none
Zwei Standorte eine Domäne zwei Exchangeserver RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben hier zwei Standorte die über VPN verbunden sind.

    An jedem Standort sind je zwei AD/DNS Server.

    Alles in einer Domäne.

    Nun möchte ich an jedem Standort einen Exchange 2013er Server und die Postfacher der Nutzer an den jeweligen Standorten auf den Exchangeserver am den Standort legen.

    Zusätzlich sollen die Datenbanken an den jeweiligen anderen Standort repliziert werden.

    Es soll so sein das wenn die VPN Verbindung zwischen den Standorten abbricht an den Standorten die Nutzer deren Postfächer auf den Datenbanken des Standortes liegen weiterarbeiten können.

    1. Frage: Geht das ?

    2. Wieviele Exchangeserver brauche ich ?

    mfg

    Egbert

    Mein Rechner : Dell 7010 i7-3770 16Gb SSD Samsung 840 pro 256Gb NVIDIA quadro 4000 + quadro K600 Meine Server Supermicro 3x2E5620 48GB/ 1x2E5520 48GB; 1x2E5420 32GB/ 1x2E5-2630V3 128GB/ 1x2E5-2680v2 256GB 2x Grid K1 Platten direkt im Server kein SAN Switche DELL 6248 2x mit je 2x10GBIT im STACK DLINK für die APC Datensicherung VEEAM

    Mittwoch, 3. Februar 2016 16:03
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    > Heisst das alle Firmen kleineren Firmen betreiben nur an einem Standort den Exchangeserver und alle Aussenstandorte müssen immer über den VPN Verbindung darauf zugreifen ???

    Das heißt, dass sich die Prioritäten verschieben. Anstatt alle Dienste an zwei Standorten verfügbar zu machen, sorgt man lieber dafür, dass die Verbindungen zwischen den Standorten stabil und redundant sind. Da setzt man an einer Stelle an und hat mit geringerem Aufwand größeren Erfolg für alle Applikationen erreicht.

    Du redest ja hier nur über Exchange. Aber zu Exchange gehört ein AD und das kann bei Replikationsproblemen schnell unangenehm werden (um das zu minimieren, orientiert sich Exchange mittlerweile an den AD-Sites). Und es braucht für die Anwender ja auch noch DNS, Fileserver, RDP, usw. usf.

    Dann kann eine Schaffung der Verfügbarkeit auf Layer 3 sinnvoller sein, als auf Layer 7 - besonders, wenn die Applikation wie Exchange eher zu den Anspruchsvollen gehört.

    Ausnahmen gibt es natürlich immer wieder, denn keine Lösung ist pauschal richtig. Ich sprach ja nur über Tendenzen.

    Ihr solltet Euch da einen Fachmann ins Haus holen, der die Anforderungen analysiert und  technischen und wirtschaftlichen Möglichkeiten beleuchtet und dann die entsprechenden Varianten erarbeitet.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:39
    Donnerstag, 4. Februar 2016 08:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.02.2016 schrieb man10to:
    Nabend,

    wir haben hier zwei Standorte die über VPN verbunden sind.

    An jedem Standort sind je zwei AD/DNS Server.

    Alles in einer Domäne.

    Nun möchte ich an jedem Standort einen Exchange 2013er Server und die Postfacher der Nutzer an den jeweligen Standorten auf den Exchangeserver am den Standort legen.

    Zusätzlich sollen die Datenbanken an den jeweiligen anderen Standort repliziert werden.

    Es soll so sein das wenn die VPN Verbindung zwischen den Standorten abbricht an den Standorten die Nutzer deren Postfächer auf den Datenbanken des Standortes liegen weiterarbeiten können.

    1. Frage: Geht das ?

    Mit obigen Daten? Nein das geht nicht. Warum? Weil du dann 2 jeweils aktive Nodes im Fehlerfall hättest und das sieht MS nicht vor. Deswegen geht einer auch down. Und der Standort hätte dann in dieser Zeit keinen Zugriff auf den Exchangeserver.

    2. Wieviele Exchangeserver brauche ich ?

    Wenn man Ausfallsicherheit im Falle des VPN-Ausfalls haben will, dann bräuchtest du quasi 4 Exchangeserver über kreuz in zwei DAGs.

