Temat: System Exchange jako VM czy fizyczny serwer czy może...

Witam, jak w temacie. Zamierzam postawić produkcyjnie 2 serwery Exchange 2013 (na 2016 za wcześnie), mam pytanie czy postawić 2 serwery jako VM, fizyczne czy może pierwszy fizyczny a drugi jako VM (backup)? Dziekuję.

konto usunięte

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Wszystko zależy od infrastruktury, którą posiadasz. Jeśli masz mocne serwery pod wirtualizację to możesz zwirtualizować także Exchange. Jeśli nie masz w firmie wirtualizacji to na fizycznych maszynach też będzie działać. Pamiętaj tylko, że Exchange ma duże wymagania sprzętowe: mocne procesory, dużo pamięci no i duża przestrzeń pod bazy danych dla skrzynek (zależnie od tego ilu masz userów i jaki jest dopuszczalny rozmiar skrzynki). W trzecią opcję bym się nie bawił bo lepiej mieć oba serwery takie same, co ułatwi zarządzanie i rozwiązywanie ewentualnych problemów.

Dla wysokiej dostępności skrzynek konfigurujesz DAG a dla roli CAS - konfigurujesz Load Balancer. Więc jeśli masz mieć 2 serwery to powinny mieć taką samą konfigurację sprzętową. Jeśłi zdecydujesz się na maszyny wirtualne to wiadomo, storage będziesz miał zapewniony przez hosta. Natomiast jeśli użyjesz serwerów fizycznych to skrzynki konfigurujesz na dyskach lokalnych podłączonych do serwerów i skonfigurowanych w Raid.Ten post został edytowany przez Autora dnia 03.04.16 o godzinie 15:20

Temat: System Exchange jako VM czy fizyczny serwer czy może...

" dla roli CAS - konfigurujesz Load Balancer. "
mowa o NLB np. pod windows 2008/2012 na maszynie fizycznej? czy dedykowany appliance firmy 3-ciej?

"W trzecią opcję bym się nie bawił bo lepiej mieć oba serwery takie same, co ułatwi zarządzanie i rozwiązywanie ewentualnych problemów."
No tak, ale...mowa o Exchange Standard, bez arch. wiadomości, a oprogramowanie do archiwizacji/backup mam dla VM (Veeam) :( Poza tym jak mam 1 VM to zawsze mogę ją dość łatwo przywrócić, nawet w całości, niż fizyczny serwer.Ten post został edytowany przez Autora dnia 03.04.16 o godzinie 15:42

konto usunięte

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Mateusz K.:
" dla roli CAS - konfigurujesz Load Balancer. "
pod windows 2012r2 na maszynie fizycznej? czy dedykowany appliance firmy 3-ciej?

MS rekomenduje wykorzystanie Load Balancerów (fizycznego lub appliance). Feature NLB instalowany w Windows wymagał by od Ciebie postawienia 2 dodatkowych serwerów bo DAG wymaga zainstalowania w systemie feature Failover Clustering a oba te dodatki gryzą się wzajemnie. Tzn. nie można w 1 systemie zainstalować jednocześnie komponentów NLB i Failover Clustering.
"W trzecią opcję bym się nie bawił bo lepiej mieć oba serwery takie same, co ułatwi zarządzanie i rozwiązywanie ewentualnych problemów."
No tak, ale...mowa o Exchange Standard, bez arch. wiadomości, a oprogramowanie do archiwizacji/backup mam dla VM (Veeam) :( Poza tym jak mam 1 VM to zawsze mogę ją dość łatwo przywrócić, nawet w całości, niż fizyczny serwer.

No to sprawa wydaje się prosta: postaw 2 wirtualne maszyny :)

Temat: System Exchange jako VM czy fizyczny serwer czy może...

"No to sprawa wydaje się prosta: postaw 2 wirtualne maszyny :) "
nie do końca, z uwagi na to iż na tych 2 hostach jest już 38 VM :) i...zabraknie zasobów dla 2 zasobożernych serwerów Exchange....

konto usunięte

Temat: System Exchange jako VM czy fizyczny serwer czy może...

W takim razie stawiaj fizyczny + wirtualny. MS wspiera takie rozwiązanie w obrębie 1 DAG'a.

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Bardzo dziękuję. Warto stawiać 2016 czy jednak sprawdzone 2013?

konto usunięte

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Przeżywam chyba Deva Vu: https://www.goldenline.pl/grupy/Komputery_Internet/ms-e... ;)

Tak. Dalej twierdzę, że można stawiać 2016.

