Exchange 2010 met 2 sites - Serversoftware en clouddiensten

woensdag 14 maart 2012 15:06

Acties:

Verwijderd

Topicstarter

Beste mede-tweakers,

Ik heb een vraag over hoe om te gaan met een bepaalde situatie.

Even kort de situatie schetsen:

- Er zijn 2 sites, waaronder een Domain Controller (DC) op de ene site en een Domain Controller op de andere site. Deze DC's repliceren met elkaar.
- Op beide sites zijn Exchange 2010 servers aanwezig. Waarvan eentje nog ingericht moet worden.
- Beiden locaties hebben hun eigen mail en domeinnaam voor de mail geregeld.
- De verbinding tussen de sites is middels VPN over internet. Max bandbreedte 40Mbit up/down.

Nu is de wens om deze 2 Exchange 2010 servers met elkaar te koppelen. Er mag enige synchronisatie plaatsvinden, maar zoals je begrijpt is daar met de huidige bandbreedte niet al te veel ruimte daarvoor. Het is de bedoeling dat in de toekomst glasvezel tussen de lokaties gelegd zal worden.

Nu zag ik dat in Exchange 2010 een feature zit genaamd DAG, Database Availability Group. Hiermee kan je 2 Exchange 2010 servers met elkaar koppelen en laten synchroniseren. Nu vroeg ik me af of het hiermee nog wel mogelijk is dat de mail die bestemd is voor Site 1, alsnog op Site 1 af te leveren. En voor Site 2 hetzelfde? Dus niet dat met deze feature de mail op Site 1 wordt afgeleverd om vervolgens te synchroniseren met Site 2.

De belangrijkste functie op dit moment is dat beide e-maillijsten gekoppeld worden, zodat mensen van Site 1 ook de adreslijst van Site 2 kunnen inzien en vice versa. En dat agenda's met elkaar gedeeld kunnen worden. Maar dat we al wel voorbereid zijn op een eventuele koppeling via glasvezel zodat relatief simpel een High Availability opgezet kan worden door continu te synchroniseren.

Ook is het belangrijk dat wanneer bijv. Site 1 of 2 eruit ligt, dat de werkende Site alsnog door kan functioneren en mail kan binnenkrijgen.

Nu ben ik absoluut niet aan deze DAG feature gebonden, maar ik hoop via deze weg wellicht wat handige tips te krijgen hierover.

Alvast bedankt!

woensdag 14 maart 2012 15:10

Acties:

Trommelrem

Ik neem aan dat de werknemers van site 1 voornamelijk in site 1 aanwezig zijn en vice versa? Dan zou ik niet met een DAG gaan werken, maar dan zou ik gewoon de users hun mailbox in de juiste site maken.

woensdag 14 maart 2012 15:23

Acties:

Verwijderd

Topicstarter

Trommelrem schreef op woensdag 14 maart 2012 @ 15:10:
Ik neem aan dat de werknemers van site 1 voornamelijk in site 1 aanwezig zijn en vice versa? Dan zou ik niet met een DAG gaan werken, maar dan zou ik gewoon de users hun mailbox in de juiste site maken.

Klopt inderdaad, heel sporadisch kan het voorkomen dat een gebruiker van Site 1 komt werken in Site 2.

Hoe bedoel je overigens je laatste zin? Want als ik het goed begrijp kan ik op die manier geen agenda's delen of adreslijsten van beide Sites bekijken. En ben ik niet voorbereid op het moment dat er wél glasvezel aanwezig is.

woensdag 14 maart 2012 18:44

Acties:

Trommelrem

Zijn de sites in dezelfde forest of in dezelfde domain? Of is er slechts een trust?
Ik neem aan dat beide servers CAS, Mailbox en HUB (zullen) zijn?

[ Voor 28% gewijzigd door Trommelrem op 14-03-2012 18:44 ]

woensdag 14 maart 2012 21:03

Acties:

squaddie

Mocht je DAG op termijn willen gebruiken zou ik van te voren uitzoeken of je dit op een later tijdstip alsnog kan implementeren op de Exchange servers. Ik meen te herinneren dat dit op een later tijdstip alsnog doen niet kan of erg lastig is.

Op basis van de gegeven informatie geloof ik niet dat DAG noodzakelijk en is het kort door de bocht genomen een kwestie van een tweede Exchange met cas, mailbox en hub role optuigen in de tweede site en krijgt dan ook zn eigen store, in- en outbound connectoren, maar de adresboeken worden door beide Exchange servers gedeeld.

Als de inbound connector van site B als secondaire mx-record van site A is opgegeven vormt site B de backup mailserver voor inkomende mail van site A en via gedefinieerde sitelinks naar site A routeren.

