Jump to content

abgeschalteter Exchange stört aktiven Exchange


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

 

wir haben hier seit längerem in einer klassischen Windows Domäne (firma.local) lokal einen Exchange 2019 laufen.

Die Clients sind Outlook und ebenfalls vor Ort. Und es gibt auch keine Probleme in dem Sinne.

 

Nun wird die Firma in naher Zukunft einen 2. Standort aufmachen. 

Beide Standorte sollen dann per Site to Site VPN miteinander verbunden werden und in der gemeinsamen Domäne firma.local verwaltet werden.

Beide Standorte haben dann je einen Exchange und einen eigenen DC mit DNS vor Ort.

 

E-Mails werden per Pop3 pro Standort abgerufen und dann an den jeweiligen Exchange weitergeleitet.

 

Die neuen Server für den neuen Standort sind nun schon da und sollten vorab schon vorbereitet werden.

Es wurde also der DC installiert und der Domäne hinzugefügt, sowie der 2. Exchange installiert und ebenfalls hinzugefügt und für den gemeinsamen Betrieb (Zertifikat, virt. Verzeichnisse, DBs...) konfiguriert.

 

Das Zertifikat für die Exchange ist dabei auf autodiscover.fima.de und outlook.firma.de ausgestellt.

 

Damit später der DNS immer nur den lokalen Exchange des Standortes zurück gibt, wenn ein Client nach "autodiscover" oder "outlook" fragt, ist auf dem jeweiligen DC im DNS je eine Pinpoint Zone (also nicht AD integriert) eingerichtet worden.

Somit gibt Standort A DNS nur die IP des Standort A Exchange zurück und später Standort B DNS die IP des Standort B Exchange.

 

Je nach DNS Einstellung im Client kommen auch die gewünschten IPs am Client zurück und wir stellen keine Probleme im täglichen Betrieb fest.

 

Auf dem neuen Exchange ist aktuell auch noch kein Benutzerpostfach vorhanden.
 

Nun waren die  neuen Server, nachdem sie soweit vorbereitet waren, für ein paar Tage aus. Auch dabei haben wir keine Probleme im Netz festgestellt. 

Das änderte sich leider als wir auf dem ersten Exchange ein Freigabepostfach eingerichtet haben und den Vollzugriff einem Mitarbeiter zuweisen wollten.

Das Senden als Recht lässt sich noch zuweisen.

Aber bei der Zuweisung des Vollzugriffes, ob über GUI oder Shell, quittiert der Exchange mit der Meldung "Kommunikationsfehler bei Aufruf von Serverlocatordienst".

 

Fährt man das Serverpärchen vom neuen Standort wieder hoch, ist die Zuweisung direkt möglich.

Also sprechen die Exchange doch noch wo miteinander, obwohl das Postfach gar nicht auf dem neuen Exchange gehostet ist und DNS scheinbar immer den "richtigen" Exchange zurückgibt.

 

Wir haben dazu jetzt leider so nichts finden können und wissen nicht in welcher Richtung wir schauen sollten. 

 

Was übersehen wir hier?

 

Link zu diesem Kommentar
vor 2 Minuten schrieb Tim312:

Beide Standorte haben dann je einen Exchange und einen eigenen DC mit DNS vor Ort.

 

Ist das wirklich sinnvoll?

 

vor 2 Minuten schrieb Tim312:

E-Mails werden per Pop3 pro Standort abgerufen und dann an den jeweiligen Exchange weitergeleitet.

 

Das ist in meinen Augen nicht sinnvoll. Warum tut man sowas?

 

vor 3 Minuten schrieb Tim312:

Also sprechen die Exchange doch noch wo miteinander, obwohl das Postfach gar nicht auf dem neuen Exchange gehostet ist und DNS scheinbar immer den "richtigen" Exchange zurückgibt.

Naja, dein Konstrukt ist vielleicht nicht so super, wie du es findest. Exchange in einem AD stehen logischerweise miteinander in Verbindung.

 

Ich würde mir das ganze Konstrukt ernsthaft nochmal überlegen. Ich kenne genügend Kunden die meinten das wär toll und sehr schnell stellten sich diverse Probleme ein.

Wenns aber wirklich unbedingt so sein soll, dann solltest du entweder mittels Loadbalancer und Geo-Location usw. arbeiten oder mit unterschiedlichen Namen pro AD Standort (dann brauchst du aber auch mehr Namen im Zertifikat).

 

 

Bye

Norbert

Link zu diesem Kommentar

Guten Morgen Norbert,

 

Unabhängig der Frage über das Konstrukt als solches, scheinen wir aber doch trotzdem etwas zu übersehen?!

Es wäre ja denkbar, dass an einem Standort aufgrund der Menge der Daten einfach zwei Exchange Server nebeneinander stehen.

