Jump to content

Exchange 2007 + Server konfiguration (Allgemein + Migration)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

(Anm.: es geht nicht um SBS! Bitte keine comments, die sich ausschliesslich auf SBS beziehen, Danke!)

 

Hi liebe Leute,

 

Ist:

- W2k3AD (2 DCs, beide W2k3, last Updates, keiner ist R2)

- Exchange 2003 auf nicht-DC Maschine (W2k3 Server Standard)

- ca. 60 E2k3 User (Priv-DB ca. 80GB, Pub-DB ca. 40GB)

- massive Nutzung der öffentl. Ordner (inkl. vieler Adressen, die dahin reinlaufen) / Kalender / Kontakte

- OWA (entsprechende Ports werden zu dem E2k3-Rechner geroutet. OWA wird eher selten benutzt, max. 5-10 User gleichzeitig; dafür aber min 25% roaming-Clients - User, die via Https auf den Server zugreifen)

- BB Server 4.0.6 auf separater nicht-DC W2k3 Maschine (knapp 10 User)

 

 

Soll:

- Exchange 2007 Enterprise (am besten weiterhin nur eine Maschine)

- OWA (entsprechende Ports wie gehabt, nun jedoch zur neuen Maschine geroutet, wie bereits bei vorhandenem E2k3-Gerät. OWA soll stärker eingesetzt werden, max. ca 50 User)

- Mailboxstore soll bis zu 200 User beliefern, davon jedoch nur ca. 20-40 "Poweruser"

- die max. Mailgrößen sollen auf 48 MB (gesendet) und 32 MB (empfangen) steigen

- weiterhin massive Nutzung der öffentl. Ordner

- BB 4.1.3 o. höher (je nachdem, welche Version ganz ohne E2k3 auskommt)

- kompl. Entfernung des vorhandenen E2k3 Servers

 

------

 

Ansatz:

 

HW für E2k7-Maschine:

- 2xDualCore Xeon 2.333GHz Low Voltage

- 8GB RAM

- GBit eth

- 4x 400GB SATA2, 7.200/16MB HDD (3x im RAID5, 1 HotSpare), 3Ware 3W9650-SE4 Controller mit 256MB Cache + Battery Backup Module

- Partitionierung: 200GB C:, 200GB D:, 800GB E: (E: ist Main-Storage)?? <= hier bräucht ich echt Tipps, wie die Partitionierung beim E2k7 am besten zu machen ist (nirgends Infos dazu gefunden).

 

 

 

Migration:

- Installation des neuen Servers mit W2k3 R2 x64 als "Memberserver" (kein DC)

- Einrichtung der SMTP-Connectoren + Anpassung der vorgeschalteten Smarthosts (Mail Zulieferer) je Email-Account

- Replikation der öffentlichen Ordner auf den E2k7

- nach und nach Übernahme einzelner Postfächer auf den E2k7

- Aufsetzen eines neuen W2k3 + BB Server 4.1.x (E2k7 kompatibel) + Umzug der BB User vom alten zum neuen BB Server

- Wenn alle Accounts "drüben" sind (Exchange+BB), kann der E2k3 offline gehen

 

-----

 

Was meint Ihr dazu? Was hab ich vergessen?

Die CA liegt auch auf dem E2k3 - wohin soll ich sie am besten umziehen? Sollte der E2k7 auch ein DC sein mit einer GC copy?

Welche Erfahrungen habt Ihr mit Euren Backup-Lösungen? Wie siehts mit den AV-Produkten aus? Ich bin für jede Info dankbar!

Kommentiert ruhig mittendrin :) - jede Info ist wertvoll!

 

Viele Grüße,

one

 

PS/OT: Weiß Jemand Näheres über ein Update, mit dem ich einen W2k3 Server zu einem R2 heraufstufen kann? Google liefert nur SBS-Server-Angebote. Gibt's so ein Upgrade auch für "generic" W2k3 Server? Oder muss ich die "Kiste" komplett neu kaufen, nur um die 2. CD und den entsprechenden Key zu bekommen?

 

Thanks.

Link zu diesem Kommentar

Hallo

 

Sieht nicht schlecht aus. :D Anbei einige Anmerkungen.

 

Exchange 2007 und DC:

Grundsätzlich zwar nicht supported von MS jedoch funktionsfähig. Wichtig, lies mal die Posts von mir zu möglichen Problemen. Wichtig: Server erst promoten zum DC erst dann Exchange 2007 installation vornehmen. (v.a. wichtig wegen den IUS_ und IWAM Konten).