There are never enough hours in a day, but always too many days before saturday.

woensdag 14 maart 2012 21:19

Acties:

Trommelrem

squaddie schreef op woensdag 14 maart 2012 @ 21:03:
Mocht je DAG op termijn willen gebruiken zou ik van te voren uitzoeken of je dit op een later tijdstip alsnog kan implementeren op de Exchange servers. Ik meen te herinneren dat dit op een later tijdstip alsnog doen niet kan of erg lastig is.

Been there, done that. Lastig is het alleen maar omdat het niet voor luie mensen is weggelegd. Moeilijk is het niet.

donderdag 15 maart 2012 10:40

Acties:

Verwijderd

Topicstarter

Trommelrem schreef op woensdag 14 maart 2012 @ 18:44:
Zijn de sites in dezelfde forest of in dezelfde domain? Of is er slechts een trust?
Ik neem aan dat beide servers CAS, Mailbox en HUB (zullen) zijn?

De sites zullen hetzelfde domein hebben, dit is op dit moment nog niet ingeregeld. Mocht er een sterk argument zijn om het via een trust in te stellen hoor ik dat overigens graag.

beide servers zijn zullen waarschijnlijk CAS, mailbox en HUB zijn.

donderdag 15 maart 2012 10:46

Acties:

Verwijderd

Topicstarter

squaddie schreef op woensdag 14 maart 2012 @ 21:03:
Mocht je DAG op termijn willen gebruiken zou ik van te voren uitzoeken of je dit op een later tijdstip alsnog kan implementeren op de Exchange servers. Ik meen te herinneren dat dit op een later tijdstip alsnog doen niet kan of erg lastig is.

Op basis van de gegeven informatie geloof ik niet dat DAG noodzakelijk en is het kort door de bocht genomen een kwestie van een tweede Exchange met cas, mailbox en hub role optuigen in de tweede site en krijgt dan ook zn eigen store, in- en outbound connectoren, maar de adresboeken worden door beide Exchange servers gedeeld.

Als de inbound connector van site B als secondaire mx-record van site A is opgegeven vormt site B de backup mailserver voor inkomende mail van site A en via gedefinieerde sitelinks naar site A routeren.

Je bedoelt om dan de secundaire mx-record van Site A naar Site B te laten verwijzen en de secundaire mx-record van Site B naar Site A? Klinkt op zich wel logisch, alleen doordat er weinig bandbreedte is wil ik de synchronisatie tussen de 2 exchanges beperkt houden. Is het dan bijv. in te stellen dat als de mailserver van Site A eruit ligt, Site B om de 15 minuten bijv. gaat synchroniseren met Site A, zodat Site A alsnog de mail kan binnenkrijgen (maar dan met vertraging)?

donderdag 15 maart 2012 10:51

Acties:

mcetweaker

Verwijderd schreef op woensdag 14 maart 2012 @ 15:06:
Beste mede-tweakers,

Ik heb een vraag over hoe om te gaan met een bepaalde situatie.

Even kort de situatie schetsen:

- Er zijn 2 sites, waaronder een Domain Controller (DC) op de ene site en een Domain Controller op de andere site. Deze DC's repliceren met elkaar.
- Op beide sites zijn Exchange 2010 servers aanwezig. Waarvan eentje nog ingericht moet worden.
- Beiden locaties hebben hun eigen mail en domeinnaam voor de mail geregeld.
- De verbinding tussen de sites is middels VPN over internet. Max bandbreedte 40Mbit up/down.

Nu is de wens om deze 2 Exchange 2010 servers met elkaar te koppelen. Er mag enige synchronisatie plaatsvinden, maar zoals je begrijpt is daar met de huidige bandbreedte niet al te veel ruimte daarvoor. Het is de bedoeling dat in de toekomst glasvezel tussen de lokaties gelegd zal worden.

Nu zag ik dat in Exchange 2010 een feature zit genaamd DAG, Database Availability Group. Hiermee kan je 2 Exchange 2010 servers met elkaar koppelen en laten synchroniseren. Nu vroeg ik me af of het hiermee nog wel mogelijk is dat de mail die bestemd is voor Site 1, alsnog op Site 1 af te leveren. En voor Site 2 hetzelfde? Dus niet dat met deze feature de mail op Site 1 wordt afgeleverd om vervolgens te synchroniseren met Site 2.

De belangrijkste functie op dit moment is dat beide e-maillijsten gekoppeld worden, zodat mensen van Site 1 ook de adreslijst van Site 2 kunnen inzien en vice versa. En dat agenda's met elkaar gedeeld kunnen worden. Maar dat we al wel voorbereid zijn op een eventuele koppeling via glasvezel zodat relatief simpel een High Availability opgezet kan worden door continu te synchroniseren.

