MundM 10 Geschrieben 8. August 2013 Melden Teilen Geschrieben 8. August 2013 Hallo liebe Adminkollegen, ich doktere schon seit Monaten (immer wenn ich mal wieder Zeit habe) an unserer Exchangeumgebung. Ist-Stand: 1 x Exchange 2003 aktiv mit allen Postfächern und dazu noch DC Neu: 1 x Exchange 2010 als Testserver leider auf WIN 2008 ohne R2 hier liegen schon die neuen Raumpostfächer und hier läuft auch owa 2 x Exchange 2010 auf WIN 2008 R2 (dies sollen die neuen werden) Die Installation klappt super, das Einrichten der DAG war auch kein Ding, klappt auch wunderbar. Nun habe ich schon X Forenbeiträge und Technet-Beiträge gelesen. Jeder erzählt mir was anderes. Ich weiß aber das es das gibt, was ich gern hätte: Die beiden oben genannten EX2010 mit DAG und CAS ohne Hardware-Loadbalancer oder zusätzlichem Exchangeserver. Ich weiß zwar das MS das nicht supportet, aber ich kenne einen Fall da läuft das. Leider hat der, der es eingerichtet hat das Unternehmen verlassen. Ich habe nach der DAG das CAS angelegt. Ich habe schon gelesen, dass es ratsam wäre, erst das CAS dann die DBs und dann die DAG anzulegen. Jedoch wollte ich hier erst mal fragen ob das wirklich notwendig ist. Dem CAS sind die beiden Datenbanken zugeordnet. Ich weiß jedoch nicht, wie ich dem CAS die IP-Adresse zuweise. Mein Ex-Kollege sagte mir nur im Failovercluster-Manager unter Dienste muss das CAS dann auch auftauchen, tut es bei mir jedoch nicht :( Ich hoffe ich habe mein Problem darstellen können. Ich wäre über Tipps sehr dankbar. Stehe jetzt bisschen unter Zeitdruck im September soll das ganze Live gehen :( Wäre schön, wenn mir jemand helfen kann. Danke!Anlage: Zwei Befehle mit Ergebnis aus der EX-Managementshell Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 8. August 2013 Melden Teilen Geschrieben 8. August 2013 Moin, Die Installation klappt super, das Einrichten der DAG war auch kein Ding, klappt auch wunderbar. Nun habe ich schon X Forenbeiträge und Technet-Beiträge gelesen. Jeder erzählt mir was anderes. Ich weiß aber das es das gibt, was ich gern hätte: Wenn Du das schon weißt, warum fragst Du dann? Mach Doch einfach. ;) Die beiden oben genannten EX2010 mit DAG und CAS ohne Hardware-Loadbalancer oder zusätzlichem Exchangeserver. Ah, nicht mal "Mittelstandscluster", sondern Cluster für ganz Arme. Ich weiß zwar das MS das nicht supportet, aber ich kenne einen Fall da läuft das. Sagen wir mal: Es ist nicht die beste Lösung, aber supported. Du hast halt kein automatisches Fail-Over, sondern musst immer von Hand eingreifen. Zur Zeit hast Du: Ex1 mit IP1 Ex2 mit IP2 Du brauchst nun: Einen willkürlichen HTTPS-Namen (oder auch mehrere), für die HTTPS-Verbindungen der Clients. Nennen wir ihne "owa.xxxxx". "owa.xxxx" wird in den betreffenden URLs (OAB, ECP, OAW, EWS) hinterlegt, ein Zertifikat auf den/die Namen ausgestellt und in DNS auf IP 1 angelegt. Außerdem brauchst Du einen RPC-Name. Das ist der Name, der später bei Outloo als Exchange-Server steht. Das ist das CAS-Array, den Namen hast Du schon: cas.xxxxx mit IP1 im DNS Alle Clients verbinden sich nun mit den Namen "cas.xxxx" und "owa.xxxx" zum Ex1. Datenbanken können von Dir beliebig geschwenkt werden, der CAS leitet notfalls selbst auf Ex2 weiter. Sollte aber Ex1 ausfallen, musst Du im DNS die IP-Adressen von "owa.xxxx" und "cas.xxxx" auf IP2 stellen. Danach den Client-PC neustarten (Alternativ, Outlook schließen, cmd.exe mit ipconfig /flushdns, Outlook wieder starten, bekommen aber die meisten User eher nicht hin). Ab dann arbeiten die User mit Ex2, der notfalls auf die Datenbank von Ex1 weiterleitet. Sollte Ex2 ausfallen, geht das Spiel andersrum, in DNS dann wieder die IP-Adresse von Ex1 eintragen. Ich habe nach der DAG das CAS angelegt. Ich habe schon gelesen, dass es ratsam wäre, erst das CAS dann die