none
Parellelbetrieb vom Exchange 2010 und 2003: Zugriff auf Mailboxserver RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    eine kurze theoretische Zwischenfrage, weil ich gerade etwas zur Migration lese: Ich habe gelesen, dass man über einen Exchange 2010 CAS mittels einer Umleitung bzw. LegacyURL über einen Exchange 2003 Frontendserver auf einen Exchange 2003 Backendserver zugreifen können soll.

    Ich würde die Migration gerne sukzessive durchführen und Clients erst auf den Exchange 2010 CAS ändern, nachdem das jeweilige Postfach verschoben ist. Solange das Postfach also noch auf dem Exchange 2003 Backendserver liegt, möchte ich am Client nichts ändern.

    Für OWA und EAS würde ich einfach zwei Veröffentlichungen im TMG erstellen und die entsprechenden Benutzer nach dem Verschieben auf die neue URL hinweisen.

    Das müsste doch problemlos möglich sein, oder?

    Danke
    Michael

    Dienstag, 5. Juni 2012 08:22
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi sam.bell,

    Das müsste doch problemlos möglich sein, oder?

    Ja, und es geht hauptsächlich darum, das User nicht beeinflusst werden und immer mit der gleichen Adresse arbeiten können. Wenn du mit zweien arbeiten kannst, brauchst du dir keine Gedanken machen...

    Viele Grüße
    Christian

    • Als Antwort markiert sam.bell Dienstag, 5. Juni 2012 08:38
    Dienstag, 5. Juni 2012 08:30
    |
    Moderator
  • Question
    Anmelden
    1
    Anmelden

    Hi Michael,

    The clients are configured to "talk" to a specific server initially....and if you have lets say three all-in-one E2010 servers with users in mailboxes on each system, their client settings in Outlook are going to show the specific name of the E2010 server hosting their mailbox. So what if that server goes down? Will the client connect to another server hosting a replica of the database? The answer is no....because you haven't created an RPC Array or set up anything else. http://jasonshave.blogspot.de/2010/03/i-been-spending-much-of-my-time-la.html

     

    http://jasonshave.blogspot.de/2010/03/i-been-spending-much-of-my-time-la.html

     

    Outlook müsste dann, wenn du CAS 2 als Namen angibst, die Mailbox aber auf CAS 1 läuft, direkt auf CAS 1 zeigen ...

    Du hast so und so 2 DNS-Einträge - einen für CAS 1 und einen für CAS 2. Für ein CAS-Array brauchst du dann einen dritten Namen und IP. Siehe http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/uncovering-new-rpc-client-access-service-exchange-2010-part1.html

    Ohne NLB oder Loadbalancer hast du kein Loadbalancing.

    - Man fügt einen zweiten CAS Server hinzu und erstellt ein CAS Array mit einem FQDN, z.b. cas.heise.de
    - Den FQDN des CAS Array cas.heise.de setzt man im DNS auf die IP-Adresse eines CAS
    - In den Datenbanken muss man das Attribut RpcClientAccessserver auf den FQDN des Arrays gesetzt (oder geht das automatisch?)
    When creating a new mailbox database in an Active Directory site where a CAS array has not been created, this attribute will be set to the first CAS server installed in the AD site. If a CAS array exists in the AD site when you create a new Mailbox database, this attribute will automatically be set to the FQDN of the CAS array. This is so the CAS array on the Client Access server knows which Mailbox server and database a user should be directed to.

    - Fällt jetzt ein CAS aus, kann man im DNS die IP Adresse des FQDN auf den anderen CAS setzen.

    Alles korrekt.

    Gruß

    Dominik

    NewCoTec GmbH MCITP: Enterprise Administrator 2008 MCITP: Enterprise Messaging Administrator 2010 MCTS: Windows 7, Configuring CCNA: Cisco Certified Network Associate


    • Bearbeitet Dominik Höfling Dienstag, 5. Juni 2012 10:59 Falsche Ausdrucksweise
    • Als Antwort markiert sam.bell Dienstag, 5. Juni 2012 12:01
    Dienstag, 5. Juni 2012 10:49
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi sam.bell,

    Das müsste doch problemlos möglich sein, oder?

    Ja, und es geht hauptsächlich darum, das User nicht beeinflusst werden und immer mit der gleichen Adresse arbeiten können. Wenn du mit zweien arbeiten kannst, brauchst du dir keine Gedanken machen...

    Viele Grüße
    Christian

    • Als Antwort markiert sam.bell Dienstag, 5. Juni 2012 08:38
    Dienstag, 5. Juni 2012 08:30
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian,

    danke, das klingt gut. Thomas Joos schreibt in seinem Buch, dass der Umweg mit der Umleitung auch nicht besonders stabil ist. Dann ist es umso besser, dass das nur eine Option ist.

