none
Exchange 2013 hors réseau LAN RRS feed

  • Question

  • Bonjour,

    J'ai un client qui dispose d'une forêt AD mono-site, mono-domaine.

    Ce client souhaite la mise en place d'un serveur Exchange dans un datacenter.

    Mon idée première était de monter dans le datacenter un Exchange et un AD secondaire et de synchroniser les AD via un VPN site à site.

    Après réflexion je me demande si un tel type de fonctionnement est le plus approprié. Auriez-vous des conseils? un autre proposition de topologie?

    Merci d'avance

    lundi 16 mars 2015 14:43

Réponses

  • Bonjour,

    Je ne recommande ni l'un ni l'autre, un RODC n'est pas utilisable directement par Exchange, donc il n'y a pas bcp d’intérêt, quand à DC + Exchange sur la même machine, ce forum est plein de post sur des gens qui ont des problèmes avec ce montage...

    L’idéal est de monter un DC sur un serveur, et un Exchange sur le second, sachant que par un VPN site a site, il est préférable d'avoir un site AD dédié, les temps de réponses réseau étant souvent supérieur à 10ms entre les deux sites.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Sx Vx mardi 17 mars 2015 13:43
    lundi 16 mars 2015 16:37
    Modérateur
  • Hello

    désolé pour la réponse tardive.

    Je me suis résolu à faire un VPN site à site pour la réplication de mes 2 sites... mais je viens de faire une mauvaise découverte, le niveau fonctionnel de la foret et du domaine du client sont Windows 2000... :s

    et il y a un serveur d'applications qui tourne sous Windows 2000 (et un autre sous 2003) :(

    Le projet va donc être mis en stand by le temps que le remplacement de ces serveurs soit effectué et que le client puisse passer son niveau fonctionnel en 2008

    Merci pour votre concours

    mardi 24 mars 2015 11:49

Toutes les réponses

  • Bonjour Sx Vx,

    Tu as 2 solutions (que j'ai pu implémenter pour des clients dans les mêmes conditions :

    • 1 RODC + 1 Exchange
    • 1 Exchange sur un contrôleur de domaine

    Dans tous les cas, il te faudra une réplication via VPN entre le Datacenter et chez le client.

    La solution idéale est le RODC + l'Exchange : les rôles sont séparés, c'est le mieux.

    Mais la solution de mettre un contrôleur de domaine au Datacenter, sur lequel tu ajoutes Exchange marche aussi (même si elle n'est pas dans les bonne pratiques).

    PS : si tu mets un RODC, de souvenir, lorsque tu installeras l'Exchange, il faudra mettre l'Exchange dans le même site Active Directory qu'un contrôleur de domaine "writable" sinon l'installation échouera.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    lundi 16 mars 2015 15:59
  • Bonjour,

    Je ne recommande ni l'un ni l'autre, un RODC n'est pas utilisable directement par Exchange, donc il n'y a pas bcp d’intérêt, quand à DC + Exchange sur la même machine, ce forum est plein de post sur des gens qui ont des problèmes avec ce montage...

    L’idéal est de monter un DC sur un serveur, et un Exchange sur le second, sachant que par un VPN site a site, il est préférable d'avoir un site AD dédié, les temps de réponses réseau étant souvent supérieur à 10ms entre les deux sites.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Sx Vx mardi 17 mars 2015 13:43
    lundi 16 mars 2015 16:37
    Modérateur
  • Bonjour Sylvain et Bruce,

    Merci pour l'intérêt que vous portez à mon problème.

    A vous lire j'ai l'impression qu'un VPN est donc incontournable....

    Pour ma part je ne vois pas spécialement l'intérêt d'avoir un RODC, le but de l'AD sur le même site étant pour moi d'éviter les accès de l'Exchange vers l'AD distant.

    Pour le fait de mettre AD et Exchange sur le même serveur en tant que tech je ne trouve pas ça terrible, ça fonctionne bien?

    Là où je me rends compte que j'allais faire un truc pas top c'est qu'au niveau de la conf réseau de l'Exchange je n'allais renseigner que l'AD présent sur le même site que l'Exchange.

    S.

    mardi 17 mars 2015 09:00
  • Pour le fait de mettre AD et Exchange sur le même serveur en tant que tech je ne trouve pas ça terrible, ça fonctionne bien?

    Cela fonctionne très mal, c'est autorisé sur du lab, mais surtout pas sur de la prod.

    Là où je me rends compte que j'allais faire un truc pas top c'est qu'au niveau de la conf réseau de l'Exchange je n'allais renseigner que l'AD présent sur le même site que l'Exchange.

    L’idéal pour moi est de construire un site AD avec le subnet du 2nd site, y placer un DC (qui sera donc dans ce site AD), ainsi que Exchange. Je ne vous conseille pas particulièrement de monter une nouvelle foret de ressource, la gestion de celle-ci coutera probablement plus cher qu'un VPN site à site (mais cela dépend de votre contexte, que je ne connais pas).


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mercredi 18 mars 2015 08:19
    Modérateur
  • Hello

    désolé pour la réponse tardive.

    Je me suis résolu à faire un VPN site à site pour la réplication de mes 2 sites... mais je viens de faire une mauvaise découverte, le niveau fonctionnel de la foret et du domaine du client sont Windows 2000... :s

    et il y a un serveur d'applications qui tourne sous Windows 2000 (et un autre sous 2003) :(

    Le projet va donc être mis en stand by le temps que le remplacement de ces serveurs soit effectué et que le client puisse passer son niveau fonctionnel en 2008

    Merci pour votre concours

    mardi 24 mars 2015 11:49