    Bye
    Norbert

    PS: Und bitte nicht wieder davon ausgehen, dass Ausfallsicherheit mal eben billig zu haben ist, nur weil Exchangelizenzen überschaubar "kosten". ;)

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:38
    Samstag, 6. Februar 2016 20:53
    |
  • Question
    Anmelden
    0
    Anmelden

    > Wenn ich am Standort 1 einen Exchange betreiben würde auf dem die User Daten in der Datenbank liegen und die dort aktiv ist und ich die an den Standort 2 auf einen anderen Exchangeserver nur replizieren lassen und KEINE DAG einrichte

    Ohne DAG gibt es keine "Replikation". Datenbank-Kopien, sobald es mehr als die erste gibt, sind immer Bestandteil einer DAG.

    > Wenn dann die VPN Verbdinung weg ist müsste doch am Standort 1 alles normal weiter gehen, oder ?

    Nein. Bei näherem Nachdenken hat Norbert natürlich recht. Wenn in einem Cluster die Verbindung zwischen den Knoten weg ist und damit auch zum FSW hast Du nur sehr kurz Parallel-Betrieb, bevor einer der beiden Knoten (der ohne FSW) komplett offline geht.

    Eigentlich ist genau das, was Du beschreibst, das Split-Brain was ein Mayority Nodeset nicht mag.

    Wie Norbert schreibt, bräuchte es 4 Exchange-Server und 2 DAGs, wobei jede Datenbank drei Kopien hat - zwei am lokalen Standort und eine am Remote-Standort (aus Sicht der DAG).

    > Ich meine nämlich das das so gewesen ist bevor bei uns die DAG überhaupt eingerichtet wurde !

    Vor einer DAG gibt es keine Replikation. Da liegt eine Datenbank nur auf einem Server.

    Aber ich schrieb ja bereits, dass das Thema zu kompliziert ist, um es in einem Forum zu besprechen.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:38
    Sonntag, 7. Februar 2016 14:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 07.02.2016 schrieb Robert Wille [MVP]:
    Hi,

    Wie Norbert schreibt, bräuchte es 4 Exchange-Server und 2 DAGs, wobei jede Datenbank drei Kopien hat - zwei am lokalen Standort und eine am Remote-Standort (aus Sicht der DAG).

    Bei 4 Servern und 2 DAGs, kanns nur maximal 2 Kopien pro DB geben. ;) Denn jede DAG hätte an jedem Standort nur einen Knoten und am jeweiligen Hauptstandort dann den Fileshare Witness.

    Aber ich schrieb ja bereits, dass das Thema zu kompliziert ist, um es in einem Forum zu besprechen.

    Stimmt. Aber wenn die Erkenntnis dabei rauskommt ist das schonmal was wert. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you with experience.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:38
    • Tag als Antwort aufgehoben man10to Donnerstag, 5. Mai 2016 13:29
    • Als Antwort markiert man10to Donnerstag, 5. Mai 2016 13:29
    Sonntag, 7. Februar 2016 21:25
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ich denke, dass ist eine Frage, die man nicht so einfach in einem Forum beantworten kann. Dafür braucht man zu viel internes Wissen, dass Du hier nicht preisgeben willst. Und es ist noch dazu nicht unkompliziert.

    > 1. Frage: Geht das ?

    Grundsätzlich schon, über die technischen Möglichkeiten und Einschränkungen (besonders im Failover-Fall) kann man nur nach genauer Analyse der Umgebung was sagen.

    Die Grenze für den Zugriff ist grundsätzlich der AD-Standort, d.h. mir zwei AD-Standorten ist der interne User-Zugriff geregelt. Für externe User und SMTP wird das schwerer. Eine DAG kann Standort-übergreifend sein.

    Grundsätzlich habe ich aber die Erfahrung gemacht, dass nur noch ganz große Firmen  Exchange-Server so verteilen und die meisten eher die Dinge an einem Standort (logisch, das können immer noch zwei Räume sein) konzentrieren. Sogar die Cloud-Betreiber vermeiden Rz-übergreifende Replikationen normalerweise.

    > 2. Wieviele Exchangeserver brauche ich ?

    Mindestens 2. ;)

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 4. Februar 2016 08:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke erstmal für die Antwort.

    Externe sollen nur auf einen Mailserver zugreifen und im Fehlerfall auch garnicht .....

    Es geht wirklich nur darum das die User an den Standorten weiterarbeiten können wenn die VPN verbindung gestört ist.

    Heisst das alle Firmen kleineren Firmen betreiben nur an einem Standort den Exchangeserver und alle Aussenstandorte müssen immer über den VPN Verbindung darauf zugreifen ???

    mfg

    Egbert

    Mein Rechner : Dell 7010 i7-3770 16Gb SSD Samsung 840 pro 256Gb NVIDIA quadro 4000 + quadro K600 Meine Server Supermicro 3x2E5620 48GB/ 1x2E5520 48GB; 1x2E5420 32GB/ 1x2E5-2630V3 128GB/ 1x2E5-2680v2 256GB 2x Grid K1 Platten direkt im Server kein SAN Switche DELL 6248 2x mit je 2x10GBIT im STACK DLINK für die APC Datensicherung VEEAM

    Donnerstag, 4. Februar 2016 08:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    > Heisst das alle Firmen kleineren Firmen betreiben nur an einem Standort den Exchangeserver und alle Aussenstandorte müssen immer über den VPN Verbindung darauf zugreifen ???

