Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Dienste auf Exchange einrichten?

Frage Microsoft Exchange Server

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

03.07.2013 um 10:11 Uhr, 3048 Aufrufe, 27 Kommentare, 1 Danke

Hallo zusammen,
folgende Situation:

1x W2K03 64Bit Server als Domänencontroller, DHCP, DNS, Terminalserver und ein paar Fachanwendungen

1x W2K08 64Bit Server mit Exchange und Dateiserver

Der Exchange steht lediglich intern zur Verfügung, das heißt das er die eingehenden Mails von unserem Linuxserver per Postfix erhält und über unseren Internetdienstleister per Smarthost versendet.

Gibt es nun irgendwelche Bedenken wenn ich die Active-Directory Domänendienste auf dem Mailserver installiere?

Mein Ziel ist es auch bei einem Ausfall des Domänencontrollers einen halbwegs normalen Betrieb zu ermöglichen. Die User sollen also auch bei einem Ausfall per DHCP eine Adresse erhalten, sich anmelden können und auch die meisten Anwendungen nutzen können.


Danke für Eure Meinungen!
27 Antworten
Mitglied: certifiedit.net
03.07.2013 um 10:13 Uhr
Guten Morgen,

Kurz: Ja, möglich ist es. Aber du wirst dich früher oder später dafür verdammen. (siehe andere Threads der letzten 24h)

Beste Grüße,
Christian
Bitte warten ..
Mitglied: GuentherH
03.07.2013 um 10:17 Uhr
Kurz: Ja, möglich ist es

Ich würde da eher sagen JEIN. Da der Exchange bereits installiert ist, ist ein nachträglichen hochstufen zum DC zwar möglich, aber wird in der Praxis wahrscheinlich einige Probleme aufwerfen.
Zudem gilt natürlich deine Aussage im 2. Satz, Finger weg.

Es reicht ja sowieso schon, dass auf dem DC der Terminal Server läuft

LG Günther
Bitte warten ..
Mitglied: jsysde
03.07.2013 um 10:17 Uhr
Moin,

technisch möglich, aber nicht supported seitens MS und aus der praktischen Erfahrung heraus absolut nicht empfohlen.
Wobei ich einen DC als Terminalserver schon merkwürdig finde, ist das ein SBS?

Cheers,
jsysde
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 10:39 Uhr
Hi,
nein Standardserver. Wieso ist es denn nicht empfehlenswert?

Mein Problem ist das wir wenige Leutchen sind (ca. 14) und zum einen die Kosten für einen weiteren Server scheuen und den zusätzlichen Aufwand.

Wo genau liegen die Schwierigkeiten?

Edit:
Im Notfall könnten wir auf den Terminalserver auch verzichten, der ist im Notfall nur Bonus.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 10:43 Uhr
Hallo,

ein Problem sagt mehr als tausend Worte:

http://www.administrator.de/forum/win-2k3-dc-mit-exchange-2k3-herabstuf ...

Grüße,

Christian
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 11:21 Uhr
Hmh ich sehe nicht so ganz wie das mit meinem "Vorhaben" zusammenhängt.
Ich möchte den 2003er Server ja auch weiter betreiben und auch die FSMO Rollen darauf belassen.

Prinzipiell soll der Exchange einfach nur als Ersatz DC funktionieren, falls der Erste ausfallen sollte.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013, aktualisiert um 11:32 Uhr
Nun, IT Planung und Installation hat auch immer eine Komponente $Zukunftsdenken. Daher, was passiert, wenn man das System in einem gewissen Turnus auswechseln will, oder gar muss? Dann hast du im Prinzip das genannte Szenario.
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 11:49 Uhr
Hmh ja aber ich würde so und so doch immer mit 2 Physikalisch vorhandenen Servern fahren.

Machen wir mal ein Gedankenspiel:
Angenommen mein W2K03 fällt jetzt aus und brennt nieder. Ich müsste wohl oder übel und trotz erstelltem ntbackup die gesamte Domäne neu aufziehen, plus Integration von vorhandem Exchange in der neuen Domäne, weil ich ja heutzutage keine Server 2003 Installation auf einem neuen Blech machen würde. Keine Ahnung wie ich dann den vorhandenen Exchange da integrieren sollte...

Das würde auch eine ganze Zeit lang an Ausfall bedeuten.