 

AV:

Wir setzen auf Forefront von Microsoft.

 

Mailboxgrössen Senden/Empfangen:

Du installierst den neuen Exchange 2007 in die bestehende Organisation, also übernimmt der neue Exchange Server auch deren Einstellung. Tipp vergrössere das bevor du beginnst, denn die Konfiguration innerhalb des 2007 ist triggy.

 

 

Massive Nutzung der Public Folder:

Microsoft hat die Strategy im Exchange 14 (Nachfolger) diese nicht mehr anzubieten. Wir migrierten bei uns alles in den Sharepoint und/oder in das CMS System.

 

Backup:

Wir machen offline Backup d.h. wir haben zwei Exchange cluster mit Continuos Replication und sichern im Stundentakt die sekundary Database auf Disk und am Tage drauf auf Band. Momentan weiss ich nur, dass Dataprotector für Exchange 2007 noch kein Agent hat.

 

Windows r2:

Windows R2 ist kein Servicepack sondern stellt zusätzliche Features zur Verfügung und muss entsprechend lizenziert sein. Ein Update von Windows 2003 auf R2 ist problemlos. CD mit dem Key einlegen, Key eingeben, Update fertig ....

 

Server als solches:

Ich gehe davon aus, das steht halt nicht geschrieben, dass Du 64bit Windows einsetzt. x86 Operatingsystem ist nur experimentell supported für Exchange 2007. Bei einer solchen Umgebung dieser Grössenordnung würde ich 2 Exchange 2007 Server einsetzen. Schon nur wegen der Lastverteilung. Weiter würde ich mir auch überlegen, evtl. den OWA in eine DMZ zu legen, damit benötigst Du aber 3 Server.

 

Tipp:

Rechne genügend Zeit, die Installation ohne Migration dauert einige Stunden. Lies mal die Posts noch von mir im Tipps und Tricks und auch die Entwicklet vom 2007-er haben eine sehr interessante Blogseite (zwar auf Englisch) You Had Me At EHLO...

 

 

Gruss,

Matthias

Link zu diesem Kommentar

HW für E2k7-Maschine:

- 2xDualCore Xeon 2.333GHz Low Voltage

- 8GB RAM

- GBit eth

- 4x 400GB SATA2, 7.200/16MB HDD (3x im RAID5, 1 HotSpare), 3Ware 3W9650-SE4 Controller mit 256MB Cache + Battery Backup Module

- Partitionierung: 200GB C:, 200GB D:, 800GB E: (E: ist Main-Storage)?? <= hier bräucht ich echt Tipps, wie die Partitionierung beim E2k7 am besten zu machen ist (nirgends Infos dazu gefunden).

 

Bist du wahnsinnig? Dieses Disk-Subsystem wird völlig unbrauchbar langsam sein, und dir allen Spass an der Maschine komplett vermiesen. Ich hoffe, du hast die Hardware noch nicht gekauft.

 

Bedenke, Exchange benötigt ganz viele IOPs pro Sekunde. Dafür brauchst du eine gewisse Anzahl an Harddisks, für 200 User dürften das mehr als nur vier sein. Auch hast du so keine Trennung zwischen Log und Storage-Harddisks, was auch gegen jede Empfehlung von Microsoft verstösst.

 

Du kannst das ganze problemlos auf einen Server tun, aber dafür brauchst du das richtige Disk-Subsystem:

 

Hier meine Empfehlung:

 

HP ProLiant DL380 G5 Server series overview - HP Small & Medium Business products

plus 2x

HP StorageWorks 50 Modular Smart Array Enclosure - Overview & Features

 

Im Exchange-Team-Blog findest du einen Storage Capacity Calculator, der dir dann auch sagt wieviele Disk-Arms du brauchst. Mehr als 8 sinds auf jeden Fall. Prinzipiell ist auch eher RAID10 als RAID5 für Storage zu empfehlen, wobei das im Normalfall eine Finanzfrage ist.