    Das heißt, dass sich die Prioritäten verschieben. Anstatt alle Dienste an zwei Standorten verfügbar zu machen, sorgt man lieber dafür, dass die Verbindungen zwischen den Standorten stabil und redundant sind. Da setzt man an einer Stelle an und hat mit geringerem Aufwand größeren Erfolg für alle Applikationen erreicht.

    Du redest ja hier nur über Exchange. Aber zu Exchange gehört ein AD und das kann bei Replikationsproblemen schnell unangenehm werden (um das zu minimieren, orientiert sich Exchange mittlerweile an den AD-Sites). Und es braucht für die Anwender ja auch noch DNS, Fileserver, RDP, usw. usf.

    Dann kann eine Schaffung der Verfügbarkeit auf Layer 3 sinnvoller sein, als auf Layer 7 - besonders, wenn die Applikation wie Exchange eher zu den Anspruchsvollen gehört.

    Ausnahmen gibt es natürlich immer wieder, denn keine Lösung ist pauschal richtig. Ich sprach ja nur über Tendenzen.

    Ihr solltet Euch da einen Fachmann ins Haus holen, der die Anforderungen analysiert und  technischen und wirtschaftlichen Möglichkeiten beleuchtet und dann die entsprechenden Varianten erarbeitet.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:39
    Donnerstag, 4. Februar 2016 08:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.02.2016 schrieb man10to:
    Nabend,

    wir haben hier zwei Standorte die über VPN verbunden sind.

    An jedem Standort sind je zwei AD/DNS Server.

    Alles in einer Domäne.

    Nun möchte ich an jedem Standort einen Exchange 2013er Server und die Postfacher der Nutzer an den jeweligen Standorten auf den Exchangeserver am den Standort legen.

    Zusätzlich sollen die Datenbanken an den jeweiligen anderen Standort repliziert werden.

    Es soll so sein das wenn die VPN Verbindung zwischen den Standorten abbricht an den Standorten die Nutzer deren Postfächer auf den Datenbanken des Standortes liegen weiterarbeiten können.

    1. Frage: Geht das ?

    Mit obigen Daten? Nein das geht nicht. Warum? Weil du dann 2 jeweils aktive Nodes im Fehlerfall hättest und das sieht MS nicht vor. Deswegen geht einer auch down. Und der Standort hätte dann in dieser Zeit keinen Zugriff auf den Exchangeserver.

    2. Wieviele Exchangeserver brauche ich ?

    Wenn man Ausfallsicherheit im Falle des VPN-Ausfalls haben will, dann bräuchtest du quasi 4 Exchangeserver über kreuz in zwei DAGs.

    Bye
    Norbert

    PS: Und bitte nicht wieder davon ausgehen, dass Ausfallsicherheit mal eben billig zu haben ist, nur weil Exchangelizenzen überschaubar "kosten". ;)

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:38
    Samstag, 6. Februar 2016 20:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke für die ausführliche Antwort.

    in den letzten 10 Jahren war kein DSL Ausfall länger als einen Tag.

    Das kann das AD und DNS bisher schon verkraften, oder nicht ???

    Alle Dienste (Fileserver/ Druckserver usw) sind an den jeweligen Standorten Verfügbar.

    Es gibt ein paar Nutzer die zwischen den Standorten wandern. Die können dann halt im Fehlerfall nicht auf ein paar Daten zugreifen. Das ist aber OK.

    Leider ist an den Standorten Leitungstechnisch nichts besseres zur vernüftigen Preisen verfügbar.

    Mein Rechner : Dell 7010 i7-3770 16Gb SSD Samsung 840 pro 256Gb NVIDIA quadro 4000 + quadro K600 Meine Server Supermicro 3x2E5620 48GB/ 1x2E5520 48GB; 1x2E5420 32GB/ 1x2E5-2630V3 128GB/ 1x2E5-2680v2 256GB 2x Grid K1 Platten direkt im Server kein SAN Switche DELL 6248 2x mit je 2x10GBIT im STACK DLINK für die APC Datensicherung VEEAM

    Sonntag, 7. Februar 2016 13:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke für deine Antwort

    nur mal kurz nachgefragt:

    Wenn ich am Standort 1 einen Exchange betreiben würde auf dem die User Daten in der Datenbank liegen und die dort aktiv ist und ich die an den Standort 2 auf einen anderen Exchangeserver nur replizieren lassen und KEINE DAG einrichte.

