none
[更新1]Window 2003 新手很多問題 RRS feed

  • 問題

  • 大家好!我有個Porject 是要建立一組Server .

     

    Requirement :

    1.     需要 2個 Domain Controller 作failover cluster. (Internal)
    2.     Internal Web Service,Mail Service. (internal)
    3.     Public Web Service,需要 2部作Load Balancing (DMZ)
    4.     對外 Mail Service (DMZ)
    5.     IAS Service
    6.     IAS 和Mail Service 需要用AD 的User accounts

     

    問題:

    1.    在這個條件下, 我只有4部Servers ,應該 如何分配 Services ?
    2.    如何 建立 Domain Controller failover cluster
    3.    DNS 該如何 設定和設定在那, 對外才可以 Resolve 我 d Public Web Service 同Mail Service
    4.    如何 設定 Public Web Service Load Balancing
    5.    如何 把 DMZ 的Mail Service 和Internal Mail Serivce 連結
    6.    如何 把 IAS 和Mail Service 用AD 的User accounts

     

    我的認識(不知正不正確):
    1.   Domain Controller failover cluster : 是不是建立完 Primary DC, 再建立 Secondary DC 成為 additional DC,就完成設定 Domain Controller failover cluster了嗎?

    2.   DNS : 在DMZ 的Server 中 建立 Primary DNS, 在Internal 建立 Secondary DNS 就能同時 resolve public service 和internal service 的嗎? 即就是Domain Controller 和DNS 分開了, 那我要把其他電腦設成Domain member 時, 找不到 Domain了! 

     

    我對Window Server 2003 基本上是一張White paper, 以上問題 希望可以 詳細解答如何Configure, 謝謝!

    2007年11月22日 上午 05:47

解答

  •  Yin1026 寫信:

    大家好!我有個Porject 是要建立一組Server .

     

    Requirement :

    1.     需要 2個 Domain Controller 作failover cluster. (Internal)
    2.     Internal Web Service,Mail Service. (internal)
    3.     Public Web Service,需要 2部作Load Balancing (DMZ)
    4.     對外 Mail Service (DMZ)
    5.     IAS Service
    6.     IAS 和Mail Service 需要用AD 的User accounts

     

    問題:

    1.    在這個條件下, 我只有4部Servers ,應該 如何分配 Services ?
           Server A: DC1
           Server B: DC2 + ISA

           Server C: Exchange 2003 Front-end 或是 Exchange 2007 Client Access Server

           Server D: Exchange 2003 Back-end 或是 Exchange 2007 Mailbox server
    無論是使用哪一版本的 Exchange, 個人看法四部機器來達到您的要求稍嫌不足.
    2.    如何 建立 Domain Controller failover cluster
           Domain Controller, 不提供所謂的 Cluster, 但可以透過兩部機器來達到共用. 不過當一部機器故障時, 不代表另一部機器可以完全接手, 因為 DC 有所謂的 FSMO 角色
    3.    DNS 該如何 設定和設定在那, 對外才可以 Resolve 我 d Public Web Service 同Mail Service
           建議架設兩部以上的 DNS 服務器, 一部對外提供服務, 另一部對內提供服務
    4.    如何 設定 Public Web Service Load Balancing
           可以設定多比 A 以及使用 Windows 內建的 NLB (Network Load Balance)
    5.    如何 把 DMZ 的Mail Service 和Internal Mail Serivce 連結
           Firewall 將所需要的 port 開啟即可 (25)
    6.    如何 把 IAS 和Mail Service 用AD 的User accounts
           不清楚問題; 但如果你的意思是要讓 AD 的使用者可以透過 ISA 上網, 則可以透過群組來設定

     

    我的認識(不知正不正確):
    1.   Domain Controller failover cluster : 是不是建立完 Primary DC, 再建立 Secondary DC 成為 additional DC,就完成設定 Domain Controller failover cluster了嗎? 看問題 2 的回覆

    2.   DNS : 在DMZ 的Server 中 建立 Primary DNS, 在Internal 建立 Secondary DNS 就能同時 resolve public service 和internal service 的嗎? 即就是Domain Controller 和DNS 分開了, 那我要把其他電腦設成Domain member 時, 找不到 Domain了!  不是, 這裡的 Primay & Secondary 是主從關係. 並非是提供外部或是內部的服務

     

    我對Window Server 2003 基本上是一張White paper, 以上問題 希望可以 詳細解答如何Configure, 謝謝!

    2007年11月22日 上午 06:08

所有回覆

  •  Yin1026 寫信:

    大家好!我有個Porject 是要建立一組Server .