 

Grundsätzlich also folgende Partitionierung:

 

OS/Apps/Swap: 2x70 15kRPM RAID1 (30, 30, 10)

In der Base Unit (DL380)

 

Storage Group 1 Logs: 2x70 15kRPM RAID1 (70)

Storage Group 1 DB: 8x70 15kRPM RAID1 (280)

Im 1. MSA

 

Storage Group 2 Logs: 2x70 15kRPM RAID1 (70)

Storage Group 2 DB: 8x70 15kRPM RAID1 (280)

Im 2. MSA

 

Cluster kannst du im übrigen nur machen wenn du die Mailbox-Server-Rollen auf dedizierten Maschinen hast, und keine Public Folder einsetzt. Ich würde mir also einen Migrationsplan für die öffentlichen Folder auf MOSS überlegen.

 

Server als solches:

Ich gehe davon aus, das steht halt nicht geschrieben, dass Du 64bit Windows einsetzt. x86 Operatingsystem ist nur experimentell supported für Exchange 2007. Bei einer solchen Umgebung dieser Grössenordnung würde ich 2 Exchange 2007 Server einsetzen. Schon nur wegen der Lastverteilung. Weiter würde ich mir auch überlegen, evtl. den OWA in eine DMZ zu legen, damit benötigst Du aber 3 Server.

 

Die ClientAccess Role gehört definitiv _NICHT_ in die DMZ. Was man aber tun sollte wäre die CA-Instanz mit ISA oder einem ähnlichen Produkt zu publishen.

 

was in die DMZ gehört ist ein Edge-Server, mit Viren und Spam-Scanner, das würde ich mir schon überlegen da du dafür nicht gerade eine Killermaschine brauchst, und auch ohne Enterprise-Lizenzen auskommst.

 

PS/OT: Weiß Jemand Näheres über ein Update, mit dem ich einen W2k3 Server zu einem R2 heraufstufen kann? Google liefert nur SBS-Server-Angebote. Gibt's so ein Upgrade auch für "generic" W2k3 Server? Oder muss ich die "Kiste" komplett neu kaufen, nur um die 2. CD und den entsprechenden Key zu bekommen?

 

Wenn du keine Software Assurance hast, musst du eine neue Lizenz vom gleichen Typ kaufen. D.h. wenn du jetzt eine OEM-Version hast, brauchst du ein OEM R2, etc. pp.

Link zu diesem Kommentar

@Lieber LukasB

 

Ich habe nichts von Client Access Rule und DMZ geschrieben. Lediglich wenn man genügend Kapital hat, dass es Sinn macht den OWA vom Rest zu trennen und diesen dann in eine DMZ zu stellen.

 

Es gilt immer die beste Rechnung Kosten/Nutzen.

 

Es steht mir ja nicht an, Kollegen im mcseboard zu kritisieren, aber es steht irgendwo glaub geschrieben, dass man sich begrüsst und verabschiedet. Hier gehts trockene Materie und nicht um ein Fussballspiel. Bist Du wahnsinnig ist eine Anrede die ich hochstens von billigen Fiussballspiele kenne ....

 

Gruss,

Matthias

Link zu diesem Kommentar

Ich habe nichts von Client Access Rule und DMZ geschrieben. Lediglich wenn man genügend Kapital hat, dass es Sinn macht den OWA vom Rest zu trennen und diesen dann in eine DMZ zu stellen.

 

OWA läuft aber auf der Client Access Role. Und diese sollte man eben nach Microsoft's Empfehlungen _nicht_ in die DMZ stellen. Darum gehts.

 

Es steht mir ja nicht an, Kollegen im mcseboard zu kritisieren, aber es steht irgendwo glaub geschrieben, dass man sich begrüsst und verabschiedet. Hier gehts trockene Materie und nicht um ein Fussballspiel. Bist Du wahnsinnig ist eine Anrede die ich hochstens von billigen Fiussballspiele kenne ....

 

Ich wollte one keineswegs beleidigen (ist meiner Meinung auch nicht so geschrieben, das man diesen Eindruck bekommen könnte). Es hat mich einfach sehr stark verwundert das er ein solches IO-Subsystem zusammengestellt hat.

 

Ich nehme mir diese Kritik aber zu Herzen, und werde solche Ausdrücke in Zukunft meiden. Nichts für Ungut, ich wollte eigentlich nur helfen.

Link zu diesem Kommentar

HaLLO

 

Kein Problem.

 

Du hast Recht ja - aber ich ein OWA müsste eh über einen ISA abgesichert sein. Wir haben eben bei usn gemeinsam mit MS einen NLB IIS-ISA Cluster in der DMZ der uns das abnimmt. Leider alles ein bischen schwierig zu Beschrieben.

