並且在「Format Partition」頁面中選擇【ReFS】類型的「File system」即可,如圖16所示。

圖16 格式化磁碟分割區設定。

值得注意的是,它在「Allocation unit size」部分支援4K與64K,在此建議若後續Exchange Server也將建立DAG的複寫備援架構,選擇採用64K的配置大小,將可以獲得更好的存取效能。最後按下〔Next〕按鈕,完成ReFS檔案系統分割區的建立。

如圖17所示,就可以看見剛剛建立的Disk 2磁碟分割區,所顯示的檔案系統便是類型便是ReFS。

圖17 完成磁碟格式化。

除此之外,根據官方的說法,建議關閉Exchange Server檔案在ReFS檔案系統中的資料一致性功能(Integrity Streams),可以選擇在最初就執行「Format-Volume -DriveLetter 磁碟代號 -FileSystem ReFS -SetIntegrityStreams $False」命令來完成ReFS磁碟格式化的整體設定,或是事後再透過執行「Set-FileIntegrity -FileName 檔案名稱 -Enable $False」命令,針對選定的Exchange檔案進行設定。如果要查看目前的設定值,則執行「Get-FileIntegrity -FileName 檔案名稱」命令。

也可以透過執行「Get-Volume -DriveLetter C,E,X」命令,如圖18所示查看這些磁碟目前所採用的檔案系統類型,以及它們各自的磁碟類型、健康狀態、剩餘空間、總磁碟大小等資訊。

圖18 查看各磁碟狀態資訊。

倘若打算採用Windows Server 2019所內建的Hyper-V虛擬化平台來部署Exchange Server 2019的虛擬機器,那麼便可以選擇將這些虛擬機器部署在ReFS檔案系統中,來大幅提升Exchange虛擬機器在後續維護管理上的效能,因為它具備了兩項在NTFS檔案系統中所沒有的特性,分別是Block Cloning以及Sparse VDL,前者可解決快速複製虛擬機器以及加速完成檢查點合併(Checkpoint Merge)的作業時間,而後者則可透過ReFS將檔案快速歸零(Zero-fill)的特性,讓原本需要花費十幾分鐘以上來建立固定虛擬磁碟的時間,轉而僅需要幾秒鐘就能夠完成建立。

儘管ReFS檔案系統提供了許多新的特色,非常適合用來運行Exchange Server 2019和Hyper-V虛擬機器,不過對於一般檔案的儲存與存取需求,可能就不是那樣適合了,因為相較於傳統NTFS,它有以下這些功能是不支援的,需要系統管理人員特別留意,分別有檔案系統壓縮、檔案系統加密、交易、永久連結、物件識別碼、卸載資料傳輸(ODX)、簡短名稱、擴充屬性、磁碟配額、可用來開機、分頁檔案(Page File)支援,以及卸除式儲存媒體支援。

優化Active Directory運行

Exchange Server的架構與一般Mail Server最大的不同之一,在於它是完全相依在Active Directory的基礎建設運行。換句話說,一旦Active Directory發生故障或效能不彰時,Exchange Server肯定也會無法正常運行,或是連線存取的速度明顯變慢。因此,在正式生產環境的部署中,除了要讓擔任網域控制站(DC)的伺服器使用64位元的硬體設備和作業系統,以提升Exchange連線存取目錄服務的效能表現外,還必須確認以下幾個重點:

‧網域五大伺服器角色的運作必須正常,在大型的架構中可以考慮將這些角色分開在不同主機中運行。

‧相依DNS的運行必須正常,且最好能夠定期維護紀錄,清除已不在使用的紀錄。

‧站台與站台之間的複寫必須正常,必要時可能需要調整複寫的排程或是複寫的方式。

‧定期執行Active Directory資料庫離線重組與資料庫壓縮,以便讓資料庫檔案始終維持在最佳狀態。

首先,可以透過執行「netdom query fsmo」命令參數的方式,查看目前Active Directory五大角色主機的分布狀況,如圖19所示。原則上,在部署規劃中如果因應效能的考量需要分拆五大角色的主機,必須優先將Domain Naming Master與Global Catalog配置在同一台伺服器內,而PDC、RID Pool Manager及Infrastructure Master則配置在一台效能更好的伺服器中。

圖19 查看AD五大角色分布。

想要確認Active Directory的整體運行是否健康,可以善用內建的DCDiag命令工具,來協助分析樹系之中單一網域控制站或所有網域控制站的健康狀態。常見的做法是透過執行DCDiag命令搭配/s參數,來指定所要診斷的網域控制站主機名稱,如此便可以立即診斷出此網域控制站的各項基本健康狀態,包括DNS的基本測試、轉向測試、委派測試、動態紀錄更新測試、記錄註冊測試以及各個DNS區域的測試。

