6 xExchangeライセンスとTMG2010を考慮したExchange2010HAトポロジのベストプラクティス
それを考慮すると、最適なトポロジは何でしょうか。
- 6 x Exchange2010標準ライセンス
- リンクに問題が発生した場合に冗長性をサポートすることになっている2つの個別の場所
- ForefrontSecurityおよびForefrontProtection/Securityを備えた4x Forefront TMG 2010
それらのExchangeを使用する世界中の複数の場所。ほとんどの場所はVPNトンネル(確かにExchangeをホストしている場所)に接続されます。
私はこのようなことを考えていました:
場所[〜#〜] main [〜#〜](約70〜100人):
- NLBの2xTMG 2010
- 1x Exchange 2010 CAS/HUBの役割
- 2x Exchange 2010メールボックスの役割(アクティブ+パッシブ)
場所[〜#〜] support [〜#〜](約20人):
- NLBの2xTMG 2010
- 1x Exchange 2010 CAS/HUBの役割
- 2x Exchange 2010メールボックスの役割(アクティブ+パッシブ)
管理者は、メインの場所で問題が発生した場合(停電、リンクの損失など)、2番目の場所が世界中からのすべてのトラフィックをサポートできることを確認したいと考えています。 6〜7か所以上の場所があります(大きな場所ではありませんが、場所ごとに10人以上の人がいます)。
CAS/HUBが単一障害点(NLBなし)であることは知っていますが、冗長性を確保するためのライセンスが不足しています。
このアプローチについてどう思いますか?あなたによると、より良いアプローチは何でしょうか?
その設定は私にはあまりばかげているようには聞こえませんし、私はあまり変更しません。すべての準備作業(複数のActive Directoryサイト、各サイトのドメインコントローラーなど)が完了していることを前提としているため、これについては詳しく説明しません。予算を少し伸ばすことができれば、CASトポロジを少し調整してSPOFを排除します。
メールボックスサーバーにハブトランスポートの役割をインストールすると、サーバーが存在するActive Directoryサイトに応じて自動的に負荷分散されます。これはすばやく簡単に実行でき、これを行わない理由はあまりわかりません。 。
予算で2つのハードウェアロードバランサーに対応できる場合は、メールボックスサーバーにCASの役割をインストールすることもできます。次に、ロードバランサー用にDNSにAレコードを作成し、各サイトで適切なメールボックスデータベースを構成して、サイトのCASアレイを使用します。
これを行うには、サイトごとにコマンドNew-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"を発行します(必要に応じて、Aレコードと実際のADサイト名を置き換えます)。
次に、Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>を発行して、メールボックスデータベースがCAS配列を使用していることを確認します。
ユーザーのメールボックスのローカルコピーをユーザーと同じサイトに置くのが最善です。そのため、同じサイトと他のサイトのメールボックスサーバーにそれぞれ複製する2つのメールボックスデータベースを作成します(私はあなたのためにそれを視覚化するための図)。メインサイトのユーザーの場合は、メールボックスをメインメールボックスDBにホームホーム化し、サポートサイトのユーザーの場合は、メールボックスをサポートメールボックスDBにホームホーム化します。 