13576
Goto Top

Exchange über 17 Standorte einrichten

Hallo,
ich habe in der Zentrale eine Domäne mit Exchange, ca. 70 User. Dazu habe ich 16 weitere Standorte mit einer eigenen Domäne ohne Exchange. Die Standorte sind über VPN mit min. 2Mbit verbunden. An den Standorten sind 5-20 User, die ihre Mails von einem Jana Server abrufen. Der Jana Server holt ein Sammelpostfach per POP3 vom Provider ab.

Ich möchte nun eine Planung für ein einheitliche Mail System über Exchange erstellen.

Kann mir jemand eine grobe Vorgehensweise nennen.

Meine Idee wäre

- Alle einzelen Standort Domänen an die Zentrale anbinden und über Replikation aktuallisieren
- An jedem Standort einen Exchange Server einrichten
- Die Exchange Server der Standorte an die Zentrale anbinden.

So ganz grob wäre das meine Idee, bin ich so auf dem richtigen Weg? Wäre euch sehr dankbar wenn mir jemand seine Ansicht dazu mitteilen würde.

Server: VMWare, Windows 2003, Windows 2008
Clients: Windows 7, WIndows XP, Office 2003, Office 2007
Exchange 2003, 2007

Gruß
Donanuk

Content-Key: 148766

Url: https://administrator.de/contentid/148766

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: Der-Phil
Der-Phil 11.08.2010 um 11:14:53 Uhr
Goto Top
Hallo,

das hängt ganz davon ab, wie groß die Standorte sind.
Machen denn die vielen Server überhaupt Sinn, oder wäre es nicht möglich, alle direkt an den Zentralenserver anzubinden?

Gruß
Phil
Mitglied: Hubert.N
Hubert.N 11.08.2010 um 11:17:07 Uhr
Goto Top
Hallo

Ich frage mich, ob es nicht doch ein wenig zuviel des guten ist, wenn du mal eben 16 Lizenzen für Exchange erwirbst. Es sei denn, du musst dieses Jahr noch unbedingt viele tausend Euro irgendwie loswerden...

Würde es nicht reichen, über die VPN-Strecken auf einen zentralen Server zuzugreifen ?

Mit aktiviertem Cache-Modus sollte das bei mindestens 2 MBit eigentlich kein Problem sein...

Gruß

Hubert
Mitglied: 13576
13576 11.08.2010 um 11:25:04 Uhr
Goto Top
Hallo Phil,
an den Standorten sind es zwischen 5 und 20 User, insgesammt ca. 200 User.
Die Server vor Ort sollen schon bleiben, damit bei Ausfall des VPN die Arbeit weiter gehen kann. Für einige Anwendungen ist das Arbeiten via Terminalsitzung
schon geplant.


Gruß

Donanuk
Mitglied: 13576
13576 11.08.2010 um 11:38:20 Uhr
Goto Top
Hallo Hubert,
die Kosten sind das eine, die Planung das andere. Lizenzen sind für uns relativ günstig, da wir gemeinnützig sind.

Zurzeit sind alle Standorte selbstständig. Bedeutet eigene Domäne, eigene AD, und ca. 4 Hauptanwendungen je Standort. Auch die eigenen Dateien
der User liegen alle an den Standorten. Die Zentrallisierung des gesammten Standortes ist schwierig. Ich brauche immer einen Strohhalm falls eine Leitung ausfällt. Die Arbeitsplätze sind teilweise 24h in Benutzung.

Mir würde natürlich die Anbindung der Domänen und des Exchange auch nutzen um alle Adressen und User zentral zu verwalten.

Gruß

Donanuk
Mitglied: Hubert.N
Hubert.N 11.08.2010 um 12:53:52 Uhr
Goto Top
Zitat von @13576:
Lizenzen sind für uns relativ günstig, da wir gemeinnützig sind.

Bist da ganz sicher ? Wann hast du das letzte mal eine Lizenz bestellt ?

Microsoft hat die Bezugsbedingungen für OPEN-NL EDU verschärft. Bevor du also über große Anschaffungen nachdenkst, solltest du erst einmal sicher stellen, dass du überhaupt noch in den Genuss der günstigen Lizenzen kommst.

Lese es selber nach unter https://mscharity.arvatods.com. Solltest es sich also z.B. um ein Wohnheim handeln, kann es schnell passieren, dass Microsoft eine weitere Bezugsberechtigung ablehnt.

Unsere Distributoren lehnen einen Verkauf ohne vorhergegangene Prüfung ab...

Gruß

Hubert
Mitglied: 13576
13576 11.08.2010 um 13:22:30 Uhr
Goto Top
Hallo Hubert,
ist schon eine Weile her mit den Lizenzen. Die Info hatte ich noch nicht. Werde mal mit unserem Software Lieferanten sprechen.

Aber mal von den Kosten abgesehen. Welche Möglichkeiten hätte ich denn noch bei den 17 Standorten?
Ich würde gerne ein zentrales Mail System und eine zentrale Benutzerverwaltung haben wobei die Daten vor Ort bleiben sollen.

Hast du da eine Idee?


PS: Habe mir deinen Link gerade angeschaut, ich denke das wir in die Kategorie "Qualifizierende öffentliche Wohltätigkeitsorganisationen" fallen.

Gruß
Donanuk
Mitglied: manuel-r
manuel-r 11.08.2010 um 13:24:31 Uhr
Goto Top
Für einige Anwendungen ist das Arbeiten via Terminalsitzung schon geplant.

Was spricht dagegen, die Planung auf Outlook auszudehnen und das dann in den Standorten als RemoteApp zu benutzen?
Der größte Nachteil dabei ist, dass bei Ausfall der Standortverbindung kein Outlook geht. Dem stehen allerdings Lizenzkosten in nicht unwesentlicher Höhe entgegen, die du tragen müsstest wenn alle StO einen Exchange bekommen sollen.
Alternativ geht natürlich auch die User an der einzelnen Standorten mit lokalem Outlook und CacheMode anzubinden. Vergiss bei der gesamten Planung aber nicht, nicht nur die Bandbreite an jedem Klein-Standort zu betrachten sondern auch die Bandbreite in der Zentrale. Es nutzt dich herzlich wenig, wenn 16 Standorte mit 2MBit angebunden sind, wenn die Zentrale auch nur 4 MBit hat. Damit alle Standorte ihre Anbindung voll ausspielen können sind jetzt ja schon 32MBit in der Zentrale notwendig. Wahrscheinlich eher mehr, weil du ja geschrieben hast die Klein-Standorte sind alle mit "mindestens 2MBit" ausgestattet.

Manuel
Mitglied: 13576
13576 11.08.2010 um 13:41:28 Uhr
Goto Top
Hallo Manuel,
danke für deine Antwort. Das Outlook im Terninalbetrieb laufen zu lassen macht in unserem Fall nicht so viel Sinn, da die User viel aus den lokalen Anwendungen mailen. Ich habe eine Anwendung an den Standorten die automatisch Mails erzeugt und diese dann intern versendet.

Die Bandbreiten müssen schon zusammenpassen, das habe ich bedacht.

Die Anbindung des lokalen Outlook im Cache Mode ist sicherlich eine Möglichkeit, erhöht aber den Admin Aufwand, da ich dann die User an 2 Stellen pflegen muss. Einmal in der Zentrale für das Outlook und einmal am Standort für die Anmeldung.

Gruß

Donanuk
Mitglied: manuel-r
manuel-r 11.08.2010 um 13:59:08 Uhr
Goto Top
Ich habe eine Anwendung an den Standorten die automatisch Mails erzeugt und diese dann intern versendet.