若要查看更加完整的延伸診斷資訊,則如圖20所示改為執行「DCDiag /v」命令參數,這樣一來,除了會顯示錯誤及警告的資訊外,也將一併呈現各項成功測試的結果資訊。

圖20 診斷網域控制站狀態。

如果只是想要診斷Active Directory所相依的DNS服務,則分別執行「DCDIAG /DnsBasic」和「DCDiag /test:dns」兩個命令參數。前者能夠測試網路的連接、DNS用戶端配置、服務可用性以及區域的存在性,而後者可以僅針對選定DNS健康狀態的診斷,若想要一次針對樹系中所有網域控制站的運行進行測試,則再增加/e參數,不過,這在大型的網域架構中可能會花費漫長的時間來完成。

當測試的結果資訊相當多時,可能會只想查看有關錯誤的資訊部分,此時只要增加/q參數即可。最後,如果想要將任何的診斷結果輸入成一個紀錄檔案,只要增加/f參數設定就可以,例如透過執行「DCDiag /s:DC01 /f:C:\Logs\dcdiag_dc01.txt」命令,將針對DC01的基本診斷紀錄寫入至dcdiag_dc01.txt檔案內。

善用BPA診斷網域控制站

前面曾介紹過藉由內建的BPA功能,來找出Windows Server現行配置的潛在問題,並且透過官方所提供的線上技術知識庫,來完成優化調校與問題排除的需求。然而,相同的做法也可以運用在擔任網域控制站的伺服器角色。

如圖21所示,便是在一台名為「DC01」的網域控制站上執行「Start BPA Scan」操作後的結果頁面,可以看到許多警告以及一個錯誤的事件報告,在此同樣必須以處理錯誤的事件為優先。

圖21 BPA診斷網域控制站。

這裡看到第一個錯誤事件就是系統提示Ethernet0的網卡已設定了Loopback位址(127.0.0.1),不過並非是設定在第一順位,這樣的結果可能會影響本機的網域控制站對於其他網域控制站,以及相關伺服器名稱的解析,因此必須立即開啟此網卡的屬性來完成修正。

接下來看看另一個警示的事件,它出現了「MSMQ is installed on a domain controller」標題,這表示MSMQ(Microsoft Message Queue Server)服務已被安裝此系統中,一旦該服務所連接的應用程式產生大量的訊息需要處理的時候,便可能直接影響到網域控制站目錄服務的效能。

想要解除這一項警示事件,只要到「Server Manager」介面中,從「Manage」選單中開啟「Remove Role and Features」,然後在如圖22所示的「Features」頁面內取消對於「Message Queuing」功能的選取。接著,按下〔Next〕按鈕完成移除即可。必須注意的是,這項操作會影正在使用這項功能的應用程式之正常運行。

圖22 伺服器功能移除設定。

再來看看另一項警示事件的標題是「Scavenging is disabled on the DNS server」,這表示尚未將DNS伺服器配置中自動清除過時資源紀錄的功能打開。啟用這項功能的優點在於,可以讓DNS的資料庫不至於成長太大,而導致降低了DNS服務進行資料存取的效能。

啟用的方法是,先在「Server Manager」介面的「Tools」選單中點選開啟【DNS】,如圖23所示,然後於「Action」選單中點選【Set Aging/Scavenging for All Zones】。

圖23 DNS管理員介面。

然後,在「Server Aging/Scavenging Properties」頁面中,將「Scavenge stale resource records」選項打勾,並設定不重新整理的間隔時間以及重新整理的間隔時間,如圖24所示。此兩項設定的系統預設值皆為7天,不建議設定小於6小時或大於28天。最後,按下〔OK〕按鈕。

圖24 設定清除過時的資源紀錄。

定期維護Active Directory資料庫

在Active Directory的運作中,也有它自己專屬格式的資料庫來儲存相關資料,因此對於其資料庫定期進行相關維護作業肯定是必要的,而這一些在平日就應該進行的維護任務,包括了資料庫的備份、壓縮、重組、校驗以及一致性檢查等等。想要對這個資料庫進行維護,必須是在離線狀態才行,因此在每一個站台中至少有兩台網域控制站,就顯得非常重要,如此才能夠在維護期間讓Active Directory持續正常運作,進而不會影響到用戶持續對於Exchange Server的連線存取需求。

如何讓Active Directory資料庫進入離線狀態下,並且開始執行各項維護任務呢?很簡單!在選定的網域控制站主機上執行「shutdown -o -r」命令,讓系統重新啟動至Windows Server 2019的開機選單頁面。接著,點選「Troubleshoot」選項來開啟如圖25所示的「Advanced options」頁面。在點選「Startup Settings」選項後,於下一個頁面中按下〔Restart〕按鈕。