Meine kühne Hoffnung ist nun folgende:

Ich nutze meinen Exchange als zweiten DC, wieder brennt der 2003er ab, die User könnten nach Umstellung von DHCP und DNS weitestgehend arbeiten und sich anmelden. Ich würde die FSMO Rollen alle verlieren und wäre darauf auch nicht vorbereitet. Dann würde ich einen neuen 2008er auf neuem Blech installieren und ihn als zweiten DC integrieren.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 11:51 Uhr
1. 14 MA und zwei unterschiedliche Brandschutzabschnitte?
2. Ein Backup sollte so auslegbar sein, dass man es jederzeit Recovern kann => dh auch auf virtuellen Maschinen.
3. Wenn eine virtuelle Maschine vorhanden, warum dann nicht einen Failover auf dem virtuellen Server - RAM kostet heute nichts mehr.
Bitte warten ..
Mitglied: jsysde
03.07.2013 um 11:55 Uhr
Zitat von Alternativende:
Machen wir mal ein Gedankenspiel:
Angenommen mein W2K03 fällt jetzt aus und brennt nieder. Ich müsste wohl oder übel und trotz erstelltem ntbackup
die gesamte Domäne neu aufziehen, plus Integration von vorhandem Exchange in der neuen Domäne, weil ich ja heutzutage
keine Server 2003 Installation auf einem neuen Blech machen würde. Keine Ahnung wie ich dann den vorhandenen Exchange da
integrieren sollte...
Ein mit ntbackup erstelltes Backup kannst du nur bis Server 2003 auch als Recovery benutzen, Server 2008 und neuer kann damit nichts anfangen. Davon abgesehen macht man eine Recovery immer auf den Stand, von dem man das Backup gezogen hat, also wieder auf 2003. Auch auf neues Blech.

Das würde auch eine ganze Zeit lang an Ausfall bedeuten.
Wenn ein Server brennt, ist das bei nur zwei Servern zwangsläufig der Fall, völlig unabhängig vom OS,

Meine kühne Hoffnung ist nun folgende:

Ich nutze meinen Exchange als zweiten DC, wieder brennt der 2003er ab, die User könnten nach Umstellung von DHCP und DNS
weitestgehend arbeiten und sich anmelden. Ich würde die FSMO Rollen alle verlieren und wäre darauf auch nicht
vorbereitet. Dann würde ich einen neuen 2008er auf neuem Blech installieren und ihn als zweiten DC integrieren.

Wenn der 2008 schon DC ist, kannst du die FSMO im Desaster-Fall "seizen", also das Übertragen erzwingen; prinzipiell "kennt" der 2008 ja die FSMO, per ntdsutil musst du ihn nur davon überzeugen, dass er sie auch aktiv hält.
Hat den Nachteil, dass dein 2003er dann nicht mehr, bzw. nur nach Bereinigung mittels ntdsutil überhaupt jemals wieder online gehen darf und kann.

Ist eine von den Maschinen virtuell?
Wenn die Hardware, auf der der Exchange läuft, genügend Bums und Platz hat, würde ich dort nen Hyper-V Core installieren, da dann den Exchange als VM draufpacken und zusätzlich nen weitere 2008R2 als zweiten DC. Wenn das sauber läuft, den 2003er DC demoten und durch einen zweiten 2008er DC ersetzen.

Cheers,
jsysde
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 12:18 Uhr
Das mit dem Abbrennen war nur als Beispiel genannt ;). Ich dachte statt Brand eher an etwas wie Mainboardschaden oder so.

Bisher habe ich zwei physikalisch vorhandene Server, also nichts virtuelles. Bisher ist wie gesagt auch nur ein einziger DC vorhanden.

Was würdet ihr also raten?

Bin im Moment da etwas ratlos was die Planung angeht.

Danke

Mein Ziel ist ja grob gesagt eine höhere Ausfallsicherheit der Domänenfunktionalität bie derzeit zwei vorhandenen Servern (03 DC, 08 Exchange) und keiner vorhandenen Virtualisierung.
Bitte warten ..
Mitglied: jsysde
03.07.2013 um 12:22 Uhr
Zitat von Alternativende:
Was würdet ihr also raten?
Hatte ich ja schon geschrieben:
Exchange nicht mit AD belasten, stattdessen zwei VMs benutzen, eine für Exchange, eine für AD als zweiten DC.

But remember:
Immer einen DC aus Blech am Laufen haben!

