Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Dienste auf Exchange einrichten?

Frage Microsoft Exchange Server

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

03.07.2013 um 10:11 Uhr, 3219 Aufrufe, 27 Kommentare, 1 Danke

Hallo zusammen,
folgende Situation:

1x W2K03 64Bit Server als Domänencontroller, DHCP, DNS, Terminalserver und ein paar Fachanwendungen

1x W2K08 64Bit Server mit Exchange und Dateiserver

Der Exchange steht lediglich intern zur Verfügung, das heißt das er die eingehenden Mails von unserem Linuxserver per Postfix erhält und über unseren Internetdienstleister per Smarthost versendet.

Gibt es nun irgendwelche Bedenken wenn ich die Active-Directory Domänendienste auf dem Mailserver installiere?

Mein Ziel ist es auch bei einem Ausfall des Domänencontrollers einen halbwegs normalen Betrieb zu ermöglichen. Die User sollen also auch bei einem Ausfall per DHCP eine Adresse erhalten, sich anmelden können und auch die meisten Anwendungen nutzen können.


Danke für Eure Meinungen!
27 Antworten
Mitglied: certifiedit.net
03.07.2013 um 10:13 Uhr
Guten Morgen,

Kurz: Ja, möglich ist es. Aber du wirst dich früher oder später dafür verdammen. (siehe andere Threads der letzten 24h)

Beste Grüße,
Christian
Bitte warten ..
Mitglied: GuentherH
03.07.2013 um 10:17 Uhr
Kurz: Ja, möglich ist es

Ich würde da eher sagen JEIN. Da der Exchange bereits installiert ist, ist ein nachträglichen hochstufen zum DC zwar möglich, aber wird in der Praxis wahrscheinlich einige Probleme aufwerfen.
Zudem gilt natürlich deine Aussage im 2. Satz, Finger weg.

Es reicht ja sowieso schon, dass auf dem DC der Terminal Server läuft

LG Günther
Bitte warten ..
Mitglied: jsysde
03.07.2013 um 10:17 Uhr
Moin,

technisch möglich, aber nicht supported seitens MS und aus der praktischen Erfahrung heraus absolut nicht empfohlen.
Wobei ich einen DC als Terminalserver schon merkwürdig finde, ist das ein SBS?

Cheers,
jsysde
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 10:39 Uhr
Hi,
nein Standardserver. Wieso ist es denn nicht empfehlenswert?

Mein Problem ist das wir wenige Leutchen sind (ca. 14) und zum einen die Kosten für einen weiteren Server scheuen und den zusätzlichen Aufwand.

Wo genau liegen die Schwierigkeiten?

Edit:
Im Notfall könnten wir auf den Terminalserver auch verzichten, der ist im Notfall nur Bonus.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 10:43 Uhr
Hallo,

ein Problem sagt mehr als tausend Worte:

http://www.administrator.de/forum/win-2k3-dc-mit-exchange-2k3-herabstuf ...

Grüße,

Christian
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 11:21 Uhr
Hmh ich sehe nicht so ganz wie das mit meinem "Vorhaben" zusammenhängt.
Ich möchte den 2003er Server ja auch weiter betreiben und auch die FSMO Rollen darauf belassen.

Prinzipiell soll der Exchange einfach nur als Ersatz DC funktionieren, falls der Erste ausfallen sollte.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013, aktualisiert um 11:32 Uhr
Nun, IT Planung und Installation hat auch immer eine Komponente $Zukunftsdenken. Daher, was passiert, wenn man das System in einem gewissen Turnus auswechseln will, oder gar muss? Dann hast du im Prinzip das genannte Szenario.
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 11:49 Uhr
Hmh ja aber ich würde so und so doch immer mit 2 Physikalisch vorhandenen Servern fahren.

