none
Вопрос по IP адресам Exchange 2010 RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день,Планируется поднимать кластер Hyper-V из двух физ серверов.

    И будут установлены следующии роли Exchange Server

    2 сервера Exchange Server 2010 CAS + HUB TRANSPORT Role

    2 сервера Exchange Server 2010  MAILBOX Role

    2 сервера Exchange Server 2010 EDGE Role + TMG

    Вопрос в следующем:сколько и какие IP адреса надо выделять во внутренней и внешней сети




    • Изменено Sergey_Nov 1 октября 2012 г. 14:07
    1 октября 2012 г. 11:51
    |

Ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Edge+TMG - NLB - 5 ip ( 4  ip - так как 2 интерфейсы, 1 NLB) 

    Load Balancing Inbound Internet Messages Among Your Edge Transport Servers

    MBX- DAG ( 1 ip/int) Если DAG не разделен в VLAN и не выделен отдельный hardware интерфейс, то достаточно 1.

    CAS+HUB - NLB  5 ip ( 4  ip - так как 2 интерфейсы, 1 NLB)

    Если это только для Exchange 2010 (ресурсный) и все пользователи будут подключаться через TMG, то HUB/CAS отдельно выносить не надо, достаточно балансировки TMG на уровне фермы.

    MCITP. Знание - не уменьшает нашей глупости.

    • Помечено в качестве ответа Yuriy Lenchenkov 18 октября 2012 г. 11:43
    1 октября 2012 г. 12:54
    |
    Модератор

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    День добрый.

    Если будите делать NLB, то на HUB/CAS 2 интерфейса. ( По BPA)

    Вы рисунок нарисуйте в Visio со всеми интерфейсами и вам будет понятно. 

    MCITP. Знание - не уменьшает нашей глупости.


    1 октября 2012 г. 12:10
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Edge+TMG - NLB - 5 ip ( 4  ip - так как 2 интерфейсы, 1 NLB) 

    Load Balancing Inbound Internet Messages Among Your Edge Transport Servers

    MBX- DAG ( 1 ip/int) Если DAG не разделен в VLAN и не выделен отдельный hardware интерфейс, то достаточно 1.

    CAS+HUB - NLB  5 ip ( 4  ip - так как 2 интерфейсы, 1 NLB)

    Если это только для Exchange 2010 (ресурсный) и все пользователи будут подключаться через TMG, то HUB/CAS отдельно выносить не надо, достаточно балансировки TMG на уровне фермы.

    MCITP. Знание - не уменьшает нашей глупости.

    • Помечено в качестве ответа Yuriy Lenchenkov 18 октября 2012 г. 11:43
    1 октября 2012 г. 12:54
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Олег, верно я посчитал?

    Для этой конфигурации потребуется 1 или 2 внешних ip адреса?

    MX будут смотреть на внешнии ip адреса TMG серверов или на FQDN кластера TMG?


    • Изменено Sergey_Nov 1 октября 2012 г. 13:26
    1 октября 2012 г. 13:23
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Сергей, по количеству правильно.

    В TMG и CAS не изолированная сеть.

    MCITP. Знание - не уменьшает нашей глупости.

    1 октября 2012 г. 14:12
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Ок спасибо.

    Подвожу итоги.

    12 ip адресов внутренней сети

    1 ip адресс внешний

    2 ip изолированных

    все верно?

    И еще один маленький вопрос, если у меня 2 MX записи будут, то внешний ip еще один нужен?и как их прописать на TMG+EDGE?


    • Изменено Sergey_Nov 1 октября 2012 г. 14:23
    1 октября 2012 г. 14:15
    |
  • Question
    Нужно войти
    0
    Нужно войти

    3 ip адреса в TMG 2 внешних на сетевых интерфейсах и 1 внешний в NLB, это не изолированные. Изолированные только в DAG и то условно. Ссылку на балансировку SMTP выше давал.  На NLB публикуете OWA/Autodiscover, а SMTP на 2 внешних TMG.

    Количество внутренних 12 IP, внешних 3 шт.

    MCITP. Знание - не уменьшает нашей глупости.

