locked
Servidor Exchange em um Datacenter e AD no site da empresa RRS feed

  • Pergunta

  • Caros,

     

    Estou pensando em implementar o Exchange 2003 em um datacenter nos EUA, mas o servidor AD está em nosso escritório em São Paulo.

    Gostaria de esclarecer as seguintes questões:

    • Esta solução é viável ?
    • Se eu configurar uma VNP entre o servidor do datacenter e o firewall da empresa conseguirei inserir o computador no domínio? (creio que sim,se eu configurar o DNS para o servidor interno da empresa, com os devidos redirecionamentos no firewall)
    • Quais  os protocolos  conexão que estarão envolvidos entre o Exchange e o AD?

    Grato,

     

    Camilo Vieira.

     

    sexta-feira, 18 de maio de 2007 18:41

Respostas

  • Ola Camilo,

     

    Cara tem n fatores para isto.. vou citar alguns:

     

    - SPOF (Single Point of Failure) vai sre tua conexao com o datacenter, caiu tal conexao de internet ferrou todos teus e-mails

    - e aconselhavel ter um AD lá no datacenter para o exchange acessar mais rapidamente, devido a numeraçao IP difernete, vao estar em sites difernetes

    - tu vai abrir no firewall como se fosse rede interna, na verdade a conexao vpn daquelas maquinas precisa acessar todos os recursos que o exchange internamente teria (ok, tu pode fixar as protas e tratar isto, tem um kb específico sobre isso)

    - qual o ganho que tu vai ter nesta operaçao? a velocidade nao vai ser mais rápida..

     

    Eu esperaria para implementar o Exchange 2007 com CCR localmente e aguardaria um pouco mais pelo SP1 do 2007 e coloca o SCR para oum data center, soluçao muito mais elegante. Mas ai envolve preço, x64 e por ai vai..

     

     

    sexta-feira, 18 de maio de 2007 23:23

Todas as Respostas

  • Ola Camilo,

     

    Cara tem n fatores para isto.. vou citar alguns:

     

    - SPOF (Single Point of Failure) vai sre tua conexao com o datacenter, caiu tal conexao de internet ferrou todos teus e-mails

    - e aconselhavel ter um AD lá no datacenter para o exchange acessar mais rapidamente, devido a numeraçao IP difernete, vao estar em sites difernetes

    - tu vai abrir no firewall como se fosse rede interna, na verdade a conexao vpn daquelas maquinas precisa acessar todos os recursos que o exchange internamente teria (ok, tu pode fixar as protas e tratar isto, tem um kb específico sobre isso)

    - qual o ganho que tu vai ter nesta operaçao? a velocidade nao vai ser mais rápida..

     

    Eu esperaria para implementar o Exchange 2007 com CCR localmente e aguardaria um pouco mais pelo SP1 do 2007 e coloca o SCR para oum data center, soluçao muito mais elegante. Mas ai envolve preço, x64 e por ai vai..

     

     

    sexta-feira, 18 de maio de 2007 23:23
  • Anderson,

     

    Gostaria que você detalhasse melhor quais os recursos que os clientes Outlook precisam consultar diretamente no Exchange.

    Pode me explicar?

     

    Estamos querendo ter um servidor de emails próprio e instalá-lo internamente na empresa fica enviável devido ao link de dados que temos. Uma das funcionalidades que queremos é o OWA, que irá facilitar bastante o acesso de qualquer parte.