Machen wir mal ein Gedankenspiel:
Angenommen mein W2K03 fällt jetzt aus und brennt nieder. Ich müsste wohl oder übel und trotz erstelltem ntbackup die gesamte Domäne neu aufziehen, plus Integration von vorhandem Exchange in der neuen Domäne, weil ich ja heutzutage keine Server 2003 Installation auf einem neuen Blech machen würde. Keine Ahnung wie ich dann den vorhandenen Exchange da integrieren sollte...

Das würde auch eine ganze Zeit lang an Ausfall bedeuten.

Meine kühne Hoffnung ist nun folgende:

Ich nutze meinen Exchange als zweiten DC, wieder brennt der 2003er ab, die User könnten nach Umstellung von DHCP und DNS weitestgehend arbeiten und sich anmelden. Ich würde die FSMO Rollen alle verlieren und wäre darauf auch nicht vorbereitet. Dann würde ich einen neuen 2008er auf neuem Blech installieren und ihn als zweiten DC integrieren.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 11:51 Uhr
1. 14 MA und zwei unterschiedliche Brandschutzabschnitte?
2. Ein Backup sollte so auslegbar sein, dass man es jederzeit Recovern kann => dh auch auf virtuellen Maschinen.
3. Wenn eine virtuelle Maschine vorhanden, warum dann nicht einen Failover auf dem virtuellen Server - RAM kostet heute nichts mehr.
Bitte warten ..
Mitglied: jsysde
03.07.2013 um 11:55 Uhr
Zitat von Alternativende:
Machen wir mal ein Gedankenspiel:
Angenommen mein W2K03 fällt jetzt aus und brennt nieder. Ich müsste wohl oder übel und trotz erstelltem ntbackup
die gesamte Domäne neu aufziehen, plus Integration von vorhandem Exchange in der neuen Domäne, weil ich ja heutzutage
keine Server 2003 Installation auf einem neuen Blech machen würde. Keine Ahnung wie ich dann den vorhandenen Exchange da
integrieren sollte...
Ein mit ntbackup erstelltes Backup kannst du nur bis Server 2003 auch als Recovery benutzen, Server 2008 und neuer kann damit nichts anfangen. Davon abgesehen macht man eine Recovery immer auf den Stand, von dem man das Backup gezogen hat, also wieder auf 2003. Auch auf neues Blech.

Das würde auch eine ganze Zeit lang an Ausfall bedeuten.
Wenn ein Server brennt, ist das bei nur zwei Servern zwangsläufig der Fall, völlig unabhängig vom OS,

Meine kühne Hoffnung ist nun folgende:

Ich nutze meinen Exchange als zweiten DC, wieder brennt der 2003er ab, die User könnten nach Umstellung von DHCP und DNS
weitestgehend arbeiten und sich anmelden. Ich würde die FSMO Rollen alle verlieren und wäre darauf auch nicht
vorbereitet. Dann würde ich einen neuen 2008er auf neuem Blech installieren und ihn als zweiten DC integrieren.

Wenn der 2008 schon DC ist, kannst du die FSMO im Desaster-Fall "seizen", also das Übertragen erzwingen; prinzipiell "kennt" der 2008 ja die FSMO, per ntdsutil musst du ihn nur davon überzeugen, dass er sie auch aktiv hält.
Hat den Nachteil, dass dein 2003er dann nicht mehr, bzw. nur nach Bereinigung mittels ntdsutil überhaupt jemals wieder online gehen darf und kann.

Ist eine von den Maschinen virtuell?
Wenn die Hardware, auf der der Exchange läuft, genügend Bums und Platz hat, würde ich dort nen Hyper-V Core installieren, da dann den Exchange als VM draufpacken und zusätzlich nen weitere 2008R2 als zweiten DC. Wenn das sauber läuft, den 2003er DC demoten und durch einen zweiten 2008er DC ersetzen.

Cheers,
jsysde
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 12:18 Uhr
Das mit dem Abbrennen war nur als Beispiel genannt ;). Ich dachte statt Brand eher an etwas wie Mainboardschaden oder so.

