Best Practices - Replikation/Spiegelung eines DC mit einem anderen DC (Exchange 2010 + AD auf demselben Server)

Best Practices - Replikation/Spiegelung eines DC mit einem anderen DC (Exchange 2010 + AD auf demselben Server)

Seien Sie bitte so nett und helfen Sie mir, ich bin ein Anfänger im Umgang mit Exchange/Windows Server.

Derzeit habe ich einen virtuellen Server (VM) unter Windows Server 2012 Standard mit Exchange 2010 mit der Rolle Server AD. (es ist mein eigener Domänencontroller)

Ich weiß, dass es nicht empfohlen wird, Exchange 2010 auf derselben Maschine wie die AD-Rolle zu haben, aber derzeit hatte ich keine andere Wahl. (Ich arbeite einfach an einer vorhandenen Netzwerkinfrastruktur.)

Ich habe diese Praktiken gelesenHier:

Um diese Situation zunächst zu optimieren, werde ich eine weitere virtuelle Maschine auf meinem zweiten Hyper-V (mein Haupt-DC+Exchange2010 befindet sich auf dem zweiten Hyper-V) mit Windows Server 2012 Standard installieren, um eine Replikation/Spiegelung zu konfigurieren.

Es ist ok, ich mache das bereits in meinen Labors, aber nur mit einem DC ohne Exchange 2010.

Meine Frage ist: Kann ich diesen zweiten DC in einer Replikations-/Spiegelungskonfiguration mit meinem Haupt-DC+Exchange 2010 konfigurieren, ohne dass es zu Konfigurationsproblemen kommt? Oder muss ich einer bestimmten Konfiguration folgen?

Meine größte Sorge ist, die Internetverbindung nicht zu verlieren, wenn mein erster Hyper-V-Absturz mit meinem VM-Domänencontroller ((AD + DNS + Exchange))

Danke

BEARBEITEN 23.03.2018: Ich formuliere meine Frage um:

  1. Muss ich in Exchange 2010 bestimmte Parameter konfigurieren, wenn ich einen zweiten DC in Replikation/Spiegelung mit dem ersten DC installiere und weiß, dass Exchange 2010 auf dem ersten DC-Server gehostet wird?

Um es auf den Punkt zu bringen: Wenn Sie Ihr Active Directory verlieren, funktioniert alles in der Domäne nicht mehr, einschließlich Exchange.

Ich weiß, dass ich tatsächlich auch mein AD und Exchange verlieren werde, wenn ich mein Hyper-V-02 verliere.

Dies ist eine ganz andere Frage als die, die Sie ursprünglich gestellt haben. Exchange ist „AD-fähig“, was bedeutet, dass Sie mit Exchange gut zurechtkommen, solange Sie das Serverbetriebssystem und Ihr AD gemäß den Best Practices konfigurieren.

Ok, Sie meinen, Exchange kann flexibel sein, wenn ich mehrere DC in einer einzigen Domäne habe? Können Sie mir den Begriff „AD Aware“ erklären? Ich werde die Best Practices auf meinem DC anwenden, aber beim ersten Mal? Ich versuche einfach, eine Internetverbindung herzustellen, wenn mein Hyper-V-02 abstürzt.

Ich poste ein Schema/Bild meiner aktuellen (chaotischen) Netzwerksituation.

Schema

Das ist mein Plan für die Zukunft: Was halten Sie davon?

  1. Replikation/Spiegelung mit DC1 (Denn wenn mein Hyper-V-02 abstürzt, verliere ich die Internetverbindung und, da bin ich mir bewusst, auch Exchange. Warum ist es ok, wenn ich meinen DC2 in der Replikations-DC1 konfiguriere?)

Alle meine DC sind derzeit VM, aber ich werde einen neuen Server kaufen, um einen weiteren physischen DC zu haben (in Arbeit).

  1. Wenn die Replikation erfolgreich ist, werde ich eine neue VM erstellen, um meinen bestehenden Exchange 2010 zu verschieben.

  2. Migrieren von Exchange 2010 zu Exchange 2016

  3. Erstellen Sie einen DAG für unseren Austausch.

  4. Erstellen Sie einen DHCP-Redundanz auf einem anderen Server mit einer Konfiguration wie dieserDNS-Adresse: mein DC1 und DC2

Ich bin für alle Ratschläge dankbar und danke Ihnen dafür. Ich kenne die Sicherheit dieser Architektur und bin mir ihrer bewusst. Aber das Leben ist nicht schön, nicht alle Unternehmen sind nett, klug und reich (ich arbeite nur in einem bestehenden Netzwerk), aber ich werde dafür kämpfen, dass meine Vorgesetzten dieses aktuelle Problem erklären. Bitte seien Sie nett zu mir.

