none
réseau exchange haute disponibilité et PRA site distant RRS feed

  • Question

  • Bonjour,

    J'ai un projet à faire et je souhaiterais vos avis, vos expériences et vos conseils

    Je souhaite faire un réseau de messagerie exchange 2010 haute disponibilité sur un site A et avoir un PRA sur le site B. les 2 sites sont interconnectés via deux liaison SDSL MPLS 4Mo.

    Scénario A

    Sur le site A (pour l'instant j'ai pas dédoublé les équipements sauf MBX), il y aura :

    - 2 srv MBX (pour le DAG)

    - 1 srv CAS+Hub

    - 1 srv EDGE

    Sur le site B

    - 1 srv MBX (pour le DAG) + role CAS&Hub pour le PRA.

    ----------------------------------------------------------------------------------

    Scénario B

    Sur le site A :

    - 1 srv MBX (pour le DAG)

    - 1 srv CAS+Hub

    - 1 srv EDGE

    Sur le site B

    - 1 srv MBX (pour le DAG) + role CAS&Hub pour le PRA.

    lequel de scénario est le mieux ? parce que je me demandé si il y a un DAG intersite avec de chaque coté un serveur MBX, si imaginons le serveur MBX du site A tombe, est ce que mes utilisateurs iront automatiquement chercher leur boite au lettre sur le MBX du site B ?

    merci d'avance pour les réponses apportés.

    dimanche 6 mai 2012 19:28

Réponses

  • Non je n'ai pas abandonnée l'idée du DAG, bien au contraire.

    seulement mon PRA ne fonctionera t-il dans le cas ou :

    - 2 mbx sur le site A

    - 1 mbx sur le site B

    si mon site A flambe, le DAG marche plus. ca veut dire que c'est juste la réplication qui ne fonctionne plus ?

    Non. C'est un arrêt total pour toutes les bases de données activées au site A. Il faut donc faire un datacenter switchover dans ce cas. Les détails sont dans le lien que j'ai déjà fourni.

    combien d'espace disque ca prend les roles CAS/Hub réuni ?

    Reportez-vous à cet article: http://technet.microsoft.com/en-us/library/aa996719.aspx

    Cherchez la colonne "Hardware".

    concernant la réplication intersite d'un DAG, j'ai du mal à comprendre une chose. la réplication des MBX se fait en fonction du type de stockage en place ?

    Non. Les fichiers logs sont répliqués. Cependant, il faut que les partitions utilisées pour stocker une base de données à partager sur un DAG soient présentes sur tous les membres de votre DAG.

    ex : si sur le site A, les MBX sont sur un SAN mais executer sur un ESX, alors si je veux les répliquer chez l'hébergeur, il me faut aussi un san ?  "thierry avait répondu à cette question mais je le repose comme même pour être sur."

    la réplication est indépendante du stockage ou pas ?

    La réplication est indépendante du stockage.

    NB: Le réseau de stockage à utiliser doit être exclu des réseaux de réplication DAG. Pour celà, utilisez le paramètre IgnoreNetwork pour l'exclusion.

    Pour plus d'informations: http://technet.microsoft.com/en-us/library/dd298008.aspx


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    • Proposé comme réponse Florin Ciuca jeudi 10 mai 2012 08:03
    • Marqué comme réponse Florin Ciuca lundi 14 mai 2012 09:32
    mardi 8 mai 2012 16:25
  • Bonjour,

    Attention, la configuration d'un DAG suppose TOUJOURS un nombre IMPAIR de noeuds au moment de la configuration!

    Donc, dans le cas d'un DAG à 3 serveurs MBX, le témoin de partage ne sert à rien... même s'il est défini en cours de route si les noeuds sont ajoutés un par un !

    En revanche, effectivement, la règle pour que le cluster démarre et que les bases soient accessibles est qu'il y ait une MAJORITE de noeuds "actifs/accessibles" par rapport à l'ensemble des noeuds faisant partie du DAG.

    Dans le cadre d'un PRA (2 noeuds sur le site A, 1 noeud sur le site B), le site B ne pourra JAMAIS démarrer tout seul sans action humaine (ou script).

    2 solutions pour démarrer le site B en mode PRA:

    * Forcer le démarrage du service cluster ( en mode FORCEQUORUM)

    * Activer le Témoin de partage en tant que noeud supplémentaire, et retirer un ou plusieurs noeuds passifs jusqu'à obtenir une majorité.

    Dans l'exemple proposé, il faudra retirer un noeud du site A du DAG et activer le témoin de partage pour obtenir un nombre impair ET une majorité.

    A bientôt


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    samedi 12 mai 2012 10:45
    Modérateur

Toutes les réponses

  • Bonjour,

    Je suppose ici que vous allez utiliser deux sites Active Directory pour minimiser le trafic de réplication AD et que le deuxième site sera un site de secours uniquement.

    Dans ce cas, je vais commencer par la partie CAS.

    Pour chaque site, vous avez mentionné que vous allez ajouter un serveur CAS pour chacun. Chaque serveur CAS sera alors utilisé pour l'accès aux serveurs de boîtes aux lettres dans chaque site.

    Si un serveur CAS devient non opérationnel alors vos clients ne seront plus aptes de se connecter à leurs boîtes aux lettres qui se trouvent dans le site de ce serveur CAS. Donc, la haute disponibilité des serveurs CAS n'est pas assurée dans ce moment.

    Pour assurer la haute disponibilité de vos serveurs CAS, il faut au moins deux serveurs CAS par site. Dans ce cas, vous pouvez utiliser l'une des technique suivantes pour assurer la haute disponibilité:

    • Le tourniquet DNS (la moins recommandée)
    • Le WNLB
    • Un hardware Load Balancer: La plus recommandée

    La même chose avec le HUB sauf que là si un serveur HUB n'est plus disponible, vous ne pourrez plus router les messages dans son site.

