kugelschreiber
Goto Top

Exchange Server (2k3) nicht auf Domaincontroller (Win2k3)?

Hallo Ihr Lieben,

ich habe gehört, dass ein Exchange Server (in meinem Fall ein 2k3) "niemals" auf einen Domaincontroller (in meinem Fall ein Windows Server 2k3) installiert werden soll.
Den einzigen Grund, den ich bisher rauslesen konnte war, dass beim Herunterfahren/Neustarten zuerst die Exchange Serverdienste manuel gestoppt werden müßten, sonst würde dies ca. 30 Minuten Dauern, ehe der Server komplett selbst heruntergefahren ist.

Ist das der einzige Grund? Oder gibt es weitere. Ich habe (leider) nur einen Windows Server 2k3 (auch nur eine Software-Lizenz vorhanden).
Sollte ich also warten und mir erst zusätzliche Hard und Software kaufen? Wenn ja was ist empfehlenswert bei unten stehender Benutzung?
Was spricht gegen die Installation auf ein und denselben Server? Wir haben nur 10 Exchnage User und ca. 30 andere Benutzer, die kein ExchangePostfach bekommen werden.

Danke und Gruß Kuli

Content-Key: 101403

Url: https://administrator.de/contentid/101403

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: csw
csw 10.11.2008 um 09:59:21 Uhr
Goto Top
Ein funktionierendes Active-Directory ist das Fundament für Exchange 2003.
Es müssen keine Exchange-Dienste per Hand vor dem Herunterfahren gestoppt werden, das Herunterfahren dauert auch mit Exchange nur unwesentlich länger, aber sicher keine 30 Minuten.

Ein Produktiv-System ist die falsche Plattform um erste Gehversuche mit Exchange zu unternehmen.
Ich rate Dir zum Aufbau einer Testumgebung, dem ausführlichen Studium von Exchange-Literatur oder dem Hinzuziehen eines Dienstleisters mit entsprechendem Know-How.

Greetz
CSW
Mitglied: Rafiki
Rafiki 10.11.2008 um 10:40:26 Uhr
Goto Top
Ich stimme zu, es ist eher eine Empfehlung von Microsoft. Denn allein bei der Installation und bis nachher das Backup von Exchange läuft, wirst du den Server einige Male booten. Das behindert jedes Mal die Kollegen die eigentlich produktiv mit dem Domain Controller arbeiten wollen. Im krassen Gegensatz zu dieser Empfehlung gibt es den SBS- Small Business Server von Microsoft. Das ist ein Domain Controller mit File und PrintServer, Exchange und ISA-Firewall und noch einigen Extrafunktionen. Warum also sollte Exchange auf einem DC nicht funktionieren?

Wichtiger als den Exchange nicht auf einem DC zu installieren ist, nach meiner Meinung, einen zweiten DC zu haben falls der erste mal nicht funktioniert. So könnte man den Exchange dann auf diesem zweiten DC mit installieren. Das geht aber nur wenn der neue zweite Server erst ein DC wird und dann Exchange bekommt.

gruß Rafiki
Mitglied: kugelschreiber
kugelschreiber 10.11.2008 um 12:16:29 Uhr
Goto Top
Hallo Ihr zwei.

Vielen Dank für die Antworten. Natürlich werde ich dies erst in einer Testumgebung testen.
Ich habe bereits ein Testsystem mit einem Win2k3 Server als DC und einem seperaten W2k3 Server mit ExchangeServer in einer virtuellen Umgebung zum Laufen gebracht.
Da uns aber die Mittel für einen neuen Server gestrichen wurden, dachte ich nun ich versuche es auf einem.

Dann müssen die Kollegen eben noch warten, bis die Mittel da sind. Ich selber hielt ja von anfang an nicht viel davon beide Systeme auf einer Hardware zu installieren, wollte mich aber informieren, ob es möglich ist.
Klar MS SBS. -> Hätte ich auch selbst drauf kommen können. Da läuft ja beides zusammen auf einer Maschine.

Literatur habe ich schon gelesen und wie oben schon erwähnt "alles" eingerichtet, so dass die Grundfunktionen (Mail, öffentliche Kalender, Backups und Rücksicherung) laufen.

Aber wie gesagt auf zwei Systemen.

Der zweite DC macht natürlich Sinn. Das hatte ich bei der letzten Sitzung bereits angesprochen. Welche Anforderungen sollte die Hardware am zweiten DC erfüllen? Benötigt er viel Ressourcen für ca 40 User gleichzeitig?