Antwort1

Meine Frage ist: Kann ich diesen zweiten DC in einer Replikations-/Spiegelungskonfiguration mit meinem Haupt-DC+Exchange 2010 konfigurieren, ohne dass es zu Konfigurationsproblemen kommt? Oder muss ich einer bestimmten Konfiguration folgen?

Active Directory ist ein Multimaster-Peer-Dienst. Das bedeutet, dass es für den Betrieb mit mehreren Replikaten konzipiert wurde, um Verfügbarkeit und Verfügbarkeit zu gewährleisten. Es ist völlig normal, mehrere Domänencontroller in einer einzigen Domäne zu haben. Tatsächlich ist Ihre Konfiguration mit nur einem äußerst selten und gefährlich.

Es gibt viel zu lesen – ich schlage vor, Sie beginnen hier:https://technet.microsoft.com/en-us/library/cc526617.aspx

Sie müssen viele Änderungen in Ihrer Umgebung vornehmen, um aus dem gefährlichen Szenario herauszukommen, in dem Sie sich befinden, und Sie sollten diese Änderungen nicht auf die leichte Schulter nehmen. Ich würde dringend empfehlen,nachSie lesen so viel Active Directory-Dokumentation wie möglich gründlich durch, damit Sie alle Szenarien im Labor durchspielen können, bevor Sie sie in der Produktion umsetzen. Wenn Sie sich immer noch nicht ganz sicher sind, sollten Sie externe Beratung in Anspruch nehmen.

Um es auf den Punkt zu bringen: Wenn Sie Ihr Active Directory verlieren, funktioniert alles in der Domäne nicht mehr, einschließlich Exchange.

BEARBEITEN 23.03.2018: Ich formuliere meine Frage um:

Muss ich in Exchange 2010 bestimmte Parameter konfigurieren, wenn ich einen zweiten DC in Replikation/Spiegelung mit dem ersten DC installiere und weiß, dass Exchange 2010 auf dem ersten DC-Server gehostet wird?

Dies ist eine ganz andere Frage als die, die Sie ursprünglich gestellt haben. Exchange ist „AD-fähig“, was bedeutet, dass Sie mit Exchange gut zurechtkommen, solange Sie das Serverbetriebssystem und Ihr AD gemäß den Best Practices konfigurieren.


Bonus: Der erweiterte Support für Exchange 2010 endet im Januar 2020, was bedeutet, dass Sie weniger als 2 Jahre Zeit haben, um auf eine neuere unterstützte Umgebung zu migrieren. Angesichts des von Ihnen beschriebenen Layouts und der schlechten Implementierung würde ichsehr starkWir möchten Sie dazu ermutigen, eine Migration zu Office 365 Exchange Online in Betracht zu ziehen und die Pflege und Wartung der zugrunde liegenden Hardware und Plattform an Microsoft auszulagern. Wenn dies keine Option ist, müssen Sie bis zu diesem Termin auf Exchange 2016 oder höher aktualisieren. So oder so müssen Sie dieses Chaos also früher oder später auf eine andere Plattform verschieben und es auf die nächste Stufe bringen.

Antwort2

Es gibt keine Entschuldigung dafür, DC und Exchange auf demselben Server zu haben, und ich stimme nicht zu, dass Sie keine Wahl hatten. Mit der Art und Weise, wie die Lizenzierung funktioniert, können Sie die Rollen trennen – alle Versionen von Windows Server nach 2013 ermöglichen Ihnen, zwei virtuelle Maschinen pro physischer Lizenz der Standard Edition zu haben.

Wenn Sie also einen zweiten Server haben, würde ich zwei VMs installieren, eine als Domänencontroller, eine als Exchange-Server. Verschieben Sie alle Benutzer und Inhalte auf den zweiten Server. Entfernen Sie dann Exchange vom ersten Server und erstellen Sie einen zweiten Exchange-Server. Sie können sie dann in eine DAG einfügen.

Wie Sie bereits gelesen haben, können Sie keinen DAG mit Exchange auf einem Domänencontroller haben.

verwandte Informationen