none
Server Dominio + Server Exchange e Software RRS feed

  • Discussione generale

  • Salve e buon fine anno a tutti.

    In azienda dobbiamo acquistare un server nuovo in quanto in corso d'opera, andiamo ad affrontare un cambio gestionale e cambio fornitore di hosting web e posta.

    per ora in locale vogliamo fare un test, sulla base di quello che ci ha proposto il nostro consulente, prima di giugno, di conseguenza, su una macchina ho installato vmware esxi 6.0

    su esxi server, abbiamo installato 3 macchine virtuali.

    La prima VM è il DC con ruoli annessi DNS DHCP e AD, in più fa da file server, e questo funziona, la stiamo testando da un mese, con dei client connessi e non ci sono problemi

    il dominio (uso nome inventato) si chiama test.local e i servizi sopra li fa tutti. Ora la seconda macchina, che devo avviare, sarà dedicata ad exchange (per il momento su questa ci configuro le caselle di posta di un secondo dominio in nostro possesso, che non generano molto traffico) e la terza per i gestionali.

    Ricapitolando ho creato le tre macchine per far si che ogni sistema windows server 2012 r2 abbia il proprio compito

    in esxi ho la VM: Domain (che funziona ad-hoc)

    la VM: Exchange (che è solo il sistema installato in workgroup e non ci ho ancora messo mano)

    LA VM: ERP (windows server installato ma mai avviato ancora o forse ci ho fatto 1 accesso ma non ricordo)

    da come ci è stato venduto il sistema, ho compreso, che la VM del dominio, per mezzo dell'active directory gestirà anche i due server di exchange e software. in pratica, uso testuali parole, in azienda è come se avessimo il server di dominio del nostro sito web (esempio www.ciaociaosonoio.it) che è il dominio principale e gli altri due che fanno da domini di terzo livello i (esempio www.xxx.ciaociaosonoio.it).

    se ho capito bene, mi aiutate a crearmi questa soluzione? (almeno prendo due piccioni con una fava, cioè faccio le simulazioni del caso "anche se passerei ad office365 ma non sono io che pago" e la seconda cosa, aumento le mie conoscenze che non fanno mai male)

    vi ringrazio per il supporto e vi auguro un buon ultimo e un buon inizio anno a tutti..


    giovedì 31 dicembre 2015 17:37

Tutte le risposte

  • Ciao,


    Sicuramente Exchange ha bisogno di AD e quindi non lo puoi installare in workgroup.

    Le caselle di posta saranno legate agli utenti del dominio, puoi aggiungere altri domini accettati ma poi dovrai configurare un sistema per fare il routing dei messaggi sulle caselle appropriate.

    Non ho capito la faccenda dei domini web, probabilmente e legata all'ERP che menzionavi, questo punto richiede maggiori informazioni.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 31 dicembre 2015 17:54
  • Ciao Tommy, la risposta alla tua richiesta abbraccia una serie di argomenti che sviluppare in un solo thread sarebbe impossibile.

    C'è anche da capire che tipo di taglio dare alla discussione (tecnica, prevendita, etc.) perché non è chiaro il tuo ruolo aziendale (parli di "consulente" e "ci è stato venduto"). Consulente insieme a "ci è stato venduto" mi fa pensare che dietro ci sia un'azienda di servizi che debba fare qualcosa (quello che vi ha venduto) e tu sei semplicemente un utilizzatore.

    Un dominio può essere semplice da implementare se si hanno chiari alcuni concetti, ma se dopo ci aggiungi un servizio come Exchange, se non hai le adeguate conoscenze, la cosa si complica.

    I passi da seguire sono (per grandi linee):

    • Eseguire le verifiche dei prerequisiti hardware e software;
    • Analizzare le esigenze e dimensionare l'hardware (CPU, RAM, DISCHI) ed il software (licenze, CAL, certificati) anche in relazione al precedente punto;
    • Installare e configurare (almeno) un Domain Controller ed i ruoli che eventualmente si ritiene di dover utilizzare (DHCP, File Server);
    • Installare ed aggiungere al dominio (almeno) un server e successivamente implementare Exchange;
    • Installare ed aggiungere al dominio i server necessari agli altri ruoli od applicativi (leggasi il tuo gestionale.

