11 votos

Active Directory y Exchange arquitectura preguntas y temas

Este es el trasfondo de nuestra situación...

Ahora, que el programa de instalación como de tres compañías diferentes con tres completos de Active Directory y los sistemas de Intercambio. Las tres oficinas (Una en los estados unidos, dos en Europa) están conectados a través de tres vías configuración de VPN (de manera que cada oficina tiene la comunicación segura a los otros dos). Hay una relación de confianza bidireccional de instalación de Active Directory para cada instalación. Todos los sistemas están funcionando Server 2003 y Exchange 2003.

Existen alrededor de 160 buzones de correo entre las empresas y usuarios de 80 (los buzones adicionales son para QUE los subsistemas de reenvío de cuentas u otros usos).

Las empresas están oficialmente se fusionan (en lugar de sólo tener una relación de confianza). Por lo tanto, estamos buscando una solución combinada (basado en un nuevo nombre) donde cada oficina será en el mismo (sistemas de Exchange y Active Directory), así como la consolidación de nuestra infraestructura de TI (hay un montón de duplicación).

Se contrató a una empresa externa para que venga y auditoría de nuestra infraestructura de TI. Ellos han hecho una recomendación oficial para externalizar la infraestructura de TI (y supongo que lo que quieren prestar el servicio).

He sido encargado de averiguar qué hacer. He pensado un poco, y me he encontrado con dos opciones. La diferencia básica es donde está hospedado Exchange (internamente nuestros subcontratados). Desde subcontratado es fácil de comprender, la voy a detalle el interior de la instalación.

Desde la alta disponibilidad es necesario, queremos algo de redundancia geográfica integrada. Así, lo que he encontrado es la siguiente (voy a llamar a las oficinas Sitio1, Sitio2 y Site3):

Sitio1:

  • FSMO de las funciones de Active Directory
  • Función De Buzón De Exchange - Primaria
  • Acceso De Cliente De Exchange, El Servidor De Transporte De Concentradores Funciones
  • DFS recurso Compartido de Archivos de Papel (para unidades compartidas)

Site2:

  • Las funciones de Active Directory - Replica de Sitio1
  • Función de Buzón de Exchange de la Secundaria, se replica usando Replicación de CCR
  • Acceso De Cliente De Exchange, El Servidor De Transporte De Concentradores Funciones
  • DFS recurso Compartido de Archivos de Papel

Site3:

  • Las funciones de Active Directory - Replica de Sitio1
  • Acceso De Cliente De Exchange, El Servidor De Transporte De Concentradores Funciones
  • Testimonio Compartido de archivo (para la conmutación por error)
  • DFS recurso Compartido de Archivos de Papel

Así que, básicamente, el clúster debe ser capaz de sobrevivir un solo fallo en la página, sin derribar ninguno de los otros sitios (o de cualquiera de los sistemas). En el caso de un doble fallo en la página, el Intercambio iba a detener por completo.

Así que, mis preocupaciones son como sigue:

  1. Es esto razonable? O soy más de complicar las cosas?
  2. El número de servidores necesarios (3 en cada sitio ya que el CCR Buzón de roles debe ser el único papel instalado).
  3. Va a trabajar summized (donde automáticamente la conmutación por error para el nodo debe un sitio o servidor)?
  4. Desde cada oficina especificar un local de servidor de Acceso de Cliente para sus usuarios, que en el servidor se convierte en un punto único de fallo para todos los requerimientos locales (Pero esto es solucionable por un manual de DNS cambiar)
  5. Hacer todos estos servidores deben estar en la misma subred IP para que esto funcione? O puedo conseguir lejos con usar un hiearchial DNS (clientaccess.site1.foo.com, etc)?
  6. Esto me permitirá establecer cada oficina como un registro MX (ya que no hay un servidor de transporte de concentradores en cada oficina para conectarse a internet) así que si una oficina que va hacia abajo, nosotros aún debe ser capaz de recibir correo electrónico en los demás, correcto?
  7. La capacidad de mantenimiento. Tengo miedo de que esta instalación será demasiado complicado para mantener en el largo plazo (la adición de oficinas, la eliminación de las oficinas, la actualización de los servidores (tanto hardware y del sistema operativo), etc). Es que un justificado miedo?

Ahora, también está la cuestión sobre si ir con server 2003 o 2008... Si nos vamos a lo interno de Cambio de ruta, creo que puedo convencer a actualizar a 2008 (de hecho, sería necesario actualizar a Exchange 2010)... Pero, ¿es realmente necesario o es que sólo uno de mis "deseos" a escondidas para los planes (en lugar de un justificable actualización)...