Ook is het belangrijk dat wanneer bijv. Site 1 of 2 eruit ligt, dat de werkende Site alsnog door kan functioneren en mail kan binnenkrijgen.

Nu ben ik absoluut niet aan deze DAG feature gebonden, maar ik hoop via deze weg wellicht wat handige tips te krijgen hierover.

Alvast bedankt!

als de users in hetzelfde forest/domein zitten kunnen ze al via de Globale adreslijst elkaar zien. Delen met agenda's gaat ook gewoon. Het is één Exchange organisatie, je kunt er maar één hebben per forest.

Mail afleveren op smtp suffix in de juiste site kun je gewoon regelen met de juiste mx record aan de buitenkant en binnen via smtp connectoren.

De DAG is bedoeld voor high availability/redundancy. Niet voor het verschepen van mail voor een bepaalde user tussen de sites.

Als 1 van de sites dus zou wegvallen, is via de DAG de mailbox nog beschikbaar in site 2. In dat geval zullen de gebruikers uit site 1 wel een CAS server in site 2 moeten gebruiken omdat deze bij een totale site uitval in site 1 ook verdwenen is. Je kunt per site meerder cas servers in een cas array hebben. Maar de CAS array kan geen twee sites spannen.

Gaat het hier om een daadwerkelijke scheiding in sites via AD ?

[ Voor 7% gewijzigd door mcetweaker op 15-03-2012 10:53 ]

donderdag 15 maart 2012 11:05

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Even iets compleet anders: waarom twee mailservers? 40 Mbit is toch meer dan voldoende om wat mail over te versturen?

Ik denk dat je in eerste instantie even goed over je ontwerp na moet denken. Je praat nl. over twee sites in een domain. Dat betekend dat je het over 1 Exchange organisatie hebt, er hoeft dus geen verdere synchronisatie plaats te vinden. Het koppelen van maillijsten ed. is dan ook een non-issue.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 15 maart 2012 11:09

Acties:

Trommelrem

Verwijderd schreef op donderdag 15 maart 2012 @ 10:40:
[...]

De sites zullen hetzelfde domein hebben, dit is op dit moment nog niet ingeregeld. Mocht er een sterk argument zijn om het via een trust in te stellen hoor ik dat overigens graag.

beide servers zijn zullen waarschijnlijk CAS, mailbox en HUB zijn.

Ik zou juist niet met een trust werken, maar alles in hetzelfde domein plaatsen. Ook zou ik niet met een forest werken. Althans, ik neem aan dat het niet om honderden werknemers per site gaat?

Persoonlijk zou ik lekker alles over de VPN laten lopen. Is die 40 mbit zonder overboeking?

donderdag 15 maart 2012 11:12

Acties:

mcetweaker

en hoeveel replicatieverkeer er over je VPN gaat door de DAG is geheel afhankelijk van hoeveel mail er verstuurd wordt binnen de organisatie. Transactielogs van de Exchange databases worden één op één overgezet tussen de twee servers in de DAG.

donderdag 15 maart 2012 11:16

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Trommelrem schreef op donderdag 15 maart 2012 @ 11:09:
[...]
Ik zou juist niet met een trust werken, maar alles in hetzelfde domein plaatsen. Ook zou ik niet met een forest werken.

Dat gaat wat lastig.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 15 maart 2012 11:50

Acties:

Trommelrem

Question Mark schreef op donderdag 15 maart 2012 @ 11:16:
[...]
Dat gaat wat lastig.

Waarom?

Verwijderd schreef op donderdag 15 maart 2012 @ 10:40:
[...]

De sites zullen hetzelfde domein hebben

beide servers zijn zullen waarschijnlijk CAS, mailbox en HUB zijn.

Het lijkt mij dat het nu automagisch opgelost is,
Alles in hetzelfde domein, Exchange ook binnen dezelfde Administratieve Groepering en op beide servers de typical roles.

Vervolgens voor elke gebruiker de juiste mailbox database selecteren en als een gebruiker verhuist naar een andere site, dan ook de user van database verhuizen.

Als je perse met een DAG wilt werken, dan moet je per site minstens drie Exchange servers hebben. 2 servers per site die de DAG hosten en een CAS+HUB server per site.

[ Voor 9% gewijzigd door Trommelrem op 15-03-2012 11:52 ]

donderdag 15 maart 2012 12:34

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Trommelrem schreef op donderdag 15 maart 2012 @ 11:50:
[...]
Waarom?
[...]

Met 1 domain heb je nl. ook al een forest. Een single-domain forest welliswaar, maar het is een forest

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 15 maart 2012 13:27

Acties:

Verwijderd

Topicstarter

Question Mark schreef op donderdag 15 maart 2012 @ 11:05:
Even iets compleet anders: waarom twee mailservers? 40 Mbit is toch meer dan voldoende om wat mail over te versturen?