    Eben ist mir noch eine andere Frage in den Kopf gekommen: Kann man ein CAS Array eigentlich auch ohne Lastenausgleich konfigurieren? So dass ein zweiter CAS nur aktiv wird, wenn der erste ausgefallen ist? Da reicht mir auch ein Ja oder Nein, nur um schon mal Gewissheit zu haben :)

    Thomas Joos schriebt, dass Outlook standardmäßig immer den als erstes installierten CAS für den DB Zugriff verwendet, was anhand des Rpc-ClientAccessServer Attributs erkannt wird, das an der DB klebt. Was ist denn aber, wenn ich einfach einen zweiten CAS installiere und diesen im Client angebe - verwendet Outlook dann trotzdem den, der in diesem Attribut steht und nicht den im Client konfigurierten??

    Gruß
    Michael



    • Bearbeitet sam.bell Dienstag, 5. Juni 2012 08:48
    Dienstag, 5. Juni 2012 08:41
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi Michael,

    CAS-Array ohne Lastenausgleich ist möglich! Der Name im Outlook-Client nimmt dann den Namen, der als CAS-Array definiert wurde und die VIP im DNS gesetzt ist. In diesem Fall hast du keinen Loadbalancer (und keine virtuelle IP), somit musst du den CAS-Array-Namen auf einen der beiden CAS-Server-IPs setzen! Somit kannst du zwar über einen allgemeinen Namen zugreifen aber immer nur ein CAS ist aktiv.

    Fällt ein CAS aus, hast du die Möglichkeit die IP im DNS umzustellen und die TTL auf 5 Minuten zu setzen. Das wäre die schmerzfreieste Variante ohne zusätzlichen Loadbalancer =)

    Gruß

    Dominik

    NewCoTec GmbH MCITP: Enterprise Administrator 2008 MCITP: Enterprise Messaging Administrator 2010 MCTS: Windows 7, Configuring CCNA: Cisco Certified Network Associate

    Dienstag, 5. Juni 2012 09:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Dominik,

    danke, ich habe dazu noch ein paar Fragen:

    - Erst mal grundsätzlich: Was passiert, wenn ich einen zweiten CAS Server hinzufüge, diesen in Outlook als Exchange Server angebe, aber kein CAS Array erstelle? Greift Outlook dann trotzdem auf den ersten CAS zu, weil dieser als Attribut in der Datenbank steht? D.h., auch wenn ich einen zweiten CAS hinzufüge, bringt mir das nichts, wenn der erste ausfällt - weil dieser eben in der DB steht?

    - Du schreibst oben, dass Outlook den Namen nimmt, der als CAS Array konfiguriert wurde und die VIP im DNS gesetzt ist. Im nächsten Satz schreibst Du, dass es aber keine VIP gibt. Ich glaube Du meinst statt VIP nur "IP". Vielleicht verstehe ich Dich falsch, aber ich würde mir das jetzt so vorstellen:

    - Man fügt einen zweiten CAS Server hinzu und erstellt ein CAS Array mit einem FQDN, z.b. cas.heise.de
    - Den FQDN des CAS Array cas.heise.de setzt man im DNS auf die IP-Adresse eines CAS
    - In den Datenbanken muss man das Attribut RpcClientAccessserver auf den FQDN des Arrays gesetzt (oder geht das automatisch?)
    - Fällt jetzt ein CAS aus, kann man im DNS die IP Adresse des FQDN auf den anderen CAS setzen.

    Alternativ könnte man so ja auch zwei DNS-Einträge für den FQDN des CAS Arrays erstellen, einen Eintrag mit der IP Adresse für CAS A, einen mit der IP-Adresse von CAS B. Damit hätte man dann ja mehr oder weniger auch eine Art Load Balancing ;-)

    Sehe ich das alles richtig so?

    Achso: Muss man das Zertifikat dann eigentlich auf den FQDN des CAS Arrays erstellen oder trotzdem auf die Namen der einzelnen CAS Server? Oder muss man ein SAN Zertifikat mit allen Namen erstellen?

    Gruß
    Michael








    • Bearbeitet sam.bell Dienstag, 5. Juni 2012 10:37
    Dienstag, 5. Juni 2012 10:16
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi Michael,

    The clients are configured to "talk" to a specific server initially....and if you have lets say three all-in-one E2010 servers with users in mailboxes on each system, their client settings in Outlook are going to show the specific name of the E2010 server hosting their mailbox. So what if that server goes down? Will the client connect to another server hosting a replica of the database? The answer is no....because you haven't created an RPC Array or set up anything else. http://jasonshave.blogspot.de/2010/03/i-been-spending-much-of-my-time-la.html

     

    http://jasonshave.blogspot.de/2010/03/i-been-spending-much-of-my-time-la.html

     

    Outlook müsste dann, wenn du CAS 2 als Namen angibst, die Mailbox aber auf CAS 1 läuft, direkt auf CAS 1 zeigen ...

    Du hast so und so 2 DNS-Einträge - einen für CAS 1 und einen für CAS 2. Für ein CAS-Array brauchst du dann einen dritten Namen und IP. Siehe http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/uncovering-new-rpc-client-access-service-exchange-2010-part1.html

    Ohne NLB oder Loadbalancer hast du kein Loadbalancing.

