Le CoreView Hybrid Connector (versions Windows Server 2019 et 2022) prend en charge la configuration pour la haute disponibilité en mode Active-Active. Les deux serveurs restent prêts à ouvrir une session de gestion. Cependant, la session de gestion CoreView ne se connecte qu’à un seul serveur hybride à la fois. Si l’un des serveurs devient inaccessible, l’autre reprendra la connexion de gestion.
La session de gestion CoreView établit un espace d’exécution PowerShell vers le contrôleur de domaine et le serveur Exchange via le serveur hybride. Les commandes sont exécutées dans cet espace. Si le contrôleur de domaine devient inaccessible, un délai d’attente survient, ce qui désactive la session de gestion.
Cet article concerne la fonctionnalité Haute Disponibilité (HA) du serveur Hybrid Connector. Comme les espaces d’exécution PowerShell sont établis avec le contrôleur de domaine et le serveur Exchange, il est recommandé de prévoir la HA également sur ces composants.
Vous pouvez aussi choisir de mettre en place la Haute Disponibilité uniquement pour les serveurs Hybrid Connector afin d’assurer une fiabilité complète pour le composant CoreView Hybrid Connector. La décision d’adopter ce scénario doit dépendre de vos exigences spécifiques en matière de fiabilité.
Pour mettre en œuvre la HA, vous devez équilibrer la charge sur les connexions suivantes à un de vos contrôleurs de domaine :
- Port 443 TCP
- Port 5985 TCP
- Port 5986 TCP
Pour vos Exchange Client Access Servers (CAS), équilibrez ces connexions :
- Port 80 TCP
- Port 443 TCP
Utilisez le DNS pour diriger ces connexions vers le load balancer. Il est impératif que le load balancer redirige systématiquement le trafic vers le même Contrôleur de domaine et/ou serveur Exchange afin d’éviter d’envoyer des commandes vers un serveur sans session PowerShell ouverte.
Si un hôte géré par le load balancer tombe inopinément en panne, vous devrez fermer puis rouvrir la session de gestion CoreView.
Avant toute maintenance sur l’hôte actif, veillez à fermer la session de gestion CoreView. Configurez ensuite le load balancer pour rediriger le trafic vers l’hôte de secours.
Ce guide s’adresse à ceux qui migrent d’un seul serveur Hybrid 2016 vers des serveurs Hybrid 2019/2022 en HA. Si vous disposez déjà d’un serveur Hybrid 2019 ou 2022 en place et opérationnel, commencez directement à la section “Second serveur Hybrid 2019/2022” de cet article.
Premier serveur Hybrid 2019/2022
Pour configurer un serveur Hybrid Connector unique, veuillez suivre les instructions de cette section du Knowledge Center : Guide de déploiement Hybrid Connector.
Après avoir terminé la configuration, vérification et confirmation du fonctionnement d’un serveur Hybrid 2019 dans CoreView, vous pouvez configurer le second serveur Hybrid.
Second serveur Hybrid 2019/2022
Pour configurer un serveur Hybrid Connector unique, veuillez suivre les instructions de cette section du Knowledge Center : Guide de déploiement Hybrid Connector.
Une fois les tests de diagnostic validés, vous pouvez suivre les étapes supplémentaires pour activer la Haute Disponibilité (HA).
- Dans le portail CoreView, désactivez la fonctionnalité d’activation automatique de la session de gestion et éteignez la session de gestion en cours.
- Sur le premier serveur hybride, arrêtez puis désactivez le service “CoreView Agent”.
- Sur le second serveur hybride, installez l’agent Windows CoreView puis arrêtez le service CoreView Agent Windows.
- Sur le premier serveur Hybrid 2019/2022, copiez le fichier “data.db” de C:\Program Files (x86)\CoreViewAgent vers le même emplacement sur le second serveur Hybrid 2019. Confirmez le remplacement du fichier.
- S’il existe un fichier “config.json” dans C:\Temp sur le premier serveur hybride, copiez-le vers le même dossier du second serveur hybride. Vérifiez également le fichier C:\Program Files (x86)\CoreView Agent\Forward365.Service.PowershellService.Agent.exe.config pour toute configuration gMSA et, le cas échéant, reportez ces paramètres sur le second serveur hybride.
- Si un proxy est utilisé pour l’agent du premier serveur hybride, configurez le nécessaire selon l’article Prise en charge des proxies.
- Sur le second serveur hybride, démarrez le service “CoreView Agent”. Puis, via un navigateur supporté, accédez aux paramètres de l’agent, collez la clé API et attendez la confirmation.
- Dans le portail CoreView, réactivez la session de gestion.
- Sur le premier serveur hybride, vous pouvez maintenant démarrer et réactiver le service.
Test
Pour réaliser un test, assurez-vous que la session de gestion est d’abord désactivée dans CoreView. (En situation réelle, la session de gestion expirerait naturellement avant de se reconnecter au serveur Hybrid disponible.) Mettez hors service Windows “CoreView Agent” sur l’un des serveurs Hybrid, puis activez la session de gestion depuis le portail CoreView. Avec cette session active, exécutez un test sur un objet sur site. Reproduisez ensuite ce test sur l’autre serveur Hybrid.