none
Architecture et haute disponibilité disponible avec 3 serveurs Physique

    Question

  • Bonsoir,

    Je suis en train de réfléchir sur une architecture optimale pour des bureaux dont le nombre d'utilisateurs varie de 5 à 80 (12 bureaux au total) et qui souhaiterai mettre en place une solution de messagerie hautement disponible avec très peu de moyen.
    Les Moyens disponible permettent d'acheter 3 serveurs par site quel que soit le nombre d'utilisateurs.

    le lien sur l'architecture ci-contre: Liens Architecture

    Cette architecture est elle raisonnable

    Merci

    vendredi 28 septembre 2012 17:09

Réponses

  • Bonjour,

    Je vous propose d'installer le service Hyper-v sur deux serveur physique et le troisième sera dédié pour les service active directory pour héberger les 5 rôle FSMO.

    En faite il est toujours recommendé d'avoir un contrôleur de domaine (Avec DNS) installé sur une machine physique pour disponible en cas de défaillance au niveau du service hyper-v.

    Sur les autres serveur hyper-v vous pouvez installer un deuxième contrôleur de domaine sous une machine virtuelle avec le le service DNS pour assurer la haudisponibilté du domaine dans le cas de déffaillance du l'un des serveur.

    Pour le service DHCP peut être installer sur une machine autonime ou bien sur l'un des machine qui joue le rôle Active directory /DNS.

    Installer le service WSUS sur une machine virtuelle autonome pour la gestion et l'installation des correctifs.

    Pour la haute disponibilité des services de messagerie le DAG n'est pas suffisant puisqu'il permet uniquement de mettre les bases de données d'exchange hautement disponible, par contre il vous faudra penser à mettre le role CAS hautement disponible en utilisantle NLB Windows ou une appliance HLB comme l'indique la réponse du ce thread conseil sur une nouvelle architecture EXCH 2010.

    Pour le serveur witness pou vous le configurer sur le serveur WSUs par exempel (non recomender) ou bien respecter les recommendation de Microsoft et lui consacrer une machine virtuelle avec le rôle hub installé.

    L'architectuer que je vous propose est comme suit:

    1 serveur physique pour les service AD/DNS (avec les rôle FSMO)

    1 serveur hyper-v (VM1=>AD+DNS+DHCP,, VM2=>witness+HUB,VM4=>HUB/CAS/mailbox)

    1 serveur hyper-v (VM1=>WSUS,VM2=>HUB/CAS/mailbox)


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    vendredi 28 septembre 2012 17:09
    Modérateur
  • Dans votre schéma, vous indiquer 2 serveurs avec un DAG constitué de 2 noeuds, chacun en multirôle.

    Les points suivants doivent être pris en compte car chaque rôle doit être redondé :

    • vous devez avoir au moins deux controlleurs de domaine global catalog et deux serveurs DNS (qui peuvent être cumulés)
    • chaque noeud doit faire partie d'un même DAG (et non pas 2 DAG comme semble sous entendre votre schéma)
    • les HUB se redondent naturellement
    • les CAS doivent être définis dans un CASARRAY avant la création de la première base, le nom du CAS array doit être interne (différent donc du nom de publication sur Internet) et load balancé ;  le service de Windows NLB ne peut pas s'installer sur un serveur avec DAG, vous devez donc soit investir dans HNLB, ou dissocier vos CAS de vos serveurs MBX

    Si vous conserver la répartition 2 serveurs Exchange multi-rôle, vous devrez définir pour votre DAG un serveur témon (Witness), dans votre cas il faudra choisir un serveur hors de votre infra Exchange "manuellement", si vous n'avez pas d'autres serveurs que ceux mentionné, ce sera sur un DC, des permissions particulières devront être données.

    Note : pour de multiples raisons, il n'est pas conseiller d'installer Exchange sur un DC, l'exception étant SBS qui est prévu pour cela.

    mercredi 3 octobre 2012 15:07

Toutes les réponses

  • Bonsoir,

    Je suis en train de réfléchir sur une architecture optimale pour des bureaux dont le nombre d'utilisateurs varie de 5 à 80 (12 bureaux au total) et qui souhaiterai mettre en place une solution de messagerie hautement disponible avec très peu de moyen.

    Les Moyens disponible permettent d'acheter 3 serveurs par site quel que soit le nombre d'utilisateurs.