圖25 開機進階選項。

再次重新啟動後,將會開啟如圖26所示的開機選單,選取「Directory services Repair Mode」並按下〔Enter〕鍵,準備進入到作業系統的安全模式。

圖26 選擇進入目錄服務還原模式。

必須注意的是,在登入的畫面中,一般可能習慣直接輸入網域管理員的密碼進行登入,然後會看到無法登入的原因說明。其實,必須改成切換至輸入本機的管理員帳號(例如DC01\Administrator)與密碼來登入即可成功,因為目前的網域服務並沒有在啟動狀態下,這也是接下來所需要的Active Directory資料庫離線模式。

成功登入後,以系統管理員身分在Windows開始選單按下滑鼠右鍵,來開啟Windows PowerShell (Admin)命令視窗,執行「ntdsutil」命令後,將會進入到ntdsutil的提示字元,執行「activate instance ntds」命令,準備開始存取相關資料庫檔案。接著,執行「Files」命令進入到Files的提示字元,然後輸入「info」命令來查看有關於NTDS資料庫與紀錄檔的儲存資訊,這些資訊包括了資料庫與紀錄檔案的存放路徑、檔案大小、工作目錄、備份目錄。

如果發現資料庫檔案大小已經成長到很大,可以考慮如圖27所示輸入「compact to c:\NTDS」將它進行壓縮,並且指定將壓縮後的檔案存放到指定的不同資料夾中(例如C:\NTDS),等完成壓縮後再將檔案複製到原來的資料夾路徑中,並且刪除舊的紀錄檔案。

圖27 壓縮資料庫。

此外,如果想要檢查NTDS資料庫的完整性,則同樣在Files的提示字元下,如圖28所示執行「checksum」命令進行校驗。接著,可以執行「Integrity」命令進行一致性的檢查。如果目前已準備了高速的磁碟儲存空間,而想要變更目前NTDS資料庫與紀錄檔的存放路徑,可以執行「Set path DB 資料夾路徑」命令,以及「Set path Logs 資料夾路徑」命令來完成變更。如果是要進行資料庫與紀錄檔的移動,則必須變成執行「Move DB to 資料夾路徑」命令,以及「Move Logs to 資料夾路徑」命令。

圖28 資料庫校驗。

優化網域控制站複寫配置

在多點營運的企業網路架構,Active Directory站台與站台之間的網域控制站複寫,便是經由跨WAN的網路連線來完成,在網路頻寬極為有限與站台主機數量相當多的情況下,配置適當的複寫排程時間與複寫方式來改善複寫的網路流量是絕對需要的。

從開始選單的「Windows Administrative Tools」選單中開啟「Active Directory Sites and Services」介面,接著展開至任一站台項目節點下的伺服器,便可以看到每一個不同伺服器下都會有一個「NTDS Settings」,在選取後都會看到在右方的窗格中會有複寫的來源伺服器清單。如果清單中沒有出現任何伺服器,那麼複寫的運作肯定是會有問題的,這時候在「NTDS Settings」項目上按下滑鼠右鍵,然後點選【All Tasks】子選單下的【Check Replication Topology】功能,在等待幾秒鐘之後,就會自動產生伺服器清單。

可以針對清單中任一伺服器項目按下滑鼠右鍵,並點選快速選單中的【Properties】,然後在所開啟的頁面中按下〔Change Schedule〕按鈕,這時候將會開啟排程設定頁面,在此可以根據實際需求,使用滑鼠拖拉的方式來決定複寫的時間區間,並且決定每一小時複寫的次數。除此之外,還可以配置在每一個站台中負責提供橋接的伺服器(Bridgehead),以提升跨站台之間網域控制站主機複寫的效率。做法很簡單,只要針對選定的伺服器按下滑鼠右鍵,並點選快速選單中的【Properties】,然後在左方的「Transports available for inter-site data transfer」窗格內,把預設採用的「IP」項目新增至右方的窗格內,即可完成設定。

結語

想要全天候24小時監視Exchange Server的運行,不一定要使用Windows Server或Exchange Server內建的工具,如果想要做法更簡單些,並且讓它幫忙產出更多精美的報表,則可以考慮安裝其他第三方的付費方案,知名的包括PRTG、ManageEngine、SolarWinds等等,而這些解決方案的共同特色就是主動監視Exchange Server的服務狀態、信箱狀態、DAG運行狀態、流量分析,並且在所自定義的閾值到達時,自動發送E-mail警示通知給管理人員。

儘管使用這一類的付費工具可以節省不少的人力成本,但IT管理員仍應該優先熟悉並學會使用各種的內建工具,畢竟這些經驗才能夠真正成為自己在技能上的成長,有助於未來在IT生涯的發展上加分。

<本文作者:顧武雄, Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>