Rollenverteilung

1. offizieller Beitrag
    • Offizieller Beitrag

    Hallo Jungs & Mädels,


    stellt euch mal vor:


    Ich habe eine Windows 2003 Childdomäne. Der 1. DC ist DC und Fileserver. Der 2. DC ist auch Exchange 2003 Server. Beide sind DNS & WINS.


    Wie verteile ich jetzt am besten FSMO und GC-Funktionalität?


    RID + PDC sollten zusammen auf 1 Server
    GC & IM sollten nicht auf 1 Server...
    Exchange Server besser kein GC wegen SMTP Replikation?


    Vorschläge werden gerne entgegengenommen...


    Cheers,
    Jack

    Hallo Jack,
    nach Empfehlung von Microsoft und auch aus eigener Erfahrung sind die Rollen am besten folgendermassen aufgeteilt:


    1.DC
    PDC-Emulator
    RID-Master
    Infrastruktur-Master


    2.DC
    GC


    Da der Exchange-Server den GC sehr fordert, ist es optimal das die Request lokal abgewickelt werden. Die SMTP-Replikation hat nichts mit den FSMO-Rollen zu tuen.
    Zu der Thematik, das du nur einen GC in der Domäne hast (Thema Ausfallsicherheit) noch folgende Anmerkungen:
    1. kein Problem - wenn es eine schnelle Anbindung zu einem anderen GC (z.B. Root-Domäne) gibt.
    2. ansonsten kannst du auch den 1.DC zum GC machen (obwohl dort der Infrastruktur-Master liegt) unter der Vorraussetzung das ALLE DCs im Forest auch GC sind. Nur unter dieser Vorraussetzung ist ein GC auf einem Infrastruktur-Master erlaubt.


    Gruss
    Ralf

    • Offizieller Beitrag

    Hi Ralf,


    So habe ich's mir auch vorgestellt... Einzige was ich noch nicht ganz verstehe:


    Wenn der Exchange Server GC ist, kriegt er auch das meiste an Replicationtraffic und wird wahrscheinlich auch erstmal Bridgehead (wegen den anderen Domänennamenskontexte). Damit wird er denn auch über smtp das Schema und die Config replizieren; warum gibt es hier kein konflikt mit Exchange... Vielleicht weil ich ein SMTP Konnektor für die Weiterleitung an den Smarthost nutze und nichts im Virtuellen SMTP Server konfiguriere?


    Ist mal eine Interessante Frage oder?


    Cheers,
    Jack

    Hallo Jack,
    stimmt - der DC/GC wird erst mal mehr replizieren als der DC. Aber warum sollte er über SMTP replizieren. Da macht er nur wenn du das im Site-Link einstellst, ansonsten wird RPC over IP genutzt. SMTP hat den Nachteil das man eine Enterprise-CA braucht und der Domänen-Kontext nicht repliziert werden kann. Mir fallen eigentlich nur 2 Gründe für SMTP ein:
    1. extrem unzuverlässige Leitung
    2. Firewalls (aber dann könnte man den RPC auf einen statischen Port beschränken)
    Ich hatte bisher noch nie das Szenario, SMTP für die Replikation nutzen zu müssen.


    Zum Exchange: Ich halte es für unwahrscheinlich, das der SMTP-Verkehr an den Server gleich behandelt wird, es gibt doch für den IP-Verkehr der Protokolle eine Anwendungs-ID, d.h. für welche Anwendung dieses Paket bestimmt ist. Und die ADS- Replikation ist eine andere Anwendung als Exchange.


    Aber im Exchange stecke ich nicht so drin...
    Gruss
    Ralf

    • Offizieller Beitrag

    Hallo Jack,


    folgendes als Ergänzend zu dem Beitrag von Ralf. Änderungen im Exchange 2003 werden wie Du schon sagtest via SMTP, innerhalb von Exchange 2003, geroutet. Diese Mails werden wie Mails von Anwendern behandelt und durchlaufen die Selben Prozesse. Wenn Du den Virtuellen SMTP Server anhältst werden die Anpassungen und auch Mails nicht geroutet. :)


    Gruss
    Heinz

    • Offizieller Beitrag

    Hallo Freunde,


    Ich habe leider indertat einige unzuverlässige Leitungen (hauptsächlich nach Afrika). Damit dann alles einheitlich ist -> Einheitliche DC-Konfiguration usw. Habe ich auch für die Standorte mit besseren Leitungen SMTP Replication freigeschaltet. Dies lässt auch mehr Bandbreite frei für andere Zentrale Anwendungen.


    Ich werde übernächste Woche mal sehen was für smtp-nachrichten vom AD verschickt werden... Interessiert mich einfach..


    Gehe jetzt aber erstmal in Urlaub!


    Gruss an alle.


    Jack