.png)
여러분의 도움을 부탁드립니다. 저는 Exchange/Windows Sever 기술의 초보자입니다.
현재 역할 서버 AD가 포함된 Exchange 2010이 포함된 Windows Server 2012 Standard에 하나의 가상 서버(VM)가 있습니다. (내 도메인 컨트롤러입니다)
알아요. AD 역할이 있는 동일한 컴퓨터에 Exchange 2010을 설치하는 것은 권장되지 않지만 현재로서는 선택의 여지가 없었습니다. (저는 기존 네트워크 인프라에서 작업합니다.)
나는 이 관행을 읽었다.여기:
이 상황을 처음으로 최적화하기 위해 복제/미러링을 구성하기 위해 Windows Server 2012 Standard를 사용하여 두 번째 Hyper-V(내 기본 DC+Exchange2010은 두 번째 Hyper-V에 있음)에 다른 가상 머신을 설치하겠습니다.
괜찮습니다. 이미 연구실에서 그렇게 하고 있지만 Exchange 2010이 없는 DC에서만 가능합니다.
제 질문은: 문제 구성 없이 기본 DC+Exchange 2010을 사용하여 복제/미러링 구성에서 이 두 번째 DC를 구성할 수 있습니까? 아니면 특정 구성을 따라야 합니까?
내 주요 걱정은 내 VM - 도메인 컨트롤러((AD+DNS+Exchange))에서 첫 번째 Hyper-V 충돌이 발생하더라도 인터넷 연결이 끊어지지 않는 것입니다.
감사해요
2018년 3월 23일 수정 : 내 질문을 다시 말하면 다음과 같습니다.
- Exchange 2010이 첫 번째 DC 서버에서 호스팅하고 있다는 것을 알고 첫 번째 DC와의 복제/미러링에 두 번째 DC를 설치하는 경우 Exchange 2010에서 특정 매개 변수를 구성해야 합니까?
간단히 말해서 Active Directory를 분실하면 Exchange를 포함하여 도메인의 모든 기능이 중지됩니다.
실제로 Hyper-V-02를 분실하면 AD와 Exchange도 잃게 된다는 것을 알고 있습니다.
이것은 원래 질문한 것과는 매우 다른 질문입니다. Exchange는 "AD Aware"입니다. 즉, 서버 운영 체제를 모범 사례에 맞게 구성하고 AD를 모범 사례에 맞게 구성하면 Exchange를 사용해도 문제가 없습니다.
좋습니다. 단일 도메인에 여러 DC가 있는 경우 Exchange가 유연할 수 있다는 뜻인가요? "AD Aware"라는 용어를 설명해 주시겠습니까? DC에 모범 사례를 적용하겠습니다. 하지만 처음이신가요? Hyper-V-02가 충돌할 경우 인터넷 연결을 시도합니다.
현재(혼란스러운) 네트워크 상황에 대한 스키마/그림을 게시합니다.
내 미래 계획은 이렇습니다. 이에 대해 어떻게 생각하시나요?
- DC1을 사용한 복제/미러링(Hyper-V-02가 충돌하면 인터넷이 끊어지고 Exchange도 손실되므로 DC1 복제에서 DC2를 구성하면 괜찮을까요?
내 모든 DC는 현재 VM이지만 다른 DC 물리적(진행 중)을 갖기 위해 새 서버를 구입할 예정입니다.
복제가 완료되면 기존 Exchange 2010을 이동하기 위한 새 VM을 생성하겠습니다.
Exchange 2010을 Exchange 2016으로 마이그레이션
교환을 위한 DAG를 만듭니다.
이와 같은 구성을 사용하여 다른 서버에 DHCP 중복을 만듭니다.DNS 주소: 내 DC1 및 DC2
나는 모든 조언을 알고 있으며 그에 대해 감사드립니다. 나는 이 아키텍처에 대한 보안을 알고 있으며 의식하고 있습니다. 하지만 인생은 아름답지 않습니다. 모든 회사가 달콤하고 똑똑하고 부유하지는 않습니다(저는 기존 네트워크에서 일할 뿐입니다). 하지만 저는 이 현재 문제에 대한 리더십을 설명하기 위해 싸울 것입니다. 나에게 친절하게 대해주세요.