Bisher habe ich zwei physikalisch vorhandene Server, also nichts virtuelles. Bisher ist wie gesagt auch nur ein einziger DC vorhanden.

Was würdet ihr also raten?

Bin im Moment da etwas ratlos was die Planung angeht.

Danke

Mein Ziel ist ja grob gesagt eine höhere Ausfallsicherheit der Domänenfunktionalität bie derzeit zwei vorhandenen Servern (03 DC, 08 Exchange) und keiner vorhandenen Virtualisierung.
Bitte warten ..
Mitglied: jsysde
03.07.2013 um 12:22 Uhr
Zitat von Alternativende:
Was würdet ihr also raten?
Hatte ich ja schon geschrieben:
Exchange nicht mit AD belasten, stattdessen zwei VMs benutzen, eine für Exchange, eine für AD als zweiten DC.

But remember:
Immer einen DC aus Blech am Laufen haben!

Cheers,
jsysde
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 12:38 Uhr
wie erwähnt:
Zitat von certifiedit.net:
2. Ein Backup sollte so auslegbar sein, dass man es jederzeit recovern kann => dh auch auf virtuellen Maschinen.
3. Wenn eine virtuelle Maschine vorhanden, warum dann nicht einen Failover auf dem virtuellen Server - RAM kostet heute nichts
mehr.
Bitte warten ..
Mitglied: goscho
03.07.2013, aktualisiert um 14:03 Uhr
Zitat von jsysde:
Moin,
Mahlzeit
technisch möglich, aber nicht supported seitens MS und aus der praktischen Erfahrung heraus absolut nicht empfohlen.
Das ist nicht ganz korrekt!
Auf einem DC einen Exchange 2007 zu installieren wird von MS supported, aber nicht gern gesehen.
Einzig das Hoch- und Runterstufen eines Servers mit installiertem Exchange wird nicht supported.
Link zur MS Technetseite:
For security and performance reasons, we recommend that you install Exchange 2007 only on member servers, and not on Active Directory directory servers. Although installing Exchange 2007 on a directory server is supported, it is strongly discouraged. However, you cannot run DCPromo on a computer running Exchange 2007. After Exchange 2007 is installed, changing its role from a member server to a directory server, or vice versa, is not supported.
Wobei ich einen DC als Terminalserver schon merkwürdig finde, ist das ein SBS?
Dann kann er kein TS sein, weil sich der TS auf einem SBS 2003 nicht installieren lässt.

Meine Meinung zum Szenario des TO:

Ich unterstütze sein Vorhaben, den 2. Server zum DC zu machen.
Wir sprechen hier von einer eher kleinen Umgebung mit gerade mal 14 Usern.
Alle von euch, die mal eine solche Firma besessen haben und selbst die Server (Bleche) und Serverlizenzen kaufen mussten, können sich hier gern einmischen.
Virtualisierung bedeutet zwar, dass weniger Bleche rumstehen, jedoch wird mehr Knowhow benötigt und die vorhandenen Server sollten leistungsstärker sein, außerdem benötigt die Firma in jedem Fall die weiteren Lizenzen (Windows, usw).

Allerdings sollte sich der TO mehr mit dem Backup seiner Server beschäftigen und eventuell zu passender Software greifen, damit er im Schadenfall (Hardwarewechsel) nicht mit einem nutzlosen NT-Backup dasteht.
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 14:55 Uhr
Hallo,
das ntbackup und der Nachfolger VSS (auf dem Server 2008) werden nur zur Sicherung der Domäne eingesetzt. Daten und Datenbanken werden noch mal extra gesichert.

Meine Sorge ist einfach das mir mein einziger DC irgendwann mal die Gretsche macht und ich dann blöd vollkommen ohne Domäne dastehe. Zusätzliche Hardware ist im Moment leider aus Kostengründen nicht in Sicht.