Hast du schon mal geprüft, ob diese Anwendung(en) vielleicht auch direkt per SMTP an den Exchange übermitteln kann anstatt Mails für Outlook zu erstellen und die dann zu verschicken?
Mitglied: 13576
13576 11.08.2010 um 14:09:47 Uhr
Goto Top
Es ist eine Acces Anwendung, da kann ich schon die Mail Versendung so programmieren, dass es direkt per smtp raus geht.

Die User müssen aber die Mail noch einmal kontrollieren evtl. etwas ändern und benötigen einen Nachweis (gesendetet Objekte), dass die Mail geschickt wurde.
Mitglied: manuel-r
manuel-r 11.08.2010 um 14:25:12 Uhr
Goto Top
Wenn das so ist brauchst du ein lokales Outlook - oder Citrix face-wink
Oder du schubst diese Anwendung halt gleich mit auf den Terminalserver...
Mitglied: 13576
13576 11.08.2010 um 14:49:20 Uhr
Goto Top
Hallo Michael,
grundsätzlich denke ich gibt es 3 Möglichkeiten.

- Jeder Standort eigene Domäne und eigener Exchange, diese dann replizieren

- Jeder Standort eigene Domäne (replizieren) und zentraler Exchange

- Alles in der Zentrale und per Terminalsitzung zu den Standorten ohne Server

Siehst du das auch so und welche Möglichkeit hälst du für sinnvollste.

Die User an den Standorten arbeiten mit 2 Anwendungen die auf Oracle Datenbanken laufen und mit Standard Office Anwendungen.
Die User in der Zentrale arbeiten überwiegend mit Navision und Office Anwendungen.

Gruß

Donanuk
Mitglied: manuel-r
manuel-r 11.08.2010 um 15:16:57 Uhr
Goto Top
Ich würde Variante 3 favorisieren und zusätzlich jeweils eine lokale Ressource zur Ablage von Files (aus Word, Excel usw.). Einen lokalen DC brauchst du als Anmeldeserver ohnehin. Der kann dann auch gleich noch den lokalen DHCP, DNS, WINS übernehmen. Sonst geht bei Ausfall der Leitung zur Zentrale nämlich nicht mehr viel.

Die Variante vereinfacht zum einen die Wartung und zum anderen die Datensicherung und spart auf längere Sicht auch Kosten.
Willst du aktuell deine Oralce-DBs bspw. in Sachen Ausfallsicherheit etwas verbessern musst du 16x Geld in die Hand nehmen. Wenn die zentral am Hauptsitz liegen wahrscheinlich nur 1x. Zur Sicherung deiner DBs brauchst du aktuell 16 entsprechende Agents zu der jeweiligen Backup-Software; bei zentraler Datenhaltung nur einen.

Einen Teil des gesparten Geldes, das versteht sich von selbst, musst du natürlich dann in die Ausfallsicherheit deiner Standortverbindungen und deiner zentralen Dienste investieren. Zentralisierung bringt nämlich nicht nur Vorteile. Wenn derzeit eine deiner DBs aussteigt arbeiten alle anderen unbeirrt weiter; steigt deine zentrale DB aus arbeitet keiner mehr - zumindest nicht mit der Anwendung.

Wenn es das Budget hergibt würde ich meinen Blick gleichzeitig auch mal in Richtung Virtualisierung der Server lenken und dabei dann auch auf VM-Cluster und SAN. Damit steigt die Verfügbarkeit und Skalierbarkeit schon mal schön an. Umsonst gibt es das natürlich nicht aber es ist auch nicht zwingend notwendig.

Die einzelnen Domänen würde ich sukzessive in eure (also die zentrale) Gesamtstruktur überführen. Ihr am Hauptstandort haltet bspw. die Root-Domain und alle Sateliten kommen in eine Sub-Domain. Auf lange Sicht vereinfacht dir das die Administration in so einem Konstrukt ungemein. Falls du irgendwann untergeordnete Admins in den Standorten bekommen solltest können die (sogar wenn sie Domänen-Admin ihrer Domäne sind) maximal ihre Domäne kaputt machen und nicht alles durcheinander würfeln wenn ihr nur eine Domäne hättet.