Cheers,
jsysde
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 12:38 Uhr
wie erwähnt:
Zitat von certifiedit.net:
2. Ein Backup sollte so auslegbar sein, dass man es jederzeit recovern kann => dh auch auf virtuellen Maschinen.
3. Wenn eine virtuelle Maschine vorhanden, warum dann nicht einen Failover auf dem virtuellen Server - RAM kostet heute nichts
mehr.
Bitte warten ..
Mitglied: goscho
03.07.2013, aktualisiert um 14:03 Uhr
Zitat von jsysde:
Moin,
Mahlzeit
technisch möglich, aber nicht supported seitens MS und aus der praktischen Erfahrung heraus absolut nicht empfohlen.
Das ist nicht ganz korrekt!
Auf einem DC einen Exchange 2007 zu installieren wird von MS supported, aber nicht gern gesehen.
Einzig das Hoch- und Runterstufen eines Servers mit installiertem Exchange wird nicht supported.
Link zur MS Technetseite:
For security and performance reasons, we recommend that you install Exchange 2007 only on member servers, and not on Active Directory directory servers. Although installing Exchange 2007 on a directory server is supported, it is strongly discouraged. However, you cannot run DCPromo on a computer running Exchange 2007. After Exchange 2007 is installed, changing its role from a member server to a directory server, or vice versa, is not supported.
Wobei ich einen DC als Terminalserver schon merkwürdig finde, ist das ein SBS?
Dann kann er kein TS sein, weil sich der TS auf einem SBS 2003 nicht installieren lässt.

Meine Meinung zum Szenario des TO:

Ich unterstütze sein Vorhaben, den 2. Server zum DC zu machen.
Wir sprechen hier von einer eher kleinen Umgebung mit gerade mal 14 Usern.
Alle von euch, die mal eine solche Firma besessen haben und selbst die Server (Bleche) und Serverlizenzen kaufen mussten, können sich hier gern einmischen.
Virtualisierung bedeutet zwar, dass weniger Bleche rumstehen, jedoch wird mehr Knowhow benötigt und die vorhandenen Server sollten leistungsstärker sein, außerdem benötigt die Firma in jedem Fall die weiteren Lizenzen (Windows, usw).

Allerdings sollte sich der TO mehr mit dem Backup seiner Server beschäftigen und eventuell zu passender Software greifen, damit er im Schadenfall (Hardwarewechsel) nicht mit einem nutzlosen NT-Backup dasteht.
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 14:55 Uhr
Hallo,
das ntbackup und der Nachfolger VSS (auf dem Server 2008) werden nur zur Sicherung der Domäne eingesetzt. Daten und Datenbanken werden noch mal extra gesichert.

Meine Sorge ist einfach das mir mein einziger DC irgendwann mal die Gretsche macht und ich dann blöd vollkommen ohne Domäne dastehe. Zusätzliche Hardware ist im Moment leider aus Kostengründen nicht in Sicht.

Edit:
Fällt wohl alles flach

For security and performance reasons, we recommend that you install Exchange 2007 only on member servers, and not on Active Directory directory servers. Although installing Exchange 2007 on a directory server is supported, it is strongly discouraged. However, you cannot run DCPromo on a computer running Exchange 2007. After Exchange 2007 is installed, changing its role from a member server to a directory server, or vice versa, is not supported.
Bitte warten ..
Mitglied: goscho
03.07.2013, aktualisiert um 16:01 Uhr
Zitat von Alternativende:
Hallo,
das ntbackup und der Nachfolger VSS (auf dem Server 2008) werden nur zur Sicherung der Domäne eingesetzt. Daten und
Datenbanken werden noch mal extra gesichert.

Meine Sorge ist einfach das mir mein einziger DC irgendwann mal die Gretsche macht und ich dann blöd vollkommen ohne
Domäne dastehe. Zusätzliche Hardware ist im Moment leider aus Kostengründen nicht in Sicht.
Wenn du eine vernünftige Sicherungslösung hast, dann spielt es keine Rolle, ob dein Server die Grätsche macht. Man spielt die Sicherunfg auf den Ersatzserver oder in einer Virtuellen Maschine wieder her.
Sehr einfach und empfehlenswert wäre für dich Symantec System Recovery in der Server Edition.
Backup Exec 2012 kann darüberhinaus noch viel mehr, ist aber etwas umfangreicher in der Bedienung.
Edit:
Fällt wohl alles flach
Wieso?
For security and performance reasons, we recommend that you install Exchange 2007 only on member servers, and not on Active
Directory directory servers. Although installing Exchange 2007 on a directory server is supported, it is strongly discouraged.
However, you cannot run DCPromo on a computer running Exchange 2007. After Exchange 2007 is installed, changing its role
from a member server to a directory server, or vice versa, is not supported.

Not supported heißt einfach nur, dass du bei einem später auftauchenden Fehler auf diesem DC/Exchange und der dann vielleicht nötigen Inanspruchnahme des kostenpflichtigen MS Supportes, niemanden sagen darfst, dass du einen Exchange hochgestuft hast.
Die Installation eines E2K7 auf einem DC wird supported.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 16:07 Uhr
Zitat von goscho:
Not supported heißt einfach nur, dass du bei einem später auftauchenden Fehler auf diesem DC/Exchange und der dann
vielleicht nötigen Inanspruchnahme des kostenpflichtigen MS Supportes, niemanden sagen darfst, dass du einen Exchange
hochgestuft hast.
Die Installation eines E2K7 auf einem DC wird supported.

