Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 Ausfallsicherheit an mehreren Standorten

Frage Microsoft Exchange Server

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

23.10.2012 um 07:52 Uhr, 3460 Aufrufe, 3 Kommentare

Mit Microsoft Exchange 2010 SP2 Ausfallsicherheit für mehrere Standorte herstellen

Guten Morgen Administrator.de Community,

ich wende mich mit einer Exchange Anfrage an Euch und bin gepsannt, wie Ihr das bei Euch gelöst habt.

Folgende Konstellation:
Wir haben einen zentralen Standort mit 10Mbit Anbindund ans Internet. Hier stehen bisher alle Server, inklusiver 2 Exchange 2010 SP2 Server in einer DAG, ebenso der Zeugenserver.
Wir haben noch einen weiteren Nebenstandort, der sehr gut ans Internet angebunden ist, mit 32 Mbit.
Dann haben wir noch diverse Niederlassungen, in denen ca. 50% der User arbeiten. Der Rest ist am Hauptstandort.
Alle Standorte sind untereinander mit VPN vernetzt. Jeder mit jedem.

Dies funktioniert soweit problemlos. Fällt ein Exchange Server aus, aktiviert sich der andere und die User können weiter arbeiten.

Bisher hatte ich weiter geplant, am Nebenstandort einen dritten Exchange Server aufzubauen. Gedacht war dies so, wenn die Internetverbindung der Zentrale ausfällt, die Niederlassungen auf den dritten Exchange des Nebenstandorts umswitchen. Dorthin zeigt auch unser dritter MX Eintrag.

Das scheint aber so nicht realisierbar zu sein. Wie in meinem Post (http://www.administrator.de/frage/exchange-dag-ausfall-eines-knotens-f% ...) fest gestellt, wird sich im Falle eines Ausfalls der Internetverbindung der Zentrale die Datenbank im 32 Mbit Nebenstandort nicht aktiv schalten, da dieser nicht mehr als die Hälfte der Server erreicht. Heißt: Die Datenbank in der Zentrale bleibt aktiv, wenn auch nicht extern erreichbar. Die User in den Standorten können keine Mails empfangen / verschicken.

Hat jemand von Euch eine Idee, wie sich dies doch irgendwie realisieren lässt.

gruß
Flo


Mitglied: Alchemy
23.10.2012 um 09:26 Uhr
Hallo,

was spricht dagegen, deinen 2. Exchange einfach an den 32er Standort zu verlegen und die Redundanz über das VPN zu spannen? Wenn ich es richtig Verstanden habe, dient dieser ja ausschließlich als Fallbackmaschine.

MfG
Bitte warten ..
Mitglied: ITLogger
23.10.2012, aktualisiert um 10:04 Uhr
Hallo Alchemy,

Du hast schon recht. Das würde gehen. Selbst ohne dritten Server. Aber:

Nehmen wir mal an der Hauptserver steht in der Zentrale.
Der DAG Backup Server steht im Nebenstandort.
Der Zeugenserver steht in der Zentrale.

Fällt die Verbindung zum Nebenstandort aus. Kann die zentrale arbeiten. Aber die Datenbank im Nebenstandort wird nich aktiv geschalte, da dieser weniger als 50% der server sieht. Folge: Selbst wenn die Niederlassungen diesen Nebenstandort erreichen können (nur die verbindung zur Zentrale ist weg), können Sie Exchange nicht nutzen, weil die Datenbank nicht aktiv ist.

Umgekehrt: Wenn der Zeugenserver im Nebenstandort steht und die Zentrale ausfällt, wird die Datenbank am nebenstandort die aktive. Die Niederlassungen können dann arbeiten, aber die Datenbankkopie in der Zentrale wird inaktiv geschaltet und die User dort haben dann ebenfalls keinen Zugriff auf die Datenbank.

Gleiches Spiel mit mehreren Exchange Servern 3 + eventuelle Zeugenserver.

Es geht mir in erster Linie immer um den Ausfall der Datenleitung nicht der Server an sich. Serverausfall ist klar, da gibt es dann keine Unstimmigkeiten, fällt ein Server aus switchen die User auf den anderen um. Kein Problem.

Aber was ist wenn nur Die Datenleitung der Zentrale oder des Nebenstandorts ausfallen aber die Server weiter laufen?
Ein Ausfall der Verbindung in entweder Zentrale oder dem Nebenstandort führt nach meinem Verständnis immer dazu, dass an einem der Standorte die Datenbank nicht aktiv geschalten wird und praktisch nur die Hälfte der User aktiv arbeiten kann.


Siehe dazu den Link in meinem ersten Post. Vielleicht verstehe ich auch was falsch.
Bitte warten ..
Mitglied: filippg
23.10.2012 um 22:49 Uhr
Hallo,

grundsätzlich geht das, was du willst schon. Das läuft unter dem Stichwort "Site Resilience". MS beschreibt dazu einen möglichen Aufbau und einen manuellen Datacenter-Switchover ( http://technet.microsoft.com/en-us/library/dd351049.aspx ). Damit wäre auch die Frage, wie man das mit dem File Share Witness macht, beantwortet (manuell). Allerdings kommen ganz neue Themen dazu: Clients verbinden sich ja gar nicht gegen den Mailbox-Server, sondern gegen den CAS - davon schreibst du noch gar nichts. Was ist mit Backup? Was ist mit Daten, die in Transit sind oder noch nicht replizierten Transaction Logs?
Der manuelle Failover wird natürlich schwierig, wenn du am Hauptstandort sitzt, und der von den andern Standorten abgeschnitten ist (okay: UMTS-Karte hilft). Auch andersherum ist das schwierig: wenn in dem "ausgefallenen" Datacenter noch Dienste laufen, dann ist es der erste Schritt, diese anzuhalten (schwierig, wenn man nicht hinkommt).
Generell ist eine Site Resilience wirklich anspruchsvoll zu planen, nicht ganz einfach zu betreiben, und kompliziert umzuschalten. Ich glaube, der bessere Weg ist in den meisten Fällen, in eine zweite Netzanbindung (und zwar direkt zwischen den Datacentern) zu investieren.

http://technet.microsoft.com/en-us/library/dd638137.aspx#SR

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ausfallsicherheit
gelöst Frage von HeinrichMWindows Server10 Kommentare

Hallo zusammen! Ich betreibe einen Win Server 2012 R2, der als Host fungiert. Dort sind einige Hyper-V am laufen. ...

Exchange Server
Einfache Ausfallsicherheit für Exchange Server ohne Storage
Frage von mattsigExchange Server5 Kommentare

Hallo zusammen, habe mittlerweile einen Exchange Server auf unserem ESX in der Firma laufen. Auf der gleichen Büchse läuft ...

Windows Server
Aus einem Standort 2 Standorte machen (Exchange, DC)
Frage von HakketasWindows Server1 Kommentar

Hallo! Aktuell haben wir alle Server quasi als Cluster in einem Serverraum. Wir möchten den Serverraum trennen und die ...

Windows Netzwerk
DNS Auflösung - mehrere Standorte
Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...