    Sachant que le deuxième site sera uniquement un site de secours, je recommande de:

    • Avoir au moins deux serveurs CAS/HUB au niveau du premier site. Une fois créé, vous pouvez utiliser WNLB ou un hardware load balancer pour l'équilibrage de charge
    • Avoir au moins un serveur CAS/HUB dans le deuxième site

    Pour les MBX, vous pouvez utiliser un serveur MBX par site. Cependant, je recommande de:

    • Avoir aux moins deux serveurs MBX dans le premier site
    • Avoir un serveur MBX dans le deuxième site
    • Avoir le Witness server dans le premier site (Son utilisation est liée au nombre de MBX à utiliser)
    • Configurer un DAG avec vos MBX
    • Bloquer le MBX du deuxième site contre l'activation de ses bases de données

    En cas de problèmes au niveau d'une base de données d'un MBX au niveau du premier site, cette dernière s'activera sur le deuxième MBX et non sur le deuxième site.

    La solution la moin couteuse sera alors:

    • 2 serveurs CAS / HUB / MBX dans le site 1
    • 1 serveur CAS / HUB / MBX dans le site 2

    Dans ce cas, la haute disponibilité des serveurs CAS / HUB est assurée par par:

    • Le tourniquet DNS
    • Un hardware load balancer

    NB: Vous devez créer un CAS array pour chaque site AD contenant un ou plusieurs serveurs CAS.

    Notez aussi que vous devez activer le DAC si vous allez utiliser 3 ou plus de serveurs MBX dans votre DAG.

    En cas de défaillance au niveau des serveurs Exchange de votre premier site (exemple: Arrêt de tout les serveurs), vous pouvez faire un Datacenter Switchover: http://technet.microsoft.com/en-us/library/dd351049.aspx

    Donc, le switching doit être fait manuellement dans ce cas.

    Si vous allez utiliser un seul site AD pour les deux sites, il faut faire attention au traffic WAN entre les deux sites ce qui peut générer des problèmes de latence.

    Dans ce cas, vous pouvez adopter la même architecture précédente sauf que là vous allez créer un seul CAS array et ne bloquez pas l'activation des copies de bases de données sur le serveur MBX du deuxième site AD. Aussi, je recommande d'utiliser un hardware load balancer dans ce cas pour mieux équilibrer la charge (Si les CAS du premier site sont fonctionnel, le trafic d'accès des client doit être envoyé vers ces serveurs CAS sinon il doit être envoyé vers le CAS du deuxième site).

    Remarque: Il me semble que les scénarios A et B sont les mêmes.

     

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    dimanche 6 mai 2012 19:54
  • merci pour cette réponse ultra complète qui répond à tous les besoins nécéssaires au projet.

    bonne soirée.

    dimanche 6 mai 2012 21:28
  • merci pour cette réponse ultra complète qui répond à tous les besoins nécéssaires au projet.

    bonne soirée.

    You're welcome :)

    N'hésitez pas si vous avez besoin d'autres informations.

    Bonne soirée.

    dimanche 6 mai 2012 21:59
  • Et n'oublier pas de prevoir un serveur Global Catalog + DNS pour le 2nd site.

    • Proposé comme réponse Mr XMVP lundi 7 mai 2012 08:29
    lundi 7 mai 2012 07:48
    Modérateur
  • Un serveur AD/DNS est prévu sur le 2ème site ;-).

    question concernant le serveur Witness, je crois avoir compris qu'il vérifie que les serveurs MBX sont actifs et active les BDD si un serveur tombe grâce à active manager ?  est ce que c'est correcte ce que je viens de dire ?

    et apparemment on peut l'installer sur le Hub. qu'est ce qu'il faut exactement pour l'installer hors mis un peu d'espace disque ?

    autre question, si vous aviez à gérer 200 BAL exchange pour un projet, est-ce que vous feriez de la haute disponibilité et un plan PRA ? est ce que le jeux en vaut la chandelle ?

    Concernant le CAS array, a partir du moment ou on a minimum 2 serveur CAS dans un même site pour la tolérance en cas de panne d'un serveur CAS, on appel cela un CAS array ?



    lundi 7 mai 2012 09:27
  • question concernant le serveur Witness, je crois avoir compris qu'il vérifie que les serveurs MBX sont actifs et active les BDD si un serveur tombe grâce à active manager ?  est ce que c'est correcte ce que je viens de dire ?

    Non, il ne vérifie rien.

    Votre DAG continue à fonctionner uniquement si le nombre de noeuds disponibles est strictement supérieur au nombre total des noeuds divisé par 2.

    Exemple 1:

    Vous avez un DAG composé de 3 MBX.

    Supposons que vous avez un MBX qui n'est plus disponible.

    Dans ce cas, vous aurez:

    • Nombre des noeuds disponibles: 2
    • Nombre total des noeuds DAG: 3

    2 > 3/2=1,5 =====> DAG reste opérationnel.

    Exemple 2:

    Vous avez un DAG avec 2 noeuds.

    Supposant qu'un noeud n'est plus disponible.

    Dans ce cas, vous aurez:

    • Nombre des noeuds disponibles: 1
    • Nombre total des noeuds DAG: 2

    Dans ce cas 1 = 2/2 et votre DAG s'arrêtera de fonctionner vu que le nombre des noeuds restant n'est pas strictement au nombre total des noeuds divisé par 2.

    Pour cette raison, il faut introduire un serveur Witness qui sera considéré comme le 3ème noeud dans votre cluster.

    Dans ce cas, vous aurez:

    • 2 MBX
    • Un serveur Witness

    et vous aurez les mêmes résultats que dans l'exemple 1.

    et apparemment on peut l'installer sur le Hub. qu'est ce qu'il faut exactement pour l'installer hors mis un peu d'espace disque ?

    Vous pouvez l'installer sur n'importe quel serveur Windows sur lequel vous avez un accés et les permissions administratives nécessaires. Cependant, Microsoft recommande de l'installer sur un serveur HUB vu que, en tant qu'administrateur Exchange, vous devez avoir un accès complet à ces serveurs.

    autre question, si vous aviez à gérer 200 BAL exchange pour un projet, est-ce que vous feriez de la haute disponibilité et un plan PRA ? est ce que le jeux en vaut la chandelle ?

