.png)
どうか優しく助けてください。私は Exchange/Windows サーバー スキルの初心者です。
現在、Windows Server 2012 Standard と Exchange 2010 の下に、サーバー AD の役割を持つ仮想サーバー (VM) が 1 つあります。 (これは私自身のドメイン コントローラーです)
AD ロールを持つ同じマシンに Exchange 2010 をインストールすることは推奨されないことは承知していますが、現時点では選択の余地がありませんでした (既存のネットワーク インフラストラクチャで作業しているだけです)。
私はこの実践を読みましたここ:
この状況を最初に最適化するために、レプリケーション/ミラーリングを構成するために、Windows Server 2012 Standard を搭載した 2 番目の Hyper-V (メインの DC + Exchange2010 は 2 番目の Hyper-V 上にあります) に別の仮想マシンをインストールします。
大丈夫です。私のラボではすでにこれを行っていますが、Exchange 2010 のない DC でのみ行っています。
私の質問は、この 2 番目の DC をメインの DC+Exchange 2010 でレプリケーション/ミラーリング構成で問題なく構成できるかどうかです。それとも、特定の構成に従う必要がありますか?
私の主な心配は、VM - ドメイン コントローラー ((AD+DNS+Exchange)) で最初の Hyper-V がクラッシュした場合にインターネット接続が失われることではありません。
ありがとう
編集 2018/03/23 : 質問を言い換えると:
- Exchange 2010 が最初の DC サーバーでホストされていることを認識した上で、最初の DC とのレプリケーション/ミラーリングで 2 番目の DC をインストールする場合、Exchange 2010 で特定のパラメータを構成する必要がありますか?
正確に言うと、Active Directory が失われると、Exchange を含むドメイン内のすべての機能が停止します。
実際、hyper-V-02 を紛失すると、AD と Exchange も紛失することになります。
これは、最初に尋ねた質問とはまったく異なる質問です。Exchange は「AD 対応」であるため、サーバーのオペレーティング システムをベスト プラクティスに従って構成し、AD をベスト プラクティスに従って構成している限り、Exchange で問題なく動作します。
わかりました。単一ドメインに複数の DC がある場合でも Exchange は柔軟に使用できるということですか? 「AD Aware」という用語について説明していただけますか? DC にベスト プラクティスを適用しますが、最初はどうですか? Hyper-V-02 がクラッシュした場合は、インターネット接続を試みます。
現在の(混沌とした)ネットワーク状況の図式/画像を投稿します。
これは私の将来の計画です。これについてどう思いますか?
- DC1 を使用したレプリケーション/ミラーリング (Hyper-V-02 がクラッシュすると、インターネットが切断され、Exchange も失われることになります。そのため、DC2 をレプリケーション DC1 で構成しても問題ないのでしょうか?
現在、すべての DC は VM ですが、別の物理 DC を用意するために新しいサーバーを購入する予定です (進行中)。
レプリケーションがうまくいったら、既存のExchange 2010を移動するための新しいVMを作成します。
Exchange 2010 から Exchange 2016 に移行する
取引所用の DAG を作成します。
次のような構成で別のサーバーにDHCP冗長を作成しますDNS アドレス: 私の DC1 と DC2
アドバイスはすべて理解しており、感謝しています。このアーキテクチャのセキュリティについては理解しており、意識しています。しかし、人生は美しくはなく、すべての会社が甘く、賢く、裕福なわけではありません (私は既存のネットワークで作業しているだけです)。しかし、私はこの現在の問題についてリーダーシップを発揮して説明するために戦います。どうか私に優しくしてください。
答え1
私の質問は、この 2 番目の DC をメインの DC+Exchange 2010 のレプリケーション/ミラーリング構成で問題なく構成できるかどうかです。それとも、特定の構成に従う必要がありますか?
Active Directory は、マルチマスター ピア サービスです。つまり、可用性と可用性を考慮して、複数のレプリカで動作するように設計されているということです。単一のドメインに複数のドメイン コントローラーが存在することはまったく普通のことですが、実際には 1 つだけ存在する構成は非常にまれであり、危険です。
読むべきものがたくさんあります。ここから始めることをお勧めします:https://technet.microsoft.com/ja-jp/library/cc526617.aspx
あなたが陥っている危険な状況から抜け出すには、環境を変える必要があります。そして、その変化を軽視すべきではありません。私は強く勧めます。後運用環境で実行する前に、Active Directory のドキュメントをできるだけ詳しく読み、すべてのシナリオをテストしてください。それでも不安がある場合は、外部のコンサルティング支援を求める必要があります。
正確に言うと、Active Directory が失われると、Exchange を含むドメイン内のすべての機能が停止します。
編集 2018/03/23 : 質問を言い換えます:
Exchange 2010 が最初の DC サーバーでホストされていることを認識した上で、最初の DC とのレプリケーション/ミラーリングで 2 番目の DC をインストールする場合、Exchange 2010 で特定のパラメータを構成する必要がありますか?
これは、最初に尋ねた質問とはまったく異なる質問です。Exchange は「AD 対応」であるため、サーバーのオペレーティング システムをベスト プラクティスに従って構成し、AD をベスト プラクティスに従って構成している限り、Exchange で問題なく動作します。
ボーナス:Exchange 2010は2020年1月に延長サポートが終了します。つまり、新しいサポート環境に移行するには2年もかかりません。あなたが説明したレイアウトと実装の不備を考えると、非常に強くOffice 365 Exchange Online への移行を検討し、基盤となるハードウェアとプラットフォームの管理を Microsoft にアウトソーシングすることをお勧めします。それができない場合は、期限までに Exchange 2016 以降にアップグレードする必要があります。そのため、いずれにせよ、この混乱を解消し、できるだけ早く別のプラットフォームに移行する必要があります。
答え2
DC と Exchange を同じサーバー上に置く言い訳にはなりませんし、選択の余地がなかったという意見にも同意できません。ライセンスの仕組みによって役割を分離できます。2013 以降のすべてのバージョンの Windows Server では、Standard Edition の物理ライセンスごとに 2 台の仮想マシンを使用できます。
したがって、2 台目のサーバーがある場合は、2 つの VM をインストールします。1 つはドメイン コントローラーとして、もう 1 つは Exchange サーバーとしてです。すべてのユーザーとコンテンツを 2 台目のサーバーに移動します。次に、最初のサーバーから Exchange を削除し、2 台目の Exchange サーバーを構築します。その後、それらを DAG に配置できます。
すでにお読みいただいたとおり、ドメイン コントローラー上で Exchange を使用した DAG を使用することはできません。