Beiträge von eblok2001

Hallo Robert,

vielen Dank, mir ging es bei der Frage mehr um die Softwareauswahl für das Backup.
Ich bin in diesem Projekt noch völlig frei in der Entscheidung. Wir reden hier auch über eine Installation in einem einzelnen RZ in Berlin
und daher muss ich für ein Disaster Recovery min. 1 Full Backup / Woche einplanen dass außerhalb der Räume liegt.

Und dafür will ich eine Lösung haben, die eventuell das DAG Prinzip nutzt.
Der Kunde nutzt bisher Veeam, aber Veeam sichert stumpf alle virtuellen Server und in dem geplanten Projekt wären dass bei einer 4Copy Installation 12 Server.
Da ist ja extrem viel Overhead, die Frage an Leute aus der Praxis wäre ja ob durch das Dedup dort viel einzusparen ist.

Soweit ich weiß gibt es auch Softwarelösungen die aus einer DAG heraus genau 1 passive / synchrone Kopie der DB sichern, dass wäre dann schon
75 % weniger Backup als Veeam machen würde.

Chris

Hallo Forum,

diese Frage geht speziell an die Mitglieder die Enterprise Umgebungen > 5000 Mailboxen betreuen.

Gibt es in solchen Umgebungen eigentlich einen Quasi Standard beim Backup was Vorgehensweise und Auswahl der Software betrifft ?

Wir betreuen viele Exchange Umgebungen von Kunden mit 50 - 500 Mailboxen und Datenbankgrößen mit 100 - 500 GB.
Dort wird häufig eine Lösung mit Veeam und einer Kombination von D2D und dann D2T genutzt die auch problemlos und in einem
kurzen Zeitfenster läuft, da es meist nur 1-3 Exchange Server in einer DAG sind.

Ein Kunde plant jetzt mehre Standorte zu konsolidieren so dass ein System mit 2000-4000 Nutzern und Datenumfang 10-15 TB (RAW ohne DAG)
am Ende entstehen wird.

Was würdet Ihr so einem Kunden als Backup Lösung empfehlen, er will auf jeden Fall auch beim D2D + D2T bleiben.

Ich bin nicht so firm im Bereich der Enterprise Backup Lösungen (CommVault usw.) ...kann man dann im Backup Programm festlegen
dass bei einer 4 Copy DAG auch nur "1" synchrone aber passive Copy in das Backup aufgenommen wird ?
Und kann man in solchen Umgebungen mit >100 DB´s auch noch problemlos ein Single Restore einer Mail einplanen wie es
z.B. beim Veeam mit einem einzelnen Exchange perfekt geht ?

Vielen Dank für jede Antwort

Chris

ok .. danke dann richten wir uns bei der Planung nach deren Vorgaben, waren glaub ich 9 DB pro Server.

Eine Fräge hab ich noch .. dann geb ich Ruhe .

Wir würdet Ihr in so einer Umgebung mit den Zertifikaten umgehen ? ,
ein Wildcard einer "hochwertigen" Zertstelle wie VeriSign / Geotrust oder lieber ein Package mit Single Zertifikaten für alle Server kaufen
die dann diverse SAN´s enthalten können.

Vielen Dank !!
Ich werde mal mit dem Kalkulator etwas spielen, mich stört an den MS Vorschlängen immer dass die so viele DB´s auf einen Server packen wollen.

Das mit dem Load Balancer hatte ich auch schon im Hinterkopf, dort würde ich dann einen entsprechenden Partner suchen da mir dort die
Erfahrung komplett fehlt.
Kemp habe ich schon bei ein paar Kunden gesehen, meist wird in offiziellen Dokumenten von F5 gesprochen, ist Kemp eine etwas günstigere Alternative ??

Hallo Forum,

auch wenn ich in die Gefahr laufe dass Norbert oder RobertW mich gleich wieder dissen und auf den Kontakt zu einem
teuren Consultant verweisen ... so frage ich doch mal in die Runde wie Ihr eine Umgebung für 3000-7000 Clients servertechnisch designen würdet.

Wir haben bisher Kunden mit maximal 500 Clients und nutzen dort meist 1 x Frontend und 1 x DB + eventuell. 2 x DB in einer DAG.

Einer unserer Kunden will jetzt einen großen Mitbewerber übernehmen und wir sollen schon mal einen Plan vorlegen wie ein
neues Exchange für aktuell ca, 3000 aber in Zukunft bis 7000 User aufgebaut werden soll.
Es soll ein Exchange an einem zentralen Standort werden, ca, 10 Filialen mit jeweils 100-200 Nutzern werden über ein MPLS Netz mit ca.
10-20 Mbit zugreifen ... Postfachgröße von 90 % der Nutzer max. 500 MB / 10 % Heavy User mit 1-2 GB

Folgende Fragen wären für mich interessant.