    Saluti
    Nino

    venerdì 1 gennaio 2016 12:07
    Moderatore
  • Ciao Nino. Intanto scusa per l'espressione errata. Diciamo che sono al ced ma sono neofita, quando ho usato il termine consulente, era riferito all'azienda esterna che ci segue. Io sono un utilizzatore che dopo dovrà gestire il tutto. Per ora i test vanno su un dell T430 con un e5 v3 da 2.0ghz è un six core Ram 128 gb, come hdd sono 2 sas 900gb raid 1 e 4 hdd 2tb raid5. Questo server usato per i test poi sarà dedicato ad uno staff di 10 persone che sono all'interno degli uffici (ma storia lunga da spiegare) Quello che voglio io è aumentare la mia esperienza tecnica visto che poi dovrò gestire io la parte hw visto che gli altri saranno full con il navision. Quindi in riferimento alle grandi linee per ora ho fatto così: 1- host esxi ho fatto il deploy di 3 VM (nell' host 1 si chiama domain 150gb di so e 1,5tb per dati e 16 gb di ram, 1exchange 32gb di Ram e 300gb di disco, 1erp 64gb di Ram e 350 di disco) 2- ho installato l'so su tutte e tre le VM ed il sistema è Windows Srv std 2012r2 su tutte le macchine 3- la prima macchina l'ho elevata a dc, configurato i servizi Dns e dhcp creato è configurato gli utenti in AD, ho preso un paio di pc ed ho eseguito l'accesso e tutto funziona (ho configurato anche il roaming profile e anche quello è ok) la rete funziona e gli accessi alle share pure diciamo che questa è la parte semplice, il dominio l'ho chiamato miodominio.local 4- sono entrato nella seconda vm quella di Exchange (per ora è ancora in workgroup) ho installato il servizio di active directory, bene ora sono bloccato, perché devo elevarlo a dominio, ma visto che ho già una macchina che mi gestisce il dominio, qui mi serve aiuto. Qui è dove mi manca la base di conoscenza :( Stavo cercando dei consigli per una corretta configurazione, visto che il primo server sarà quello che mi gestisce il tutto. Spero di essermi spiegato e ti ringrazio
    venerdì 1 gennaio 2016 18:05
  • Non era necessario installare AD sul server Exchange, se poi hai creato un altro dominio stai complicando le cose. 

    Prova a cominciare da qui



    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli venerdì 1 gennaio 2016 22:12
    venerdì 1 gennaio 2016 18:55
  • Grazie. Il link che mi hai fornito (forse perché lo apro dall'ipad) riporta sempre al mio post iniziale. Per quanto concerne alla vm di Exchange e erp ho solo installato il servizio di dc ma non lo ho inalzato. Perché non so se sia la procedura corretta
    venerdì 1 gennaio 2016 21:24
  • Ho correntto il link, che dovrebbe essere questo:

    https://technet.microsoft.com/en-us/office/dn756393.aspx


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 1 gennaio 2016 22:12
  • Grazie del link. Per quanto riguarda la configurazione server che consigli mi dai?? Perché fondamentalmente (correggimi se sbaglio), la suddivisione così dettagliata dei server non è altro che un insieme di macchine che eseguono servizi specifici, di conseguenza lo posso definire un cluster o no? Voi al posto mio come procedereste? Grazie grazie
    venerdì 1 gennaio 2016 23:00
  • Un cluster é una cosa completamente diversa, il layout che avevi prefigurato in linea di massima va bene, 1 DC, 1 Exchange, i ERP, tutti in dominio (per l'ERP non saprei in effetti).

    La domanda "come configuro il tutto" é troppo generica come diceva Nino.

     


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    sabato 2 gennaio 2016 00:34
  • Un paio di domande:

    • L'infrastruttura che stai mettendo su è per test o sarà utilizzata in produzione?
    • Avete già un dominio pubblico?
    • Quanti utenti utilizzeranno Exchange?
    • L'accesso alle risorse Exchange saranno effettuate anche dall'esterno?

    In linea generale è consigliabile avere un dominio Active Directory con suffisso pubblico (.it, .com) piuttosto che un suffisso privato (.local). Le nuove (ormai non tanto nuove) regole internazionali impongono che i certificati SSL non possano contenere nomi di domini locali.

    I server devono essere aggiunti al dominio (join) senza nessun altro ruolo.

    Nel tuo caso, da quanto ho letto nel precedente post, effettuerai il deploy di tutti i ruoli Exchange su un unico server quindi orientati inizialmente su questo tipo di installazioni.

    Alcuni link riguardanti l'installazione:
    https://technet.microsoft.com/en-us/library/aa998619%28v=exchg.150%29.aspx
    http://www.techieshelp.com/guide-to-installing-exchange-2013/
    http://www.techieshelp.com/exchange-2013-step-by-step-configuration/

    Due link riguardanti il certificato SSL:
    http://testerlab.it/2015/04/28/exchange-2013-richiesta-certificato-ssl-san/
    http://testerlab.it/2015/05/04/exchange-2013-attivazione-certificato-ssl-san/

    Saluti
    Nino

    sabato 2 gennaio 2016 09:06
    Moderatore
  • lasciamo la prima macchina virtuale com'è configurata (come dc) visto che funziona tutto.

    la seconda, rasala e reinstalla il sistema operativo.

    dopo aver fatto questo, esegui semplicemente il join al dominio creato sul dc di questo server e quin poi installerai exchange.

    stessa cosa fai per la vm che ospiterà il gestionale.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 4 gennaio 2016 15:14
    Moderatore
  • eccomi qui

    scusate l'assenza.

    Intanto ringrazio ancora tutti per le gentili risposte e per il supporto che mi offrite.

    Collegandomi a quanto chiesto da Nino, per ora il tutto è un ambiente di test.