Ahora, una parte de mí quiere ir con subcontratado de Cambio, ya que va a aliviar algunos de estos problemas (o la mayoría de ellos). Sin embargo, después de mirar los costos, el punto de equilibrio es de aproximadamente 1 año, así que después de que la externalización será mucho más caro. Pareja que con el hecho de que algunas de las características que dependen no son posibles subcontratado, al menos con las empresas miramos-- (tales como Buzones Compartidos, Active Directory acoplamiento incluyendo SSO, gestión centralizada, seguridad de datos, etc). Así que estoy realmente decidir a dónde ir con este...

Este es el primer proyecto de esta escala que estoy tratando, por lo que cualquier ayuda sería muy apreciada...

Gracias de antemano (y lo siento por el libro)...

6voto

Lawrence Puntos 203

Estamos en una situación similar, excepto por el hecho de que en nuestro caso ya somos uno de la empresa. Pero tenemos oficinas en Cambridge, Londres, Estocolmo, Shanghai y Atlanta. Todos conectados a través de VPN. Tres de estos tienen los servidores de Exchange (2 en Exchange 2010, el tercero será actualizado muy pronto). La mayoría de nuestros controladores de dominio que ejecutan Windows 2003, pero estamos en el camino para actualizar a Windows 2008. Tenemos alrededor de 150 personas, repartidas por todo el lugar. De manera muy similar a su situación.

Así que aquí están algunas de las respuestas que desde mi punto de vista:

  1. Si usted tiene un decente, equipo de TI, entonces yo nunca sería considerar la externalización. De hecho, incluso si su equipo no es decente, prefiero pasar un poco de esfuerzo en lo que es decente. Sus tiempos de respuesta será mucho mejor, que la seguridad de su instalación es más sencilla, pero la más importante de todas: la de su equipo de TI tiene su enfoque principal en el mantenimiento de la infraestructura de TI operativo en su mejor momento. La externalización de los servicios del proveedor de atención principal se centra en hacer más dinero de usted, no proporcionando el mejor servicio.
  2. Su instalación es mucho más factible. Su principal desafío será migrar todo a un dominio común, pero que puede llevarse a cabo paso a paso.
  3. Servidores para la mayoría de lo que usted necesita no va a costar un brazo y una pierna. Si usted necesita comprar servidores adicionales, el desembolso de capital para la que será pequeño.
  4. Si funciona o no se como se resume depende de lo bien que tienen su público y DNS interno de enrutamiento configurado. Que sin duda puede ser hecho para trabajar.
  5. Yo recomiendo tener subredes independientes para cada oficina. Hace que la vida sea como un sysadmin un MUCHO más fácil. El uso de un tamaño decente de subred para cada oficina, y, a continuación, utilizar el enrutamiento estático para el tráfico entre los sitios o OSPF (más decente enrutadores VPN ofrecerá OSPF fuera de la plataforma). En realidad tenemos 2 subredes independientes en la mayoría de las oficinas, mantenimiento normal de tráfico corporativo independiente de ingeniería de tráfico (ya que nuestros ingenieros tienden a hacer un montón de cosas graciosas con DNS, DHCP, streaming de vídeo y qué no otra cosa). Y funciona de maravilla. De hecho, incluso tenemos hasta el punto donde los ingenieros en cualquier oficina puede utilizar una secuencia de vídeo de un streamer en cualquier otro lugar, sin tener que saber de dónde viene.
  6. NO intento tener todos los equipos en una gran subred. Usted va a rasgar su pelo. Promesa.
  7. Tenemos tres puertas de enlace de correo (que se encuentra en las oficinas con la mayor conexión de Internet de banda ancha), que se configuran exactamente de la misma y hacia adelante a todos a la más cercana de Exchange server, desde donde el correo se distribuye a la final de los buzones de correo. No hay problema en absoluto.
  8. Una vez que usted tiene un básico de agarre en enrutamiento y similares, usted encontrará que esto no es difícil de mantener. Tengo un total de alrededor de 150 servidores repartidos en todos estos sitios, alrededor de media docena de enrutadores VPN, varias docenas de switches gestionados. Somos una configuración mixta (30% de Windows, El 70% de Linux, en servidores y estaciones de trabajo) y tengo 4 personas que reportan a mí. No es un problema en absoluto.

La confianza en su habilidad para aprender, y usted tendrá éxito. El plan es bueno. Me gustaría ir con Windows Server 2008 y migrar los Servidores de Exchange uno por uno a Exchange 2010. Para la migración de Exchange puede que necesite algo de ayuda externa (lo hemos necesitado, y que mis chicos son en general bastante buena con Exchange), pero si usted tiene miedo de que el capital inicial de diseño, también puede migrar todo uno por uno. No hay necesidad de hacer todo esto en un gran swell foop.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: