Пожалуйста, будьте любезны в вашей помощи, я начинаю разбираться в Exchange / Windows Sever.
В настоящее время у меня есть один виртуальный сервер (ВМ) под Windows Server 2012 Standard с Exchange 2010 с ролью сервера AD. (это мой собственный контроллер домена)
Я знаю, что не рекомендуется устанавливать Exchange 2010 на одном компьютере с ролью AD, но в настоящее время у меня не было выбора. (Я просто работаю над существующей сетевой инфраструктурой).
Я читал эту практику Вот :
Чтобы оптимизировать эту ситуацию в первый раз, я установлю еще одну виртуальную машину на моем втором Hyper-V (мой основной DC + Exchange2010 находится на втором Hyper-V) с Windows Server 2012 Standard для настройки репликации / зеркалирования.
Ничего страшного, я уже делаю это в своих лабораториях, но только с контроллером домена без Exchange 2010.
Мой вопрос: могу ли я настроить этот второй DC в конфигурации репликации / зеркалирования с моим основным DC + Exchange 2010 без проблем с конфигурацией? Или я должен следовать определенной конфигурации?
Меня больше всего беспокоит не потеря подключения к Интернету, если мой первый сбой Hyper-V с моей виртуальной машиной - Контроллер домена ((AD + DNS + Exchange))
Спасибо
РЕДАКТИРОВАТЬ 23/03/2018: Я перефразирую свой вопрос:
Просто хочу сказать, что если вы потеряете Active Directory, все в домене перестанет работать, включая Exchange.
Я знаю, что на самом деле, если я потеряю свой Hyper-V-02, я потеряю и свои AD и Exchange.
Это совсем не тот вопрос, который вы задали изначально. Exchange - это «AD Aware», что означает, что пока вы настраиваете операционную систему сервера в соответствии с передовыми практиками и настраиваете свою AD в соответствии с передовыми практиками, вы будете в порядке с Exchange.
Хорошо, вы имеете в виду, что Exchange может быть гибким, если у меня есть несколько контроллеров домена в одном домене? Вы можете объяснить мне термин «AD Aware»? Я буду применять лучшие практики на моем DC, но в первый раз? Я просто пытаюсь подключиться к Интернету, если мой Hyper-V-02 вылетает.
Я публикую схему / изображение моей текущей (хаотической) сетевой ситуации.
Это мой план на будущее: что ты об этом думаешь?
Весь мой DC в настоящее время является виртуальной машиной, но я куплю новый сервер, чтобы иметь еще один физический DC (в процессе).
Когда с репликацией все будет в порядке, я создам новую виртуальную машину для переноса существующей биржи 2010.
Миграция с Exchange 2010 на Exchange 2016
Создайте DAG для нашей биржи.
Создайте резервный DHCP-сервер на другом сервере с такой конфигурацией DNS-адрес: мои DC1 и DC2
Я знаю все советы и благодарю вас за это, я знаю и осознаю безопасность этой архитектуры. Но жизнь не прекрасна, все компании не милые, умные и богатые (я просто работаю в существующей сети), но я буду бороться за объяснение своего руководства по этой текущей проблеме. Пожалуйста, будь добр ко мне.
Мой вопрос: могу ли я настроить этот второй DC в конфигурации репликации / зеркалирования с моим основным DC + Exchange 2010 без проблем с конфигурацией? Или я должен следовать определенной конфигурации?
Active Directory - это служба с несколькими главными узлами. Это означает, что он был разработан для работы с несколькими репликами для обеспечения доступности и доступности. Совершенно нормально иметь несколько контроллеров домена в одном домене, на самом деле ваша конфигурация, состоящая только из одного, невероятно редка и опасна.
Вам предстоит много читать - я предлагаю вам начать здесь: https://technet.microsoft.com/en-us/library/cc526617.aspx
Вам нужно внести много изменений в свою среду, чтобы выйти из опасного сценария, в котором вы находитесь, и вы не должны относиться к этим изменениям легкомысленно. Я настоятельно рекомендую это после вы внимательно читаете как можно больше документации Active Directory, чтобы протестировать все сценарии перед их выполнением в производственной среде. Если вам по-прежнему некомфортно, вам следует обратиться за помощью к стороннему консультанту.
Просто хочу сказать, что если вы потеряете Active Directory, все в домене перестанет работать, включая Exchange.
РЕДАКТИРОВАТЬ 23/03/2018: я переформулирую свой вопрос:
Следует ли мне настраивать определенные параметры в Exchange 2010, если я устанавливаю второй контроллер домена в режиме репликации / зеркалирования, при этом первый контроллер домена знает, что Exchange 2010 размещается на первом сервере контроллера домена?
Это совсем не тот вопрос, который вы задали изначально. Exchange - это «AD Aware», что означает, что пока вы настраиваете операционную систему сервера в соответствии с передовыми практиками и настраиваете свою AD в соответствии с передовыми практиками, вы будете в порядке с Exchange.
Бонус: Exchange 2010 прекращает расширенную поддержку в январе 2020 года, что означает, что у вас есть менее 2 лет, чтобы перейти на более новую поддерживаемую среду. Учитывая описанный вами макет и насколько плохо все реализовано, я бы очень сильно призываем вас рассмотреть вопрос о переходе на Office 365 Exchange Online и передаче на аутсорсинг обслуживания и передачи базового оборудования и платформы Microsoft. Если это не вариант, вам нужно будет выполнить обновление до Exchange 2016 или новее к этому сроку. Так или иначе, вам придется развеять этот беспорядок и перенести его на другую платформу раньше, чем позже.
Нет оправдания тому, что DC и Exchange находятся на одном сервере, и я не согласен с тем, что у вас не было выбора. Благодаря тому, как работает лицензирование, вы можете разделить роли - все версии Windows Server после 2013 года позволяют вам иметь две виртуальные машины на одну физическую лицензию стандартной редакции.
Поэтому, если у вас есть второй сервер, я бы установил две виртуальные машины, одну как контроллер домена, другую как сервер Exchange. Переместите всех пользователей и контент на второй сервер. Затем удалите Exchange с первого сервера и создайте второй сервер Exchange. Затем вы можете поместить их в группу DAG.
У вас не может быть DAG с Exchange на контроллере домена, как вы уже читали.