Edit:
Fällt wohl alles flach

For security and performance reasons, we recommend that you install Exchange 2007 only on member servers, and not on Active Directory directory servers. Although installing Exchange 2007 on a directory server is supported, it is strongly discouraged. However, you cannot run DCPromo on a computer running Exchange 2007. After Exchange 2007 is installed, changing its role from a member server to a directory server, or vice versa, is not supported.
Bitte warten ..
Mitglied: goscho
03.07.2013, aktualisiert um 16:01 Uhr
Zitat von Alternativende:
Hallo,
das ntbackup und der Nachfolger VSS (auf dem Server 2008) werden nur zur Sicherung der Domäne eingesetzt. Daten und
Datenbanken werden noch mal extra gesichert.

Meine Sorge ist einfach das mir mein einziger DC irgendwann mal die Gretsche macht und ich dann blöd vollkommen ohne
Domäne dastehe. Zusätzliche Hardware ist im Moment leider aus Kostengründen nicht in Sicht.
Wenn du eine vernünftige Sicherungslösung hast, dann spielt es keine Rolle, ob dein Server die Grätsche macht. Man spielt die Sicherunfg auf den Ersatzserver oder in einer Virtuellen Maschine wieder her.
Sehr einfach und empfehlenswert wäre für dich Symantec System Recovery in der Server Edition.
Backup Exec 2012 kann darüberhinaus noch viel mehr, ist aber etwas umfangreicher in der Bedienung.
Edit:
Fällt wohl alles flach
Wieso?
For security and performance reasons, we recommend that you install Exchange 2007 only on member servers, and not on Active
Directory directory servers. Although installing Exchange 2007 on a directory server is supported, it is strongly discouraged.
However, you cannot run DCPromo on a computer running Exchange 2007. After Exchange 2007 is installed, changing its role
from a member server to a directory server, or vice versa, is not supported.

Not supported heißt einfach nur, dass du bei einem später auftauchenden Fehler auf diesem DC/Exchange und der dann vielleicht nötigen Inanspruchnahme des kostenpflichtigen MS Supportes, niemanden sagen darfst, dass du einen Exchange hochgestuft hast.
Die Installation eines E2K7 auf einem DC wird supported.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 16:07 Uhr
Zitat von goscho:
Not supported heißt einfach nur, dass du bei einem später auftauchenden Fehler auf diesem DC/Exchange und der dann
vielleicht nötigen Inanspruchnahme des kostenpflichtigen MS Supportes, niemanden sagen darfst, dass du einen Exchange
hochgestuft hast.
Die Installation eines E2K7 auf einem DC wird supported.

Dazu wird MS aber auch einen Grund haben.
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 16:24 Uhr
Ich nutze als Sicherungssoftware Amanda auf unserem Debianserver. Ist soweit auch alles in Ordnung damit, noch nie ein Problem gehabt.

Ich schätze auch das es einen Grund gibt warum Microsoft das schreibt. Jedenfalls möchte ich nicht vor irgendwelchen obskuren Problemen stehen nachdem ich das gemacht habe.

Was mir eingefallen ist zur zusätzlichen Absicherung wäre noch folgendes:

Ich könnte doch auf dem Server 2008 noch einen virutellen Server 2008 installieren und den dann zum "Sicherheits DC" machen, oder?
An die Serverlizenzen kommen wir, Aufgrund eines Rahmenvertrages, sehr günstig ran. Viel RAM hat der Server zwar nicht, aber wenn es eine passende (hoffentlich kostenfreie) Virtualisierunglösung gibt die ich auf einem W2K08 betreiben kann, dann hätte ich im Schadensfall vom W2K03 zumindest die Sicherheit das ich im Notbetrieb die Domäne am laufen halten kann (Zumindest bis ich dann einen Hardwareersatz für den DC habe).
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 17:02 Uhr
Verschieb den Exchange auf einen Hyper-V, daneben einen virtuellen DC, wenn ihr einen ActionPack habt (Annahme?). Dann hast du die Lösung, die wir schon seit einem halben Tag propagieren.
Bitte warten ..
Mitglied: Alternativende
03.07.2013 um 17:09 Uhr
Also du meinst auf meinem bisherigen Mailserver zwei virtuelle Maschinen öffnen?