Dazu wird MS aber auch einen Grund haben.
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 16:24 Uhr
Ich nutze als Sicherungssoftware Amanda auf unserem Debianserver. Ist soweit auch alles in Ordnung damit, noch nie ein Problem gehabt.

Ich schätze auch das es einen Grund gibt warum Microsoft das schreibt. Jedenfalls möchte ich nicht vor irgendwelchen obskuren Problemen stehen nachdem ich das gemacht habe.

Was mir eingefallen ist zur zusätzlichen Absicherung wäre noch folgendes:

Ich könnte doch auf dem Server 2008 noch einen virutellen Server 2008 installieren und den dann zum "Sicherheits DC" machen, oder?
An die Serverlizenzen kommen wir, Aufgrund eines Rahmenvertrages, sehr günstig ran. Viel RAM hat der Server zwar nicht, aber wenn es eine passende (hoffentlich kostenfreie) Virtualisierunglösung gibt die ich auf einem W2K08 betreiben kann, dann hätte ich im Schadensfall vom W2K03 zumindest die Sicherheit das ich im Notbetrieb die Domäne am laufen halten kann (Zumindest bis ich dann einen Hardwareersatz für den DC habe).
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 17:02 Uhr
Verschieb den Exchange auf einen Hyper-V, daneben einen virtuellen DC, wenn ihr einen ActionPack habt (Annahme?). Dann hast du die Lösung, die wir schon seit einem halben Tag propagieren.
Bitte warten ..
Mitglied: Alternativende
03.07.2013 um 17:09 Uhr
Also du meinst auf meinem bisherigen Mailserver zwei virtuelle Maschinen öffnen?

Einmal Exchange
Einmal virtueller Backupm DC

Wir haben bisher kein Hyper-V und ich hab bisher auch nichts damit zu tun gehabt.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 17:13 Uhr
Poste mal die Leistungsdaten und genaue Softwarekonfig

Dh Svr 2008 oder 2008r2? Ex 2010?

Wieviel RAM; HD etc?
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 19:44 Uhr
Herstellerbezeichnung = HP ProLiant DL360 G7
CPU = Intel Xeon E5620 2,40GHz
RAM = 8GB
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 17:36 Uhr
Na dann, kauf dir mal 2* 16GB Ram Module, das macht ca 200€ und du bist eine Weile versorgt, da ein Exchange gerne schon so mehr als nur 8GB mag.
Bitte warten ..
Mitglied: Alternativende
03.07.2013 um 19:54 Uhr
Kann ich den hyper v Server 2012 denn überhaupt als Anwendung installieren oder muss ich das Bare Mehl machen?
Ich habe ja nur den einen Server und den kann ich nicht eben mal offline nehmen.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013, aktualisiert um 19:58 Uhr
Nein, den musst du offline nehmen, das verlangt Planung, aber besser eine geplante Downtime in nächster Zeit, als eine ungeplante in Zukunft.

Außer, du stehst auf Adrenalin.
Bitte warten ..
Mitglied: Alternativende
03.07.2013 um 20:05 Uhr
Ach Mist wie soll ich das denn machen ?
Mein 2003er macht schon echte Probleme... immer wieder in der letzten Zeit.

Bleibt ja fast nur nen neues Blech.
Bitte warten ..
Mitglied: Alternativende
10.07.2013 um 11:30 Uhr
Hallo zusammen,
leider ist die Chefin nun im Urlaub und ich kann somit keinen neuen Server bestellen. Stattdessen habe ich nun einen Server geliehen und Hyper-V 2012 darauf installiert. Verwalten tue ich das Ding nun mit den entpsrechenden Tools über eine Win 7 Kiste.

Ich habe nun einen Windows Server 2008 R2 als virtuelle Maschine eingerichtet und hier einen neuen Thread mit neuen Problemen aufgemacht http://www.administrator.de/contentid/211029

Vielen vielen Dank für Eure tolle Hilfe in diesen schweren Zeiten in denen man doch lieber Gärtner geworden wäre .
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
E-Mail Konto Exchange einrichten (12)

Frage von jhaustein zum Thema Windows Server ...

Windows Userverwaltung
Azure AD Connect beim Einrichten zweiter Domain mit gleichen Benutzern

Frage von tonabnehmer zum Thema Windows Userverwaltung ...

Windows Server
Entfernte Standorte miteinander verbinden AD und Exchange (8)

Frage von Z006 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...