    Architecture 1 :

    PDC1 Exchange SRV 1 Exchange SRV2 (PDC2)

    Dns HUB/CAS/MB HUB/CAS/MB

    DHCP (Plage @1) DAG1 DAG2

    Certificat Dns

    WSUS DHCP (Plage @ 2)

     Carte RX N°1: 192.168.1.2/24  Carte RX N°1: 192.168.1.3/24  Carte RX N°1: 192.168.1.4

    Carte RX N°1: 10.6.80.1/24  Carte RX N°1: 10.06.80.2/24

    ____________________ _________________________ _______________________

    Architecture 2

    Serveur 1 (RAM 8 Go PDC1) Serveur 2 (RAM 12 Go EXchange 1) Serveur 32 (RAM 12 Go EXchange 2)

    Dns/DHCP MB/HUB/CAS MB/HUB/CAS

    Témoin(Haute disponibilité Exchange DAG DAG

    Hyper-v( implémenté) Hyper-v( implémenté)

    On prendra un PC de bureau pour le PDC 2 et WSUS

    Quel est votre avis dans cette config.

    Merci

    vendredi 28 septembre 2012 16:25
  • Bonjour,

    Je vous propose d'installer le service Hyper-v sur deux serveur physique et le troisième sera dédié pour les service active directory pour héberger les 5 rôle FSMO.

    En faite il est toujours recommendé d'avoir un contrôleur de domaine (Avec DNS) installé sur une machine physique pour disponible en cas de défaillance au niveau du service hyper-v.

    Sur les autres serveur hyper-v vous pouvez installer un deuxième contrôleur de domaine sous une machine virtuelle avec le le service DNS pour assurer la haudisponibilté du domaine dans le cas de déffaillance du l'un des serveur.

    Pour le service DHCP peut être installer sur une machine autonime ou bien sur l'un des machine qui joue le rôle Active directory /DNS.

    Installer le service WSUS sur une machine virtuelle autonome pour la gestion et l'installation des correctifs.

    Pour la haute disponibilité des services de messagerie le DAG n'est pas suffisant puisqu'il permet uniquement de mettre les bases de données d'exchange hautement disponible, par contre il vous faudra penser à mettre le role CAS hautement disponible en utilisantle NLB Windows ou une appliance HLB comme l'indique la réponse du ce thread conseil sur une nouvelle architecture EXCH 2010.

    Pour le serveur witness pou vous le configurer sur le serveur WSUs par exempel (non recomender) ou bien respecter les recommendation de Microsoft et lui consacrer une machine virtuelle avec le rôle hub installé.

    L'architectuer que je vous propose est comme suit:

    1 serveur physique pour les service AD/DNS (avec les rôle FSMO)

    1 serveur hyper-v (VM1=>AD+DNS+DHCP,, VM2=>witness+HUB,VM4=>HUB/CAS/mailbox)

    1 serveur hyper-v (VM1=>WSUS,VM2=>HUB/CAS/mailbox)


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    vendredi 28 septembre 2012 17:09
    Modérateur
  • hautement disponible avec très peu de moyen.

    C'est un peu contradictoire. Qu'entends tu par hautement disponible ?

    Le lien je suppose que c'est ce que tu souhaites faire, ou alors c'est ce qui est déja en place ?

    1 DC pour 2 exchange  si l'AD n'est pas hautement disponible ta solution ne le sera pas. Ce n'est pas un bon choix que de mettre le rôle AD et exchange sur le même serveur  non plus!

    Ce serait plus éfficace de mettre 2 hyperviseurs et de séparer les rôles.

    La haute disponibilité concerne aussi le transport des messages vers ou venant de l'extérieur, ou l'interne est suffisant.

    Je ne mettrai pas non plus le rôles Wsus sur le même serveur, en générale j'évite que mes DC ne dialogues trop vers internet, même si c'est vers Windows update.



    samedi 29 septembre 2012 05:24
    Modérateur
  • Dans votre schéma, vous indiquer 2 serveurs avec un DAG constitué de 2 noeuds, chacun en multirôle.

    Les points suivants doivent être pris en compte car chaque rôle doit être redondé :

    • vous devez avoir au moins deux controlleurs de domaine global catalog et deux serveurs DNS (qui peuvent être cumulés)
    • chaque noeud doit faire partie d'un même DAG (et non pas 2 DAG comme semble sous entendre votre schéma)
    • les HUB se redondent naturellement
    • les CAS doivent être définis dans un CASARRAY avant la création de la première base, le nom du CAS array doit être interne (différent donc du nom de publication sur Internet) et load balancé ;  le service de Windows NLB ne peut pas s'installer sur un serveur avec DAG, vous devez donc soit investir dans HNLB, ou dissocier vos CAS de vos serveurs MBX

    Si vous conserver la répartition 2 serveurs Exchange multi-rôle, vous devrez définir pour votre DAG un serveur témon (Witness), dans votre cas il faudra choisir un serveur hors de votre infra Exchange "manuellement", si vous n'avez pas d'autres serveurs que ceux mentionné, ce sera sur un DC, des permissions particulières devront être données.

    Note : pour de multiples raisons, il n'est pas conseiller d'installer Exchange sur un DC, l'exception étant SBS qui est prévu pour cela.

    mercredi 3 octobre 2012 15:07