Würdet Ihr in einer solchen Umgebung 2 identische Storage Systeme nehmen und eine DAG aufbauen bei der die Knoten jeweils auf einem Storage liegen ?
Wie viele Frontends würdet Ihr mit 3000 - 7000 Clients nutzen ?
Würdet Ihr 1-2 eigene Frontends aufbauen mit denen die Mobil Geräte kommunizieren ?

MS ist ja in der Version 2016 wieder von den (für jeden Rolle einen Server) zurück auf die One for All Rolle gegangen, was hat das. für Auswirkungen
auf so ein Design einer etwas größeren Umgebung.

Vielleicht knallt mir ja einer der Gurus einfach einen Link von MS vor die Nase auf der ich nur die Clients und den erwarteten Storage pro Client eingeben
muss und schon kommt ein Vorschlag wie so ein System zu sitzen ist.

Viele Grüße
und Danke für jeden Reply ( auch den zum dissen )

Christian

Many THX .. dann warten wir noch 1 Tag ob ein anderer Weiser auftaucht und vielleicht einen Geistesblitz hat, dann sage ich dem Kunden dass er ein neues
Zertifikat mit 2 Hosts braucht ...

durch Einwurf kleiner Münzen ranholen

Dann hätte der Gott des Internets doch keine Foren erfunden, bei denen man ohne das Wissen einen Weisen mit dem Wissen fragt und sich so
das Wissen aneignet ...
Irgendwann sterben die Weisen alle aus und was nutzt es dann wenn die Ihr Wissen nicht weiter gegeben haben. Und in den meisten
Fällen sind diese Weisen auch immer bereit Ihr Wissen zu teilen und den Unwissenden zu helfen. (Natürlich nie ohne einen kleinen Seitenhieb
um den Unwissenden seine Ohnmacht zu verdeutlichen)

Du würdest also immer das Autodiscover direkt auf den Server als Subdomain verweisen lassen und in dem Zertifikat beide Namen aufnehmen.
Ich dachte ich bekomme das "elegant" mit einem CNAME geregelt, danke für die Aufklärung.
Der Provider hat einen Redirect von http://domäne.de auf "http://www.domäne.de" gesetzt und da dort auch https läuft wird das CNAME auf
autodiscover.Domäne.de fehlschlagen soweit ich dich verstanden habe.
Wenn ich jetzt auf dem Webspace einen Subfolder /autodiscover anlege und die XML dorthin kopiere ... wird wieder eine Zertifikats Warnung kommen ...
denke ich mal.

Würdest du noch einen Weg sehen das Problem zu lösen , ohne das Zertifikat neu auszustellen ?
der Kunde hat dort für den Mailserver gleich ein 3 Jahre Thawte gekauft ...wäre schade wenn die Kosten umsonst wären.

nein .. das Zertifikat ist nur auf den Hostnamen mail.kundenserver.de gesetzt.. aber für diese etwas einfachere Sache hatte ich ja den
CNAME von Autodiscover.kundendomäne.de auf mail.kundenserver.de gesetzt.
Das bringt auch sauber bei nslookup auf autodiscover.kundendomain.de die Rückmeldung mailkundenserver.de

Wir haben mittlerweile noch eine andere Vermutung die wir aber mangels technischem Wissen nicht prüfen können

Die 2 Test Iphones connecten sich komischerweise über die Microsoft Outlook APP einwandfrei nur über die integierte Apple APP geht es nicht.

Komischerweise hat der Provider IPV6 Enträge vollautomatisch auf die Subdomäne gesetzt die wir für den Mailserver und als MX Record gesetzt haben.
Die können wir dort nicht löschen.

Wenn nun die Apple Geräte den Eintrag des mail.kundenserver.de über V6 abfragen wird per DNS ein V6 Eintra zurücj geliefert der auf 1und1 zeigt und
nicht auf unseren Mail Server. Das könnte auch die Erklärung sein warum OWA / Outlook Annywhere und die Microsoft Online Tests alle völlig ohne Fehler laufen.

Christian immer noch verzweifelt

Wir haben bei einem Kunden eine Umstellung von Tobit auf Exchange und ich verzweifle etwas mit dem Autoconfig / Autodiscover

Wir haben diverse Outlook Clients außerhalb der Domäne und wenn möglich sollte natürlich ein Nutzer nur mit seiner
E-Mail Adresse und seinem Passwort ein Outlook per Outlook Anywhere einbinden können.

Wir haben alle Einstellungen richtig gesetzt, der manuelle Weg mit dem Eingabe der Werte für Domäne / Nutzername / Mail Server funktioniert auch.
Der MS Remote Connectivity Analyzer gibt auch bei der Prüfung Active Sync kein Fehler aus und läuft erfolgreich durch.