     

    Requirement :

    1.     需要 2個 Domain Controller 作failover cluster. (Internal)
    2.     Internal Web Service,Mail Service. (internal)
    3.     Public Web Service,需要 2部作Load Balancing (DMZ)
    4.     對外 Mail Service (DMZ)
    5.     IAS Service
    6.     IAS 和Mail Service 需要用AD 的User accounts

     

    問題:

    1.    在這個條件下, 我只有4部Servers ,應該 如何分配 Services ?
           Server A: DC1
           Server B: DC2 + ISA

           Server C: Exchange 2003 Front-end 或是 Exchange 2007 Client Access Server

           Server D: Exchange 2003 Back-end 或是 Exchange 2007 Mailbox server
    無論是使用哪一版本的 Exchange, 個人看法四部機器來達到您的要求稍嫌不足.
    2.    如何 建立 Domain Controller failover cluster
           Domain Controller, 不提供所謂的 Cluster, 但可以透過兩部機器來達到共用. 不過當一部機器故障時, 不代表另一部機器可以完全接手, 因為 DC 有所謂的 FSMO 角色
    3.    DNS 該如何 設定和設定在那, 對外才可以 Resolve 我 d Public Web Service 同Mail Service
           建議架設兩部以上的 DNS 服務器, 一部對外提供服務, 另一部對內提供服務
    4.    如何 設定 Public Web Service Load Balancing
           可以設定多比 A 以及使用 Windows 內建的 NLB (Network Load Balance)
    5.    如何 把 DMZ 的Mail Service 和Internal Mail Serivce 連結
           Firewall 將所需要的 port 開啟即可 (25)
    6.    如何 把 IAS 和Mail Service 用AD 的User accounts
           不清楚問題; 但如果你的意思是要讓 AD 的使用者可以透過 ISA 上網, 則可以透過群組來設定

     

    我的認識(不知正不正確):
    1.   Domain Controller failover cluster : 是不是建立完 Primary DC, 再建立 Secondary DC 成為 additional DC,就完成設定 Domain Controller failover cluster了嗎? 看問題 2 的回覆

    2.   DNS : 在DMZ 的Server 中 建立 Primary DNS, 在Internal 建立 Secondary DNS 就能同時 resolve public service 和internal service 的嗎? 即就是Domain Controller 和DNS 分開了, 那我要把其他電腦設成Domain member 時, 找不到 Domain了!  不是, 這裡的 Primay & Secondary 是主從關係. 並非是提供外部或是內部的服務

     

    我對Window Server 2003 基本上是一張White paper, 以上問題 希望可以 詳細解答如何Configure, 謝謝!

    2007年11月22日 上午 06:08
  •  

    1.  Server C: Exchange 2003 Front-end 或是 Exchange 2007 Client Access Server

     可以解釋一下Exchange 2003 Front-end 作用 是什麼?還有要如何 設定?

    2.  Server D: Exchange 2003 Back-end 或是 Exchange 2007 Mailbox server
     可以解釋一下Exchange 2003 Back-end 作用 是什麼?還有要如何 設定?

    3.  Domain Controller, 不提供所謂的 Cluster, 但可以透過兩部機器來達到共用. 不過當一部機器故障時, 不代表另一部機器可以完全接手, 因為 DC 有所謂的 FSMO 角色

    明白了一點 但當一部機器故障,能不能 給User 登入, Active Directory serivce 能正常操作嗎? 因為目的就是要令 Domain Controller more availability.
    4.  建議架設兩部以上的 DNS 服務器, 一部對外提供服務, 另一部對內提供服務
    感謝答覆,但是 內部的DNS 該放在那一個Sever呢 ?如果是放在Server A 那, Server A 掛掉,那不就是沒有了 DNS 功能了嗎?
    還有你說的主從 關係,是指 當主DNS 掛掉 就到(從)另一個DNS  reslove domain name 嗎?

    我有很多還真的不明白,不好意思!

    2007年11月22日 上午 06:34
    1. Exchange 2003 Front-end 或是 Exchange 2007 的 CAS 主要是提供兩種功能
      1. Exchange 2003 Front-end: 主要提供 Web 的 email 服務, 也就是 OWA; 如果您習慣使用的 Linux, 則是會對應到類似 OpenWebmail 的產品
      2. Exchange 2007 CAS: 主要提供幾個功能
        1. OWA
        2. Outlook 連線 (MAPI, POP3 等)
      3. 無論是哪一版本的 Exchange 設定方式不難
        1. Exchange 2003 安裝完成後, 只需要在 Exchange 管理介面中; 打勾設定該機器為 Front-end 即可
        2. Exchange 2007 安裝時, 要選擇 CAS 的角色, 安裝完成後幾可使用. 除非你有特殊 Routing 時則須另外建立 connector
    2. Exchange 2003 Back-end 或是 Exchange 2007 Mailbox server 的主要功能是使用者信箱實際儲存的伺服器
    3. 原則上可以, 但須注意的是故障的狀況以及是否需要復原; 此時會牽涉到角色問題
    4. 建議來說, 在你的環境中兩部 DC 接安裝 DNS 的服務, 並使用 AD Integrate zone. 如此 DNS 的記錄時寄是儲存在 DC 的資料庫中. 便於資料的複製以及管理.

    小小建議, 由於您的專案不大; 可以找間專業的廠商來協助您建置. 這人看法費用應該不貴.

    2007年11月22日 上午 06:47
  •  

    感謝你的回答阿! 我會試試 你的方案!

     

    這不是 作商業用途阿^"^!
    我的目的是學習 用Window Server建立一個System for Campus, 所以才只有4部Servers! 因此 可以分開 幾部分做也沒所謂!

    2007年11月22日 上午 06:56