Exch 2007, 2 Standorte

1. offizieller Beitrag

    Hi zusammen,


    bin da mal wieder mit einer Frage bzgl. Exch. 2007 an 2 Standorten. Da meine Erfahrungen sich mehr auf Umgebungen mit einem Standort beschränken, benötige ich da etwas Hilfe.


    Ausgangssituation:


    Standort-1:
    Hauptstandort, Einige Server (2003) DCs usw.


    Standort-2:
    DC und Weitere Server, und 1 Exch. 2003.


    Die beiden Standorte sind über VPN verbunden. Der Exchange Server wird von den Usern an Standort-1 über Outlook, sowie externen Mitarbeitern über OWA oder Outlook über https genutzt.


    Eingehende Mails werden per SMTP zugestellt, ausgehende werden über einen Smarthost versendet.


    Nun ist gewünscht, einen Exch. Server an beiden Standorten, und die Postfächer aufzuteilen. Zum Einsatz soll Exch. 2007 kommen (ist vorhanden, müsste nicht gekauft werden).


    Wenn ich das jetzt richtig sehe, benötige ich auf beiden Seiten einen Exch. mit folgenden Rollen:
    - Hub-Transport
    - Mailbox
    - Client-Access
    Benötige ich an Standort-2 einen zusätzlichen Exch. Server mit der Edge-Transport Rolle, um die eingehenden externen Mails anzunehmen, und die ausgehenden an den Smarthost zu senden?


    Können beide Exchange-Server anschließend per OWA oder Outlook-Anywhere über das Internet erreicht werden, oder nur wie bisher der in Standort-2?


    Gibt es irgendwelche Fallstricke, auf die ich achten müsste?


    Freue mich über jede Hilfe und bedanke mich schon mal vorab
    ollo

    • Offizieller Beitrag

    Moin,


    Zitat


    Nun ist gewünscht, einen Exch. Server an beiden Standorten, und die Postfächer aufzuteilen. Zum Einsatz soll Exch. 2007 kommen (ist vorhanden, müsste nicht gekauft werden).


    Wenn ich das jetzt richtig sehe, benötige ich auf beiden Seiten einen Exch. mit folgenden Rollen:
    - Hub-Transport
    - Mailbox
    - Client-Access


    Korrekt.


    Zitat


    Benötige ich an Standort-2 einen zusätzlichen Exch. Server mit der Edge-Transport Rolle, um die eingehenden externen Mails anzunehmen, und die ausgehenden an den Smarthost zu senden?


    Das kommt darauf an, wir Du Deine Mails ein- und ausgehend schickst. Das kann ein ET sein, ein anderes Gateway oder (nicht empfohlen) der HT sein, der direkt mit dem I-Net kommuniziert.


    Zitat


    Können beide Exchange-Server anschließend per OWA oder Outlook-Anywhere über das Internet erreicht werden, oder nur wie bisher der in Standort-2?


    Das kommt darauf an, wie Du das konfigurierst. ;)


    Wenn Du beide getrennt haben willst, stellst Du auf beiden CAS-Servern unterschiedliche externalURLs ein und gibst den Anwendern verschiedene URL.

    Hallo Robert,


    erst mal vielen Dank für Deine schnelle Antwort :) .


    Zitat

    Das kommt darauf an, wir Du Deine Mails ein- und ausgehend schickst. Das kann ein ET sein, ein anderes Gateway oder (nicht empfohlen) der HT sein, der direkt mit dem I-Net kommuniziert.


    Es sieht so aus, dass der Standort-2 eigentlich kein richtiger Standort ist, sondern nur ein paar Server, die von einem Dienstleister gehostet werden. Der sorgt für die Absicherung der Server durch eine Firewall, nimmt die eingehenden Mails an, und gibt sie per SMTP weiter an den Exchange. Der Exchange sendet alle Mails, die nach extern gehen, über den Smarthost des Hosters.


    Wie würde der Exch. in Standort-1 seine Mails nach außen senden? Würde er sie an den Exch. an Standort-2 übergeben, der sie wiederum an den Smarthost (oder Edge-Transport) übergibt, oder würde er sie besser selbst gleich an den Smarthost/Edge-Transport geben?


    Und umgekehrt, nimmt der Exch. Server an Standort-2 die eingehenden Mails an, und verteilt diese dann? Alles, was für ihn selbst ist, behält er, und alles, was für den Exch. an Standort-1 ist, leitet er weiter?


    Zu erwähnen wäre vielleicht noch, dass alle Geräte an Standort-1 keinen direkten Internetzugriff haben, sondern erst über das VPN über Standort-2 ins Inet geroutet werden.

    • Offizieller Beitrag

    Moin,


    Zitat


    Es sieht so aus, dass der Standort-2 eigentlich kein richtiger Standort ist, sondern nur ein paar Server, die von einem Dienstleister gehostet werden.]


    Aber da stehen doch Exchange-Server, Deinem Eingangsposting nach!?


