117471
Goto Top

Exchange 2010 CAS Array - autmatischer Wechsel möglich?

Ich spiele gerade ein bisschen mit 2k8R2 und Exchange 2010 herum. In meiner Domäne existieren die beiden Server server02.testzone.local und server03.testzone.local, auf denen neben dem ActiveDirectory auch das Exchange läuft.

Beide wurden im CAS-Array ex_carry.testzone.local zusammengefasst. Der A-Record von ex_carry zeigt momentan auf die IP-Adresse von server02

Den beiden Datenbanken wurde als RpcClientAccessServer der FQDN vom CAS-Array zugewiesen. Die Gegenprobe war erfolgreich.

Outlook spricht über ex_carry fehlerfrei mit dem CAS-Array (...vermutlich mit server02).

Wenn ich server02 jetzt testweise aus dem Netz nehme (d.h. den Switchport in ein anderes VLAN hänge), motzt der Client, dass sein Exchange-Server nicht erreichbar ist. Das ist für mich durchaus nachvollziehbar^^

Habe ich da ein Verständnisproblem, oder geht die Ausfallsicherheit nicht so weit, dass die RPC-Clients mitwandern? Im Moment würde ich mir so behelfen, dass ein Administrator im Falle eines Komplettausfalls ("Server brennt") den DNS-A-Record im AD händisch auf server03 umbiegt und parallel einen neuen Server baut. Damit könnte man im Grunde schon leben?!?

Ein automagischer Wechsel wäre natürlich schöner. Hierfür habe ich mir überlegt, auf jedem Server eine lokale (nicht im AD gespeicherte) primäre DNS-Zone anzulegen (z.B. cas.testzone.local), welche somit auch nicht repliziert wird. Der Hostname vom CAS-Array kommt in diese Zone (z.B. ex.cas.testzone.local) und zeigt dann bei jedem Server auf die eigene IP-Adresse. Je nachdem, welcher DNS-Server gefragt wird, bekommt der Client eine andere IP-Adresse.

Wenn dann server02 wegbricht, schwenkt die ganze Geschichte "irgendwann" auf den zweiten DNS-Server um und ich habe unter dem Hostnamen vom CAS-Array wieder eine erreichbare IP und somit auch ein funktionierendes Exchange.

Was denkt Ihr darüber?

P.S.: Ich weiß, dass ich elementäre Fehler gemacht habe (AD, CAS und Exchange-DB gehören nie auf den gleichen Server usw.). In meiner Teststellung ist das aber zu vernachlässigen; da diese vollständig vom Internet abgekapselt ist. Primäres Ziel ist (für mich), erst einmal die ganzen Funktionalitäten kennenzulernen.

Content-Key: 252311

Url: https://administrator.de/contentid/252311

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: emeriks
Lösung emeriks 17.10.2014, aktualisiert am 20.10.2014 um 16:25:45 Uhr
Goto Top
Hi,
Zitat von @117471:
Beide wurden im CAS-Array ex_carry.testzone.local zusammengefasst. Der A-Record von ex_carry zeigt momentan auf die IP-Adresse von
server02
Nicht richtig.

Du musst eine NLB-Cluster über die beiden Exchange Server bauen. Der FQDN des CAS-Arrays muss die IP-Adresse des Clusters bekommen. (nicht die der Server selbst)

Im Exchange und Serverkonfiguration -> Clientzugriff musst Du bei beiden Servern die URLs in den Zugriffspunkten für OWA, ECP, ASYNC, OAB bearbeiten und dort den FQDN des CAS-Arrays verwenden.

Das Outlook-Profil muss über den CAS-Cluster erstellt worden sein, bzw. der CAS-Cluster muss zum Zeitpunkt des Erstellens eingerichtet gewesen sein, damit Outlook das MAPI-Profil automatisch anpasst bzw. automatisch auf den anderen Server ausweicht, wenn der eine mal nicht da ist.

Bin jetzt kein Netzwerker. Aber möglicherweise muss noch was am Switch eingestellt werden, damit der NLB-Cluster funktioniert.

E.
Mitglied: 117471
117471 17.10.2014 um 23:24:16 Uhr
Goto Top
Danke - das werde ich auf jeden Fall mal ausprobieren face-smile

Was mir in dem Zusammenhang aufgefallen ist - wenn ich z.B. einen nslookup auf google.de mache, erhalte ich 4 oder 5 IP-Adressen.

Ist das auch ein Ergebnis eines solchen Clusters? Eigentlich kann ein A-Record ja "nur" auf eine IP-Adresse zeigen?!?
Mitglied: emeriks
Lösung emeriks 18.10.2014, aktualisiert am 20.10.2014 um 16:25:39 Uhr
Goto Top
Was mir in dem Zusammenhang aufgefallen ist - wenn ich z.B. einen nslookup auf google.de mache, erhalte ich 4 oder 5 IP-Adressen.
Ist das auch ein Ergebnis eines solchen Clusters?
Nein, nicht direkt. Kann zwar auch sein, hat eber erstmal nichts damit zu tun.

Eigentlich kann ein A-Record ja "nur" auf eine IP-Adresse zeigen?!?
Nein. Man kann auf diese Weise eine einfache Form der Lastverteilung erreichen, weil der DNS-Server bei jeder Anfrage eines Namens, für welchen mehrere A-Record existieren, jeweils einen andere IP-Adresse liefert.
Also, um bei Deinem Beispiel zu bleiben:
100 Clients wollen innerhalb kürzester Zeit auf www.google.de zurgeifen und dafür erst mal den Namen über den DNS Server auflösen. Der DNS Server hat für diesen Namen 5 A-Records mit jeweils verschiedenen IP-Adressen. Er liefert diese Adressen der Reihe nach jeweils eine an die Clients zurück und zirkuliert dabei durch die 5 Records. Dadurch bekommen - rein mathematisch - von den 100 Clients jeweils immer nur 20 dieselbe Adresse geliefert und greifen auf den entsprechenden Server bei Google zu. Mit nur einem A Record würden alle 100 auf den selben Server landen. Man nennt dieses Verfahren auch "Round Robin".

E.