Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

4 Standorte, 1 Exchange, welche AD Struktur?

Frage Microsoft Exchange Server

Mitglied: marcfr

marcfr (Level 1) - Jetzt verbinden

04.01.2009, aktualisiert 23:03 Uhr, 5761 Aufrufe, 5 Kommentare

Hallo zusammen,

wir haben momentan folgendes Szenario:
2 Standorte mit jeweils eigenständiger Domain (orta.local und ortb.local).

Nun kommen zwei weitere Standorte dazu und es soll in der Zentrale (orta.local) ein SharePoint und ein Exchange Server 2007 für alle eingerichtet werden. Es steht ein VPN Tunnel mit einem ADSL 6000 Anschluss von Jedem Standort zur Zentrale zur Verfügung (bei Bedarf wird auf SDAL aufgestockt)

Welches Szenario bietet die meisten Vorteile für diese Anforderung und ermöglicht einen Zugriff per Outlook auf den Exchange ohne zusätzliche Anmeldung?

1. Eine Domain für alle (firma.local) mit einem DC pro Standort
2. Jeder Standort seine eigene Domain und alles über Vertrauensstellungen gelöst
3. Oder eine Hauptdomain (firma.local) mit Exchange und SP und für jeden Standort eine Subdomain (orta.firma.local etc.)


Alle Standorte haben die gleiche Struktur von Hardware, Software und User (lager, Anmeldung, Verwaltung) sowie einige wenige persönliche User. Daten sollen ausschließlich über Mail und den SP (Netzlaufwerk) ausgetauscht werden.

Vielen Dank im Voraus für eure Hilfe

Grüße

Marc
Mitglied: Dani
05.01.2009 um 02:18 Uhr
Hi Marc,
die Frage ist doch wie Ausfallsicher das System sein soll und wie lang max. welche Komponente ausfalllen darf. Wenn du diese Werte hast, kann man entsprechende Maßnahmen treffen.
Ein Mailserver ist schön und gut, aber was passiert wenn dieser mal ausfällt (CPU defekt, Netzwerkkarte defekt, etc..). Könnt ihr 1-2 Tage auf euere Mails an allen Standorten dann verzichten.
Lokale DC's halte ich für sinnvoll - sorgen gleichzeitig für eine Lastverteilung von Abfragen an den zentralen DC - mache einfach eine Domäne. Mit dem Rest hast du mehr Ärger wie dir lieb ist. Somit ist die Anmeldung zu 99,99% gewährleistet - auch wenn die VPN-Strecke steht (z.B. Ausfall von DSL). Da stellt sich aber die Frage, können die Jungs am betroffenen Standort noch arbeiten außer sich anmelden. In diesem Fall wären 128K Backup für bestimmte Dienste (z..B Mail) sicher nicht verkehrt. Da kommt es eben wieder drauf an, wie lange kann der Standort ohne Zentrale leben. Außerdem spielt es auch eine wichtige Rolle, wo die Netzlaufwerke liegen - ich nehme an in der Zentrale, oder?!

Du merkst, es gibt viel Faktoren die Zusammenspieln. Ändert sich ein Faktor sieht das Bild wieder anders aus - genau das musst du / ihr überlegen.
Ich gebe dir einfach mal ein Beispiel von uns:

Wir haben in Stadt "x" ein RZ. Dort stehen Domänencontroller, Exchange, Sharepoint, Proxy, Storage, SAP, ....

in diesem RZ arbeiten alle unserer Standorte über VPN-Tunnel. An den einzelnen Standorten haben wir nichts als zwei Cisco-Router stehen - beide haben 1 WAN- & 1 ISDN - Anschluss:

Router 1: SDSL 6000 + 512KB ISDN Backup
Router 2: ADSL 16000 + 512 KB ISDN Backup (Upload und andere Plattform bzw. Einwahlrouter)

Das RZ hat natürlich auch 2 Router, die genau so arbeiten - eben mit größeren Bandbreiten.

Router 1 ist der Aktive....sollte dort nun ein Hardwareproblem oder die DSL Leitung ausfallen übernimmt Router 2 innerhalb 30-60 Sekunden den kompletten Datenverkehr und alles arbeitet wie gewohnt weiter. Die ISDN Anbindung deshalb, damit im absoluten Notfall die Router immer noch erreichbar sind und die notwendigsten Dienste (Mail, SAP) funktionieren.

Sprich wir brauchen eigentlich nie an einen der Standorte hinfahren, denn die wichtigen Komponten sind im RZ und die Router sind bei Ausfällen von Internet zu 99, 9999% erreichbar.

Kommt für uns günstiger wie lokal bestimmte Dienst nochmal hinzustellen, was im Endeffekt mit mehr Arbeit, Zeit (Anfahrt, Ausfall beheben), Wartung und Hardwarekosten verbunden ist. Hat sich wohl bei uns nicht gerechnet.