Gruß und vielen Dank.
Mitglied: Rafiki
Rafiki 10.11.2008 um 21:20:53 Uhr
Goto Top
Zu deiner Frage welche Hardwareanforderungen hat Exchange?
1) RAM und besser noch mehr davon. Exchange wird immer so viel RAM wie möglich benutzen um Daten zu cachen. Denn ein Zugriff im RAM ist um ein vielfaches schneller als die Festplatte.
Siehe auch: http://msxfaq.de/server/ram.htm
MS-eXchange-FAQ ist eine sehr wichtige Webseite für Exchange admins.Der Typ hat echt Ahnung und sein Buch kann man empfehlen.
2) Eine USV mit USB Anschluss (oder Seriell oder Netzwerk) damit Exchange rechtzeitig herunterfährt und die Datenbank sauber beendet. Glaub mir bitte: „Du willst keine Exchangedatenbank haben die nicht sauber beendet wurde!“

Es ist nicht direkt eine Hardwarebeschreibung, aber auf einem Exchangeserver, bzw. auf jedem Server der zuverlässig laufen soll, hat keine Software etwas zu Suchen die nicht wirklich notwendig ist UND aus vertrauenswürdiger Quelle stammt. Also nur Backupsoftware, die PowerChute von APC und ein Antivirenprogramm für Exchange installieren. Alles andere ist verboten, wenn dir etwas an einem sauberen Betrieb liegt. Installiere kein MS Office, insbesondere kein Outlook, auf dem Server. Die DLL Dateien haben zum Teil gleiche Namen aber unterschiedliche Versionen; da ist Chaos vorprogrammiert.

Als zweiter DC funktioniert alternativ auch eine VM sehr gut. Schön wenn du damit bereits Erfahrungen hast. Eine VM hat den entscheidenden Vorteil, dass man diese überall schnell wieder in Betrieb nehmen kann. Nur aufpassen, dass der PDC auch immer für die Zeit im AD verantwortlich ist. Bei einer VM ist die Uhr nicht ohne weiteres so genau wie der PDC sich das für den NTP Dienst wünscht. Deshalb würde ich die Rolle des PDC nur als Notfallmaßnahme an einen DC in einer VM übergeben. Für den DC genügen bereits 512MB, 700 MB bis 1GB würde ich der VM geben wenn das möglich ist. RAM ist wirklich billig geworden. Der zweite DC kann auch gerne zweiter DNS sein, DHCP würde ich aber nur vorbereiten (autorisieren) aber nicht unbedingt mitlaufen lassen sondern nur im Notfall einschalten.

Wenn du auf einem zweiten Server den DC und Exchange installieren möchtest nimm einen mit 4GB RAM . Dann bekommt Exchange 2GB und 2GB RAM bleibt dem DC für seine Arbeit. Siehe auch Link von oben mit der Diskussion um den /3GB Schalter. http://msxfaq.de/konzepte/4gb.htm

Die Festplatten werden ständig lesen und schreiben, zugleich. Das können SCSI / SAS Festplatten besser als IDE/SATA. Aber vielmehr hilft ein echter RAID Controller*, der einen eigenen Cache mitbringt. Um Geld zusparen könnte man einen guten SAS Controller von Adaptec verwenden und günstige SATA Festplatten anschließen. Da ich ein fauler Admin bin und ungern Nachts um 2:00 meinen Server repariere bevorzuge ich 3 Festplatten: 2 bilden ein RAID 1 Spiegel und eine dritte ist HotSpare die automatisch einspringt falls eine der Festplatten ausfällt. Beispiel: Adaptec RAID 3805 oder 2405
*) echte RAID Controller stellen ein logisches Laufwerk zur Verfügung. Im Gegensatz zu einen billigen „Chipset“ integriertem RAID, dass im wesentlichen auf dem Treiber im Betriebssystem basiert. In der Linuxwelt auch oft als FAKE RAID bezeichnet. Beispiel im Intelchipsatz auf vielen Mainboards.

Weil ich ungern mit meinen Usern herumdiskutiere ob ich den Server herunterfahren darf weil die USV einen Fehler anzeigt und ausgetauscht werden muss, bevorzuge ich Server mit redundanten Netzteilen. Dann kann ich Stück für Stück den Server von der USV abhängen und direkt an den Strom anschließen. Dann die USV austauschen und den Server wieder zurück an die neue USV anschließen ohne den Server herunterzufahren.
PS: Wenn du die alte USV von Strom abklemmst bitte vorher das Netzwerk/USB Kabel aus der USV ziehen, sonst fährt gleich der Server runter weil die Software an einen Stromausfall glaubt auch wenn der Server nicht mehr direkt an diese USV angeschlossen ist. Ooooops.