    Il est recommandé de penser à une solution hautement disponible même pour quelques boîtes aux lettres. Biensur, vous devez avoir les moyens :)

    Concernant le CAS array, a partir du moment ou on a minimum 2 serveur CAS dans un même site pour la tolérance en cas de panne d'un serveur CAS, on appel cela un CAS array ?

    Non. On doit créer un CAS array qui va les contenir.

    Pour plus d'informations sur les CAS array:

    http://blogs.technet.com/b/exchange/archive/2012/03/23/demystifying-the-cas-array-object-part-1.aspx

    http://blogs.technet.com/b/exchange/archive/2012/03/28/demystifying-the-cas-array-object-part-2.aspx


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 7 mai 2012 09:53
  • voici un schéma de l'architecture exchange que je souhaite mettre en place

    http://www.hostingpics.net/viewer.php?id=415804SchmaDAG4.jpg

    j'ai mis les roles MBX+CAS+Hub sur le même serveur afin de minimiser le cout des licences.

    si on souhaite acquérir un serveur witness, il faut payer une licence ?

    dit moi si ma solution parait correcte !!! merci.


    lundi 7 mai 2012 10:08
  • voici un schéma de l'architecture exchange que je souhaite mettre en place

    http://www.hostingpics.net/viewer.php?id=415804SchmaDAG4.jpg

    j'ai mis les roles MBX+CAS+Hub sur le même serveur afin de minimiser le cout des licences.

    si on souhaite acquérir un serveur witness, il faut payer une licence ?

    dit moi si ma solution parait correcte !!! merci.


    Pour le serveur Witness, utilisez un DC dans le premier site. Il n'y a pas un besoin d'avoir un serveur dédié.

    Pour votre architecture, vous ne serez pas d'utiliser le WNLB. Vous devez alors utiliser le tourniquet DNS ou un hardware load balancer.

    Sinon, vous pouvez l'utiliser si vous le voulez.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 7 mai 2012 10:17
  • je bloque un peu sur ce scénario, imaginons que les 2 serveurs MBX/CAS/HUB du site A tombe en panne (DAC à été activé auparavant), alors je dois faire un Datacenter Switchover pour rediriger mes utilisateurs vers le site B ou est hébergé MBX3/CAS/HUB.

    Ensuite les BDD passive sur MBX3 vont devenir active et mes utilisateurs pourront se connecter et voir leur mail.

    est-ce correcte ?

    "Si vous allez utiliser un seul site AD pour les deux sites, il faut faire attention au traffic WAN entre les deux sites ce qui peut générer des problèmes de latence"

    pour répondre à cette question, il y aura un domaine avec 2 site (A&B). cela va t-il crée une forte latence ?

    vu que dans mon projet j'ai quelques utilisateurs sur le site B, est-il possible qu'il se connecte directement sur le serveur MBX3 plutot que de se connecter sur le serveur MBX1 ou 2 ?

    lundi 7 mai 2012 13:32
  • je bloque un peu sur ce scénario, imaginons que les 2 serveurs MBX/CAS/HUB du site A tombe en panne (DAC à été activé auparavant), alors je dois faire un Datacenter Switchover pour rediriger mes utilisateurs vers le site B ou est hébergé MBX3/CAS/HUB.

    Ensuite les BDD passive sur MBX3 vont devenir active et mes utilisateurs pourront se connecter et voir leur mail.

    est-ce correcte ?

    Si vous arriver à faire le datacenter switchover, vous devez faire les configurations nécessaire pour que le CAS array du deuxième site sera utilisé pour accéder aux bases de données activées au niveau de ce site.

    NB: N'oubliez pas aussi de faire les mises à jours nécessaires au niveau des publications (...) pour que tous les messages seront routés vers le deuxième site et pour que les demandes d'accès à votre solution Exchange soient redirigées vers le deuxième site. Pour cette raison, il faut préparer un plan de "switching" vers le deuxième site.

    "Si vous allez utiliser un seul site AD pour les deux sites, il faut faire attention au traffic WAN entre les deux sites ce qui peut générer des problèmes de latence"

    pour répondre à cette question, il y aura un domaine avec 2 site (A&B). cela va t-il crée une forte latence ?

    Non. C'est mieux que d'utiliser un seul site AD.

    vu que dans mon projet j'ai quelques utilisateurs sur le site B, est-il possible qu'il se connecte directement sur le serveur MBX3 plutot que de se connecter sur le serveur MBX1 ou 2 ?

    Oui, vous activez la copie de leur base de données dans le deuxième site et vous la rendez accessible par le CAS array de ce site AD. Dans ce cas, je recommande de bloquer l'activation des copies de leur bases de données dans le site principal. En cas de problème, vous pouvez faire le "Switching" manuellement.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 7 mai 2012 14:21
  • merci pour les réponses, faire un datacenter switchover ca consiste juste à paramétrer exchange pour qu'il route les messages vers le site B ?

    Qu'est qu'un plan de switching ?

    autre question : les bdd je ne sais pas ou les stocker, pouvez-vous me dire les solutions qui existent pour le stockage et qui puisse faire la réplication avec le site B?

    lundi 7 mai 2012 15:55
  • merci pour les réponses, faire un datacenter switchover ca consiste juste à paramétrer exchange pour qu'il route les messages vers le site B ?

    Non. Il s'agit d'un basculement complet de l'infra Exchange Server vers le nouveau site. Généralement, celà suppose que le premier site ne sera plus utilisé.

    Qu'est qu'un plan de switching ?

    C'est un plan qu'il est recommandé de le préparer d'avance pour spécifier toutes les étapes à suivre au cas où vous allez faire un datacenter switchover.

    autre question : les bdd je ne sais pas ou les stocker, pouvez-vous me dire les solutions qui existent pour le stockage et qui puisse faire la réplication avec le site B?

    Pour tout ce qui stockage: http://technet.microsoft.com/en-us/library/dd346703.aspx

    Notez bien que vos serveurs MBX en DAG doivent avoir les mêmes noms des partitions utilisées pour stocker vos bases de données.