Wenn einer davon aus Wartungsgründen oder wegen einer Störung off ist, wie verhindert man, dass die Funktion des noch aktiven Exchange nicht beeinträchtigt wird?

Dazu habe ich leider nichts gefunden. 

Link zu diesem Kommentar
vor 4 Minuten schrieb Tim312:

Es wäre ja denkbar, dass an einem Standort aufgrund der Menge der Daten einfach zwei Exchange Server nebeneinander stehen.

 

Ja, üblicherweise stehen die dann als DAG da. ;)

 

vor 4 Minuten schrieb Tim312:

Wenn einer davon aus Wartungsgründen oder wegen einer Störung off ist, wie verhindert man, dass die Funktion des noch aktiven Exchange nicht beeinträchtigt wird?

Man konfiguriert eine DAG, denn sonst sind ja die Nutzer offline, deren Postfach auf dem wegen Wartungsgründen oder Störung offline vorhandenen Servers. ;)

vor 6 Minuten schrieb Tim312:

Dazu habe ich leider nichts gefunden. 

Tjo, ich würde an deiner Stelle in Betracht ziehen, so ein Konstrukt nicht unbedingt selbst zusammenzuschrauben, sondern zumindest am Anfang mal mit einem Dienstleister zusammenzuarbeiten, der sowas häufiger auf dem Tisch hat.

 

Bis dann

Norbert

Link zu diesem Kommentar
vor 2 Stunden schrieb Tim312:

...Dazu habe ich leider nichts gefunden. 

Bei Exchange nennt sich das wie der andere Norbert schon geschrieben hat DAG - DatabaseAvailabilityGroup

Eine DAG besteht aus 2 oder mehr Exchange-Servern

Exchange selber ist nun keine Raketentechnik, verlangt aber schon tiefere Kenntnisse bezüglich AD usw.

Eine DAG ist im wesentlichen ein Cluster, und da sollte man recht genau wissen was man macht

Wenn du sowas möchtest, würde ich auf jeden Fall einen externen Dienstleister dazu holen

Zu deinem bisherigen Konstrukt wurde alles gesagt, das ist nix...

:-)

PS: wenn man nett fragt, meldet sich bestimmt gerne jemand bei dir der sowas kann - per PN

bearbeitet von Nobbyaushb
Link zu diesem Kommentar

Hi,

 

ohne die Ideen / Beweggründe für die obigen Überlegungen zu kennen, würde ich hier über eine DAG aus zwei Exchange-Server an einem der Standorte nachdenken und vom anderen Standort remote Zugreifen. Wenn man sich die ("Komplexität" der) DAG sparen möchte (und kann), würde ich einen einzigen Exchange an einem Standort betreiben und eben auf diesen vom anderen remote Zugreifen.

 

Keep it simple. ;)

 

Ansonsten würde ich auch noch Exchange online in den Raum werfen.

 

(Sehr viele Unternehmen können - wenn sie es realistisch bewerten - einen deutlich längeren Zeitraum auf "E-Mail" verzichten, wie sie üblicherweise in ersten Gesprächen kund tun. So zumindest meine Erfahrung (und nicht nur auf Exchange / "E-Mail" bezogen).)

 

Gruß

Jan

Link zu diesem Kommentar
vor 1 Stunde schrieb NorbertFe:

Warum? Mit Cachemode ist das kein Grund zur Sorge.

Sofern die Erstsynchronisation dann einmal durch ist. Ich glaube es gibt keine Throttling Policy die den Cachemode direkt beeinflussen könnte, um Engpässen vorzubeugen?!

 

RDS ist natürlich auch generell eine feine Sache. Da herrscht bei uns aber Sorge bezüglich der Planungssicherheit seitens Microsoft und Office in RDS Umgebungen. Da war doch einiges im Busch, dass man nicht weiß, wie die zukünftige Unterstützung dort von Microsoft aussieht. 

Link zu diesem Kommentar
vor 3 Minuten schrieb Tim312:

RDS ist natürlich auch generell eine feine Sache. Da herrscht bei uns aber Sorge bezüglich der Planungssicherheit seitens Microsoft und Office in RDS Umgebungen. Da war doch einiges im Busch, dass man nicht weiß, wie die zukünftige Unterstützung dort von Microsoft aussieht. 

Da geht es erstmal "nur" um die Apps for Enterprise / Business Premium, die aber in vNext zumindest im Mainstream Support des Server OS unterstützt werden. (M365 Apps Support auf Windows Server 2022 - Windows Server Forum - MCSEboard.de) Ebenfalls ist ein Office 2021 LTSC Nachfolger angekündigt, der ebenfalls ein paar Jahre Support überbrücken sollte.

 

Ansonsten gibt es ja auch noch "klassisches" VDI sowie irgendwann bestimmt auch einen Azure Virtual Desktop auf Azure Stack HCI, der GA und nicht mehr Preview ist.

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...