gallahead 1 Geschrieben 16. März 2021 Melden Teilen Geschrieben 16. März 2021 Hallo liebes Forum, ich plane diese Exchange Struktur und bin mal auf eure Meinungen gespannt, ob dies ein sicher und gut laufendes Konzept ist. Habe ich alles bedacht um einen reibungslosen Funktionsablauf zu erhalten? :) Ich möchte das System so ausfallsicher wie möglich machen. Meine Idee: Ich schließe zwei Rootserver mit einer Firewall zu einem Netzwerk zusammen. Vor den beiden Rootservern sitzt ein Loadbalancer, der die Last auf beide Rootserver verteilt. (50/50) und im Fehlerfall/bei Bedarf die Last auf einen Server leitet, um die Mailserver Funktion online zu halten. Auf beiden Rootservern läuft jeweils, über HyperV virtualisiert, ein Exchange Server 2019 und ein Active Directory Domain Controller. Ich verfolge damit das Ziel, dass jeder Exchange Server seinen DC nimmt, der Hardwaremäßig zu ihm gehört. Somit habe ich auch die Active Directory Umgebung redundant, da sich ja beide DCs permanent abgleichen (ist das so korrekt?). Zusätzlich sind beide Exchange Server in einer DAG. Wird ein Benutzer durch den Loadbalancer zum "falschen" Mailserver geleitet, auf dem eigentlich nicht sein Postfach liegt, kümmert sich das DAG Prinzip trotzdem darum, dass dieser Benutzer trotzdem bedient wird. So habe ich es aus den Microsoft Dokus entnommen. Ist das eine gute Praxis? Ich habe hier den Aufbau nochmal visuell: Vielen Dank und beste Grüße :) Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 16. März 2021 Melden Teilen Geschrieben 16. März 2021 Wieso das ganze auf Root Servern? Wenn man das nicht im eigenen RZ haben möchte, dann kann man sich ja auf einen Exchange Provider einlassen. Exchange Online z.B. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 16. März 2021 Melden Teilen Geschrieben 16. März 2021 vor einer Stunde schrieb gallahead: Ich möchte das System so ausfallsicher wie möglich machen. vor einer Stunde schrieb gallahead: Vor den beiden Rootservern sitzt ein Loadbalancer Finde den Fehler ;) vor einer Stunde schrieb gallahead: Ich verfolge damit das Ziel, dass jeder Exchange Server seinen DC nimmt, der Hardwaremäßig zu ihm gehört. Und warum sollte er das? Wäre ja auch spof. Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 16. März 2021 Melden Teilen Geschrieben 16. März 2021 Das wird so funktionieren und die Verfügbarkeit ist wahrscheinlich nicht mal so schlecht dank Loadbalancer. Würde ich es so machen? Nein, weil: - Warum will man seinen Exchange extern haben? (Gut, nach "Hafnium" hat das Konzept mit eigener Domäne nur für Exchange schon seinen Reiz.) - Warum Rootserver? Ich würde eher virtuelle Server nehmen, die der Provider in ein Netzwerk hängt. Geht bei Azure, aber auch bei anderen Anbietern, manchmal "vRack" genannt. - Warum selbst betreiben? Wieso nicht Exchange Online oder Hosted Exchange? Wenn Du viele Benutzer hast, wird es mühsam mit der getrennten Domäne (Einrichtung Outlook, Passwortwechsel etc.). Wenn Du wenig Benutzer hast, ist eine Infrastruktur mit vier VMs nur für Exchange ein teurer Spass. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.