DBs und dann die DAG anzulegen. Jedoch wollte ich hier erst mal fragen ob das wirklich notwendig ist. Gemeint ist wahrscheinlich: "dass es ratsam wäre, erst das CAS-Array dann die DBs und dann die DAG anzulegen." Das ist ratsam, weil dann automatisch bei den Datenbanken das CAS-Array als RPCClientAccess-Server eingetragen wird. Ist aber kein Problem, kannst Du auch nachträglich korrigieren: Get-Mailboxdatabase | Set-Mailboxdatabase -RPCClientAccessServer cas.xxxxx Nur die Outlook-Clients musst Du leider von Hand ändern, die bekommen die Änderung nicht mit, weil die alte Einstellung bei denen ja noch funktioniert. Dem CAS sind die beiden Datenbanken zugeordnet. Ich weiß jedoch nicht, wie ich dem CAS die IP-Adresse zuweise. ?? Per DNS? Oder was meinst Du? Mein Ex-Kollege sagte mir nur im Failovercluster-Manager unter Dienste muss das CAS dann auch auftauchen, tut es bei mir jedoch nicht :( Das ist auch falsch. Die CAS-Rolle nutzt kein Failover-Cluster. Die nutzt entweder Networkload Balancing (geht aber bei Dir nicht, weil Du dafür dedizierte CAS-Servers brauchst) oder einen HW-LB. Ich hoffe ich habe mein Problem darstellen können. Ich wäre über Tipps sehr dankbar. Stehe jetzt bisschen unter Zeitdruck im September soll das ganze Live gehen :( Wäre schön, wenn mir jemand helfen kann. Danke! Im September ist doch kein Zeitdruck. Zeitdruck wäre heute Abend gewesen. ;) Zitieren Link zu diesem Kommentar
MundM 10 Geschrieben 8. August 2013 Autor Melden Teilen Geschrieben 8. August 2013 Hallo RobiWi, danke erst mal für deinen Beitrag. Beim lesen fiel mir gerade auf, dass ich das eigentliche Problem gar nicht erwähnt habe :( Mein Problem ist, dass mein Outlook sich bereits mit cas.xxxx.xxxxx verbinden möchte, jedoch an der Authentfizierung scheitert. Wie gesagt das cas.xxxx.xxxxx kann auch nicht gepingt werden :( Die Zuordnung der Datenbanken zum CAS habe ich genauso gemacht mit dem Befehl. D.h. war meine Annahme richtig, dass ich das nicht noch mal von vorn beginnen muss. Wie gesagt DAG geht, CAS ist beim Outlook automatisch zugeordnet worden, jedoch die Authentifiezierung klappt nicht. Es kommt dann immer wieder die Anmeldemaske. Im Eventlog steht leider auch nichts weiter.Ich hatte noch eine Sache vergessen mit anzugeben. Ich arbeite in einer Virtuellen Umgebung, mit Xen-Servern die EX liegen auf verschiedenen Hypervisern. Vielleicht hilft das dabei meinen Fehler zu finden. Danke für Eure Bemühungen. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 8. August 2013 Melden Teilen Geschrieben 8. August 2013 danke erst mal für deinen Beitrag. Beim lesen fiel mir gerade auf, dass ich das eigentliche Problem gar nicht erwähnt habe :( Mein Problem ist, dass mein Outlook sich bereits mit cas.xxxx.xxxxx verbinden möchte, jedoch an der Authentfizierung scheitert. Wie gesagt das cas.xxxx.xxxxx kann auch nicht gepingt werden :( Da musst Du natürlich auch einen passenden DNS-Eintrag für machen. Die Zuordnung der Datenbanken zum CAS habe ich genauso gemacht mit dem Befehl. D.h. war meine Annahme richtig, dass ich das nicht noch mal von vorn beginnen muss. Man kann bei Ex 2010 fast alles nachträglich ändern. Nur Outlook muss eventuell korrigiert werden. Wie gesagt DAG geht, CAS ist beim Outlook automatisch zugeordnet worden, jedoch die Authentifiezierung klappt nicht. Es kommt dann immer wieder die Anmeldemaske. Im Eventlog steht leider auch nichts weiter. Das ist jetzt aber eventuell oder auch nicht ein vollkommen anderes Problem. Im Normalbetrieb und bei sauberer Konfig braucht es keine Anmeldung, das geht dann automatisch. Die verschiedenen URLs, Namen, DNS-Einträge und das Zertifikat von Exchange müssen natürlich zueinander passen. Das übersteigt aber schnell die Möglichkeiten eines Forums. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.