    Exemple:

    Vous avez un serveur "VAN-MB1" et "VAN-MBX2" et vous avez aussi une base de données nommée "Accounting" stockées sur la partition D: du serveur "VAN-MBX1". Vous souhaitez maintenant créer une copie de cette base sur "VAN-MBX2" alors la copie sera créée sur la partition D: de "VAN-MBX2". Si cette partition n'existe pas, vous ne sera pas apte de créer votre copie!


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 7 mai 2012 16:10
  • j'ai regardé, les solutions proposés sont :

    - DAS

    - Réseau SAN (Storage Area Network)

    - Réseau SAN Fibre Channel

    en gros si il existe aucune autre solution? ex: serveur backup exec

    car si il n'y en a pas je suis obligé d'abandonner mon PRA car cela obligerait à mettre un san sur le site B et cela coute trop cher.

    lundi 7 mai 2012 16:32
  • en gros si il existe aucune autre solution? ex: serveur backup exec

    Symantec Backup Exec est une solution de sauvegarde / restauration.

    Vous n'aurez pas besoin dans votre solution Exchange Server 2010. Notez bien aussi que Microsoft ne recommande pas la sauvegarde des bases de données dans un DAG dont la taille dépasse 1 Go.

    Pour la restauration d'éléments, vous pouvez utiliser une copie de la base de données dont la lecture est décalée en utilisant le paramètre ReplayLagTime. Pour plus d'informations: http://technet.microsoft.com/en-us/library/dd979802.aspx

    Pour le stockage, vous pouvez utiliser les disques internes de vos serveurs. Il faut juste faire une estimation de la taille nécessaire à utiliser.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 7 mai 2012 16:43
  • j'ai 900Go de volumétrie à gérer en BDD, ca va etre chaud.

    j'ai trouver un article peut etre intéréssant sur une solution de stockage, cependant je sais pas si une réplication intersite est possible.

    http://content.dell.com/dz/fr/grandes-entreprises/d/business~solutions~whitepapers~fr/Documents~poweredge-t610-500-exchange-2010_fr.pdf.aspx

    lundi 7 mai 2012 16:57
  • j'ai 900Go de volumétrie à gérer en BDD, ca va etre chaud.

    j'ai trouver un article peut etre intéréssant sur une solution de stockage, cependant je sais pas si une réplication intersite est possible.

    http://content.dell.com/dz/fr/grandes-entreprises/d/business~solutions~whitepapers~fr/Documents~poweredge-t610-500-exchange-2010_fr.pdf.aspx

    Si ça vous intéresse alors pourquoi pas.

    De toute façon, n'oubliez pas les stratégies de rétention et la possibilité d'appliquer des limites de stockage au niveau des boîtes aux lettres.

    Pour la suppression des fichiers Log, vous pouvez utiliser une solution de sauvegarde pour le faire (Au cas où vous insistez à en utiliser). Sinon, vous pouvez activer la journalisation circulaire.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 7 mai 2012 17:40
  • Bonsoir,

    à noter qu'en terme de licence, il faut utiliser un Windows Enterprise sur chaque serveur membre du DAG ! Ce type de licence est généralement 3 fois plus chers qu'une licence Windows standard.

    Je pense que dans une des réponses de Mr X, il faut lire 1 To pour la limite recommandée de réplication des banques, sachant qu'à 2 To, cela s'arrête complètement...

    Le DAG de Exchange 2010 réplique lui même les données jusqu'à 2 To par base. Il n'est pas du tout indispensable d'utiliser un SAN ni sur le site principal, ni sur le site de PRA. Ce qui est important, c'est de disposer des mêmes lettres d'unités sur chaque serveur Exchange et de l'espace disque suffisant pour que les banques que l'on souhaite répliquer puissent l'être.

    A noter que les serveurs EDGE sont TRES rarement indispensables, sauf pour les paranos de la sécurité. En fait, ces serveurs EDGE sont réellement utiles lorsque la quantité "importante" de messages émis et reçus justifient de dédier un serveur et une licence Exchange à cet usage.

    Par ailleurs, l'antispam et le filtrage réalisés par un serveur EDGE peut être activé et configuré à l'identique sur les serveurs HUB.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    lundi 7 mai 2012 19:57
    Modérateur
  • bonjour,

    finalement concernant le PRA, il n'y aura pas de serveur sur le site B. je vais plutot faire héberger ladite serveur chez un hébergeur sur paris.

    Connaissez-vous des bon hébergeurs sur cette ville ?

    comme j'ai 900go de BDD, si je créer 3 MBX qui de 300go chacune sur le site A et que je fais héberger un exchange pour le PRA, il faut prévoir un seul serveur witness ou plusieurs ?

    autre question : sur le role hub, on peut mettre une solution antivirus\antispam ? généralement on met l'antispam sur le role EDGE, mais j'en mettrais pas.

    forefront fait antivirus\antispam ?

    est ce que c'est indispensable de prévoir un reverse proxy sur le role cas ?

    combien d'espace disque ca prend les roles CAS/Hub réuni ?

    mardi 8 mai 2012 08:52
  • Bonjour,

    finalement concernant le PRA, il n'y aura pas de serveur sur le site B. je vais plutot faire héberger ladite serveur chez un hébergeur sur paris.

    Connaissez-vous des bon hébergeurs sur cette ville ?

    Nous ne pouvons pas faire des proposition commerciales dans forum :)

    Cependant, vous pouvez faire héberger un serveur MBX de votre DAG chez un hébergeur et maintenir une connection VPN permanente. Dans ce cas, n'oubliez pas de bloquer l'activation des boîtes aux lettres dans ce DAG.

    comme j'ai 900go de BDD, si je créer 3 MBX qui de 300go chacune sur le site A et que je fais héberger un exchange pour le PRA, il faut prévoir un seul serveur witness ou plusieurs ?

    Si vous allez utiliser un DAG avec 3 bases de données partagées alors vous aurez un total de 900 Go sur tous les serveurs MBX.

    Je pense ici que vous avez abandonné l'utilisation du DAG.

    autre question : sur le role hub, on peut mettre une solution antivirus\antispam ? généralement on met l'antispam sur le role EDGE, mais j'en mettrais pas.