답변1
제 질문은: 문제 구성 없이 기본 DC+Exchange 2010을 사용하여 복제/미러링 구성에서 이 두 번째 DC를 구성할 수 있습니까? 아니면 특정 구성을 따라야 합니까?
Active Directory는 다중 마스터 피어 서비스입니다. 이는 가용성과 가용성을 염두에 두고 여러 복제본으로 작동하도록 설계되었음을 의미합니다. 단일 도메인에 여러 개의 도메인 컨트롤러를 갖는 것은 지극히 정상적인 일입니다. 실제로 하나만 갖는 구성은 매우 드물고 위험합니다.
읽어야 할 내용이 많습니다. 여기에서 시작하는 것이 좋습니다.https://technet.microsoft.com/en-us/library/cc526617.aspx
당신이 처해 있는 위험한 시나리오에서 벗어나기 위해 당신의 환경에 많은 변화를 주어야 하며, 그러한 변화를 가볍게 여겨서는 안 됩니다. 나는 그것을 강력히 추천하고 싶다~ 후에프로덕션에서 시나리오를 수행하기 전에 모든 시나리오를 실습할 수 있도록 최대한 많은 Active Directory 설명서를 철저히 읽어보세요. 그래도 어느 정도 불편하다면 외부 컨설팅의 도움을 받아야 합니다.
간단히 말해서 Active Directory를 분실하면 Exchange를 포함하여 도메인의 모든 기능이 중지됩니다.
2018년 3월 23일 편집 : 내 질문을 다시 표현합니다.
Exchange 2010이 첫 번째 DC 서버에서 호스팅하고 있다는 것을 알고 첫 번째 DC와의 복제/미러링에 두 번째 DC를 설치하는 경우 Exchange 2010에서 특정 매개 변수를 구성해야 합니까?
이것은 원래 질문한 것과는 매우 다른 질문입니다. Exchange는 "AD Aware"입니다. 즉, 서버 운영 체제를 모범 사례에 맞게 구성하고 AD를 모범 사례에 맞게 구성하면 Exchange를 사용해도 문제가 없습니다.
보너스: Exchange 2010은 2020년 1월에 추가 지원이 종료됩니다. 즉, 새로운 지원 환경으로 마이그레이션할 수 있는 시간이 2년 미만이라는 의미입니다. 당신이 설명한 레이아웃과 구현이 얼마나 형편없는지를 고려하면매우 강하게Office 365 Exchange Online으로 마이그레이션하고 기본 하드웨어 및 플랫폼에 대한 관리 및 공급을 Microsoft에 아웃소싱하는 것을 고려해 보시기 바랍니다. 그렇게 할 수 없는 경우 해당 기한까지 Exchange 2016 이상으로 업그레이드해야 합니다. 따라서 어떤 식으로든 이 혼란을 풀고 조만간 다른 플랫폼으로 옮겨야 할 것입니다.
답변2
동일한 서버에 DC와 Exchange를 두는 데에는 변명의 여지가 없으며 선택의 여지가 없었다는 데 동의하지 않습니다. 라이선스가 작동하는 방식으로 역할을 분리할 수 있습니다. 2013년 이후의 모든 Windows Server 버전에서는 다음을 수행할 수 있습니다. Standard Edition의 물리적 라이선스당 가상 머신 2개.
따라서 두 번째 서버가 있는 경우 두 개의 VM을 설치하여 하나는 도메인 컨트롤러로, 다른 하나는 Exchange 서버로 설치합니다. 모든 사용자와 콘텐츠를 두 번째 서버로 이동합니다. 그런 다음 첫 번째 서버에서 Exchange를 제거하고 두 번째 Exchange 서버를 구축합니다. 그런 다음 이를 DAG에 넣을 수 있습니다.
이미 읽었으므로 도메인 컨트롤러에 Exchange가 포함된 DAG를 가질 수 없습니다.