    Wenn dann die VPN Verbdinung weg ist müsste doch am Standort 1 alles normal weiter gehen, oder ?

    wenn ich nun nur die Datenbanken die Benutzer am Standort 2 an den Standort 2 aktiv schalte und die sich dann zu 1 Replizieren (immer noch ohne DAG) dann müssten doch beim trennen der VPN Verbindung die Benutzer die in Standort 1 am Exchange 1 arbeiten und die an Standort 2 an Exchange 2 weiter arbeiten können.

    Es wird dann nichts mehr repliziert aber da macht exchange ja wenn die Verbdinung wieder da ist, oder nicht ?

    Ich meine nämlich das das so gewesen ist bevor bei uns die DAG überhaupt eingerichtet wurde !

    Natürlich darf dann im VPN trennungsfall kein Benutzer vom Standort 1 an Standort 2 gehen um dort zu arbeiten.

    Aber das wäre ok. Sooft geht die VPN Verbindung nun auch nicht offline.

    mfg

    Egbert

    Mein Rechner : Dell 7010 i7-3770 16Gb SSD Samsung 840 pro 256Gb NVIDIA quadro 4000 + quadro K600 Meine Server Supermicro 3x2E5620 48GB/ 1x2E5520 48GB; 1x2E5420 32GB/ 1x2E5-2630V3 128GB/ 1x2E5-2680v2 256GB 2x Grid K1 Platten direkt im Server kein SAN Switche DELL 6248 2x mit je 2x10GBIT im STACK DLINK für die APC Datensicherung VEEAM

    Sonntag, 7. Februar 2016 13:57
    |
  • Question
    Anmelden
    0
    Anmelden

    > Wenn ich am Standort 1 einen Exchange betreiben würde auf dem die User Daten in der Datenbank liegen und die dort aktiv ist und ich die an den Standort 2 auf einen anderen Exchangeserver nur replizieren lassen und KEINE DAG einrichte

    Ohne DAG gibt es keine "Replikation". Datenbank-Kopien, sobald es mehr als die erste gibt, sind immer Bestandteil einer DAG.

    > Wenn dann die VPN Verbdinung weg ist müsste doch am Standort 1 alles normal weiter gehen, oder ?

    Nein. Bei näherem Nachdenken hat Norbert natürlich recht. Wenn in einem Cluster die Verbindung zwischen den Knoten weg ist und damit auch zum FSW hast Du nur sehr kurz Parallel-Betrieb, bevor einer der beiden Knoten (der ohne FSW) komplett offline geht.

    Eigentlich ist genau das, was Du beschreibst, das Split-Brain was ein Mayority Nodeset nicht mag.

    Wie Norbert schreibt, bräuchte es 4 Exchange-Server und 2 DAGs, wobei jede Datenbank drei Kopien hat - zwei am lokalen Standort und eine am Remote-Standort (aus Sicht der DAG).

    > Ich meine nämlich das das so gewesen ist bevor bei uns die DAG überhaupt eingerichtet wurde !

    Vor einer DAG gibt es keine Replikation. Da liegt eine Datenbank nur auf einem Server.

    Aber ich schrieb ja bereits, dass das Thema zu kompliziert ist, um es in einem Forum zu besprechen.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:38
    Sonntag, 7. Februar 2016 14:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 07.02.2016 schrieb Robert Wille [MVP]:
    Hi,

    Wie Norbert schreibt, bräuchte es 4 Exchange-Server und 2 DAGs, wobei jede Datenbank drei Kopien hat - zwei am lokalen Standort und eine am Remote-Standort (aus Sicht der DAG).

    Bei 4 Servern und 2 DAGs, kanns nur maximal 2 Kopien pro DB geben. ;) Denn jede DAG hätte an jedem Standort nur einen Knoten und am jeweiligen Hauptstandort dann den Fileshare Witness.

    Aber ich schrieb ja bereits, dass das Thema zu kompliziert ist, um es in einem Forum zu besprechen.

    Stimmt. Aber wenn die Erkenntnis dabei rauskommt ist das schonmal was wert. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you with experience.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:38
    • Tag als Antwort aufgehoben man10to Donnerstag, 5. Mai 2016 13:29
    • Als Antwort markiert man10to Donnerstag, 5. Mai 2016 13:29
    Sonntag, 7. Februar 2016 21:25
    |