none
configurazione organizzazione exchange 2010 su due siti RRS feed

  • Discussione generale

  • Salve a tutti

    attualmente ho una organizzazione exchange su due siti

    il sito principale dove risiede la maggior parte degli utenti

    e un sito secondario, dove ci sono pochi utenti

    Ho due domini di posta che puntano sulla stesse caselle @nome.com @nome.it

    Attualmente c'è un server exchange con database,, trasporto, accesso e messaggistica unificata nel sito principale, il cui ruolo di accesso è configurato con certificati per @nome.com, e un altro server exchange con il ruolo di accesso per @nome.it.

    Vorrei cambiare la configurazione attuale, perchè nel caso in cui la connessione fra siti venga interrotta il sito secondario non può più accedere alla posta, e nel caso la connessione ad internet di quello primario abbia problemi la posta non può essere ricevuta e può addirittura andare persa.

    Che configurazione mi consigliate? è possibile avere un server di database per sito, configurare la posta per la ricezione su entrambi i siti (mettendo la precedenza al sito principale) e fare in modo che si sincronizzino a vicenda? così se uno dei due siti perde temporaneamente la connessione, l'altro sito può ricevere la posta e poi aggiornare l'altro quando la connessione si ristabilisce.

    é possibile fare ciò? come?

    • Tipo modificato Anca Popa venerdì 8 febbraio 2013 17:52 richiesta consigli per la configurazione
    venerdì 1 febbraio 2013 20:09

Tutte le risposte

  • Se ho ben capito hai due server, due connessioni ad internet e due domini di posta... Ma gli utenti hanno tutti sia @dominio.it che @dominio.com come indirizzo di posta o alcuni il primo ed alcuni il secondo?

    Analizziamo il problema in tre fasi.

    1. Accesso alla posta

    Se aggiungi il ruolo mailbox al secondo server, crei un db e ci sposti dentro gli utenti del secondo sito, questi riusciranno ad accedere alla propria posta quando il server nel primo sito od il collegamento tra i siti non funziona.

    2. Invio della posta

    Aggiungi il ruolo Hub Transport al secondo server per prima cosa. Individua poi il connettore di invio verso internet ed aggiungigli il secondo server.

    3. Ricezione posta

    Qui bisogna capire se hai due ip pubblici statici diversi che insistono sulle due diverse connessioni ad internet. Se li hai, devi configurare, nel DNS pubblico, due diversi record mx (il primo già esiste di sicuro, atrimenti non riceveresti ad oggi le email). I record punteranno ai due ip pubblici dietro cui stanno i due server exchange.

    Fammi sapere.

    Ciao,


    Dario Palermo

    sabato 2 febbraio 2013 09:43
  • ciao,

    si due server e due domini di posta

    tutti gli utenti hanno sia .com che .it

    1. gli utenti però sono su entrambi i siti: ovvero di solito stanno nel sito principale, nel sito secondario ci passano ogni tanto per brevi periodi, ma di base stanno quasi tutti nel sito principale. 

    2. ok

    3. si ho due connessioni e 2 ip statici. pensavo di configurare il .it sull'ip del sito 1 con priorità alta e sull'ip del sito 2 a priorità bassa, viceversa il .com a priorità alta sul sito 2 e bassa sul sito 1.

    Ma per quanto riguarda il ruolo database? nel senso ha senso configurare record mx sul secondo sito se poi il database sta nel primo sito? esistono possibilità di database replicati fra siti? cosa succede se la connessione internet di uno dei due siti viene meno? i database si sanno ri-sincronizzare in automatico quando torna? che banda ci vuole per una cosa del genere?

    sabato 2 febbraio 2013 11:24
  • 1) ok, adesso sei stato più chiaro. Prima mi era sembrato che avessi degli utenti -fissi- sul primo sito e altri sul secondo. Se, invece, gli utenti vanno avanti e indietro tra i due, la soluzione che ti ho proposto non è efficace. Bisogna pensare ad una configurazione in HA (alta disponibilità), ma la cosa si fa più complessa... ci arriviamo alla fine

    2) -

    3) L'inversione non ha poi tanto senso, anzi... ti complica le cose per il management e, data la prevalenza di utenti nel sito A, magari ti crea eventualmente solo più fastidi (i messaggi per il dominio che ha l'mx primario presso il sito B fanno un passaggio in più prima di arrivare alle mailbox degli utenti. Se invece la distribuzione degli utenti (ognuno dotato di un solo indirizzo email e non di due come adesso) tra i due siti fosse dipesa dal dominio di posta, allora il discorso sarebbe stato diverso.

    Torniamo al discorso dell'alta disponibilità: devi realizzare un DAG che si estende tra i due siti. La cosa non è banale e richiede un'analisi più approfondita della situazione, in primis velocità del link tra i due siti e capacità dei due server exchange. C'è poi bisogno di un witness per stabilire il quorum, da tenere presso il datacenter principale (un terzo server ce l'hai nel sito a?).

    Il tutto, tra l'altro, non ti garantisce la distribuzione automatica di carichi di lavoro tra i due mailbox server in base al sito dove l'utente si connette. Un determinato mailbox database può infatti essere attivo solo su un membro alla volta del DAG. Dovresti quindi creare due database e muovere manualmente le mailbox dall'uno all'altro i base agli spostamenti degli utenti, ammesso che siano programmati e di durata non brevissima (almeno qualche giorno).