Gruß Rafiki
Mitglied: kugelschreiber
kugelschreiber 10.11.2008 um 21:57:12 Uhr
Goto Top
Hallo Rafiki

Also ich habe selten so eine klare gegliederte Meinung und Empfehlung gelesen.
Diese werde ich zu 90 % mal derjenigen Person unter die Nase halten, die die Mittel für Hardware bei uns zur verfügung stellt. Ich bin mir sicher, da wird sich einiges ändern.
Den Gedanken den zweiten DC in einer virtuellen Umgebung zu packen habe ich im Prinzip schon gehabt. Schliesslich läßt sich dieser dann supi Sichern! Jedoch wußte ich nicht, ob dies gängige Wege sind. Bin noch ein ziemlicher Newbie im Bereich Live Virtualisierung. Nutze diese momentan nur zum Testen. Mal abgesehen davon, habe ich ja bereits genau diese Version getestet, nur mit dem Unterschied, dass mein PDC hier auch noch virtuell ist und in Wirklichkeit dann auf einer echten Hardware laufen wird. Eine USV ist bereits vorhanden. Nachdem ich gezeigt hatte, was passieren kann, wenn keine USV da ist, hatte ich die Stimmen auf meiner Seite. Promt zwei Wochen hatten wir für 10 Sekunden n Stromausfall. Der Beifall war dann auf meiner Seite! face-smile
Die Installation des ExChange in der VM Ware war ganz schön knifflig. Viele Vorbereitungen am DC waren zu treffen. (Anleitung von IT-Administrator) Von Vorteil war eine frische Domäne mit sauberen AD. Die restlichen Grundkonfigurationen gingen von (fast) ganz allein, wenn man vorher ein wenig gelesen hat.
Der Link ist klasse, da kann man viel Zeit drauf verbringen.
Werde morgen sicher noch mehr Argumente auf der Seite finden. Danke auch nochmal für die Raidempfehlung. Raid 1 hatten wir gedacht mit Raid 5 wird allerdings wieder ein bisschen mehr Sicherheit ins Spiel gebracht. Ich denke das wird gut ankommen.

Vielen vielen Dank.

PS: Ich werde mich hier dann noch mal melden. Mal sehen was raus kommt zwecks neuer Mittel für Hardware und so. Dann werde ich diese mal durchkaspern und berichten, was sich machen läßt.
Mitglied: Rafiki
Rafiki 10.11.2008 um 22:18:37 Uhr
Goto Top
Danke für dein Lob.
Wünsche viel die Spass und Erfolg.

Nur eine kleine Anmerkung: RAID 1 ist sicherer als RAID 5. Beide verkraften zwar den Ausfall einer Festplatte aber bei RAID 5 sind mindestens 3 Festplatten die ausfallen können, bei RAID 1 sind es nur 2. Also ist die Wahrscheinlichkeit für einen Ausfall etwas geringer.
Das RAID wiederherzustellen erfordert bei einem RAID 5 ein rebuild, bei dem aus den beiden verbleibenden Festplatten die Daten der verlorenen Festplatte errechnet werden müssen. (siehe dazu http://de.wikipedia.org/wiki/RAID → dort RAID 5, xor ) Das ist aufwendig und kostet Zeit. Ein RAID 1 rebild ist einfach wieder eine Kopie der noch vorhandenen Festplatte. Ein RAID 1 kann im Notfall auch ohne RAID Controller wieder in Betrieb gehen oder an einem anderen RAID controller in einer neuen Hardware. So erledige ich von einigen Server ein „cold Backup“ in dem ich den Server ausschalte und eine der beiden RAID 1 Festplatten in den Safe lege und durch eine frische Platte ersetze. Probier das mal mit einem RAID 5.

Gruß Rafiki
Mitglied: kugelschreiber
kugelschreiber 10.11.2008 um 22:31:10 Uhr
Goto Top
Supi. Das mit dem Raid 5 wußte ich noch nicht (mit der Aufwendigkeit) ich dachte zwei Platten speichern immer noch Paritätsinformationen der anderen und ein Ausfall wäre wie bei Raid 1 einfach durch wechseln der Platte "erledigt". Naja wir werden sicher noch voneinander hören.

Gruß und nu ab ins Nest face-smile