    1 октября 2012 г. 14:26
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    И еще один маленький вопрос, если у меня 2 MX записи будут, то внешний ip еще один нужен?и как их прописать на TMG+EDGE?



    У вас два Edge и два внешних ip-адреса, на которые указывают MX записи - делать тут кластер нет смысла.

    Сазонов Илья http://isazonov.wordpress.com/

    1 октября 2012 г. 15:33
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Если кластер не делать, то не будет балансироватся имя NLB autodiscover/owa.

    MCITP. Знание - не уменьшает нашей глупости.

    1 октября 2012 г. 17:20
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Это разные порты.

    Сазонов Илья http://isazonov.wordpress.com/

    2 октября 2012 г. 4:22
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Олег,

    Итог:
    Сервер TMG+EDGE (2 сервера)
    2 внешних на сетевых интерфейсах и 1 внешний в NLB - 3 public ip
    2 внутренних ip

    Сервер CAS/HUB (2 сервера)
    4 внутренних ip
    1 внутренний для FQDN кластера

    Сервер Mailbox (2 сервера)
    2 внутренних ip
    2 изолированных
    1 внутренний для FQDN кластера

    Так верно?
    2 октября 2012 г. 4:49
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Если не делать кластер на TMG, то второй EDGE заработает только в том случае, если умрет первый?
    2 октября 2012 г. 4:50
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Илья, если не сложно подключитесь к беседе
    2 октября 2012 г. 4:52
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Если не делать кластер на TMG, то второй EDGE заработает только в том случае, если умрет первый?

    SMTP балансируется на уровне MX. Ссылка была дана. Вы прочитали как балансируется Edge?

    NLB на внешнем интерфейсе нужен для балансировки HTTPS OWA/autodiscover. Вы конечно можете завернуть на него и SMTP трафик, но при >350-500 Mb/s Windows NLB загнется. Поэтому рекомендую стоит HLB(VLB).

    В дополнение вы не сможите отправлять SMTP трафик с VIP NLB.

    MCITP. Знание - не уменьшает нашей глупости.




    2 октября 2012 г. 5:55
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Sergey Novoselov, если вопрос решен, отметьте, пожалуйтса, ответы

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    4 октября 2012 г. 11:37
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Сервер CAS/HUB (2 сервера)
    4 внутренних ip
    1 внутренний для FQDN кластера


    А тут зачем столько адресов?

    Сазонов Илья http://isazonov.wordpress.com/

    8 октября 2012 г. 2:36
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Илья, зная твою точку зрения по вопросу совмещения ролей. Ожидал подобных вопросов. Да можно совмещать роли, но стоимость владения и реализации на серверах Windows NLB дешевле и доступней, чем для HLB или VLB, для проектов до 1000 пользователей. 

    1. Кластер NLB лучше собирать на отдельном сетевом адаптере. Так как связано с настройкой сетевых адаптеров. 

    Selecting the Unicast or Multicast Method of Distributing Incoming Requests

    2. Uncovering the new RPC Client Access Service in Exchange 2010

    3. Сетевые интерфейсы.

    2 IP NLB + 1 VIP - Mapi network

    2 IP Server network

    MCITP. Знание - не уменьшает нашей глупости.

    8 октября 2012 г. 6:03
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    1. Кластер NLB лучше собирать на отдельном сетевом адаптере. Так как связано с настройкой сетевых адаптеров. 

    Selecting the Unicast or Multicast Method of Distributing Incoming Requests


    Ну это уже давно устарело: NLB прекрасно живет на одном адаптере с другими службами. Так что можно прекрасно обойтись 3-мя адресами.

    Сазонов Илья http://isazonov.wordpress.com/

    8 октября 2012 г. 12:22
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    1. При конфигурации NLB не на выделенных адаптерах, появляется оповещение об ограничениях работы. Windows 2008R2. 

    2. При открытии кейса связанного с работой CAS. Один из первых вопросов был: На выделенных интерфейсах реализован NLB?


    MCITP. Знание - не уменьшает нашей глупости.

    8 октября 2012 г. 12:47
    |
    Модератор