    Poi se tutto va come deve andare, per fine anno, il server verrà dedicato ad un'azienda al nostro interno che vede un team di 10 persone, mentre in corso d'opera il tutto verrà implementato su una soluzione VRTX Dell.

    Per ora la VM del DC è configurata con il dominio contoso.it e non .local come detto sopra. scusate è stato un mio errore.

    Le altre macchine, ho solo installato i servizi ma non ho ancora avviato nessuna configurazione in quanto, non sapevo se dovevo farle diventare dei figli del dominio contoso.it

    Da quanto mi state facendo capire, però, l'idea che avevo nella mia testa era sbagliata.

    quindi, io a questo punto, creo un utente ERP e un utente EXCHANGE nel DC e da li, con quegli user faccio accedere le due relative VM al server DC.

    Giusto?

    Grazie ancora


    • Modificato Tommy Flo lunedì 4 gennaio 2016 21:07 avevo dimenticato due lettere
    lunedì 4 gennaio 2016 20:47
  • ...quindi, io a questo punto, creo un utente ERP e un utente EXCHANGE nel DC e da li, con quegli user faccio accedere le due relative VM al server DC.

    Giusto?

    Grazie ancora

    Devi eseguire il join delle due VM al dominio ed utilizzare Administrator, oppure un membro del gruppo Domain Admins, per le attività di installazione e configurazione.
    lunedì 4 gennaio 2016 21:03
    Moderatore
  • ...quindi, io a questo punto, creo un utente ERP e un utente EXCHANGE nel DC e da li, con quegli user faccio accedere le due relative VM al server DC.

    Giusto?

    Grazie ancora

    Devi eseguire il join delle due VM al dominio ed utilizzare Administrator, oppure un membro del gruppo Domain Admins, per le attività di installazione e configurazione.

    ti ringrazio molto per il supporto..

    domani mi metto e se ho problemi vi faccio sapere.

    Grazie mille

    lunedì 4 gennaio 2016 21:08
  • pongo un ulteriore quesito, per capire la sostanziale differenza.

    Faccio l'accesso come dite voi e ok, gestisco il server, mi prende gli user dall' Ad ecc.

    ma se io installo il ruolo di servizi di dominio active directory e dopo quando vado ad alzare il livello, scelgo

    Aggiungi un controller di dominio a un dominio esistente quali sostanziali differenze posso avere?

    grazie mille

    lunedì 4 gennaio 2016 21:26
  • che se non hai giá un dc il dominio non esiste

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    lunedì 4 gennaio 2016 21:32
  • Non ho capito bene la domanda, quindi interpreto e se sbaglio correggimi.

    Hai un DC, se esegui l'aggiunta di un secondo server al dominio esistente anche questo diventa un DC aggiuntivo. Semplificando, i DC aggiuntivi si utilizzano per ridondanza. Se la domanda è posta per capire ben venga, se invece vuoi seguire un'altra strada per l'installazione ti consiglio di leggere la seguente documentazione (fa riferimento ad Exchange 2016 ma la sostanza non cambia) https://technet.microsoft.com/it-it/library/aa996719(v=exchg.160).aspx

    Dal precedente documento ti estraggo "For security and performance reasons, we recommend that you install Exchange 2016 only on member servers and not on Active Directory directory servers. However, you can't run DCPromo on a computer running Exchange 2016. After Exchange 2016 is installed, changing its role from a member server to a directory server, or vice versa, isn't supported.".

    Quindi, ricapitolando... 1 DC e 2 server membri :) 

    lunedì 4 gennaio 2016 21:45
    Moderatore
  • Non ho capito bene la domanda, quindi interpreto e se sbaglio correggimi.

    Hai un DC, se esegui l'aggiunta di un secondo server al dominio esistente anche questo diventa un DC aggiuntivo. Semplificando, i DC aggiuntivi si utilizzano per ridondanza. Se la domanda è posta per capire ben venga, se invece vuoi seguire un'altra strada per l'installazione ti consiglio di leggere la seguente documentazione (fa riferimento ad Exchange 2016 ma la sostanza non cambia) https://technet.microsoft.com/it-it/library/aa996719(v=exchg.160).aspx

    Dal precedente documento ti estraggo "For security and performance reasons, we recommend that you install Exchange 2016 only on member servers and not on Active Directory directory servers. However, you can't run DCPromo on a computer running Exchange 2016. After Exchange 2016 is installed, changing its role from a member server to a directory server, or vice versa, isn't supported.".

    Quindi, ricapitolando... 1 DC e 2 server membri :) 

    no no la mia è solo ed esclusivamente per capire.. ormai che ci sono, ho fatto 30 faccio 31, quindi, visto che siamo nel mezzo della discussione, volevo solo capire in termini operativi, cosa cambiava se io avessi fatto anzichè diventare i 2 server dei membri, due DC aggiuntivi di rindondanza..

    scusate se mi pongo male tante volte :( è che ho il maledetto vizio di non rileggere quel che scrivo.

    lunedì 4 gennaio 2016 21:49