Tim312 0 Geschrieben 18. Oktober 2023 Melden Teilen Geschrieben 18. Oktober 2023 Hallo Forum, wir haben hier seit längerem in einer klassischen Windows Domäne (firma.local) lokal einen Exchange 2019 laufen. Die Clients sind Outlook und ebenfalls vor Ort. Und es gibt auch keine Probleme in dem Sinne. Nun wird die Firma in naher Zukunft einen 2. Standort aufmachen. Beide Standorte sollen dann per Site to Site VPN miteinander verbunden werden und in der gemeinsamen Domäne firma.local verwaltet werden. Beide Standorte haben dann je einen Exchange und einen eigenen DC mit DNS vor Ort. E-Mails werden per Pop3 pro Standort abgerufen und dann an den jeweiligen Exchange weitergeleitet. Die neuen Server für den neuen Standort sind nun schon da und sollten vorab schon vorbereitet werden. Es wurde also der DC installiert und der Domäne hinzugefügt, sowie der 2. Exchange installiert und ebenfalls hinzugefügt und für den gemeinsamen Betrieb (Zertifikat, virt. Verzeichnisse, DBs...) konfiguriert. Das Zertifikat für die Exchange ist dabei auf autodiscover.fima.de und outlook.firma.de ausgestellt. Damit später der DNS immer nur den lokalen Exchange des Standortes zurück gibt, wenn ein Client nach "autodiscover" oder "outlook" fragt, ist auf dem jeweiligen DC im DNS je eine Pinpoint Zone (also nicht AD integriert) eingerichtet worden. Somit gibt Standort A DNS nur die IP des Standort A Exchange zurück und später Standort B DNS die IP des Standort B Exchange. Je nach DNS Einstellung im Client kommen auch die gewünschten IPs am Client zurück und wir stellen keine Probleme im täglichen Betrieb fest. Auf dem neuen Exchange ist aktuell auch noch kein Benutzerpostfach vorhanden. Nun waren die neuen Server, nachdem sie soweit vorbereitet waren, für ein paar Tage aus. Auch dabei haben wir keine Probleme im Netz festgestellt. Das änderte sich leider als wir auf dem ersten Exchange ein Freigabepostfach eingerichtet haben und den Vollzugriff einem Mitarbeiter zuweisen wollten. Das Senden als Recht lässt sich noch zuweisen. Aber bei der Zuweisung des Vollzugriffes, ob über GUI oder Shell, quittiert der Exchange mit der Meldung "Kommunikationsfehler bei Aufruf von Serverlocatordienst". Fährt man das Serverpärchen vom neuen Standort wieder hoch, ist die Zuweisung direkt möglich. Also sprechen die Exchange doch noch wo miteinander, obwohl das Postfach gar nicht auf dem neuen Exchange gehostet ist und DNS scheinbar immer den "richtigen" Exchange zurückgibt. Wir haben dazu jetzt leider so nichts finden können und wissen nicht in welcher Richtung wir schauen sollten. Was übersehen wir hier? Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 18. Oktober 2023 Melden Teilen Geschrieben 18. Oktober 2023 vor 2 Minuten schrieb Tim312: Beide Standorte haben dann je einen Exchange und einen eigenen DC mit DNS vor Ort. Ist das wirklich sinnvoll? vor 2 Minuten schrieb Tim312: E-Mails werden per Pop3 pro Standort abgerufen und dann an den jeweiligen Exchange weitergeleitet. Das ist in meinen Augen nicht sinnvoll. Warum tut man sowas? vor 3 Minuten schrieb Tim312: Also sprechen die Exchange doch noch wo miteinander, obwohl das Postfach gar nicht auf dem neuen Exchange gehostet ist und DNS scheinbar immer den "richtigen" Exchange zurückgibt. Naja, dein Konstrukt ist vielleicht nicht so super, wie du es findest. Exchange in einem AD stehen logischerweise miteinander in Verbindung. Ich würde mir das ganze Konstrukt ernsthaft nochmal überlegen. Ich kenne genügend Kunden die meinten das wär toll und sehr schnell stellten sich diverse Probleme ein. Wenns aber wirklich unbedingt so sein soll, dann solltest du entweder mittels Loadbalancer und Geo-Location usw. arbeiten oder mit unterschiedlichen Namen pro AD Standort (dann brauchst du aber auch mehr Namen im Zertifikat). Bye Norbert 1 Zitieren Link zu diesem Kommentar
Tim312 0 Geschrieben 19. Oktober 2023 Autor Melden Teilen Geschrieben 19. Oktober 2023 Guten Morgen Norbert, Unabhängig der Frage über das Konstrukt als solches, scheinen wir aber doch trotzdem etwas zu übersehen?! Es wäre ja denkbar, dass an einem Standort aufgrund der Menge der Daten einfach zwei Exchange Server nebeneinander stehen. Wenn einer davon aus Wartungsgründen oder wegen einer Störung off ist, wie verhindert man, dass die Funktion des noch aktiven Exchange nicht beeinträchtigt wird? Dazu habe ich leider nichts gefunden. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 19. Oktober 2023 Melden Teilen Geschrieben 19. Oktober 2023 vor 4 Minuten schrieb Tim312: Es wäre ja denkbar, dass an einem Standort aufgrund der Menge der Daten einfach zwei Exchange Server nebeneinander stehen. Ja, üblicherweise stehen die dann als DAG da. ;) vor 4 Minuten schrieb Tim312: Wenn einer davon aus Wartungsgründen oder wegen einer Störung off ist, wie verhindert man, dass die Funktion des noch aktiven Exchange nicht beeinträchtigt wird? Man konfiguriert eine DAG, denn sonst sind ja die Nutzer offline, deren Postfach auf dem wegen Wartungsgründen oder Störung offline vorhandenen Servers. ;) vor 6 Minuten schrieb Tim312: Dazu habe ich leider nichts gefunden. Tjo, ich würde an deiner Stelle in Betracht ziehen, so ein Konstrukt nicht unbedingt selbst zusammenzuschrauben, sondern zumindest am Anfang mal mit einem Dienstleister zusammenzuarbeiten, der sowas häufiger auf dem Tisch hat. Bis dann Norbert 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 19. Oktober 2023 Melden Teilen Geschrieben 19. Oktober 2023 (bearbeitet) vor 2 Stunden schrieb Tim312: ...Dazu habe ich leider nichts gefunden. Bei Exchange nennt sich das wie der andere Norbert schon geschrieben hat DAG - DatabaseAvailabilityGroup Eine DAG besteht aus 2 oder mehr Exchange-Servern Exchange selber ist nun keine Raketentechnik, verlangt aber schon tiefere Kenntnisse bezüglich AD usw. Eine DAG ist im wesentlichen ein Cluster, und da sollte man recht genau wissen was man macht Wenn du sowas möchtest, würde ich auf jeden Fall einen externen Dienstleister dazu holen Zu deinem bisherigen Konstrukt wurde alles gesagt, das ist nix... PS: wenn man nett fragt, meldet sich bestimmt gerne jemand bei dir der sowas kann - per PN bearbeitet 19. Oktober 2023 von Nobbyaushb Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 19. Oktober 2023 Melden Teilen Geschrieben 19. Oktober 2023 Hi, ohne die Ideen / Beweggründe für die obigen Überlegungen zu kennen, würde ich hier über eine DAG aus zwei Exchange-Server an einem der Standorte nachdenken und vom anderen Standort remote Zugreifen. Wenn man sich die ("Komplexität" der) DAG sparen möchte (und kann), würde ich einen einzigen Exchange an einem Standort betreiben und eben auf diesen vom anderen remote Zugreifen. Keep it simple. ;) Ansonsten würde ich auch noch Exchange online in den Raum werfen. (Sehr viele Unternehmen können - wenn sie es realistisch bewerten - einen deutlich längeren Zeitraum auf "E-Mail" verzichten, wie sie üblicherweise in ersten Gesprächen kund tun. So zumindest meine Erfahrung (und nicht nur auf Exchange / "E-Mail" bezogen).) Gruß Jan Zitieren Link zu diesem Kommentar
Tim312 0 Geschrieben 20. Oktober 2023 Autor Melden Teilen Geschrieben 20. Oktober 2023 Vielen Dank für euren Input, Mit einem zentralen Exchange haben wir etwas Sorge über die Belastung der Site 2 Site. (ca. 30 Postfächer vom 2. Standort und nur 50 mbit SDSL) Aber wir geben das intern bezüglich eines weiteren Dienstleisters zur Unterstützung auf jeden Fall weiter. Beste Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 20. Oktober 2023 Melden Teilen Geschrieben 20. Oktober 2023 vor 7 Minuten schrieb Tim312: haben wir etwas Sorge Warum? Mit Cachemode ist das kein Grund zur Sorge. Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 20. Oktober 2023 Melden Teilen Geschrieben 20. Oktober 2023 Hi, habt ihr einmal über die Option nachgedacht, den zweiten Standort "einfach" per Remote Desktop Dienste an den ersten zu Standort holen? Gruß Jan Zitieren Link zu diesem Kommentar
Tim312 0 Geschrieben 20. Oktober 2023 Autor Melden Teilen Geschrieben 20. Oktober 2023 vor 1 Stunde schrieb NorbertFe: Warum? Mit Cachemode ist das kein Grund zur Sorge. Sofern die Erstsynchronisation dann einmal durch ist. Ich glaube es gibt keine Throttling Policy die den Cachemode direkt beeinflussen könnte, um Engpässen vorzubeugen?! RDS ist natürlich auch generell eine feine Sache. Da herrscht bei uns aber Sorge bezüglich der Planungssicherheit seitens Microsoft und Office in RDS Umgebungen. Da war doch einiges im Busch, dass man nicht weiß, wie die zukünftige Unterstützung dort von Microsoft aussieht. Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 20. Oktober 2023 Melden Teilen Geschrieben 20. Oktober 2023 vor 3 Minuten schrieb Tim312: RDS ist natürlich auch generell eine feine Sache. Da herrscht bei uns aber Sorge bezüglich der Planungssicherheit seitens Microsoft und Office in RDS Umgebungen. Da war doch einiges im Busch, dass man nicht weiß, wie die zukünftige Unterstützung dort von Microsoft aussieht. Da geht es erstmal "nur" um die Apps for Enterprise / Business Premium, die aber in vNext zumindest im Mainstream Support des Server OS unterstützt werden. (M365 Apps Support auf Windows Server 2022 - Windows Server Forum - MCSEboard.de) Ebenfalls ist ein Office 2021 LTSC Nachfolger angekündigt, der ebenfalls ein paar Jahre Support überbrücken sollte. Ansonsten gibt es ja auch noch "klassisches" VDI sowie irgendwann bestimmt auch einen Azure Virtual Desktop auf Azure Stack HCI, der GA und nicht mehr Preview ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 20. Oktober 2023 Melden Teilen Geschrieben 20. Oktober 2023 vor 20 Minuten schrieb Tim312: Sofern die Erstsynchronisation dann einmal durch ist. Ich glaube es gibt keine Throttling Policy die den Cachemode direkt beeinflussen könnte, um Engpässen vorzubeugen?! Hast du es denn mal probiert? Werden ja wohl nicht alle gleichzeitig Outlook einschalten. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.