     

    Pelas recomendações da Microsoft é apropriado ter um AD e um Exchange por site e sempre vi dessa maneira. Entretanto, meu gerente esta querendo isso de qualquer jeito... ai sabe como é... :-(

     

    Grato,

     

    Camilo Vieira.

    segunda-feira, 21 de maio de 2007 12:58
  • Anderson:

    Consegui estabelecer a VPN entre o datacenter e o escritório usando o OpenVPN. Os sistemas utilizados são:

    Linux Debian - Firewall
    Windows 2003 Standart - Exchange 2003

    Coloquei o servidor no domínio e executei os procedimentos solicitados na página de instalação do Exchange (instalação do ASP.Net, SMTP... ForestPrep e DomainPrep). Depois instalei o Exchange e ao tentar abrir o OWA, apresentou a tela de autenticação. Digitei várias vezes a senha entretanto apresentou uma mensagem de acesso negado. É a senha que eu utilizo normalmente pra logar no domínio. Tentei configurar uma conta no Outlook 2003 em um computador do escritório e ele não consegue resolver o nome do servidor Exchange quando eu clico em "check name". Verifiquei no AD e ele está no grupo Exchange Domain Servers.

    O servidor está no DNS interno da empresa como host e não como MX. Já fiz alguns labs e nunca precisei colocar como registro MX.

    A VPN esta configurada com os endereços 10.8.0.1 no firewall e 10.8.0.17 no Exchange.

    O Servidor exchange tem um endereço público e o escritório utiliza o endereçamento 192.168.10.x . Consigo pingar normalmente do escritório para o servidor e do servidor para o escritório através da vpn.

    Pelo servidor Exchange executei um dsquery computer e retornou todos os computadores do domínio, inclusive o servidor Exchange. Isso indica que as requisições LDAP estão funcionando normalmente.

    Gostaria de saber se o servidor Exchange precisa fazer parte do mesmo endereçamento da rede interna ou pode ter endereço diferente?

    Como posso testar a conectividade entre o Exchange e o AD?

    Grato,

    Camilo Vieira.


    terça-feira, 12 de junho de 2007 02:29
  • Ola Camilo,

     

    achei td muito bizarro, mas vai lá a resposta as suas perguntas...

     

    verifique se a máquina client está resolvendo o nome do exchange server... para isso via nslookup vc consegue checar....

    é bom q tanto de nome para ip qto de ip para nome esteja td ok....

     

    para checar se o exchange está falando com o ad abra o ESM(Exchange System Manager) e propriedades do server....

     

    na tab directory access vc vai conseguir com qual DC e GC o Exchange está falando.... Existe tb um evento no server q roda o Ex q mostra qual DC ele pegou para fazer queries LDAP e DNS..

     

    Crie uma conta no AD e veja se os atributos de correio estão sendo populadas pelo RUS corretamente... isso se vc criou a recipient policy para q o Rus public os proxy addresses....

     

    Devido a distância do Exchange e do DC, pode ser q os serviços do Exchange comecem a cair devido a latência na rede....para manter um Ex em um site e um dc na outra extremidade talvez seja interessante q o site coverage seja habilitado, a fim de manter esta conectividade mais estável...

     

    procure sobre site coverage no technet para ver como poderá t auxiliar.

     

    até,

     

    terça-feira, 12 de junho de 2007 03:40
  • Ola Camilo,

     

    Continuando.. Smile

     

    Cara em relação a tua rede linux firewall e o resto, sinceramente não toh ligando Smile a questão do fórum é relacionado ao exchange, ok?

     

    - MX vc nao usa internamente, somente para recebimento externo

    - Exchange precisa acessar o DNS do teu Active Directory como também o AD como um todo, para ver como eles interagem dë uma olhda neste artigo: http://www.andersonpatricio.org/Artigos/Artigos.asp?Artigo=09

    - Para testar a conectividade do exchange basta abrir o Exchange System Manager, se ele abrir é pq ele tá lendo normalmente as informações do AD, não é tudo que tu precisa mas é meio caminho andado

    - Em ambiente com front-end e back-end, tu precisa cadastrar a subrede da dmz (front-end) no Ad. A principio no teu caso na precisa, ainda mais que ele tá usando uma numeracao IP válida, mas era interessante ele estar no mesmo site dos DCs

     

    Qual a saída do comando "set l" do teu exchange? é um dos DCs?

     

    terça-feira, 12 de junho de 2007 06:00