Du siehst:
Wenn man sich Abseits vom eigentlichen Problem noch ein paar Gedanken macht kommen ganz schnell noch andere Aspekte zum tragen. Man muss einfach immer die Gesamtheit von allem (User, Dienste, Verwaltung, Infrastruktur, Kosten,...) im Blick haben um "die für sich beste" Lösung zu finden, wobei ich behaupte, dass es "die beste Lösung" nicht gibt.
Mitglied: 13576
13576 11.08.2010 um 15:38:15 Uhr
Goto Top
Hallo Manuel,
sorry im vorherigen Post hatte ich dich Michael genannt.

Super, vielen Dank für deine Ausführungen. Ich werde deine Ratschläge beachten.
Die Variante 3, denke ich jetzt auch, macht am meisten Sinn. Es ist auch eine Variante mit der ich erst einmal klein anfangen kann und dann nach und nach die anderen Standorte einbinden würde.
Mit VMWare arbeiten wir schon in Zentrale, da muss dann allerdings noch neue Hardware dazu angeschafft werden.

Hast du schon einmal eine eigene Domäne in eine Domäne überführt?

Konstellation bei mir ist, dass in der Zentrale eine Domäne ist, die zentrale.local heist und an den Standorten immer der Ort benutzt wurde, z.B. bremen.local oder hamm.local.
Kann ich solch eine Struktur überhaupt überführen?

Gruß
Donanuk
Mitglied: manuel-r
manuel-r 11.08.2010 um 15:52:45 Uhr
Goto Top
Kann ich solch eine Struktur überhaupt überführen?

Die typische Frage an Radio Eriwan. Im Prinzip ja face-wink
Ich persönlich würde mir bei deiner Userzahl je Standort das aber nicht ans Bein nageln sondern würde kurzerhand im jeweiligen Standort (alle gleichzeitig bekommst du eh nicht hin) eine neue Subdomain a la standort.zentrale.local errichten. Wenn es sich machen lässt würde ich dabei nach Dringlichkeit und nach Fälligkeit von Hardwaretausch vorgehen. Wenn nämlich eh der lokale Server getauscht werden muss, weil out-of-service, ist da auch schnell die Subdomain mit allem "Zubehör" errichtet.
Dann schnell von Hand (oder per Script) die paar User angelegt und deren Dateien von der alten Ressource kopiert. Berechtigungen anpassen. Zum Schluss die paar Clients in die neue Domäne schubsen. Fertig.
Wenn du zu dem Zeitpunkt dann in der Root-Domain schon das eine oder andere GPO aktiv hast sind die User und Clients dahingehend auch schon betankt.

Das geht alles auch mit dem ADMT - ActiveDirectoryMigrationTool. Aber nur dann, wenn vorher alles 100% zusammen spielt und Vertrauensstellungen zwischen alter und neuer Domäne _richtig_ konfiguriert sind. Wenn aus irgendeinem Grund das nicht hinhaut bist du länger an der Fehlersuche als es dauert die User/client schnell von Hand zu machen.
In einer großen Umgebung mit hunderten von Usern/Clients pro Domäne sieht das anders aus. Das lohnt es sich so lange an der Fehlersuchschraube zu drehen bis alles hinhaut. Dann kann ich nämlich meine hunderte User mit ein paar Klicks automatisch migrieren lassen, was dann deutlich schneller geht als zu Fuß.
Mitglied: Hubert.N
Hubert.N 11.08.2010 um 16:01:06 Uhr
Goto Top
Das war auch nur ein Hinweis darauf, dass du es ggf. einfach erst einmal überprüfen lasssen solltest, bevor du an große Planungen gehst und dann hinterher feststellst, dass sich das alles nicht finanzieren lässt. Bei meinen Kunden findet Microsoft oft irgendetwas, was nun einer weiteren Lizenzierung entgegensteht. Beachte dabei den Satz Selbst wenn sich eine Organisation ansonsten gemäß den in Kategorie [1] festgesetzten Kriterien qualifiziert, gilt sie dennoch als nicht berechtigt, wenn (...) Der Teufel steckt meist im Detail...

