none
DAG + Edge + Внешняя OWA RRS feed

  • Вопрос

  • Добрый день! Не могли бы подсказать, как внешние пользователи при подключении к OWA выбирают на какой из 3 серверов DAG подключиться при наличии Edge в DMZ? Все сервера CAS + Mailbox.

    Спасибо!

    24 ноября 2019 г. 12:40

Ответы

  • Но в нашем случае у нас есть 3 локальной записи mail.domain.com которые ссылаются на 3 CAS сервера, то при отключении второго CAS сервера, подключение с внешки на остальные сервера не происходит. Причём подключение идёт постоянно на 2 CAS c внешки.

    Чисто предположение, может у вас проброс порта 443 с внешки в лоб по айпи идет на второй CAS?

    Схему публикации CAS серверов на внешку опишите.

    "Как проверять это снаружи, если внешний IP ссылается на Edge?"

    на эдж у вас указывает 25 порт и MX запись указывающая соответственно на A запись эджа.

    CASы тут не причем.

    27 ноября 2019 г. 6:39

Все ответы

  • Выьирают клиенты, куда подключаться, точно так же, как при отсутствии Edge - Edge Transport никоим образом не влияет на клиентские подключения.

    В простейшем случае, при балансировке через DNS, каждый клиент пытается подключиться к серверам CAS в том порядке, в котором ему вернул записи с адресами серверов его локальный сервер DNS.


    Слава России!

    24 ноября 2019 г. 13:18
  • Но в нашем случае у нас есть 3 локальной записи mail.domain.com которые ссылаются на 3 CAS сервера, то при отключении второго CAS сервера, подключение с внешки на остальные сервера не происходит. Причём подключение идёт постоянно на 2 CAS c внешки.
    25 ноября 2019 г. 4:37
  • Но в нашем случае у нас есть 3 локальной записи mail.domain.com которые ссылаются на 3 CAS сервера, то при отключении второго CAS сервера, подключение с внешки на остальные сервера не происходит. Причём подключение идёт постоянно на 2 CAS c внешки.
    А какой TTL?
    25 ноября 2019 г. 5:50
  • 30 секунд на каждой из 3 записей
    25 ноября 2019 г. 6:02
  • Зачем так мало? Таймаут подключения по TCP в Windows (Win7, по крайней мере) - 20 с небольшим секунд при настройках по умолчанию, и при недоступности первых двух CAS все записи уже будут удалены из кэша DNS.

    Балансировка через DNS такого малого таймаута отнюдь не требует.

    Ну, а чтобы понять, что у вас там происходит, надо для начала по отдельности проверить доступ снаружи к каждому CAS (прописав в файле hosts на клиенте соответствие имени для подключения его адресу).


    Слава России!

    25 ноября 2019 г. 21:17
  • Какой TTL рекомендуется?

    Доступность внутри сети на все 3 сервера нормальная. Как проверять это снаружи, если внешний IP ссылается на Edge?

    27 ноября 2019 г. 4:34
  • Но в нашем случае у нас есть 3 локальной записи mail.domain.com которые ссылаются на 3 CAS сервера, то при отключении второго CAS сервера, подключение с внешки на остальные сервера не происходит. Причём подключение идёт постоянно на 2 CAS c внешки.

    Чисто предположение, может у вас проброс порта 443 с внешки в лоб по айпи идет на второй CAS?

    Схему публикации CAS серверов на внешку опишите.

    "Как проверять это снаружи, если внешний IP ссылается на Edge?"

    на эдж у вас указывает 25 порт и MX запись указывающая соответственно на A запись эджа.

    CASы тут не причем.

    27 ноября 2019 г. 6:39
  • Какой TTL рекомендуется?

    Доступность внутри сети на все 3 сервера нормальная.

    Лично я, когда планируется замена записи DNS, предварительно ставлю ее TTL на 5 минут. Во всяких примерах от MS,типа переключения на резервный сайт при катастрофических сбоях, обычно фигурирует тоже значение.

    Но для балансировки через DNS обычно изменение запией не требуется.

    Как проверять это снаружи, если внешний IP ссылается на Edge?

    Нужна дополнительная информация - что вы называете словом Edge и что за ПО у вас там принимает и распределяет подключение, и как оно настроено(в ощих чертах). Потому что роль Exchange Server под названием Edge Transport, про которую я писал первый ответ, этим не занимается и нужных средств не имеет.


    Слава России!

    27 ноября 2019 г. 10:41
  • Но в нашем случае у нас есть 3 локальной записи mail.domain.com которые ссылаются на 3 CAS сервера, то при отключении второго CAS сервера, подключение с внешки на остальные сервера не происходит. Причём подключение идёт постоянно на 2 CAS c внешки.

    Чисто предположение, может у вас проброс порта 443 с внешки в лоб по айпи идет на второй CAS?

    Схему публикации CAS серверов на внешку опишите.

    "Как проверять это снаружи, если внешний IP ссылается на Edge?"

    на эдж у вас указывает 25 порт и MX запись указывающая соответственно на A запись эджа.

    CASы тут не причем.

    Блин, точно, затупил совсем. Посмотрю на фаерволле, как идёт проброс на 443
    27 ноября 2019 г. 12:33