    Vous pouvez l'installer sur vos serveurs HUB et abandonner l'utilisation de serveurs EDGE.

    forefront fait antivirus\antispam ?

    A mes connaissances oui.

    est ce que c'est indispensable de prévoir un reverse proxy sur le role cas ?

    Vous pouvez utiliser une solution reverse proxy comme Forefront TMG pour l'accès OWA, ECP, EWS et Outlook Anywhere.

    Je pense que vous avez reçu plusieurs avis sur votre mise en place. Si oui, vous pouvez procéder par marquer les réponses qui vous ont été utiles.

    N'hésitez pas si vous avez d'autres questions.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mardi 8 mai 2012 13:13
  • Non je n'ai pas abandonnée l'idée du DAG, bien au contraire.

    seulement mon PRA ne fonctionera t-il dans le cas ou :

    - 2 mbx sur le site A

    - 1 mbx sur le site B

    si mon site A flambe, le DAG marche plus. ca veut dire que c'est juste la réplication qui ne fonctionne plus ?

    combien d'espace disque ca prend les roles CAS/Hub réuni ?

    concernant la réplication intersite d'un DAG, j'ai du mal à comprendre une chose. la réplication des MBX se fait en fonction du type de stockage en place ?

    ex : si sur le site A, les MBX sont sur un SAN mais executer sur un ESX, alors si je veux les répliquer chez l'hébergeur, il me faut aussi un san ?  "thierry avait répondu à cette question mais je le repose comme même pour être sur."

    la réplication est indépendante du stockage ou pas ?

    mardi 8 mai 2012 14:04
  • Non je n'ai pas abandonnée l'idée du DAG, bien au contraire.

    seulement mon PRA ne fonctionera t-il dans le cas ou :

    - 2 mbx sur le site A

    - 1 mbx sur le site B

    si mon site A flambe, le DAG marche plus. ca veut dire que c'est juste la réplication qui ne fonctionne plus ?

    Non. C'est un arrêt total pour toutes les bases de données activées au site A. Il faut donc faire un datacenter switchover dans ce cas. Les détails sont dans le lien que j'ai déjà fourni.

    combien d'espace disque ca prend les roles CAS/Hub réuni ?

    Reportez-vous à cet article: http://technet.microsoft.com/en-us/library/aa996719.aspx

    Cherchez la colonne "Hardware".

    concernant la réplication intersite d'un DAG, j'ai du mal à comprendre une chose. la réplication des MBX se fait en fonction du type de stockage en place ?

    Non. Les fichiers logs sont répliqués. Cependant, il faut que les partitions utilisées pour stocker une base de données à partager sur un DAG soient présentes sur tous les membres de votre DAG.

    ex : si sur le site A, les MBX sont sur un SAN mais executer sur un ESX, alors si je veux les répliquer chez l'hébergeur, il me faut aussi un san ?  "thierry avait répondu à cette question mais je le repose comme même pour être sur."

    la réplication est indépendante du stockage ou pas ?

    La réplication est indépendante du stockage.

    NB: Le réseau de stockage à utiliser doit être exclu des réseaux de réplication DAG. Pour celà, utilisez le paramètre IgnoreNetwork pour l'exclusion.

    Pour plus d'informations: http://technet.microsoft.com/en-us/library/dd298008.aspx


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    • Proposé comme réponse Florin Ciuca jeudi 10 mai 2012 08:03
    • Marqué comme réponse Florin Ciuca lundi 14 mai 2012 09:32
    mardi 8 mai 2012 16:25
  • Mr X mérite la médaille d'or des explications, chapeau !!! je vais lire tout ce que vous avez mis.

    thierry la médaille d'argent lool.

    mardi 8 mai 2012 16:52
  • bonjour,

    j'ai 2 autres questions, une pour savoir si j'ai bien compris surtout et la deuxieme concerne le DNS public VS le nom de domaine AD.

    concernant le PRA :

    - je mets  2 serveurs MBX en DAG sur le site A

    - je mets 1 serveurs MBX sur le site B  dans le meme DAG que le site A + 1 serveur witness

    Si mon site A flambe, dans ce cas, j'aurais :

    • Nombre des noeuds disponibles: 2
    • Nombre total des noeuds DAG: 4

    2 > 4/2=2 =====> DAG reste opérationnel.

    Est ce correcte ?

    Concernant le DNS public VS le nom de domaine AD, j'ai quelques doutes que je dois dissipé.

    Imaginons que j'achète un nom de domaine "joedalton.com", ce domaine DNS PUBLIC je le fais héberger chez mon FAI pour que les utilisateurs d'internet puissent se connecter sur mon serveur web en DMZ.

    Et là ou je galère un peu, c'est par rapport au nom de domaine AD que je peux donner à mon réseau local, est ce que je peux appelé mon site AD "joedalton.com" ?

    samedi 12 mai 2012 08:05
  • bonjour,

    j'ai 2 autres questions, une pour savoir si j'ai bien compris surtout et la deuxieme concerne le DNS public VS le nom de domaine AD.

    concernant le PRA :

    - je mets  2 serveurs MBX en DAG sur le site A

    - je mets 1 serveurs MBX sur le site B  dans le meme DAG que le site A + 1 serveur witness

    Si mon site A flambe, dans ce cas, j'aurais :

    • Nombre des noeuds disponibles: 2
    • Nombre total des noeuds DAG: 4

    2 > 4/2=2 =====> DAG reste opérationnel.

    Est ce correcte ?

    Si la connexion subit des perturabations, vous aurez deux sites complètement séparés.

    Nombre total de noeud restant dans le Site 1: 2

    Nombre total de noeud restant dans le Site 2: 1 (Le serveur Witness est ignoré ici)

    Nombre total des noeuds du DAG: 3 (Le serveur Witness est ignoré ici)

    Seul le premier site continue à fonctionner.

    Donc, si votre premier Site flambe et vous avez suivi ma suggestion, vous aurez un seul noeud dans le site 2 et vous pouvez faire un datacenter switchover manuel pour basculer vers le deuxième site.

    Et là ou je galère un peu, c'est par rapport au nom de domaine AD que je peux donner à mon réseau local, est ce que je peux appelé mon site AD "joedalton.com" ?

