mehrere Exchange2007/2010 Server

[Thomas Säuberli 11]

Hallo zusammen

 

ich habe momentan ein bisschen eine abenteuerliche Konstellation bei einem Kunden. Es gibt einen "alten" Exchange 2003 Server, welcher direkt über https via OWA, Pushmail, RPC over HTTPS ansprechbar ist. Da die Kapazität nicht mehr reichte wurde flux ein zweiter Exchange 2003 in Betrieb genommen. Da es keinen Frontendserver gibt kann natürlich nur auf den "Alten" von aussen zugegriffen werden.

Wäre es prinzipiell sehr einfach möglich den "Alten" zu zu konfigurieren, dass man OWA, PushMail etc. auch für die User auf dem Zweiten Exchange2003 benutzen kann (ich habe noch nie eine Frontend-Konstallation eingerichtet).

 

da diese Frontend-Sache ja eh Geschichte ist, überlege ich mir, nicht besser gleich auf neuere Exchange-Versionen zu migrieren.

 

Sehe ich das so richtig:

 

1. Exchange 2007/2010 mit folgenden Rollen: Postfach, Clientzugriff, Hub-Transport, Unified Messaging

2. Exchange 2007/2010 alle Rollen ausser Clientzugriff

 

Alle Clients von aussen würden also über den 1. Exchange reinkommen (auf welchem auch das SSL-Zertifikat ist). Der 1. Exchange würde dann alle Infos an den 2. Exchange weiterleiten.

 

Sehe ich das zu einfach oder wäre das ein gangbarer Weg?

 

Vielen dank für Eure Inputs!

 

Gruss

 

Thomas

[Dukel 457]

Ich würde keine Clients direkt vom internet auf den Exchange lassen sondern das ganze mit Forefront veröffentlichen.

[Thomas Säuberli 11]

Forefront ist ja der Nachfolger vom ISA-Server oder?

Klar, aus sicherheitstechnischem Aspekt macht das sicher Sinn! Wie läuft eigentlich die Lizenzierung beim ForeFront? Pro User, welcher zugreift?

 

Wäre sich der Kunden nun aber der möglichen Gefahren bewusst und möchte auf den ForeFront verzichten, wäre eine Exchangekonstellation wie von mir oben erwähnt technisch so umsetzbar?

 

Gruss

 

Thomas

[Dukel 457]

Was willst du mit der Konstellation erreichen? Wozu 2 Exchange Server? Ausfallsicherheit?

 

Was passiert, wenn der Server mit der CAS Rolle ausfällt?

 

Schau dir mal dieses Konzept an:

MSXFAQ.DE - 2-Server-DAG

[Thomas Säuberli 11]

Ich bin noch beim "Brainstorming" :-). Es bestehen halt bereits zwei Exchangeserver und damit hätte man etwas Lastenverteilung wenn schon zwei "Bleche" rumstehen. Es ist mir klar, dass ein Exchange 2007/2010 reichen würde, da es keine 75GB Grenze mehr gibt.

Die Sache mit dem ForeFront werde ich sicher auch noch genauer anschauen, da auch eine neue VPN-Lösung ansteht.

Aber die Sache mit den beide Exchanges über einen mit CAS-Rolle würde also klappen, habe ich das richtig rausgehört?

 

Gruss und Danke für die Infos!

 

Thomas

[Dukel 457]

Keine Ahung. Wieso willst du das über eine CAS Rolle machen? Was passiert, wenn gerade der Server ausfällt.

Du kannst doch Problemlos 2 Cas Server per Load Balancing clustern.

 

Sollen die gleichen Server auf denen Exchange 2003 läuft für 2010 verwendet werden? Was sind das für Server? Wie aktuell sind diese? Reicht die Leistung?

[Thomas Säuberli 11]

Hallo Dukel

 

Das mit dem LoadBalancing habe ich noch nie gemacht, aber es klingt einleuchtend. Die Server sind aktuell (ca. 1Jahr alt) und sehr gut ausgestattet. Im Prinzipp würde ein Exchange reichen. Ich bin mir eben auch etwas am überlegen, wie ich das möglichst unterbruchsfrei über die Bühne bringe.

 

Die Idee wäre, den ersten Exchange 2003 1:1 auf einen VMHost virtualisieren damit ich die aktelle Hardware frei kriege. Dann auf dem frei gewordenen Server Exchange 2007/2010 mit CAS istallieren und für OWA, PushMail etc. anpassen.