    - Man fügt einen zweiten CAS Server hinzu und erstellt ein CAS Array mit einem FQDN, z.b. cas.heise.de
    - Den FQDN des CAS Array cas.heise.de setzt man im DNS auf die IP-Adresse eines CAS
    - In den Datenbanken muss man das Attribut RpcClientAccessserver auf den FQDN des Arrays gesetzt (oder geht das automatisch?)
    When creating a new mailbox database in an Active Directory site where a CAS array has not been created, this attribute will be set to the first CAS server installed in the AD site. If a CAS array exists in the AD site when you create a new Mailbox database, this attribute will automatically be set to the FQDN of the CAS array. This is so the CAS array on the Client Access server knows which Mailbox server and database a user should be directed to.

    - Fällt jetzt ein CAS aus, kann man im DNS die IP Adresse des FQDN auf den anderen CAS setzen.

    Alles korrekt.

    Gruß

    Dominik

    NewCoTec GmbH MCITP: Enterprise Administrator 2008 MCITP: Enterprise Messaging Administrator 2010 MCTS: Windows 7, Configuring CCNA: Cisco Certified Network Associate


    • Bearbeitet Dominik Höfling Dienstag, 5. Juni 2012 10:59 Falsche Ausdrucksweise
    • Als Antwort markiert sam.bell Dienstag, 5. Juni 2012 12:01
    Dienstag, 5. Juni 2012 10:49
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi Dominik,

    ich zitiere mal kurz konventinell, ich hoffe das ist OK.

    > Outlook greift auf den CAS-Server zu, den du im Client angibst. Steht das MBX-Attribut auf den ersten CAS-Server, leitet
    > der zweite CAS-Server die Anfrage an CAS 1 und dieser an den Mailbox-Server, auf dem der Client gehosted wird.

    OK, d.h. am Ende also, dass der CAS Server im MX Attribut ein Single Point of Failure ist, auch wenn man zwei CAS-Server einsetzt,
    aber kein CAS Array definiert ist? CAS1 durch CAS2 im Client zu ersetzen, wenn das MBX Attribut auf CAS1 steht, bringt also nichts,
    wenn nicht auch das MBX Attribut auf CAS2 angepasst wird. Weil CAS2 sonst versucht an CAS1 weiterzuleiten und wenn der nicht
    verfügbar ist...

    > Für ein CAS-Array brauchst du dann einen dritten Namen und IP

    Aber doch nicht für das gerade diskutierte Szenario ohne Load Balancing? Du schreibst ja selbst, dass mein Gedankengang dazu
    korrekt war und dort kommt kein Load Balancing mit VIP vor. Auch in dem von Dir genannten Artikel heißt es:

       When the CAS array has been created you should create an “A record” in your internal DNS named outlook.domain.com pointing
       to the virtual IP address of your internal load balancing solution.

    Gruß
    Michael

    Dienstag, 5. Juni 2012 11:22
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi Michael,

    korrekt - MX Attribut ist ein SPOF.

    Du brauchst auch ohne Loadbalancing einen Namen für das CAS-Array! Der Name zeigt halt dann auf die IP von CAS 1 oder CAS 2 ... =)

    Gruß

    Dominik

    NewCoTec GmbH MCITP: Enterprise Administrator 2008 MCITP: Enterprise Messaging Administrator 2010 MCTS: Windows 7, Configuring CCNA: Cisco Certified Network Associate

    Dienstag, 5. Juni 2012 11:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dominik,

    ja, dass ich einen Namen brauche ist klar, aber VIP ist für mich virtuelle IP und nicht virtueller Name. Sorry, aber was die Terminologie angeht bin ich recht genau; gerade wenn man ein neues Thema anfängt können durch ungenaue Teminologie große Missverständnisse entstehen (finde ich jedenfalls).

    Ansonsten sind meine Fragen zum Thema CAS Array jetzt soweit alle geklärt, der von Dir nachgereichte Link in Deinem Beitrag bestätigt auch noch mal alles, vielen Dank.

    Es wird dann wohl auf eine Lösung mit zwei Servern mit jeweils CAS/HUB/MX herauslaufen, von denen einer nur ein passives Backup für den Notfall ist. Wenn wir auf Load Balancing verzichten, können wir das Backup auch auf schön billigem Storage ablegen - wird ja dann eh nur im Notfall benötigt. Auch wenn es dann kein automatisches Failover gibt, kriegt man die Kiste schnell wieder in Gang und das reicht mir.

    Hier gibt es noch einen super Artikel zum Thema CAS Array: http://blogs.technet.com/b/exchange/archive/2012/03/23/demystifying-the-cas-array-object-part-1.aspx

    Viele Grüße
    Michael



    • Bearbeitet sam.bell Dienstag, 5. Juni 2012 12:47 Link hinzugefügt
    Dienstag, 5. Juni 2012 12:00
    |