Grüsse,
Dani
Bitte warten ..
Mitglied: marcfr
05.01.2009 um 11:06 Uhr
Hallo Dani,

vielen Dank für deine schnelle Antwort,

Das Thema Ausfallsicherheit ist für die Strukturauswahl eher uninteressant, da wir alles auf VMWare laufen haben und ein Ersatzserver bereitsteht, 2 Tage ohne Mail und SP ist auch vertretbar, das einzige was nicht ausfallen darf ist der Anwendungsserver vor Ort. Aber dafür ist sorge getragen. ISDN Backup ist auch vorhanden etc.

Es muss auf jeden Fall an jedem Standort ein File und Ein Anwendungsserver stehen, da die Standorte komplett unabhängig voneinander arbeiten.
wenn ich eine gemeinsame Domain einsetzte, müssen die ganzen allgemeinen User wie zB. Anmeldung oder Lager geändert werden, damit ich mit OUs die Standorte abbilden kann und das die Anmeldung an jeden Standort Ihre eigene Mailadresse bekommt.

Alles dreht sich im Endeffekt um die usabillity des Exchange und SPs. Geht die Automatische Anmeldung am Ex 2007 wenn ich nur Vertrauensstellungen zwischen verschiedenen Domains habe? Kann ich überhaupt Ex User von verschiedenen Domains eintragen?

Grüße

Marc
Bitte warten ..
Mitglied: Dani
11.01.2009 um 19:39 Uhr
Hi Marc,
ihr kommt echt günstiger weg, wenn ihr an jedem Standort 2 Server stehen + 1 Ersatzserver für den Notfall?! Plus die ganzen Wartungsarbeiten, Anfahrtszeit, Lizenzkosten, etc...Da müsst ihr ja echt ein Schnäppchen gemacht macht haben bei der Hardware und Lizenzen.

wenn ich eine gemeinsame Domain einsetzte, müssen die ganzen allgemeinen User wie zB. Anmeldung oder Lager geändert werden, damit ich mit OUs die Standorte abbilden kann und das die Anmeldung an jeden Standort Ihre eigene Mailadresse bekommt.
Äh, was muss da verschoben werden?! Ich sag bloß, dass es mit einer gemeinem ADS-Domain einfacher wird. D.h. nicht, dass man nicht verschiedene Mail-Domains nehmen kann. Spätestens auf dem Exchangeserver läuft wieso alles zusammen bzw. er sollte dann in der ROOT-ADS-Domain stehen.
Vertrauenstellung ist auch ne Möglichkeit, aber der Exchange muss somit jeder ADS-Domäne vertraut sein und das ist kein Kinderspiel. Plane auf jeden viel Zeit und Geduld ein.

Kann ich überhaupt Ex User von verschiedenen Domains eintragen?
Klar, sobald die Domains sich kennen. Aber wie gesagt, mit einer großen Domain wirds einfacher...

Geht die Automatische Anmeldung am Ex 2007 wenn ich nur Vertrauensstellungen zwischen verschiedenen Domains habe?
Ja, für was bruacht man sonst Vertrauensstellungen?!


Grüsse,
Dani
Bitte warten ..
Mitglied: marcfr
18.01.2009 um 14:17 Uhr
Hy Dani,

die 2 Server an den Standorten brauchen wir wegen der Spezialsoftware die eingesetzt wird. Nachdem wir auch max 10 AD User pro Standort haben, Ist der einwand mit den Hardware/Lizenzkosten nicht ganz gerechtfertigt

Ich habe inzischen die Vetrauensstellungen eingerichtet und auf dem 2. Standort setup /preparead ausgeführt.

Wie kann ich nun im 2. Standort den Usern mailadressen zuweisen, im AD ist keine Ex Registerkarte vorhanden, und auf dem Exchange kann ich auch keinen user aus der domain des 2. Standortes eintragen.

Ich habe schon gegoogelt, aber ich finde leider zu diesem Thema nichts brauchbares und die Bücher die ich habe geben auch nicht viel her. Hast du vielleicht einen Buchtipp?

Mit freundlichen Grüßen

Marc
Bitte warten ..
Mitglied: marcfr
18.01.2009 um 22:09 Uhr
Lösung gefunden:

http://www.msexchange.org/articles_tutorials/exchange-server-2007/plann ...
http://www.msexchange.org/articles_tutorials/exchange-server-2007/plann ...

Etwas umständlich das ganze und es werden doppelte Anzahl der User CALs benötigt, aber es funktioniert einwandfrei.

Trotdem --> eine Domain ist die beste Lösung
Werde nächstes We umstellen.

Grüße

Marc
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Entfernte Standorte miteinander verbinden AD und Exchange (8)

Frage von Z006 zum Thema Windows Server ...

Windows Server
gelöst AD Struktur (8)

Frage von winlin zum Thema Windows Server ...

Exchange Server
Exchange 2016 aus AD sauber entfernen (11)

Frage von JanGarbers zum Thema Exchange Server ...

Server-Hardware
gelöst DellT20 als Hyper-V host für Exchange 2013 und einer AD? (9)

Frage von bootloader zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...