none
Best Practice pour FSW dans un DAG de 2 Serveurs Exchange RRS feed

  • Question

  • Bonjour,

    J'ai actuellement un environnement de test avec 1 DC, et 2 serveurs Exchange 2013.

    J'aimerais créer un DAG de 2 serveurs CAS/MBX. Je suis débutant en la matière.

    J'ai vu que je devais mettre en place un FSW qui serait différent des 2 serveurs Exchange que j'ai.

    Y-a-t-il des best practices concernant la mise en place d'un FSW?

    Je pensais utiliser mon DC comme FSW, est-ce que cela est possible ? Ce DC n'a que 1Go de RAM, est ce que vous pensez que cela suffit ?

    Merci d'avance,

    Cdt,

    Jeremy CHU

    jeudi 6 juin 2013 08:22

Réponses

  • Bonjour

    La bonne pratique décrite dans le TechNet est l'utilisation d'un serveur CAS 2013 en tant que FSW.

    ref:http://technet.microsoft.com/fr-fr/library/dd298065(v=exchg.150).aspx

    Cependant dans votre configuration, il n'est pas possible d'utiliser un tel serveur (un CAS 2013)

    Bien qu’il soit techniquement possible de choisir un DC, cette approche n’est pas recommandée parce qu’elle implique d’ajouter le groupe de sécurité universel « Exchange Trusted Subsystem » dans le groupe des administrateurs du domaine dans le cas d’un DC.

    Non "recommandée" ne veut pas dire "non supporté"

    MErci


    Hakim Taoussi


    jeudi 6 juin 2013 08:48
  • Vous êtes dans ce cas, et même si vous avez un nombre impair, vous devez définir un FSW (mais qui ne sera pas votant). Si vous n'avez pas de serveur Exchange hors DAG disponible, vous pouvez utiliser un autre serveur du domaine comme témoin.

    En Lab vous pouvez utiliser le DC comme FSW, en production, c'est à voir avec vos contraintes de sécurités comme l'indique Hakim.

    A noter que le FSW étant un votant potentiel, vous devez prendre en compte les phases d'indisponibilité de ce serveur lors de toute manipulation sur le DAG (sous peine de voir toutes vos bases se démonter).


    Bruce Jourdain de Coutance - Consultant Exchange http://brucejdc.blog.free.fr

    • Marqué comme réponse Florin Ciuca vendredi 7 juin 2013 13:25
    jeudi 6 juin 2013 09:03
    Modérateur
  • Bonjour,

    comme complément d'information, 1 Go de mémoire suffiront largement pour le contrôleur de domaine dans votre configuration.

    Dans le cas d'une petite structure où l'administrateur de l'annuaire et de la messagerie, voire de tous les serveurs existant est le même, il n'y a aucune contre-indications à ajouter des droits aux serveurs Exchange sur le contrôleur de domaine!

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca vendredi 7 juin 2013 13:25
    vendredi 7 juin 2013 06:36
    Modérateur
  • Bonjour Hakim,

    non, il ne s'agit pas du groupe "Admins du domaine"... Le groupe Administrateurs suffira amplement! Ceci qui donne les mêmes droits sur les DCs, mais n'en donne pas sur toutes les machines membres, ce qui est quand même une bonne limitation.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca vendredi 7 juin 2013 13:27
    vendredi 7 juin 2013 06:40
    Modérateur

Toutes les réponses

  • Bonjour

    La bonne pratique décrite dans le TechNet est l'utilisation d'un serveur CAS 2013 en tant que FSW.

    ref:http://technet.microsoft.com/fr-fr/library/dd298065(v=exchg.150).aspx

    Cependant dans votre configuration, il n'est pas possible d'utiliser un tel serveur (un CAS 2013)

    Bien qu’il soit techniquement possible de choisir un DC, cette approche n’est pas recommandée parce qu’elle implique d’ajouter le groupe de sécurité universel « Exchange Trusted Subsystem » dans le groupe des administrateurs du domaine dans le cas d’un DC.

    Non "recommandée" ne veut pas dire "non supporté"

    MErci


    Hakim Taoussi


    jeudi 6 juin 2013 08:48
  • Bonjour,

    Merci pour la réponse. Concernant le lien technet, je suis déjà passé dessus, et il est justement écrit que dans le cas où nous avons un nombre pair de serveurs dans un DAG, nous devons utiliser un serveur témoin.

    Et ce serveur témoin ne peut pas être membre du DAG.

    Ne suis-je pas dans ce cas ?

    Cdt,

    jeudi 6 juin 2013 08:55
  • Justement vous pouvez utiliser votre DC comme FSW et pour cela il faudra ajouter le groupe Exchange Trusted Subsystem dans le group des admin du domaine.

    La référence que je voulais souligner dans le post était en réponse à "Y-a-t-il des best practices concernant la mise en place d'un FSW?" ;-)

    Merci


    Hakim Taoussi

    jeudi 6 juin 2013 09:00
  • Vous êtes dans ce cas, et même si vous avez un nombre impair, vous devez définir un FSW (mais qui ne sera pas votant). Si vous n'avez pas de serveur Exchange hors DAG disponible, vous pouvez utiliser un autre serveur du domaine comme témoin.

    En Lab vous pouvez utiliser le DC comme FSW, en production, c'est à voir avec vos contraintes de sécurités comme l'indique Hakim.

    A noter que le FSW étant un votant potentiel, vous devez prendre en compte les phases d'indisponibilité de ce serveur lors de toute manipulation sur le DAG (sous peine de voir toutes vos bases se démonter).


    Bruce Jourdain de Coutance - Consultant Exchange http://brucejdc.blog.free.fr

    • Marqué comme réponse Florin Ciuca vendredi 7 juin 2013 13:25
    jeudi 6 juin 2013 09:03
    Modérateur
  • Ok ! Merci beaucoup pour vos réponses ! :)
    jeudi 6 juin 2013 09:29
  • Bonjour,

    comme complément d'information, 1 Go de mémoire suffiront largement pour le contrôleur de domaine dans votre configuration.

    Dans le cas d'une petite structure où l'administrateur de l'annuaire et de la messagerie, voire de tous les serveurs existant est le même, il n'y a aucune contre-indications à ajouter des droits aux serveurs Exchange sur le contrôleur de domaine!

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca vendredi 7 juin 2013 13:25
    vendredi 7 juin 2013 06:36
    Modérateur
  • Bonjour Hakim,

    non, il ne s'agit pas du groupe "Admins du domaine"... Le groupe Administrateurs suffira amplement! Ceci qui donne les mêmes droits sur les DCs, mais n'en donne pas sur toutes les machines membres, ce qui est quand même une bonne limitation.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca vendredi 7 juin 2013 13:27
    vendredi 7 juin 2013 06:40
    Modérateur
  • Bonjour Thierry

    en effet j'ai commis une erreur dans mon explication, c'etait bien dans le groupe BuiltIn\Administrators.

    Merci de cette précision Thierry et de m'avoir corrigé

    Bonne journée


    Hakim Taoussi

    vendredi 7 juin 2013 06:51