    Vous pouvez nommer votre domaine interne "joedalton.com".

    Pour l'accès externe à votre infrastructure Exchange, vous devez avoir un enregistrement MX public pour ce domaine SMTP (Je suppose que les utilisateurs utilisent ce domaine SMTP) et l'enregistrement A sera utilisé pour l'accès à votre site Web public.

    Pour le nom de domaine AD, vous pouvez utiliser "joedalton.com". Cependant, il est recommandé d'utiliser un nom différent du nom externe pour des raisons de sécurité et pour éviter les conflit de résolution DNS en interne.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    • Modifié Mr XMVP samedi 12 mai 2012 15:23 add info
    samedi 12 mai 2012 09:28
  • Pour qu'un DAG fonctionne il faut que le nombre de noeud disponible soit supérieur à la moyenne du nombre de noeud, ca j'ai bien compris.

    donc pour le site A, 2 MBX + 1 serveur témoin.

    et pour le site B 1 MBX + Datacenter Switchover si mon site A flambe.

    ce que je comprends pas, c'est comment mon DAG peut fonctionner sur le site B si le site A flambe étant donné que j'ai 1 noeud actif sur 4 sur le site B ?

    samedi 12 mai 2012 10:13
  • Bonjour,

    Attention, la configuration d'un DAG suppose TOUJOURS un nombre IMPAIR de noeuds au moment de la configuration!

    Donc, dans le cas d'un DAG à 3 serveurs MBX, le témoin de partage ne sert à rien... même s'il est défini en cours de route si les noeuds sont ajoutés un par un !

    En revanche, effectivement, la règle pour que le cluster démarre et que les bases soient accessibles est qu'il y ait une MAJORITE de noeuds "actifs/accessibles" par rapport à l'ensemble des noeuds faisant partie du DAG.

    Dans le cadre d'un PRA (2 noeuds sur le site A, 1 noeud sur le site B), le site B ne pourra JAMAIS démarrer tout seul sans action humaine (ou script).

    2 solutions pour démarrer le site B en mode PRA:

    * Forcer le démarrage du service cluster ( en mode FORCEQUORUM)

    * Activer le Témoin de partage en tant que noeud supplémentaire, et retirer un ou plusieurs noeuds passifs jusqu'à obtenir une majorité.

    Dans l'exemple proposé, il faudra retirer un noeud du site A du DAG et activer le témoin de partage pour obtenir un nombre impair ET une majorité.

    A bientôt


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    samedi 12 mai 2012 10:45
    Modérateur
  • Pour qu'un DAG fonctionne il faut que le nombre de noeud disponible soit supérieur à la moyenne du nombre de noeud, ca j'ai bien compris.

    donc pour le site A, 2 MBX + 1 serveur témoin.

    et pour le site B 1 MBX + Datacenter Switchover si mon site A flambe.

    ce que je comprends pas, c'est comment mon DAG peut fonctionner sur le site B si le site A flambe étant donné que j'ai 1 noeud actif sur 4 sur le site B ?

    Euh, en relisant les données du problème. Il faut aussi tenir compte que le témoin de partage créé lors de l'installation se situe sur le site principal (A). En cas de crash du site A, il ne sera probablement pas accessible/utilisable non plus. Microsoft a prévu cette situation en permettant la définition d'un TEMOIN ALTERNATE qui devrait être défini sur le site B. Attention, ce témoin supplémentaire n'est pas créé au moment de sa définition. Il facilite simplement les instructions permettant la bascule sur le B.

    Ces instructions supposeront de supprimer/remplacer le témoin de partage initial par le nouveau.

    Dans tous les cas, il est impératif d'avoir un contrôle sur l'activation du site de PRA pour ne se pas se retrouver avec 2 sites actifs, des messages et des versions de boîtes différentes des 2 côtés.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    samedi 12 mai 2012 10:54
    Modérateur
  • Pour qu'un DAG fonctionne il faut que le nombre de noeud disponible soit supérieur à la moyenne du nombre de noeud, ca j'ai bien compris.

    donc pour le site A, 2 MBX + 1 serveur témoin.

    et pour le site B 1 MBX + Datacenter Switchover si mon site A flambe.

    ce que je comprends pas, c'est comment mon DAG peut fonctionner sur le site B si le site A flambe étant donné que j'ai 1 noeud actif sur 4 sur le site B ?

    Je m'excuse pour la réponse précédent. Vous n'avez pas besoin d'un serveur témoin dans le premier site! (En effet, vous pouvez le placer dans le premier site mais il sera ignoré) Vous en aurez besoin si vous mettez deux serveurs MBX dans le site 2. Je n'ai pas fait attention en répondant!

    Dans le site B, vous aurez un nombre de noeuds disponible qui est strictement inférieur au nombre total des noeuds du DAG divisé par 2 lorsque le Site A flambe. Pour cette raison, le serveur MBX dans le site B s'arrêtera de fonctionner.

    Dans ce cas, vous devez faire un "Datacenter Switchover" et basculer manuellement vers le deuxième site. Le deuxième site est alors utilisé pour un "Disaster Recovery"!(Je suppose ici que vous ne pouvez pas attendre la réparation du problème du site A).

    Notez bien aussi que vous en aurez besoin d'activer la fonctionnalité DAC pour éviter de tomber dans le scénario "Split Brain Syndrome" et avoir deux datacenter activés!


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt




    • Modifié Mr XMVP samedi 12 mai 2012 15:19
    samedi 12 mai 2012 11:18
  • merci thierry sur l’éclaircissement pour le PRA.

    je résume ce que tu viens de dire pour bien comprendre ce que je dois faire :

    Site A : 2 MBX + 1 TEMOIN

    site B : 1MBX + 1 TEMOIN ALTERNATE pour la bascule vers le site B

    et suppression du TEMOIN initial puis retirer un noeud passif du site A.

    c'est pas grave Mr X.

    je note que vous venez de proposer 2 solutions différentes, mais toutes 2 intéressantes.