Postfächer migrieren... fertig.

 

Könnte man den zweiten Server auch im Nachhinein für Loadbalancing integrieren?

 

Allerdings handelt es sich "nur" um ca. 120 Postfächer. Eine absolute Ausfallsicherheit wird nicht gefordert. Die Server werden mit Acronis täglich gesichert (ikl. Exchangezusatz auf Bricklevel!).

 

Gruss

Thomas

[dmetzger 10]

Die Idee wäre, den ersten Exchange 2003 1:1 auf einen VMHost virtualisieren damit ich die aktelle Hardware frei kriege.

 

Warum einfach, wenns kompliziert auch geht? :rolleyes:

 

Weshalb virtualisierst Du nicht gleich einen Exchange Server 2010 mit allen benötigten Rollen, verschiebst die Postfächer von den E2K3, transportierst das OWA-Zertifikat (wenn kommerziell), passt die internen DNS-Einträge an, entfernst die E2K3, und fertig?

 

120 Benutzer benötigen weder einen physischen E2K10 noch zwei davon.

[Thomas Säuberli 11]

Weil der verfügbare VMHost schon gut belegt ist :-)

 

Sehe gerade dass der Herr Metzger aus Russikon kommt... Gruss aus Hünenberg :-)

 

Gruss

 

Thomas

[dmetzger 10]

Ebenfalls Gruss aus Russikon.

 

Du könntest ja von den beiden gut ausgestatteten Servern den einen zum zweiten Virtualisierungsserver machen, entweder mit ESX oder Hyper-V, was immer besser passt. Aber es bleibt im Kern dabei: ein E2K10 genügt vollauf für diese Zahl von Benutzern.

[Thomas Säuberli 11]

grübel, grübel... ich hätte ja sogar noch eine vSphere Lizenz vorrätig.... warum auch nicht.... da könnte ich auch noch eine ForeFront-Installation unterbringen :-)

Gibt es eigentlich nur eine ForeFront-Version, oder auch eine spiezielle nur für Exchangeserver?

 

Gruss

 

Thomas

[dmetzger 10]

Ich würde keinen Forefront TMG virtualisieren, sondern physisch in eine DMZ installieren. Das war kürzlich bereits Thema:

 

http://www.mcseboard.de/windows-server-forum-78/konzept-exchange-2010-microsoft-forefront-tmg-esxi-172956.html

 

Das wäre dann also das zweite frei werdende Servergerät, nachdem die Exchange Server 2003 entfernt sind.

 

Es gibt keinen speziellen Forefront TMG für Exchange Server. Der TMG kann aber das Anmeldeformular für Outlook Web App 2010 zeigen und die Authentifizierungsanfrage an einen AD/LDAP-Server im internen Netz weiterleiten. In diesem Fall wird das öffentliche Zertifikat für OWA auf dem TMG installiert, der auch Domänenmitglied sein darf. Auf dem CAS selbst wird die formularbasierte Authentifizierung deaktiviert und ein domäneninternes Zertifikat installiert.

 

Ist eine Standardkonfiguration, deren Einrichtung eigentlich wenige Minuten beansprucht.

[NorbertFe 2.102]

Zur Klarstellung. :)

Forefront heißt die Produktkategorie bei MS, die irgendwas mit Sicherheit zu tun hat. Also bspw: Forefront TMG 2010, Forefront Protection 2010 for Exchange usw.

Forefront: Integrate and Extend Security Across the Enterprise

Insofern gibt es auch eine Forefront Version für Exchange. ;)

 

Bye

Norbert

[Dukel 457]

Ich würde keinen Forefront TMG virtualisieren, sondern physisch in eine DMZ installieren. Das war kürzlich bereits Thema:

 

http://www.mcseboard.de/windows-server-forum-78/konzept-exchange-2010-microsoft-forefront-tmg-esxi-172956.html

[...]

 

Außer man hat eine Virtuelle DMZ.

[dmetzger 10]

Zur Klarstellung. :)

Forefront heißt die Produktkategorie bei MS, die irgendwas mit Sicherheit zu tun hat. Also bspw: Forefront TMG 2010, Forefront Protection 2010 for Exchange usw.

 

Aus dem Kontext meine ich schliessen zu können, dass es um den Forefront TMG geht:

 

http://www.mcseboard.de/ms-exchange-forum-80/mehrere-exchange2007-2010-server-173394.html#post1067675