Abgesehen von den Lizenzkosten, würde ich immer noch behaupten, dass jeweils ein Exchange für 5-20 Benutzer einfach "oversized" ist. Das Argument, dass so die Sicherheit für Ausfälle größer ist, ist ja nur halbwegs wahr. Wenn dir bei einer dezentralen Organisation die Leitung wegfliegt, hast du das gleiche Problem. Wie sollen die Mails aus der Zentrale in die externe Einrichtung kommen (und umgekehrt), wenn eine der Leitungen weg ist ?! Bei Lösung über einen zentrale Mailserver mit Outlook im Cache-Modus können alle Mitarbeiter weiterhin mit ihren Mails arbeiten. Eine entsprechende Konfiguration betreibe ich bei vielen Kunden und das geht völlig problemlos. Selbst mit einer nicht so schnellen Leitung, weil der Mailversand dann schön im Hintergrund stattfindet.

Die Rechnung, dass du jetzt eine Anbindung mit 32MBit benötigst, halte ich auch für etwas übertrieben. Dass eine 2 MBit-Leitung in der Zentrale ein wenig dünn wird bei 16 Standorten, steht außer Frage. Man muss eine größere Leitung aber auch erst einmal bezahlen. Und das sind laufende monatliche Kosten. Du brauchst schließlich eine synchrone DSL-Leitung. Mit einem tollen Schnäppchenangebot ist dir nicht geholfen. Da hast du mal schnell den einen oder anderen Hunderter jeden Monat beisammen...

Da du nun ja schon über einiges an Hardware und Lizenzen verfügst, würde ich wahrscheinlich den Weg gehen
- die Domänen an den Standorten aufzulösen und das über eine gemeinsame Struktur zu lösen. Damit bleiben die DCs an den Standorten bestehen und können dort Datei- und Druckdienste anbieten und auch die Benutzer authentifizieren. Alternativ könntest du natürlich auch Vertrauensstellungen zwischen den Domänen aufzunbauen. Da du aber auch etwas von zentraler Administration geschrieben hast, wäre letzteres dafür natürlich eher hinderlich.
- Outlook im Cache-Modus mit einem zentralern Exchange betreiben

Würde ich so etwas neu aufbauen, dann wäre für mich eine Lösung mit Terminalserver(n) erste Wahl. Das schließt sich bei dir aber eher aus, denn du hast ja bereits (wahrscheinlich kleinere) DCs an den Standorten und in der Zentrale dafür keine leistungsfähige Hardware zur Verfügung. Da müsstest du nun also einige Tausender nur in neue Hardware investieren. Was für eine gemeinützige Gesellschaft ja oftmals einen dicken Batzen Geld darstellt...

Gruß

Hubert
Mitglied: 13576
13576 11.08.2010 um 16:02:44 Uhr
Goto Top
Hallo,
mit dem ADMT habe ich schon gearbeitet und zwar als wir in der Zentrale vor 2 Jahren die Domäne erneuert haben. Es hat alles funktioniert, war aber sehr aufwendig bis es lief.
Die Domänen der Standorte neu aufzusetzen ist nicht ganz so aufwendig, da einige nur 5 User haben. Die GPO habe ich auch schon in der Zentrale, genauso der Virenscanner und WSUS, das kommt schon alles aus der Zentrale.

Ich glaube jetzt habe ich alle Infos um in die Planung weiter einzusteigen.

Nochmals vielen Dank, ich werde den Theard jetz auf gelöst setzen.

Bis zum nächsten mal vielleicht.

Gruß
Donanuk