none
Настройка второго сервера DAG RRS feed

  • Вопрос

  • Имеется Exchange 2013 на нем установлены обе роли CAS+Mailbox.

    Поставили задачу настроить DAG

    1) Второй сервер надо тоже обязательно ставить с ролями CAS+Mailbox или достаточно одной роли Mailbox?

    2)На втором сервере создается БД по умолчанию. Ее надо удалять? А если надо, то куда перемещать служебные ящики?

    3) Надо ли выпускать сертификат для второго сервера? Почта ходит только внутри организации.

    20 июня 2017 г. 11:44

Ответы

Все ответы

  • 1. Обязательно? Нет. Но тогда толку от вашего dag'а будет примерно ноль, поскольку при пропадании единственного CAS'а пользовательские подключения будут.. не будут, да.

    2. Ну если не нужна, то удалите.

    3. Для CAS'а надо, чтоб у пользователей не выскакивали предупреждения всякие при подключении.


    MCSAnykey

    20 июня 2017 г. 12:07
  • 1) необязательно, но желательно, чтоб была некоторая отказоустойчивость и для роли CAS, плюс это рекомендед вариант

    2) те что создались ящики можно просто удалить, можно ее переименовать и в DAG добавить

    3) лучше использовать общее имя, типо mail или outlook И иметь один сертификат для двух CAS


    scientia potentia est
    My blog

    20 июня 2017 г. 12:09
  • А как выпустить один сертификат для двух CAS?

    Сейчас у нас сертификат выпущен корневым ЦС для первого сервера и там прописано имя exchange1.

    Если я сейчас пошлю запрос для второго сервера, то  в сертификате пропишется exchange2. А как их объединить?

    20 июня 2017 г. 12:34
  • А как выпустить один сертификат для двух CAS?

    Сейчас у нас сертификат выпущен корневым ЦС для первого сервера и там прописано имя exchange1.

    Если я сейчас пошлю запрос для второго сервера, то  в сертификате пропишется exchange2. А как их объединить?

         В идеале (как говорил коллега Mikhail Sartaev), раз уж собрались перевыпускать сертификат, то выпустить на общее имя. Выпустите на имя "mail.<Ваш домен>.ru" а через импорт/экспорт Вы привяжете новый сертификат на оба сервера.

     Только , я подозреваю, вам придется виртуальные каталоги перенастроить.Хотя Вы говорите что почта ходит только внутри организации, то пользователи все равно будут цепляться через SCP. Но все по порядку. В начале выпустите новый сертификат.


    • Изменено dmz_m 20 июня 2017 г. 12:48
    20 июня 2017 г. 12:46
  • >>Если я сейчас пошлю запрос для второго сервера, то в сертификате пропишется exchange2. А как их объединить?

    Определите общее имя, куда будут подключаться клиенты, типа mail.domain.com, в DNS оно должно резолвиться в 2 ваших CAS'а.

    В запрос на сертификат добавьте это самое имя, которое будет точкой подключения для клиентов, вот например: https://practical365.com/exchange-server/create-ssl-certificate-request-exchange-2013/

    Настройте виртуальные каталоги IIS на это имя: https://practical365.com/exchange-server/avoiding-exchange-2013-server-names-ssl-certificates/

     

    MCSAnykey

    20 июня 2017 г. 12:49