Einmal Exchange
Einmal virtueller Backupm DC

Wir haben bisher kein Hyper-V und ich hab bisher auch nichts damit zu tun gehabt.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 17:13 Uhr
Poste mal die Leistungsdaten und genaue Softwarekonfig

Dh Svr 2008 oder 2008r2? Ex 2010?

Wieviel RAM; HD etc?
Bitte warten ..
Mitglied: Alternativende
03.07.2013, aktualisiert um 19:44 Uhr
Herstellerbezeichnung = HP ProLiant DL360 G7
CPU = Intel Xeon E5620 2,40GHz
RAM = 8GB
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013 um 17:36 Uhr
Na dann, kauf dir mal 2* 16GB Ram Module, das macht ca 200€ und du bist eine Weile versorgt, da ein Exchange gerne schon so mehr als nur 8GB mag.
Bitte warten ..
Mitglied: Alternativende
03.07.2013 um 19:54 Uhr
Kann ich den hyper v Server 2012 denn überhaupt als Anwendung installieren oder muss ich das Bare Mehl machen?
Ich habe ja nur den einen Server und den kann ich nicht eben mal offline nehmen.
Bitte warten ..
Mitglied: certifiedit.net
03.07.2013, aktualisiert um 19:58 Uhr
Nein, den musst du offline nehmen, das verlangt Planung, aber besser eine geplante Downtime in nächster Zeit, als eine ungeplante in Zukunft.

Außer, du stehst auf Adrenalin.
Bitte warten ..
Mitglied: Alternativende
03.07.2013 um 20:05 Uhr
Ach Mist wie soll ich das denn machen ?
Mein 2003er macht schon echte Probleme... immer wieder in der letzten Zeit.

Bleibt ja fast nur nen neues Blech.
Bitte warten ..
Mitglied: Alternativende
10.07.2013 um 11:30 Uhr
Hallo zusammen,
leider ist die Chefin nun im Urlaub und ich kann somit keinen neuen Server bestellen. Stattdessen habe ich nun einen Server geliehen und Hyper-V 2012 darauf installiert. Verwalten tue ich das Ding nun mit den entpsrechenden Tools über eine Win 7 Kiste.

Ich habe nun einen Windows Server 2008 R2 als virtuelle Maschine eingerichtet und hier einen neuen Thread mit neuen Problemen aufgemacht http://www.administrator.de/contentid/211029

Vielen vielen Dank für Eure tolle Hilfe in diesen schweren Zeiten in denen man doch lieber Gärtner geworden wäre .
Bitte warten ..
Ähnliche Inhalte
iTunes
ITunes als Dienst auf einem Server einrichten
Anleitung von CopyPasteiTunes4 Kommentare

Um die eigene Mediathek auf einem Server freizugeben, auf den alle Client-Geräte zugreifen können, muss dort immer iTunes gestartet ...

Windows Server
Zugriff auf AD für Nicht-Domänenadmins einrichten
gelöst Frage von lordofremixesWindows Server33 Kommentare

Hallo zusammen, stehe mal wieder vor einem Problem ;) Wir haben in der IT für die nächsten paar Tage ...

Windows Netzwerk
AD einrichten auf einem gehosteten Domain Controller
Frage von Lowrider614Windows Netzwerk8 Kommentare

Hallo, gleich vorweg: Mein Anliegen wird dem ein oder anderen Leser sicherlich einen Schauer über den Rücken jagen, Best ...

Windows Userverwaltung
AD Gruppen: Zugriff nur auf Unterordner einrichten
Frage von 85232Windows Userverwaltung21 Kommentare

Hallo Community, ich arbeite derzeit an einem neuen Benutzerrechtekonzept für unsere Firma. Im Moment werden Rechte auf Freigegebene Ordner ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 17 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 22 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 22 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
gelöst Frage von prodriveNetzwerkmanagement12 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...