none
exchange2010 架構問題 RRS feed

  • 問題

  • 最近要搞 EXCHANGE2010,可以請大大給點意見嗎
    先說明我的環境GC DC是WIN2003R2 32BIT都有DNS,準備一台WIN2008SP2 64BIT在DMZ,一台WIN2008R2 64BIT 在內部
    目前還沒有預計要升級AD,雖然知道升級比較好,再來找$$
    想問的就是在這樣的條件,exchange2010四個角色的安排,各位大大會如何做會比較恰當
    DMZ那台當Edge 其他三個角色就都裝在內部,還是有其他建議
    還有在mail data個規劃上,建議如何規劃比較好
    等等再去惡補文件
    感謝各位大大 
     
    2010年1月10日 上午 02:00

所有回覆

  • 因我的組織不大,使用者約100多人,以下是我的建議

    Firewall- trust(內部)
    至少放二台DC,提供Exchange server 所需的資源.
    並架設WSUS, 讓二台DC更新時間錯開.

    Firewall- DMZ
    放二台 windows server 2008 R2 Enterprise +Exchange server 2010 standard版本
    不裝Edge 角色,其它裝在這二台server 上,mailbox 就讓 win 2008 R2 "Enterprise"的版本去做覆寫.

    相關資訊可參考: http://technet.microsoft.com/en-us/library/bb124558.aspx

    *. 目前我是使用Exchange 2007, 今年年初就要升級到Exchange 2010了. ^_^


    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月10日 上午 03:28
  • 感謝小欣大大
    可是這樣不是要買兩台授權 而且我的WIN2008是標準版  哀
    那如果真的想在DMZ先裝EDGE
    在Firewall後面裝其他角色,這樣的方式在EXCHANGE2007是這麼說的
    這樣的架構是否哪裡比較不恰當
    還有阿當有EDGE時 外部DNS
    MX紀錄是指向 EDGE還是MAILBOX
    2010年1月10日 下午 01:46
  • 若是一台Exchange server 2010, 你可以不用裝EDGE role, 用Hub transport來代替就好了.

    我的組織是用一台SPAM Server 來代替 EDGE role.

    Mailbox 你就用Windows server 2008內建的backup軟體備份就好了.

    DNS, MX records 就指向  Exchange server.
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    • 已提議為解答 Gary Yuan. _ 2010年1月10日 下午 02:57
    2010年1月10日 下午 02:21
  • 了解
    那我大概知道怎麼做了
    現在都在準備中,不過阿我今天也是用虛擬機器先測試2007
    我是有測試EDGE,但在訂閱後,發現EDGE那台安裝ADAM卻沒有反應,再去開啟還是設定精靈
    原廠手冊不是說會自動去複製嗎,好奇怪
    大大您知道嗎
    但我在MAILBOX下CMD test-edgesynchronization 測試
    卻出現我的訂閱找不到EDGE 但在管理平台有看到奇怪
    感謝大大
    2010年1月10日 下午 02:45
  • 麻煩請提供event id,這樣才方便偵錯呦!!


    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月10日 下午 02:57
  • 我只有看EDGE的 ADAM紀錄,出現的錯誤都指向無法獲得憑證
    奇怪
    我的過程也很簡單阿
    只是裝了一台WIN2008 安裝必要元件,先安裝ADAM然後不須設定
    在安裝EXCHANGE2007 EDGE,先到內部DNS加入EDGE A紀錄
    安裝完成後匯出訂閱檔案( new-edgesubscription -filename c:\edge.xml
    在COPY到MAILBOX 匯入設定檔
    然後執行 start-edgesynchronization 
    但怎麼看ADAM都沒有出現,但EDGE的設定變更都有正常複寫

    event id大大要哪一部分的
    有空再幫我看看
    感謝拉
     
    2010年1月10日 下午 03:14
  • 亮晶晶的小欣,Yuan Wen Hsin大大幫個忙看看吧,看這樣有沒有問題
    我環境
    ISP設定DNS兩組IP對實體IP 假設為 DNS1 211.75.172.18 DNS2 59.128.105.184
    申請領域反解 211.75.172.18 dns1.abc.com.tw 59.128.105.184 dns1.abc.com.tw
    防火牆設IP對應 211.75.172.18對應 192.168.100.50 DNS2對應 59.128.105.184
    UTM防火牆內立內外部DNS,外部DNS放在DNS虛擬網段架設兩台DNS1 192.168.100.50 DNS2 192.168.100.60 ,NAT關閉
    內部虛擬網段192.168.1.1 GC DC 含DNS1 192.168.1.100 DNS2192.168.1.110
    防火牆DMZ對外、外對DMZ、內對DMZ、DMZ對內開DNS53 PORT   

    外部DNS
    正向
    dns1.abc.com.tw 192.168.100.50
    dns2.abc.com.tw 192.168.100.60
    mx 192.168.100.100
    反向
    192.168.100.50 ptr dns1.abc.com.tw
    192.168.100.60 ptr dns2.abc.com.tw 
    關閉遞迴查詢

    內部DNS
    ns1.abc.com.tw.local 192.168.1.100
    ns2.abc.com.tw.local 192.168.1.110
    mx 192.168.100.100
    反向都有設
    開啟遞迴查詢,設轉寄站到domain :abc.com.tw 192.168.100.50 、192.168.100.60

    這樣方式因該可以吧
    只是我有問題是需要設外部DNS正反向對應區域實體IP嗎

    正向加入A紀錄
    211.75.172.18   dns1.abc.com.tw
    59.128.105.184 dns2.abc.com.tw
    反向區域
    211.75.172.xSubnet
           211.75.172.18 dns1.abc.com.tw
    59.128.105.xSubnet
           59.128.105.184 dns2.abc.com.tw

    大致上是這樣
    在此先多謝兩位大大幫忙
    因為以前人數少都是代管現在要自管
    感恩


    2010年1月13日 上午 04:12