2 Sites mit je einen Multi Role Server

1. offizieller Beitrag

    Hallo,


    wir haben aktuell auf einer AD-Site (Site-A) einen Exchange Server (CAS und Mailboxrolle) stehen. Alle interne und externe URL´s zeigen auf den öffentlichen Namen (mail.copanyname1.de). Für die virtuellen Verzeichnisse haben wir ein öffentliches Wildcard-Zertifikat installiert. Wir haben Split DNS. Alles funktioniert sauber.


    Jetzt müssen wir an einer anderen AD-Site (Site-B) vorübergehend einen weiteren Exchange Server installieren. Dieser wird auch CAS/Mailboxserver sein. DAG soll nicht eingerichtet werden. Auf dem Server werden Postfächer von companyname1.de und companyname2.de eingerichtet. Externe Mails sollen ausschließlich über den Exchangeserver in Site-A laufen. (Kein Problem, da über die Konnektoren gesteuert).
    Dieser Server wird langfristig wieder entfernt und alle Postfächer auf den Server auf Site-A verschoben.


    Jetzt meine Fragen:


    1.) Welche internen / externen URL´s muss ich auf dem neuen Server (Site-B) setzen, damit die Outlook-Clients egal an welchem Standort sie sich gerade befinden sauber verbinden.
    2.) Autodiscover muss funktionieren egal welche E-Mail Adresse der Benutzer hat (name@companyname1.de oder name@companyname2.de)
    3.) welche Fallstricke muss ich noch beachten ?


    Vielen Dank für eure Hilfe.
    Ralph

    • Offizieller Beitrag

    Hallo und willkommen im Forum,


    auf die Schnelle, weil das Thema eigentlich zu komplex für ein Forum ist:


    Zitat von Ralphi

    1.) Welche internen / externen URL´s muss ich auf dem neuen Server (Site-B) setzen, damit die Outlook-Clients egal an welchem Standort sie sich gerade befinden sauber verbinden.

    Das kommt darauf an, ob Du einen oder zwei Internetzugänge von außen hast.


    Ein Internzugang ist meist leichter, da Du dann mit Split DNS weiter arbeiten kannst, quasi in 3-facher Ausführung. Wenn beide einen Internzugang haben, wird es kompliziert, da Du dann auch unterschiedliche Zertifikate brauchst.



    Zitat von Ralphi

    2.) Autodiscover muss funktionieren egal welche E-Mail Adresse der Benutzer hat (name@companyname1.de oder name@companyname2.de)

    Extern kannst Du nur einen DNS-Eintrag machen.


    Intern hängt es an der AD-Site und Du kannst unterschiedliche Einträge pro Site haben. Das bedeutet aber, dass die FQDN auch im Zertifikat stehen müssen - oder unterschiedliche Zertifikate.



    Zitat von Ralphi

    3.) welche Fallstricke muss ich noch beachten ?

    Eine Menge oder sehr wenige.


    Würde ich eher mit einem Fachmann vor Ort besprechen wollen.


    Allgemein kann man aber sagen, dass die meisten nicht ohne Grund eher zentralisieren und die Exchange Server aus Client Sicht nur an einer Site/ein Netzwerk ist.

    Danke für die Antwort.


    Es gibt nur einen zentralen Internetzugang auf. Split DNS bleibt also. Wir müssen leider am 2. Standort einen Exchangeserver aufbauen. Der Grund ist, dass wir (noch) nur eine 50Mbit vDSL Leitung zwischen den Standorten haben, vor Ort aber ein Kerio Mailserver steht, dessen Postfächer samt Inhalt nach Exchange müssen.


    In 3 Monaten haben wir eine 1GBit Leitung zwischen den Lokationen, dann verschieben wir alle Postfächer nach Site-A. Solange können wir mit der Migration allerdings nicht warten.


    In einer Testumgebung habe ich das Ganze bereits aufgebaut. Site-A mit öffentlichen Namen, und Site-B out of the Box. Nur mit internen URLs.
    Im groben funktioniert das auch. Nur das die Clients an Site-B sich aktuell erst mit dem CAS auf Site-A verbinden und dieser dann einen redirect auf den Server in Site-B macht. Wie sich das Ganze beim Zugriff von Extern verhält habe ich noch nicht getestet. So wirklich sauber ist das ja nicht.

    Also an dem 2. Standort ist noch ein Kerio Mailserver mit ca. 160GB Postfächer und einer anderen E-Mail Domain (@companyname2.de). Diese Postfächer inkl. @companyname2.de müssen innerhalb eines Wochenendes auf Exchange umgestellt werden. Bei der 50Mbit haben wir halt Richtung Site-A nur bestenfalls 10Mbit Upload. Da schaffe ich die 160GB nicht an einem Wochenende. Das lässt sich leider nicht anders planen.


    Ich würde am liebsten auf den 2. Exchange verzichten, ganz klar. Aber wir haben einen Termin / Zeitfenster der/das nicht zu verschieben ist.

    • Offizieller Beitrag

    Dann stell den Kerio doch rüber. Abgesehen davon 160gb bei 10mbit/s könnte man schaffen. Genauso kann man normalerweise mit leeren Postfächern starten und den Usern die Daten priorisieren nach Personen direkt kopieren oder innerhalb von Zeitraum xy. Zusätzlich kann man die Daten auch auch per Platte an den anderen Standort senden und dort dann importieren. Gibt meiner Meinung nach genügend Möglichkeiten. ;)

    Du hast natürlich Recht. Ich denke wohl zu komplex.


    Wir diskutieren gerade die Möglichkeit im 1. Schritt "nur" Kalender und Kontakte zu importieren, und die Mails als PST in Outlook einzuhängen.
    Im 2. Schritt wenn die GBit Leitung steht, dann die PSTs zu importieren.


    Die 50Mbit vDSL Leitung (Site-B) sollte doch für 120 User, Outlook im Chache Modus, ausreichend sein, oder ? (Am Hauptstandort ist eine 100MBit Standleitung)

    Einmal editiert, zuletzt von Ralphi ()

    So, erst mal danke für die Unterstützung.
    Ich wollte nur abschließend noch mitteilen welche Lösung wir jetzt einsetzen:


    Es bleibt bei einem Exchangserver am Hauptstandort. Der Kerio-Server wird für die Migration der Postfachdaten physikalisch an den Hauptstandort geschafft. Die Daten werden mit Transend Migrator von Kerio nach Exchange migriert.
    Bevor die User Ihre Outlook-Clients starten, archivieren wir alle Daten älter als 6 Monate in unser E-Mail Archiv.Damit reduzieren wir die Datenmenge drastisch, welche dann von den Outlook-Clients lokal gecached wird.
    Der Rest sollte über die 50MBit Leitung (problemlos) funktionieren.

    Einmal editiert, zuletzt von Ralphi ()