    Ciao,


    Dario Palermo

    sabato 2 febbraio 2013 11:44
  • ciao,

    i server nei vari siti sono tutti su macchine virtuali, che girano su host Hyper-v, non è quindi un problema aggiungere un'altra VM.

    Il link fra i due siti è a 10 Mbit, quindi non molto veloce. Ho un centinaio di utenti Exchange. Ma come funziona il DAG? una volta replicato il database nel secondo sito, gli utenti che si connetto dal secondo sito continuerebbero a connettersi alla copia del primo sito? ma man man che arrivano le mail i due database si tengono sincronizzati?

    quindi dovrei avere due database e spostare le caselle di volta in volta? per spostare una casella però non devo copiare da un sito all'altro giusto? nel senso, per esempio: il server del secondo sito contiene già la casella nel database 1, se voglio spostarla nel database 2 la copia avviene in locale e poi la modifica viene trasmessa al server del sito 1 che provvede a replicare l'operazione? oppure ogni volta i due server si trasmettono tutta la casella? perché in quest'ultimo caso una connessione da 10Mbit non credo sia sufficiente (le cassette sono da più di 1Gb l'una mediamente)

    sabato 2 febbraio 2013 13:22
  • Non serve una nuova VM, il witness è semplicemente una shared folder su un terzo server.

    Sinteticamente, il DAG tiene delle copie sincronizzate dei db sui vari server membri. Una sola copia di ogni db è attiva in un dato momento, ma avendo più database si può ripartire il carico (in condizioni di funzionamento normale) tra i vari server.

    Il problema però è che, poichè una sola copia di ogni db è attiva e non puoi spostare una cassetta da un db non attivo ad uno attivo ergo, riferendosi alla tua situazione, le copie passerebbero attraverso il link a 10 mbit (tra l'altro, anche potendo usare il db inattivo come fonte, il db di destinazione inizierebbe a replicare la mailbox ricevuta verso la copia non attiva sull'altro server membro del DAG, quindi...).

    Alla fine dei conti, insomma, il tuo problema resta la connessione: immaginando anche di non avere il problema di spostamento degli utenti da usa sede all'altra, quando il server nel sito A non funziona ti ritrovi con 100 utenti che si connettono ad exchange nel sito b con una connessione a 10 mbit... non è cosa da poco.

    Ciao,


    Dario Palermo

    sabato 2 febbraio 2013 13:42
  • quindi cosa conviene fare? forse a questo punto non vale la pena fare due database exchange per i due siti...anche perchè quello che volevo fare io non si può fare...

    ho visto che su internet ci sono servizi che permettono di salvare la posta nel caso che il server di posta non sia online, in pratica puntano un MX a bassa priorità su un loro server e poi quando il tuo è online ti forwardano la posta...

    sabato 2 febbraio 2013 18:13
  • Bisognerebbe approfondire ancora meglio la tua situazione per arrivare alla decisione migliore. Tipologia dei collegamenti ad internet, modalità di interconnessione tra le sedi (mi hai detto la velocità, ma non come avviene il collegamento, se attraverso i due collegamenti ad internet in VPN o tramite una terza linea dedicata) come pure il discorso sugli utenti: numero totale, per sede e tempi e modi degli spostamenti tra le sedi.

    Per il backup mx, se hai già i due server exchange su due accessi ad internet indipendenti non vale la pena usare un servizio esterno. E se anche non avessi avuto il secondo exchange ma solo la seconda linea internet, potevi far da te (linux+postfix, sto mettendo insieme le info in proposito per pubblicarle, è il sistema che uso attualmente).

    Ciao,


    Dario Palermo

    sabato 2 febbraio 2013 23:11
  • è una VPN fatta con RRAS

    gli utenti: circa 100, di cui mediamente 90 nel primo sito, e 10 (che cambiano) nel secondo

    domenica 3 febbraio 2013 11:27
  • Ma non puoi mettere due linee adsl da due fornitori diversi nel sito primario? Su una ci fai puntare l'mx con peso 10 l'altra con mx di peso 20. Se muore una la posta la ricevi sull'altra. Per 10 utenti mettere un exchange su un secondo sito non ha senso.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    domenica 3 febbraio 2013 18:16
    Moderatore
  • il problema è l'ultimo miglio che è telecom. quando piove forte la centralina si allaga e internet salta, qualsiasi fornitore abbia :(

    in secondo luogo il server nel sito primario potrebbe piantarsi, e anche in questo caso le due adsl non mi salverebbero

    per ovviare al secondo problema potrei prendere un secondo server (aumentando i costi di manutenzione), ma il primo non so...

    domenica 3 febbraio 2013 20:03
  • ma nello spostare una cassetta postale da un sito all'altro viene spostato anche l'archivio? o posso lasciare l'archivio su un server e la casetta su un altro? perchè sennò una soluzione potrebbe essere settare le impostazioni in modo che la posta dopo un mese venga spostata nell'archivio (attualmente è un anno) questo ridurrebbe le dimensioni della casetta postale un 100MB che sarebbe quindi spostabile da un sito all'altro
    mercoledì 6 febbraio 2013 17:22
  • No, l'archivio non si muove di conseguenza.

    Se l'argomento ti può interessare:

    http://www.msexchange.org/articles-tutorials/exchange-server-2010/compliance-policies-archiving/managing-personal-archive-exchange-server-2010-part1.html

    Vedi che, però, i costi di licenza salgono (per usare la funzione archivio hai bisogno delle enterprise CAL *in aggiunta* alle standard CAL).

    Ciao,


    Dario Palermo

    giovedì 7 febbraio 2013 09:07