    Zitat

    Der sorgt für die Absicherung der Server durch eine Firewall, nimmt die eingehenden Mails an, und gibt sie per SMTP weiter an den Exchange. Der Exchange sendet alle Mails, die nach extern gehen, über den Smarthost des Hosters.


    Wie würde der Exch. in Standort-1 seine Mails nach außen senden? Würde er sie an den Exch. an Standort-2 übergeben, der sie wiederum an den Smarthost (oder Edge-Transport) übergibt, oder würde er sie besser selbst gleich an den Smarthost/Edge-Transport geben?


    Das kannst Du einstellen, wie Du willst.


    Variante 1: EIN Sendeconnector: Ohne Scope, d.h. er gilt für die gesamte Organisation. Innerhalb des Connectors kann man dann einstellen, ob nur ein HT oder beide HT zum Smart Host senden. Im ersten Fall würde der HT, der nicht zum SH sendet, vorher alles beim anderen HT einliefern.


    Variante 2: ZWEI Sendeconnectoren mit Scope, d.h. die jeweiligen Connector sind auf ihre Site beschränkt und schicken beide zum Smart Host. Das ist im Prinzip nichts anderes, als Var. 1 mit der Option "beide HT zum Smarthost".


    In Deiner Struktur ist IMHO Variante 1 die sinnvollste und Du regelst höchstens noch, ob ein oder beide HT zum SH senden.



    Zitat


    Und umgekehrt, nimmt der Exch. Server an Standort-2 die eingehenden Mails an, und verteilt diese dann? Alles, was für ihn selbst ist, behält er, und alles, was für den Exch. an Standort-1 ist, leitet er weiter?


    Korrekt. Aber eingehend ist etwas anderes, als ausgehen. Eingehend muss der Empfangsconnector auf dem HT eingerichtet werden und um internes Routing kümmert sich Ex alleine.


    Zitat


    Zu erwähnen wäre vielleicht noch, dass alle Geräte an Standort-1 keinen direkten Internetzugriff haben, sondern erst über das VPN über Standort-2 ins Inet geroutet werden.


    Dann erübrigt sich Deine CAS-Frage von oben. Ein Zugriffspunkt und auf CAS in Site 1 wird die externalURL auf $null eingestellt.

    Hallo Robert, danke noch mal für Deine Hilfe, und sorry, dass ich jetzt erst wieder antworten kann.


    Zitat

    Aber da stehen doch Exchange-Server, Deinem Eingangsposting nach!?


    Ja, das ist richtig. 1 Exch. 2003


    Zitat

    Dann erübrigt sich Deine CAS-Frage von oben. Ein Zugriffspunkt und auf CAS in Site 1 wird die externalURL auf $null eingestellt.


    Kannst Du das etwas genauer erläutern?


    Danke,
    Ollo

    Hallo Norbert,


    danke auch für Deine Hilfe.


    Das würde dann zusammenfassend heißen, ich benötige folgendes:


    Standort-1:
    - Hub-Transport
    - Mailbox (für die Postfächer aus Standort-1)
    - Client-Access (damit die Clients an Standort 1 mit Outlook auf ihre Postfächer zugreifen können)


    Standort-2:
    - Hub-Transport
    - Mailbox (für die Postfächer der externen Mitarbeiter)
    - Client-Access (für den Zugriff der externen Clients (OWA, Outlook-Anywhere, Smartphones ...))


    Den Edge-Server kann ich mir dann sparen, da der Hoster einen Proxy mit Firewall usw. vor dem Exch.-Server hat.


    Richtig?


    Ollo

    Hallo Norbert, na das ging ja schnell :-).


    Wie muss ich das szenario lizenzieren?


    Std-1:
    Windows Server 2008 R2 Lizenz
    Echange Server 2007 Lizenz
    CALs für die Clients von Std-1 für ...
    - den Windows Server
    - den Exchange Server
    + Outlook Lizenzen für Std-1


    Std-2:
    Windows Server 2008 R2 Lizenz
    Exchange Server 2007 Lizenz
    CALs für die Externen Clients für ...
    - den Windows Server
    - den Exchange Server
    + entsprechende Clientlizenzen (Outlook für Outlook Anywhere ...)


    Oder müssen alle CALs aufgrund der 2 Exchange-Server zweimal lizenziert werden?


    Ollo

    • Offizieller Beitrag

    CALs benötigst du pro User bzw. pro Gerät (wählt man üblicherweise beim Beschaffen). Heißt, wenn die Server und erworbenen CALs alle dem selben Unternehmen gehören, kannt du mit einer CAL auf beliebig viele Server zugreifen, solange diese die selbe Version oder tiefer haben. Also Exchange 2007 CAL darf auf Exchange 2007 (standard oder Enterprise Edition) zugreifen, oder auf Exchange 2003/2000, aber nicht auf Exchange 2010.


    Du zählst bei Exchange also sinnvollerweise alle auf die Server zugreifenden Benutzer (meist Mitarbeiter) und diese Anzahl mußt du als CAL beschaffen.


    Bye
    Norbert