    "Dans ce cas, vous devez faire un "Datacenter Switchover" et basculer manuellement vers le deuxième site. Le deuxième site est alors utilisé pour un "Disaster Recovery"!(Je suppose ici que vous ne pouvez pas attendre la réparation du problème du site A)"

    réponse : oui on a pas le temps d'attendre de réparer le site A. par contre un Datacenter Switchover, comme vous m'avez dit c'est principalement utilisé "pour faire un basculement complet de l'infra Exchange Server vers le nouveau site. Généralement, celà suppose que le premier site ne sera plus utilisé." on peut rebasculé ensuite dans l'autre sens de Site B => Site A ?

    "Notez bien aussi que vous en aurez besoin d'activer la fonctionnalité DAC pour éviter de tomber dans le scénario "Split Brain Syndrome" et avoir deux datacenter activés!"

    par contre j'ai pas compris ce qu'est les datacenter activés ?



    • Modifié joedalton samedi 12 mai 2012 11:36
    samedi 12 mai 2012 11:26
  • Pour le serveur témoin, tu n'aura pas besoin pour le moment.

    Pour le basculement vers le datacenter du Site B, reportez-vous à cet article de Microsoft: http://technet.microsoft.com/en-us/library/dd351049.aspx

    Un témoin ALTERNATE pour être créé avant ou après un datacenter switchover. Vous pouvez alors ignorer cette étape.

    Pour commencer, vous pouvez utiliser:

    • 2 serveurs MBX dans le site A
    • 1 serveur MBX dans le Site B

    Il faut aussi activer la fonctionnalité DAC que vous aurez besoin si vous faites le datacenter switchover et vos serveurs MBX dans le site 1 ont été réparés.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    samedi 12 mai 2012 11:33
  • "Notez bien aussi que vous en aurez besoin d'activer la fonctionnalité DAC pour éviter de tomber dans le scénario "Split Brain Syndrome" et avoir deux datacenter activés!"

    par contre j'ai pas compris ce qu'est les datacenter activés ?


    Je vous l'explique.

    Supposons que vous avez deux datacenter:

    • Datacenter A
    • Datacenter B

    Supposons maintenant que la connexion WAN entre les deux sites n'est plus fonctionnelle et que vos serveur du site A ne sont plus fonctionnels (Exemple: Coupure du courant). Supposons que là vous avez décidé de faire un Datacenter Switchover vers le Site B.

    Dans ce cas, vous aurez le Site B qui a des copies actives de vos bases de données.

    Supposons maintenant que la connexion WAN n'est pas encore opérationnelle et que vous avez redémarré vos serveurs Exchange dans le premier site. A cet instant, les serveurs démarrés vont constater qu'ils contituent la majorité des noeuds et vont activer leurs bases de données. A cet instant, vous aurez les mêmes bases de données activées dans les deux Datacenter.

    Maintenant, la liaison WAN est opérationnelle: Vous aurez deux datacenter avec les mêmes bases de données activées! Ceci est appelé "Split-Brain Syndrome"!

    Pour éviter ce comportement, il est recommandé par Microsoft d'activer le DAC. Une fois activé, il existe un bit utilisé par Active Manager dont la valeur peut être:

    • 0: Celà veut dire que ces bases de données ne doivent pas être montées
    • 1: Celà veut dire qu'il peut peut monter ses bases de données

    Dans ce cas, lorsqu'un MBX redémarre, ce bit est à 0 à moins qu'il reçoit d'un autre serveur MBX qu'il doit mettre ce bit à 1 (Il est notifié par ce serveur qu'il peut activer ces bases de données). Dans ce cas, si le bit reste à 0, aucune base de données ne sera montée. Si le bit est égal à 1, le serveur MBX peut monter ses bases de données.

    Revenons maintenant à notre scénario: Vos MBX redémarrent et leur bit est à 0 (Je suppose ici qu'on a activé DAC) et ne peuvent pas recevoir le bit 1 vu qu'il n'existait aucun serveur qui était resté actif et qu'ils pouvait joindre pour demander la valeur du bit (En effet, la liaison WAN n'est pas opérationnelle). Dans ce cas, vos MBX utilisent le bit 0 et ne montent pas leurs bases de données dans le Site A. Une fois la liaison WAN est rétablie, vous n'aurez pas du "Split-Brain Syndrome".

    DAC a aussi son propre inconvénient: Si la liaison WAN n'est plus opérationnelle et tous vos serveurs MBX dans le Site A redémarrent, ils ne pourront pas monter leurs bases de données vu qu'il auront tous le bit égal à 0. Ici, si vous n'avez pas fait un Datacenter switchover, vous devez activer manuellement vos bases de données dans le Site A.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt


    • Modifié Mr XMVP samedi 12 mai 2012 11:49 update
    samedi 12 mai 2012 11:45
  • merci pour l'explication ;-)

    • Modifié joedalton samedi 12 mai 2012 12:51
    samedi 12 mai 2012 12:46
  • merci pour l'explication ;-)

    Vous êtes le bienvenu.

    Si vous avez d'autres questions sur votre PRA, vous pouvez les poster à tout moment.

    Sinon, vous pouvez clôturer ce thread et marquer les réponses qui vous ont été utiles.


    Bon Week End :)


    samedi 12 mai 2012 13:20
  • j'ai encore une question, je clôturais quand je n'aurais plus de question.

    1 serveur MBX = 1 base active dessus ou on peut cumulé plusieurs bases active par MBX?


    • Modifié joedalton samedi 12 mai 2012 13:41
    samedi 12 mai 2012 13:40
  • j'ai encore une question, je clôturais quand je n'aurais plus de question.

    1 serveur MBX = 1 base active dessus ou on peut cumulé plusieurs bases active par MBX?


    Vous pouvez avoir plusieurs bases de données actives par MBX.

    Il faut juste faire attention au paramètre MaximumActiveDatabases. Pour plus d'informations: http://www.howexchangeworks.com/2010/02/setting-maximum-active-databases-limit.html


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    samedi 12 mai 2012 13:55
  • c'est possible d'avoir un serveur MBX ou il n'y a que des BDD passive ?
    samedi 12 mai 2012 14:06
  • c'est possible d'avoir un serveur MBX ou il n'y a que des BDD passive ?

