web-dev-qa-db-ja.com

6 xExchangeライセンスとTMG2010を考慮したExchange2010HAトポロジのベストプラクティス

それを考慮すると、最適なトポロジは何でしょうか。

  1. 6 x Exchange2010標準ライセンス
  2. リンクに問題が発生した場合に冗長性をサポートすることになっている2つの個別の場所
  3. ForefrontSecurityおよびForefrontProtection/Securityを備えた4x Forefront TMG 2010

それらのExchangeを使用する世界中の複数の場所。ほとんどの場所はVPNトンネル(確かにExchangeをホストしている場所)に接続されます。

私はこのようなことを考えていました:

場所[〜#〜] main [〜#〜](約70〜100人):

  1. NLBの2xTMG 2010
  2. 1x Exchange 2010 CAS/HUBの役割
  3. 2x Exchange 2010メールボックスの役割(アクティブ+パッシブ)

場所[〜#〜] support [〜#〜](約20人):

  1. NLBの2xTMG 2010
  2. 1x Exchange 2010 CAS/HUBの役割
  3. 2x Exchange 2010メールボックスの役割(アクティブ+パッシブ)

管理者は、メインの場所で問題が発生した場合(停電、リンクの損失など)、2番目の場所が世界中からのすべてのトラフィックをサポートできることを確認したいと考えています。 6〜7か所以上の場所があります(大きな場所ではありませんが、場所ごとに10人以上の人がいます)。

CAS/HUBが単一障害点(NLBなし)であることは知っていますが、冗長性を確保するためのライセンスが不足しています。

このアプローチについてどう思いますか?あなたによると、より良いアプローチは何でしょうか?

8
MadBoy

その設定は私にはあまりばかげているようには聞こえませんし、私はあまり変更しません。すべての準備作業(複数のActive Directoryサイト、各サイトのドメインコントローラーなど)が完了していることを前提としているため、これについては詳しく説明しません。予算を少し伸ばすことができれば、CASトポロジを少し調整してSPOFを排除します。

メールボックスサーバーにハブトランスポートの役割をインストールすると、サーバーが存在するActive Directoryサイトに応じて自動的に負荷分散されます。これはすばやく簡単に実行でき、これを行わない理由はあまりわかりません。 。

予算で2つのハードウェアロードバランサーに対応できる場合は、メールボックスサーバーにCASの役割をインストールすることもできます。次に、ロードバランサー用にDNSにAレコードを作成し、各サイトで適切なメールボックスデータベースを構成して、サイトのCASアレイを使用します。
これを行うには、サイトごとにコマンドNew-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"を発行します(必要に応じて、Aレコードと実際のADサイト名を置き換えます)。
次に、Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>を発行して、メールボックスデータベースがCAS配列を使用していることを確認します。

ユーザーのメールボックスのローカルコピーをユーザーと同じサイトに置くのが最善です。そのため、同じサイトと他のサイトのメールボックスサーバーにそれぞれ複製する2つのメールボックスデータベースを作成します(私はあなたのためにそれを視覚化するための図)。メインサイトのユーザーの場合は、メールボックスをメインメールボックスDBにホームホーム化し、サポートサイトのユーザーの場合は、メールボックスをサポートメールボックスDBにホームホーム化します。 alt text

5
Ben Pilbrow