Лучшие практики — репликация/зеркалирование DC с другим DC (Exchange 2010 + AD на одном сервере)

Лучшие практики — репликация/зеркалирование DC с другим DC (Exchange 2010 + AD на одном сервере)

Пожалуйста, будьте любезны помочь, я новичок в навыках Exchange/Windows Sever.

В настоящее время у меня есть один виртуальный сервер (ВМ) под управлением Windows Server 2012 Standard с Exchange 2010 с ролью сервера AD. (это мой собственный контроллер домена)

Я знаю, что не рекомендуется размещать Exchange 2010 на одной машине с ролью AD, но в данный момент у меня не было выбора. (Я просто работаю в существующей сетевой инфраструктуре).

Я прочитал эту практикуздесь:

Для оптимизации этой ситуации в первый раз я установлю еще одну виртуальную машину на моем втором Hyper-V (мой основной DC+Exchange2010 находится на втором Hyper-V) с Windows Server 2012 Standard для настройки репликации/зеркалирования.

Ничего страшного, я уже делаю это в своих лабораториях, но только с DC без Exchange 2010.

Мой вопрос: Могу ли я настроить этот второй DC в конфигурации репликации/зеркалирования с моим основным DC+Exchange 2010 без проблемной конфигурации? Или мне нужно следовать определенной конфигурации?

Больше всего я беспокоюсь о том, чтобы не потерять подключение к Интернету, если мой первый Hyper-V выйдет из строя с моей виртуальной машиной - контроллером домена ((AD+DNS+Exchange))

Спасибо

ИЗМЕНИТЬ 23/03/2018 : Я переформулирую свой вопрос:

  1. Нужно ли настраивать определенные параметры в Exchange 2010, если я устанавливаю второй DC в режиме репликации/зеркалирования, а первый DC знает, что Exchange 2010 размещен на первом сервере DC?

Если говорить точнее, то при потере Active Directory все в домене перестает функционировать, включая Exchange.

Я знаю, что, по сути, если я потеряю свой Hyper-V-02, я потеряю также AD и Exchange.

Это совсем другой вопрос, нежели тот, который вы задали изначально. Exchange — это «AD Aware», что означает, что пока вы настраиваете операционную систему сервера в соответствии с лучшими практиками и настраиваете AD в соответствии с лучшими практиками, у вас все будет хорошо с Exchange.

Хорошо, вы имеете в виду, что Exchange может быть гибким, если у меня несколько DC на одном домене? Можете ли вы объяснить мне термин "AD Aware"? Я применю лучшие практики на моем DC, но в первый раз? Я просто пытаюсь подключиться к Интернету, если мой hyper-V-02 падает.

Я публикую схему/картинку моей текущей (хаотичной) сетевой ситуации.

Схема

Это мой план на будущее: что вы думаете об этом?

  1. Репликация/зеркалирование с DC1 (потому что если мой Hyper-V-02 выйдет из строя, я потеряю интернет, и я буду в сознании, я также потеряю Exchange, поэтому если я настрою свой DC2 в репликационном DC1, то все будет в порядке?

В настоящее время все мои ЦОДы являются виртуальными, но я куплю новый сервер, чтобы создать еще один физический ЦОД (в процессе).

  1. Когда репликация будет успешной, я создам новую виртуальную машину для переноса моего существующего Exchange 2010.

  2. Миграция Exchange 2010 на Exchange 2016

  3. Создайте DAG для нашей биржи.

  4. Создайте резервный DHCP на другом сервере с такой конфигурациейDNS-адрес: мой DC1 и DC2

Я знаю все советы и благодарю вас за это, я знаю и осознаю безопасность этой архитектуры. Но жизнь не прекрасна, не все компании милы, умны и богаты (я просто работаю в существующей сети), но я буду бороться за объяснение для моего руководства по этой текущей проблеме. Пожалуйста, будьте добры ко мне.

решение1

Мой вопрос: Могу ли я настроить этот второй DC в конфигурации репликации/зеркалирования с моим основным DC+Exchange 2010 без проблемной конфигурации? Или мне нужно следовать определенной конфигурации?

Active Directory — это многомастерная одноранговая служба. Это означает, что она была разработана для работы с несколькими репликами для обеспечения доступности и доступности. Совершенно нормально иметь несколько контроллеров домена в одном домене, на самом деле ваша конфигурация с наличием только одного невероятно редка и опасна.

Вам предстоит много прочитать — предлагаю начать отсюда:https://technet.microsoft.com/en-us/library/cc526617.aspx

Вам предстоит внести много изменений в свое окружение, чтобы выбраться из опасного сценария, в котором вы находитесь, и вы не должны воспринимать эти изменения легкомысленно. Я настоятельно рекомендую вампослевы тщательно читаете как можно больше документации Active Directory, чтобы вы отрабатывали все сценарии перед их выполнением в производстве. Если вы все еще чувствуете себя хотя бы немного некомфортно, вам следует обратиться за внешней консультационной помощью.

Если говорить точнее, то при потере Active Directory все в домене перестает функционировать, включая Exchange.

EDIT 23/03/2018: Я перефразирую свой вопрос:

Нужно ли настраивать определенные параметры в Exchange 2010, если я устанавливаю второй DC в режиме репликации/зеркалирования, а первый DC знает, что Exchange 2010 размещен на первом сервере DC?

Это совсем другой вопрос, нежели тот, который вы задали изначально. Exchange — это «AD Aware», что означает, что пока вы настраиваете операционную систему сервера в соответствии с лучшими практиками и настраиваете AD в соответствии с лучшими практиками, у вас все будет хорошо с Exchange.


Бонус: Exchange 2010 прекращает расширенную поддержку в январе 2020 года, что означает, что у вас меньше 2 лет, чтобы перейти на новую поддерживаемую среду. Учитывая описанную вами схему и то, как плохо все реализовано, я быочень сильнорекомендуем вам рассмотреть возможность перехода на Office 365 Exchange Online и передачи на аутсорсинг обслуживания и обслуживания базового оборудования и платформы в Microsoft. Если это не вариант, вам нужно будет обновиться до Exchange 2016 или более новой версии к этому сроку. Так или иначе, вам придется распутать этот бардак и перенести его на другую платформу как можно скорее.

решение2

Нет никаких оправданий размещению DC и Exchange на одном сервере, и я не согласен с тем, что у вас не было выбора. Благодаря тому, как работает лицензирование, вы можете разделить роли — все версии Windows Server после 2013 года позволяют иметь две виртуальные машины на одну физическую лицензию стандартной версии.

Поэтому, если у вас есть второй сервер, я бы установил две виртуальные машины, одну как контроллер домена, одну как сервер Exchange. Переместите всех пользователей и контент на второй сервер. Затем удалите Exchange с первого сервера и создайте второй сервер Exchange. Затем вы можете поместить их в DAG.

Как вы уже прочитали, на контроллере домена не может быть группы DAG с Exchange.

Связанный контент