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Wolałem się upewnić ;)
Czy zastosowanie 4 serwerów tj. 1 dla roli WAP (na wejściu z Internetu) 2 dla Edge Transport (SMTP w DMZ) i 3,4 Mailbox + CAS jest dobrym pomysłem?Ten post został edytowany przez Autora dnia 04.04.16 o godzinie 00:12

konto usunięte

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Dużo zależy od tego jaki poziom bezpieczeństwa musisz zapewnić i ilu masz użytkowników. Biorąc pod uwagę to co napisałeś w tym wątku i w poprzednim to zaczął bym od postawienia 2 serwerów CAS + Mailbox i skonfigurowania Load Balancera. Pytanie jeszcze co z ochroną antyspamową. Serwery Edge się przydają, ale dla małego wdrożenia może to być za dużo. To samo z Reverse Proxy dla połączeń klienckich - przydaje się, ale budżet nie jest z gumy, a do pełni szczęścia WAP potrzebuje chyba jeszcze ADFS - nie instalowałem WAP dla Exchange bez ADFS i szczerze mówiąc nie pamiętam czy jest to wspierane. I nagle okaże się, że zęby zapewnić wysoką dostępność i wyeliminować pojedyńcze punkty awarii będziesz potrzebował: 2 serwery Exchange (CAS+MBX), 2 Edge, 2 WAP i 2 ADFS ;) Bo instalowanie czegoś żeby ryzykować puźniej, że się wysypie i odetnie usługę to też słabo.

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Hmmm...ok, wybacz laickie pytanie, ale jak będę mógł dostać się w sposób bezpieczny do poczty będąc poza firmą (przez Internet) nie używając VPN?? Mi przychodzi na myśl tylko WAP. Stawiam WAP +ADFS...są jakieś poważne/znaczące uwagi co do ADFS?? Co do loadbalancing moze np. Application Request Routing (ARR). Użytkowników ok 250.Ten post został edytowany przez Autora dnia 04.04.16 o godzinie 20:04

konto usunięte

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Outlook używa Outlook Anywhere a w nowszych MAPI/HTTP. Oba to połączenie SSL na port 443. Drugi protokół pojawił się w Exchange 2013 SP1 i Outlooku 2013 SP1. Dla OWA - wszystko opiera się też na SSL, podobnie zresztą jak ActiveSync. Aby to dodatkowo zabezpieczyć możesz skorzystać właśnie z WAP. Dodatkowo pamiętać musisz m.in. o odpowiednich politykach haseł (mocne hasła i blokada kont po odpowiedniej liczbie nieudanych prób logowania). To nie jest też tak, że jak wystawisz OWA czy Outlook Anywhere na świat bezpośrednio, tzn. wystawiając porty na firewallu to nagle się świat zawali i to będzie całkiem niebezpieczne. Wszystko zależy od wielkości firmy i właśnie poziomu bezpieczeństwa. Ale jęśli chcesz mieć naprawdę dobrze to z rozwiązań MS właśnie WAP + ADFS jest zastępstwem dla starszych rozwiązań, z których jakiś czas temu Microsoft się zaczął wycofywać (lub już się wycofał).

To co próbuję przekazać (a co może do końca mi nie wychodzi), to to, że czasem wdrażanie super-bezpiecznych rozwiązań to strzelanie z armaty do wróbla, bo co z tego, że nainstalujesz się tych wszystkich ulepszeń jak np. procedury bezpieczeństwa są słabe i masz proste hasła albo inne cuda... Tak jak napisałem wcześniej, przekalkuluj co się bardziej opłaca i jeśli chcesz miećbardziej bezpiecznie to serwery Edge i WAP mogą być pomocne. Co do VPN to pisałem już o tym, tego się nie używa w Exchange i dawna. To nie znaczy, że nie będzie działać, ale że są lepsze metody - przede wszystkich polegające na tym, żeby dać dostęp z dowolnego miejsca po HTTPS bez konieczności zestawiania specjalnych połączeń sieciowych.

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Bardzo dziękuję. Tak sie jeszcze zastanawiam, czy ADFS może być na kontrolerze AD czy musi być na kolejnym/oddzielnym serwerze i czy może być na VM?

konto usunięte

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Ze względu na bezpieczeństwo nie powinno się instalować roli ADFS na kontrolerze domeny. Co do samego ADFS to może być na wirtualnej maszynie.

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Dzięki.Ten post został edytowany przez Autora dnia 05.04.16 o godzinie 01:21

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Robert, małe info. Od Exchange 2013 WAP i ADFS może być na kontrolerze domeny, nawet Ms to zaleca. Poza tym loadbalancing można zrobić na poziomie DNS...roundrobin:)Ten post został edytowany przez Autora dnia 05.04.16 o godzinie 23:23

konto usunięte

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Daj jakiegoś linka do tego zalecenia. WAP powinien być stawiany w DMZ, więc trochę się to gryzie z instalowaniem na kontrolerze. Co do DNS RR to nie jest porządne rozwiązanie a proteza bo nie zapewnia ani automatycznego przelączenia ruchu w wypadku padu jednego z węzłów, ani nie wykrywa awarii. Pytałeś o rekomendowane rozwiązania a nie protezy.

Temat: System Exchange jako VM czy fizyczny serwer czy może...

Dzisiaj link podeśle. Robert a jakie jest wg Ciebie rekomendowane rozwiązanie dla 250 stacji? mam do dyspozycji 3 serwery (2 fizyczne) + ewentualnie 1 fizyczny z 2011 roku...4GB RAM IBM.

Temat: System Exchange jako VM czy fizyczny serwer czy może...

https://technet.microsoft.com/en-us/library/hh831502.aspx

AD FS is no longer dependent on IIS. This offers enhanced performance and reduces the foot print of services, especially when AD FS is installed on Active Directory domain controllers.



Wyślij zaproszenie do