 

Leider es so, dass die HW kosten für Eyxchange 2007 extrem hoch sind, wenn man was richtiges machen will. Die meisten ManagementPArtners von mir und Kunden sehen nicht ein, (aus finanziellen Gründen) wieso ein Server idealerweise mit drei oder vier ersetzt werden muss. Ich stehe auch dazu, dass Exchange 2007 nur für grössereFirmen etwas ist. Habe grade letztlich eine Firma mit 80 Mailboxen auf Exchange 2003 angehoben. Leider nicht mehr rauszuschlagen.

 

 

Gruss,

MAtthias

 

 

Gruss

Matthias

Link zu diesem Kommentar

Hey gysinma1 & LukasB,

 

vielen Dank für Eure Tipps! Bin keineswegs beleidigt, keine Sorge.

 

Ou man, da steht mir ja noch was bevor (HW auch noch nicht erstanden). Am liebsten wäre mir weiterhin nur eine Maschine. Das E2k7 so eine Hardware-"Sau" ist, hätt ich nicht gedacht. 3 Server bzw. der Split auf 2 zusätzliche Storages bei einer Main-Machine ist ja nicht ohne (derbe Kosten;).. Könnte man das nicht ev. auch in einem 2HE/3HE Sys unterbringen (CPUs&RAM wie oben beschrieben)? Z.b. in einem 2HE/8HDD System - 2x15K 73G für Sys (R1), 2x10K 143G für die Logs (R1), 4x10K 143G (R5) fürs Storage?

 

Es geht bei uns echt nicht um Milisekunden ;-). Kann man die o.g. Konfiguration denn später noch "gewaltlos" aufsplitten? Lassen sich die Storages von den Transport-Maschinen bei E2k7 im Nachhinein (rel.) übergangslos trennen (wie bei E2k3)?

Ich taste mich doch lieber erst mal sanft an die Sache ran.

 

PS: Wg. W2k3-R2 - d.h. ich muss jeweils eine komplett neue Lizenz kaufen, um meine W2k3s auf W2k3-R2 zu bringen?

 

Viele Grüße & Thanks, one

Link zu diesem Kommentar

Hi LukasB,

 

Grundsätzlich also folgende Partitionierung:

 

OS/Apps/Swap: 2x70 15kRPM RAID1 (30, 30, 10)

In der Base Unit (DL380)

 

Storage Group 1 Logs: 2x70 15kRPM RAID1 (70)

Storage Group 1 DB: 8x70 15kRPM RAID1 (280)

Im 1. MSA

 

Storage Group 2 Logs: 2x70 15kRPM RAID1 (70)

Storage Group 2 DB: 8x70 15kRPM RAID1 (280)

Im 2. MSA

 

Welche Anbindung würdest Du zw. dem Main-System und den Storages empfehlen (ohne gleich an "Goldkante" zu denken ;)). Das Beste ist mir durchaus bekannt, ich suche nach einem für E2k7 (& für meine o.g. Auflistung) akzeptablen "Preis/Leistungs-System", das nicht unbedingt Rekorde brechen soll.

 

Vielen Dank! Grüße, one

Link zu diesem Kommentar
Z.b. in einem 2HE/8HDD System - 2x15K 73G für Sys (R1), 2x10K 143G für die Logs (R1), 4x10K 143G (R5) fürs Storage?

 

Nun, optimal wär das sicher nicht, und es kommt dann sehr stark aufs IO-Profil an ob die Kiste ins Hungern kommt oder nicht, aber besser als drei grosse SATA-Platten ist das um Welten.

 

Es geht bei uns echt nicht um Milisekunden ;-). Kann man die o.g. Konfiguration denn später noch "gewaltlos" aufsplitten? Lassen sich die Storages von den Transport-Maschinen bei E2k7 im Nachhinein (rel.) übergangslos trennen (wie bei E2k3)?

 

Ja, das liesse sich später relativ einfach auftrennen. Die "Salamitaktik" ist aber auch nicht immer das wahre.

 

PS: Wg. W2k3-R2 - d.h. ich muss jeweils eine komplett neue Lizenz kaufen, um meine W2k3s auf W2k3-R2 zu bringen?

 

Ohne Software-Assurance - ja. Wenn du einen VL Vertrag hast gibts da evtl. Update-Angebote. Wichtig ist das du nur innerhalb des gleichen SKU-Typs updaten kannst, d.h. wenn du einen OEM-WS2003 hast, kannst du den nicht auf einen VLP-WS2003R2 updaten, und umgekehrt.

 

Welche Anbindung würdest Du zw. dem Main-System und den Storages empfehlen (ohne gleich an "Goldkante" zu denken ). Das Beste ist mir durchaus bekannt, ich suche nach einem für E2k7 (& für meine o.g. Auflistung) akzeptablen "Preis/Leistungs-System", das nicht unbedingt Rekorde brechen soll.

 

Direct Attached mit einem anständigen SAS-Controller.

 

HP.com - HP Smart Array P800 controller - Overview & Features

 

Bei unserem Disti kostet der 1 540 Swiss francs = 930.394693 Euros. Gibts auch gleich im Bundle mit einem MSA, für ~4500 CHF. Das Problem sind dann die Platten - mit Knapp 800 CHF pro 15kRPM-Disk bist du schnell im fünfstelligen Bereich.

 

Wenn wirklich kein Geld da ist, gibts keinen anderen Weg als die Salamitaktik - d.h. du baust die Maschine mit 8 Disks Total (die bringt man ja schön in eine normale 2U-Maschine), wartest bist du Beschwerden wg. Performance hast, und holst dir dann nochmals Geld. Es könnte ja nach Nutzungsprofil sein das 8 Disks Total sogar reicht - das variiert halt stark.

Link zu diesem Kommentar
  • 4 Wochen später...

*bump*

 

Hardware ist bald da. Nicht sehr anders als oben beschrieben (etwas schneller (CPU/HDD)) - werde dennoch mit dem Gegebenen (kleinen Umfang) klar kommen müssen - bleibt bei 10K USCSI320; nur einige mehr davon/verteilt.

 

-----------

 

In diesem Post geht's um ein etwas anderes Thema:

Ist W2K3-R2 eigenttlich Bonding fähig? Andere nennen es Port-Truncing, oder wie auch immer.

 

Geht mir darum, dass ich bei meinen derzeitigen Filseservern (Linux/Samba mit AD/Kerberos-Auth) ein NIC-Bonding eingerichtet habe (2GBit statt 1GBit - beide NICs des Mainboards genutzt und am Switch entsprechend eingerichtet (Bonding) = Serveranbindung über beide NICs mittels 2GBit.

 

Nun die Frage - unter Linux wars ein Textfile, dass anzupassen war. Am Switch ein paar Clicks im Interface. Geht das auch unter W2K3?

 

Eigentlich wäre das ja eine Sache der Netzwerkverwaltung des W2K3-Servers. Nur fand ich dort nix dazu (W2K3)? Bietet die R2-Variante die Möglichkeit, 2 NICs zu einem zusammenzufassen, wenn der Switch das auch bietet?

 

Bin dahingehend bei Win eher unbewandert. Wenn das tatsächlich geht (möchte das bei einem E2K7-Server einsetzen), bin ich für jede Doku/jedes WhitePaper echt danbkbar!

 

Danke für Eure Info!

Grüße,

One

Link zu diesem Kommentar
  • 2 Monate später...

In diesem Post geht's um ein etwas anderes Thema:

Ist W2K3-R2 eigenttlich Bonding fähig? Andere nennen es Port-Truncing, oder wie auch immer.

 

Geht mir darum, dass ich bei meinen derzeitigen Filseservern (Linux/Samba mit AD/Kerberos-Auth) ein NIC-Bonding eingerichtet habe (2GBit statt 1GBit - beide NICs des Mainboards genutzt und am Switch entsprechend eingerichtet (Bonding) = Serveranbindung über beide NICs mittels 2GBit.

 

Nun die Frage - unter Linux wars ein Textfile, dass anzupassen war. Am Switch ein paar Clicks im Interface. Geht das auch unter W2K3?

 

Eigentlich wäre das ja eine Sache der Netzwerkverwaltung des W2K3-Servers. Nur fand ich dort nix dazu (W2K3)? Bietet die R2-Variante die Möglichkeit, 2 NICs zu einem zusammenzufassen, wenn der Switch das auch bietet?

 

Wenn du eine HP Maschine gekauft hast, dann ist das bei den HP Network Management Tools dabei und nennt sich Teaming. Ist mit 2 Mausklicks und 10 Sekunden warten erledigt!

 

EDIT: Ups gar net gesehn dass der Thread schon so alt war :)

 

LG Hari

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...