Trotzdem wird bei einem automatischen Versuch immer die Einrichtung abgelehnt weil eine Zertifikats-Fehler-Meldung auftaucht dass die Domäne nicht korrekt ist.

Folgendes wurde eingerichtet :

Mailserver mit mail.kundenname.de ( Zertifikat auf diesen Namen wurde erstellt und eingebunden / OWA auf diesen Namen geht einwandfrei )

-Einrichtung einer Subdomain mit autodiscover.kundenname.de und Einrichtung eines CNAME Eintrages der auf mail.kundenname.de verweist
-Einrichtung eines SRV Autodiscover Eintrages auf der Domäne kundenname.de

Wenn man in einem Outlook ein Konto einbinden will dann wird nach Eingabe von Mail Adresse und Passwort eine Fehlermeldung gezeigt dass
das Zertifikat von autodiscover.kundename.de ungültig ist. Als fehlerhaftes Zertifikat sieht man dort das Zertifikat das für die Domäne ausgestellt wurde (das www Zertifkat)

Das Outlook scheint die CNAME Umleitung von autodiscover.kundenname.de auf mail.kundenname.de mit dem richtigen Zertifikat nicht zu beachten bzw. auch den
SRV Record für kundenname.de nicht zu nutzen.

Ich weiß dass die SRV Abfrage erst an Pos. 5 der Ermittlung läuft aber wie es aussieht biegt das Outlook oder ein Iphone einfach vorher ab wenn die
Auflösung auf autodiscover.kundenname.de irgendeinen Wert zurück gibt.

Kann man das irgendwo nachverfolgen bzw. wo müsste ich jetzt etwas finden um das Problem zu beheben ??

Die SCP und Service URI usw. sind alle auf mail.kundenname.de ( Public Eintrag) gesetzt.

Christian

Hallo liebes Forum,

ich muss zum ersten Mal einen Kunden von einer On Premise Umgebung (Exchange 2010 letztes SP) ca. 150 Postfächer in eine
Office 365 Umgebung bringen. Da es verschiedene lokale Anbindungen gibt wurde entschieden das als Hybrid Konfiguration einzurichten.

Der aktuelle veraltete physische Exchange 2010 soll durch einen neuen virtuellen Exchange 2016 ersetzt werden und dann soll ein
Großteil der Konten in das OF365 wandern da viele Nutzer nur noch Mobil unterwegs sind.

Ich hätte 2 Fragen zur Umstellung, vielleicht kann mir jemand kurz ein paar Tips aus der Praxis gehen, im OnPremise Bereich
habe ich schon viele Exchange aufgesetzt und verwaltet aber im Hybrid Umfeld noch wenig Erfahrungen. (nur 1x im Lab)

1. wie sollte die Reihenfolge sein ?

- Installation Exchange 2016 .. alle Postfächer von 2010 auf 2016 --(Deinstallation 2010) und erst dann OF 365 Hybrid Konfiguration ??
oder kann man den Exchange 2016 parallel installieren und gleich als Hybrid einrichten und danach entscheiden die Konten
vom 2010 er auf 2016 oder direkt in die Cloud verschieben ?
Da es verschiedene Systeme gibt die beim Kunden über den Exchange Nachrichten versenden (Maschinensteuerung) muss ich mit
der Deinstallation des EX2010 wahrscheinlich noch länger warten und den eine Weile weiter nur als CAS + HT nutzen.

2. lokale DNS Einträge .. gibt es da ein How to oder eine Übersicht das bei einer solchen Hybrid Konfiguration genau beschreibt
wie die lokalen und die Public DNS beim Provider aussehen ?
Wie ist es z.B. beim lokalen Autodiscover .. ? lässt man im lokalen Netz einen CNAME auf den lokalen Exchange 2016 zeigen ?

3. wie ist das mit Mobil Geräten. Die öffentlichen DNS Einträge zeigen ja dann komplett auf Microsoft, ist es dort das beste den
Nutzern zu sagen . "alle Konten auf den Ipads einfach löschen und dann neu anlegen" oder erkennt ein Iphone dass ein Exchange Konto auf einmal
über einen völlig anderen Server erreichbar ist da ein neuer Autodiscover es dorthin leitet ?
Bei einem lokalen Outlook läuft der Autodiscover Prozess jedes Mal bei Start, ich weiß aber nicht wie das bei einem Mobilgerät mit einem
eingerichteten Konto ist.

PS: Zertifikate sind vorbereitet .. bzw. ein Wildcard Zertifikat ist angeschafft

Vielen Dank für Eure Hinweise schon mal vorab.