Exchange Server über externen Standort anbinden

1. offizieller Beitrag

    Hallo Leute,


    ich habe ein Projekt wobei der Exchange 2010 auf einen Exchange 2016 migriert werden soll und im Anschluss vom Kundenstandort in ein Rechenzentrum umgezogen werden soll.

    Die Migration wird im Kundenstandort stattfinden und im Anschluss soll der Exchange-Server in das Rechenzentrum überführt werden.

    Dabei bleibt der Domänencontroller widerum auch nach Umzug des Exchange-Servers im Kundenstandort.

    Ich habe zu dem Ganzen mal eine Skizze gemacht und angehangen!


    Meine Frage zu dem Thema ist primär die Abhängigkeit vom Exchange-Server / DC zu IPv6. Der Kunde ist bereits via VPN mit dem Rechenzentrum verbunden.

    Wie verhält es sich bei einer VPN-Unterbrechung, Thema Split-Brain und die Verbindungsunterbrechung vom DC. Gibt es für solch ein Szenarion einen Best Practice den ihr hier vorschlagen würdet?

    • Offizieller Beitrag

    Evtl. solltest du deine Planung nochmal überdenken. Exchange unterstützt keine RODC (für sich), so dass der im RZ dann vollkommen umsonst steht, denn er würde nicht genutzt. Also muss da ein normaler DC hin, denn über WAN würde der Exchange dann immer den Betrieb einstellen, wenn die WAN Leitung zum Kundenstandort weg ist.

    Zitat von NorbertFe

    Evtl. solltest du deine Planung nochmal überdenken. Exchange unterstützt keine RODC (für sich), so dass der im RZ dann vollkommen umsonst steht, denn er würde nicht genutzt. Also muss da ein normaler DC hin, denn über WAN würde der Exchange dann immer den Betrieb einstellen, wenn die WAN Leitung zum Kundenstandort weg ist.

    Wir hatten hier an eine AD-Site Konfiguration gedacht. Das habe ich auch gelesen, leider erst nach der Skizze :P



    Zitat von NorbertFe

    Wo genau siehst du hier "Split-Brain" Probleme? Von was denn?

    Ja gute Frage bei replizierten DC's eigentlich keine ^^



    Vielen Dank schonmal für die fixe Antwort!

    Ja der steht ja dann auch im Rechenzentrum neben dem Exchange. Wie meinst du das mit nur einer Site, dass war eigentlich auch die Überlegung?


    Site-A = DC Kundenstandort

    Site-B= DC Rechenzentrum


    Oder habe ich hier einen Denkfehler?

    • Offizieller Beitrag

    Man kann auch Site = Rechenzentrum und Kundenstandort konfigurieren. Hat halt das Problem, dass man ggf. über die WAN Strecke dann die Authentifizierung fährt, aber den Vorteil, dass der Exchange auf beide DCs zugreifen kann. Warum stellt man sich denn den Exchange ins RZ? Da wär dann ja auch Cloud ne Option und die erspart einem dann solche Überlegungen (ok, dafür hat man andere).

    Das Ganze ist etwas komplizierter bei dem Kunden, Kosten und so. Die eine Seite will on Premise bleiben, die andere auf den Micrsosoft-Castor aufspringen. Und durch Home-Office und Co. ist die kleine Leitung im Kundenstandort nur am Schreien. Die Lösung im RZ soll dem Exchange mehr Bandbreite geben für zukünfitge Migrationen in die Cloud oder Umzug auf unseren virtuelllen Desktop.


    Das Konstrukt gefällt mir auch nicht, muss aber erstmal so umgesetzt werden...


    Würde denn beim Aufall der WAN-Strecke, Authentifizierungsprobleme entstehen, sofern ich RZ und Kundenstandort zu einer Site mache?