Heren, dames en collega's,
Ik sta aan het figuurlijke roer van 5 Windows servers die onder Windows 2003 elk een taak vervullen in het netwerk van een kleine, maar fijne
, hosting partij.
Server 1: (Windows Server 2003 Standard)
- Backup collector A
- Terminal Services om spoedreparaties aan applicaties te doen via RDP
- ...
Server 2: (Windows Server 2003 Web Edition)
- MySQL voor hier gehoste sties
- Maatwerk hosting pakketten (+/- 30 stuks)
- Deze hosting pakketten heb elke eigen applicatie settings
Server 3: (Windows Server 2003 Web Edition)
- Primaire e-mail server (hMailServer)
- Mail virusscanner
- PHP Webmail (Squirellmail) - wel onder IIS
- Backup collector B
Server 4: (Windows Server 2003 Standard Edition)
- Monitoring en traffic analyse
Server 5: (Windows Server 2003 Standard Edition)
- MySQL voor hier gehoste sites
- ''Pakket''-CMS websites (+/- 50 stuks)
** Het backup collecten gaat als volgt:
Elke server heeft op een eigen Windows File Sharing map (lokaal) waar backups van deze server worden opgeslagen. In het netwerk zijn twee losstaande backupcollectors die elk (redundant) alle backups ophalen. Aan de backup collector servers zitten externe schijven (500GB) verbonden waar de backups van de individuele servers voor langere duur worden bewaard.
Elke server heeft twee netwerk aansluitingen in gebruik, een publieke WAN en een private LAN. Op het publieke wordt enkel TCP/IP aangeboden om de websites + mail diensten beschikbaar te maken. Op het private lan wordt gebruik gemaakt van Windows Networking (de servers staan in een Workgroup) om onder meer de backups uit te wisselen. De publieke verbindingen staan achter de Windows Firewall, de private verbindingen hebben geen firewall.
Wij maken gebruik van DNS servers van TransIP (externe partij in ons geval).
Nu is het probleem als volgt:
Klanten willen graag gebruik maken van Direct Push van Microsoft Exchange 2003. Hiervoor is uiteraard een Windows domain nodig (ACD). Nu hebben we server 1 de taak gegeven om Domain Controller te worden van het domein "bedrijf.nl" (even fictief). Alle servers hebben in de DNS record van deze domeinnaam, bij de externe DNS leverancier, een A record (b.v. server1.bedrijf.nl wijst naar het IP van het publieke adres van deze server).
Het originele idee was om Exhange op de DC te installeren. Dit was drama. Bij het afsluiten / herstarten duurde het eeuwen voordat de server ging weer kon herstarten (het afsluiten duurde meer dan 20 minuten !!). Onderzoek wijst uit dat dit een "bug" (als feature) is van Microsoft, de Active Directory wordt tijdens het afsluiten op de DC eerder gestopt dan de Exchange waardoor het voor Exchange onmogelijk wordt om netjes af te sluiten, hij moet worden gekilld en hier zit een lange timeout op. Een oplossing hiervoor is om Exchange eerder (handmatig) af te sluiten voor de reboot, maar met Automatische updates e.d. is dit natuurlijk onhandig.
Het idee is daarom nu zo dat Exchange op een andere server komt te draaien. Server 1 is en blijft de domain controller, server 4 wordt Exchange server.
Het probleem is nu dat Server 4 zich niet kan aanmelden op het Windows domein omdat er op het IP adres wat hij krijgt van de DNS geen Active Directory te vinden is (de active directory bestaat eigenlijk alleen op het private LAN, de IP adressen behorende bij server1.bedijf.nl wijzen naar het publieke adres.
Mijn vraag is nu, hoe kan ik (fundamenteel) dit goed inrichten. Ik kan mij voorstellen dat hier hele goede en slimme oplossingen voor zijn, maar ik er door de bomen het forest niet meer zie...
Ik sta open voor iedereen met een goede opmerking of een goed voorstel.
