Jump to content

Exchange 2016 Szenario - Eure Meinung


Recommended Posts

Hallo zusammen,

 

ich hab da mal eine Frage an die Community - bin sehr gespannt auf euerFeedback.

 

Kurz erklärt um was es geht.
Bis vor einiger Zeit war ich auch für den Bereich Exchange zuständig. Auf Grund von zu vielen Zuständigkeiten habe ich das Thema an einen Kollegen abgegeben.

Mein Arbeitgeber kommt Ursprünglich aus der Notes Ecke. Ende 2018 wurde am Hauptstandort und für die Töchter in D eine 2016er DAG mit vier Exchange Servern aufgebaut.
Alles nach best practice vorgaben. Läuft einwandfrei. Notes wurde an diesen Standorten abgelöst und gut ist.

 

Jetzt waren eben noch zwei Standorte in China mit Notes übrig.
Eine Anbindung und Hosting der Postfächer über die Deutsche DAG viel aus technischen Gründen aus (Latenz, Verbindungsgeschwindigkeit etc.).
Die Tests haben damals schon gezeigt dass das nicht geht.
Wir haben damals dann ein Konzept erarbeitet und empfohlen eine Hybrid Umgebung aufzubauen. Die Standorte in D OnPrem und die User in China in Cloud.

Mittlerweile hat der neue Exchange Verantwortliche anders entschieden und wollte die Variante über die DAG in D umsetzten. Obwohl bereits getestet etc.
Aber egal. Manche Leute glauben einem halt nichts... 
Wie erwartet hats natürlich nicht funktioniert.

Nun aber hat der neue Verantwortliche an den beiden Lokationen in China jeweils einen Single Exchange Server installiert und möchte das so betreiben.
Alles schön gemeinsam verwaltet - sprich eine Exchange Organisation. Okay.
Die AutoDiscover Funktion für Outlook zeigt aber auf die DAG in Deutschland. Mit entsprechenden Auswirkungen wenn in China jemand Outlook startet.
Das dauert halt.... 

 

DNS Geo Location geht bei uns noch nicht - dafür ist unsere Domäne noch nicht so weit.

Ich frage mich mittlerweile ob das ganze Szenario überhaupt supported ist - im Internet hab ich nichts dergleichen gefunden.
Der ausgewählte Dienstleister der Unterstützen soll ist auch nicht der wahre Jakob. Redet viel, kann aber nicht viel. Macht halt alles für Geld. 

Ich war mal so frei und habe ein Schaubild angehängt damit man sich ein Bild davon machen kann.
Zur Erklärung noch:
Wir haben eine Domäne für die gesamte Firmengruppe. Einen Forest. Keine Sub-Domains.
Alle Standorte in D sind via 1 Gbit an den Hautpstandort angebunden. Die Standorte in CN via MPLS nach D.
Zentrales MailIn und MailOut geht über den Hautpstandort - MailGateway....

 

Ich sag schon mal vielen Dank.

Bin sehr gespannt auf eure Antworten.

beste Grüße
Thorsten 

 

Exchange.png

Link to post

Da man davon ausgehen kann, dass die chinesischen Standorte wohl in einem eigenen AD Standort stehen, kann man autodiscoversitescope entsprechend konfigurieren. Damit fängst du aber nur die Domänenmitglieder im LAN ab. Für alles andere brauchst du vermutlich Geo-Loadbalancing.

  • Like 1
Link to post
vor 1 Stunde schrieb NorbertFe:

Da man davon ausgehen kann, dass die chinesischen Standorte wohl in einem eigenen AD Standort stehen

...meine IT-Überlebensregel #1: Basiere niemals Handlungen auf Annahmen. :-) 

Aber ja, da die AD-Anmeldung anscheinend funktioniert, sind die chinesischen Netze wohl in einem eigenen Standort oder halt in zwei.

Die Domain-Mitglieder wären dann mit sitescope bedient. Bleiben zwei Weitere Fälle:

  • Im LAN, aber kein AD-Mitglied --> das könntet ihr lösen, indem ihr dort einen DNS-Server hinstellt, der alles an den DC weitergibt bis auf autodiscover. Dieses würde er dann mit der chinesischen Adresse beantworten. Damit könntet ihr sogar auch die AD-Member bedienen, wenn ihr die SCP-Abfrage per GPO tot tretet und nur DNS macht.
  • Aus dem Internet --> da kommt ihr doch von China aus ja vermutlich ohnehin nicht an das Exchange in Europa, oder? Insofern dürfte es diesen Fall nicht geben.
Link to post
vor 2 Stunden schrieb cj_berlin:

...meine IT-Überlebensregel #1: Basiere niemals Handlungen auf Annahmen. :-) 

 

ok, ich sollte schreiben: Da ICH hier im Forum davon ausgehe... Prüfen kann das der TO dann ja aimmer noch selbst.

 

Man kann auch einen globalen Standort definieren. ;)

Link to post

Hallo zusammen!

Erst mal Danke für die Antworten.

Ich hatte vergessen zu ergänzen, dass es an den jeweiligen Standorten in CN eigene DCs gibt und diese Standorte natürlich logisch getrennt sind.
Sprich unter AD Standorte und Dienste jeweils ein eigener Standort ist. Sorry

 

 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...