none
Несколько сайтов + CAS RRS feed

  • Вопрос

  • Добрый вечер, коллеги.

     

    Имеем следующую топологию и соответствующую конфигурацию сайтов:

     

    Exchange 2010

    Сайт А:

    Роли: Hub, MailBox (DAG), CAS (Array)

    Сайт B:

    Роли: Hub, MailBox, CAS

    Сайт C:

    Роли: CAS (планируется к установке)

    Каналы между сайтами:

    A-B = 10 Mbit/s

    A-C = 4 Mbit/s

    Маршрутизация трафика между сайтами B-C присутствует. RPC трафик из клиентского сегмента сети между сайтами блокируется (открыты определенные порты 80, 443, etc.). RPC трафик из серверного сегмента сети между сайтами открыт.

     

    На сайте C имеется около 30 пользователей + командированные сотрудники из сайта A и B.

    Почтовые ящики сотрудников сайта С находятся на 50% на сайте А, на 50% на сайте B (исторически сложилось). Ящики командированных сотрудников находятся в соответствующих сайтах.

    Задача организовать доступ пользователей сайта C и командированных сотрудников находящихся на сайте C к почтовым ящикам через Microsoft Outlook (OWA прекрасно работает, но не устраивает сотрудников)

     

    Пока есть 3 идеи реализации доступа на сайте С, но в идеале хотелось бы получить, чтобы сотрудники сайтов перемещались между сайтами и Outlook продолжал работать без настроек и подкручиваний:

    1. Создать отдельную базу для ящиков сотрудников сайта C (на сайтах А и B) и привязать эту базу к CAS, находящемуся в сайте С.
    Set- MailboxDatabase - RpcClientAccessServer нужный CAS – сервер.

    Тогда, командированные сотрудники на сайте С не смогут работать через Outlook с локальным CAS, т.к. их клиенты будут лезть на CAS сайтов A и B, а т.к. RPC трафик закрыт, то результат не будет.
    Для них можно поднять RPC over HTTPS прокси или перемещать ящики в те же БД (что и ящики сотрудников сайта С - вариант кривой) 
     
    Плюсы: Сотрудники сайта С находясь на сайте С смогут пользоваться Outlook в нативном режиме.
    Минусы: Когда сотрудники сайта С поедут в сайт А или B, то работа Outlook прекратиться. По той же причине, что и работа Outlook командированных сотрудников (из A и B) на сайте С.
    Придется их клиенты настраивать на работу RPC over HTTPS того сайта, куда он приехал, если таковой сервис там доступен или двигать ящик в другие БД и перенастраивать Outlook.
     
     
    2. Поднять RPC over HTTPS во всех сайтах.
    Всех завернуть по этому пути.
    Плюс: Унификация доступа

    3. Объединить CAS всех сайтов в один CAS Array.
    Но пока не представляю как себя будут вести клиенты.

    Коллеги, нужен совет тех, кто сталкивался с этой проблемой или знает ответ на данный вопрос.

     

    9 апреля 2011 г. 17:09

Ответы

  • Откройте доступ всем клиентам ко всем серверам по RPC и не усложняйте ситуацию.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 31 мая 2011 г. 10:56
    Модератор

Все ответы

  • Вариант №3 отпадает, т.к. невозможно подтянуть сервера из разных сайтов в один массив.
  • Лучше не шаманить с перемещением ящиков. У вас же 443 порт между сайтами открыт. Настраивайте для пользователей, командируемых в сайт С прокси на клиентах, а на родных cas серверах outlook anywhere. Это просто универсально и надежно.
  • Откройте доступ всем клиентам ко всем серверам по RPC и не усложняйте ситуацию.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 31 мая 2011 г. 10:56
    Модератор