    Oui biensur. Un MBX peut avoir une ou plusieurs BDD actives ou même passives.

    C'est Active Manager qui contrôle le failovering entre les différentes copies: http://technet.microsoft.com/en-us/library/dd776123.aspx


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    samedi 12 mai 2012 14:23
  • il y a quelque chose concernant mon architecture exchange qui me plait guère :

    Site A :

    mbx1 => db1 active + db2 passive + db3 passive

    mbx2 => db2 active + db3 passive + db1 passive

    Site B :

    mbx3 => db3 active + db1 passive + db2 passive

    hors je ne veux pas que mes utilisateurs qui ont leur BAL stockée sur db3 doivent aller sur le site B pour récupérer leurs mails car ca crée une charge réseau importante et inutile.

    donc j'ai changé mon plan, voici le nouveau :

    Site A :

    mbx1 => db1 active + db2 passive + db3 passive

    mbx2 => db2 active + db3 passive + db1 passive

    mbx3 => db3 active + db1 passive + db2 passive

    Site B :

    mbx4 => db1 + 2 + 3 passive

    bien évidement, le DAC sera activé, le site A aura un serveur témoin.

    est ce que c'est correcte ?

    samedi 12 mai 2012 14:34
  • il y a quelque chose concernant mon architecture exchange qui me plait guère :

    Site A :

    mbx1 => db1 active + db2 passive + db3 passive

    mbx2 => db2 active + db3 passive + db1 passive

    Site B :

    mbx3 => db3 active + db1 passive + db2 passive

    hors je ne veux pas que mes utilisateurs qui ont leur BAL stockée sur db3 doivent aller sur le site B pour récupérer leurs mails car ca crée une charge réseau importante et inutile.

    donc j'ai changé mon plan, voici le nouveau :

    Site A :

    mbx1 => db1 active + db2 passive + db3 passive

    mbx2 => db2 active + db3 passive + db1 passive

    mbx3 => db3 active + db1 passive + db2 passive

    Site B :

    mbx4 => db1 + 2 + 3 passive

    bien évidement, le DAC sera activé, le site A aura un serveur témoin.

    est ce que c'est correcte ?

    Tant que les utilisateurs de vos bases de données sont dans le site A alors leurs bases de données doivent être activées dans le site A. Pour cette raison, il faut bloquer administrativement l'activation automatique des bases de données dans le site B en utilisant le paramètre DatabaseCopyAutoActivationPolicy de la CMDLet Set-MailboxServer sur chaque serveur à utiliser dans le site B.

    Pour le design, les deux solutions sont correctes. Cependant, dans le premier design, vous pouvez activer deux copies de bases de données sur un seul serveur MBX.

    Le deuxième design assure plus de haute disponibilité et vous devez mettre le serveur Witness dans le premier site.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    • Modifié Mr XMVP samedi 12 mai 2012 14:46
    samedi 12 mai 2012 14:45
  • je vais prendre la 2ème solution plus couteuse mais plus performante.

    si je prend la solution 2, dans mon DAG sur le site A, j'aurais :

    - 2 serveurs MBX/CAS/HUB

    +

    je rajoute un serveur avec seulement le role MBX.

    Est ce que cela pose un probleme ?

    j'aimerais éviter de rajouter le role CAS / HUB pour un cout de licence moins élevé.

    samedi 12 mai 2012 14:53
  • je vais prendre la 2ème solution plus couteuse mais plus performante.

    si je prend la solution 2, dans mon DAG sur le site A, j'aurais :

    - 2 serveurs MBX/CAS/HUB

    +

    je rajoute un serveur avec seulement le role MBX.

    Est ce que cela pose un probleme ?

    j'aimerais éviter de rajouter le role CAS / HUB pour un cout de licence moins élevé.

    Vous pouvez le faire. Cependant je préfère installer CAS et HUB sur tous les serveurs et utiliser le tourniquet DNS ou un hardware load balancer pour équilibrer la charqe entre les différents serveurs CAS / HUB.

    Pour le licensing, je n'ai pas une idée sur le coût. Cependant, vous pouvez vérifier avec un expert de Licensing dans votre pays.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    samedi 12 mai 2012 15:17
  • Pour ajouter plus clarité sur le serveur Witness:

    • Avec un nombre de noeud pair: Ce dernier sera compté
    • Avec un nombre de noeud impair: Ce dernier ne sera pas compté

    Je pense que vous avez toutes les informations pour préparer votre PRA maitenant.

    Je tiens aussi à partager avec vous mon article sur la fonctionnalité "Autodiscover" qui vous sera très utile: http://www.ahmedmalek.com/web/fr/articles.asp?artid=18


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    samedi 12 mai 2012 15:25
  • thanks, je garde encore ce topic ouvert au cas ou j'ai des questions qui me viennent à l'esprit dans les prochaines heures, ensuite je le cloturais !!
    samedi 12 mai 2012 17:31
  • thanks, je garde encore ce topic ouvert au cas ou j'ai des questions qui me viennent à l'esprit dans les prochaines heures, ensuite je le cloturais !!

    Surtout n'hésitez pas si vous avez d'autres questions!

    Bon Week End :)

    samedi 12 mai 2012 18:35
  • Bonjour,

    j'ai une question sur les licences exchange 2010

    si j'installe 3 rôles sur un même serveur, je paye 1 licence ou 3 licence ?

    concernant les CAL entreprise, il est dit que pour utilisé la protection forefront il faut une CAL entreprise, cela s'applique au serveur en lui même ou à l'utilisateur ?

    ++

    jeudi 17 mai 2012 18:52
  • Bonjour ,

    Si vous avez des nouvelles questions, svp écrivez un nouveau thread.

    Si vous postez dans un thread existant avec un sujet fixe une nouvelle question avec un sujet différent, la question initiale est oubliée. Les conséquences sont claires : la communication est interrompue, nous aurons plusieurs discussions sur divers sujets dans un seul thread et le thread est complètement confus.

    Merci pour votre compréhension et collaboration.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    vendredi 18 mai 2012 05:53