Ik sta aan het figuurlijke roer van 5 Windows servers die onder Windows 2003 elk een taak vervullen in het netwerk van een kleine, maar fijne
, hosting partij.Server 1: (Windows Server 2003 Standard)
- Backup collector A
- Terminal Services om spoedreparaties aan applicaties te doen via RDP
- ...
Server 2: (Windows Server 2003 Web Edition)
- MySQL voor hier gehoste sties
- Maatwerk hosting pakketten (+/- 30 stuks)
- Deze hosting pakketten heb elke eigen applicatie settings
Server 3: (Windows Server 2003 Web Edition)
- Primaire e-mail server (hMailServer)
- Mail virusscanner
- PHP Webmail (Squirellmail) - wel onder IIS
- Backup collector B
Server 4: (Windows Server 2003 Standard Edition)
- Monitoring en traffic analyse
Server 5: (Windows Server 2003 Standard Edition)
- MySQL voor hier gehoste sites
- ''Pakket''-CMS websites (+/- 50 stuks)
** Het backup collecten gaat als volgt:
Elke server heeft op een eigen Windows File Sharing map (lokaal) waar backups van deze server worden opgeslagen. In het netwerk zijn twee losstaande backupcollectors die elk (redundant) alle backups ophalen. Aan de backup collector servers zitten externe schijven (500GB) verbonden waar de backups van de individuele servers voor langere duur worden bewaard.
Elke server heeft twee netwerk aansluitingen in gebruik, een publieke WAN en een private LAN. Op het publieke wordt enkel TCP/IP aangeboden om de websites + mail diensten beschikbaar te maken. Op het private lan wordt gebruik gemaakt van Windows Networking (de servers staan in een Workgroup) om onder meer de backups uit te wisselen. De publieke verbindingen staan achter de Windows Firewall, de private verbindingen hebben geen firewall.
Wij maken gebruik van DNS servers van TransIP (externe partij in ons geval).
Nu is het probleem als volgt:
Klanten willen graag gebruik maken van Direct Push van Microsoft Exchange 2003. Hiervoor is uiteraard een Windows domain nodig (ACD). Nu hebben we server 1 de taak gegeven om Domain Controller te worden van het domein "bedrijf.nl" (even fictief). Alle servers hebben in de DNS record van deze domeinnaam, bij de externe DNS leverancier, een A record (b.v. server1.bedrijf.nl wijst naar het IP van het publieke adres van deze server).
Het originele idee was om Exhange op de DC te installeren. Dit was drama. Bij het afsluiten / herstarten duurde het eeuwen voordat de server ging weer kon herstarten (het afsluiten duurde meer dan 20 minuten !!). Onderzoek wijst uit dat dit een "bug" (als feature) is van Microsoft, de Active Directory wordt tijdens het afsluiten op de DC eerder gestopt dan de Exchange waardoor het voor Exchange onmogelijk wordt om netjes af te sluiten, hij moet worden gekilld en hier zit een lange timeout op. Een oplossing hiervoor is om Exchange eerder (handmatig) af te sluiten voor de reboot, maar met Automatische updates e.d. is dit natuurlijk onhandig.
Het idee is daarom nu zo dat Exchange op een andere server komt te draaien. Server 1 is en blijft de domain controller, server 4 wordt Exchange server.
Het probleem is nu dat Server 4 zich niet kan aanmelden op het Windows domein omdat er op het IP adres wat hij krijgt van de DNS geen Active Directory te vinden is (de active directory bestaat eigenlijk alleen op het private LAN, de IP adressen behorende bij server1.bedijf.nl wijzen naar het publieke adres.
Mijn vraag is nu, hoe kan ik (fundamenteel) dit goed inrichten. Ik kan mij voorstellen dat hier hele goede en slimme oplossingen voor zijn, maar ik er door de bomen het forest niet meer zie...
Ik sta open voor iedereen met een goede opmerking of een goed voorstel.
/u/1491/crop6142e563aff0e_cropped.png?f=community)