Ik denk dat je in eerste instantie even goed over je ontwerp na moet denken. Je praat nl. over twee sites in een domain. Dat betekend dat je het over 1 Exchange organisatie hebt, er hoeft dus geen verdere synchronisatie plaats te vinden. Het koppelen van maillijsten ed. is dan ook een non-issue.

Deze 40 mbit lijn is óók onze internet lijn. Over deze 40mbit moeten 1300 mensen voorzien worden van internet/e-mail etc... Nu gaat dat prima, maar ik wil geen problemen hiermee veroorzaken door teveel over de VPN lijn te laten lopen. Op de andere site praat je over 3000-4000 gebruikers.

donderdag 15 maart 2012 14:00

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Helder, het aantal gebruikers was me nog niet duidelijk.

Let, zeker bij dit aantal goed op je design. Denk bij een dergelijke load ook aan het segementeren van je Exchange rollen. (mailbox, hub/cas, etc).

Ik denk dat je eerst de exacte eisen en wensen inzichtelijk moet krijgen. Denk dan aan zaken zoals beschikbaarheid/redudancy, backup, performance, anti-virus, etc. Probeer vervolgens vanuit die eisen en wensen een goed design te maken wat alles afdekt.

Ik heb eerlijk gezegd het idee dat er nu al eea gebouwd wordt, zonder dat er goed achterliggend plan is.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 15 maart 2012 14:49

Acties:

Verwijderd

Topicstarter

Question Mark schreef op donderdag 15 maart 2012 @ 14:00:
Helder, het aantal gebruikers was me nog niet duidelijk.

Let, zeker bij dit aantal goed op je design. Denk bij een dergelijke load ook aan het segementeren van je Exchange rollen. (mailbox, hub/cas, etc).

Ik denk dat je eerst de exacte eisen en wensen inzichtelijk moet krijgen. Denk dan aan zaken zoals beschikbaarheid/redudancy, backup, performance, anti-virus, etc. Probeer vervolgens vanuit die eisen en wensen een goed design te maken wat alles afdekt.

Ik heb eerlijk gezegd het idee dat er nu al eea gebouwd wordt, zonder dat er goed achterliggend plan is.

Dank voor je reactie. Ik kan me voorstellen dat je inderdaad denkt dat er al het één en ander gebouwd wordt.

Ik zal het proberen uit te leggen, nu zijn we twee locaties. De ene locatie heeft al een Exchange 2010 en 2008R2 domain controllers. Onze locatie draait vooralsnog op Windows 2003 met een eigen 2003 Exchange.

We hebben net nieuwe servers aangeschaft en gaan dus ook naar 2008R2 migreren. Er is op dit moment nog geen enkele koppeling tussen de twee locaties. De reden waarom ik het geschreven had alsof dit al gerealiseerd was, was omdat ik geen onnodige zaken wilde noemen, aangezien bovenstaande situatie met betrekking tot koppeling en domain controllers waarschijnlijk de situatie gaat worden en mijn vraag vooral over Exchange ging.

Ten aanzien van de Exchange staan alle opties nog open. Maar de voorkeur heeft om een soort fallback exchange in te richten.

donderdag 15 maart 2012 15:06

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Maar, wat ga je nu doen? Ik denk verder dat je scope iets groter gaat worden dan alleen Exchange.

Op welke termijn gaan de lokaties gekoppeld worden?
Hoe gaat de nieuwe domain structuur eruit zien
Hoe gaat deze transitie verlopen? (inter- of intra-domain migratie)
Etc.

Het punt wat ik duidelijk probeer te maken is dat Exchange sterk afhankelijk is van je AD-inrichting. Als ik dan lees dat....

Verwijderd schreef op donderdag 15 maart 2012 @ 14:49:
[...]
aangezien bovenstaande situatie met betrekking tot koppeling en domain controllers waarschijnlijk de situatie gaat worden en mijn vraag vooral over Exchange ging.

je die nog niet in kaart hebt, kun je nog niet aan het Exchange design beginnen. Het bevreemd me dan ook een beetje dat je aangeeft dat er al nieuwe servers aangeschaft zijn, terwijl kennelijk het design nog niet gemaakt is.

Verwijderd schreef op donderdag 15 maart 2012 @ 14:49:
Maar de voorkeur heeft om een soort fallback exchange in te richten.

Wat wil je nu? Welke eisen stel je nu aan de omgeving? Welke functionaliteit moet er bij welk type disaster beschikbaar blijven?

Kortom, nogmaals de tip om eerst alle requirements af te kaderen.

Kleine opmerking is even dat bovenstaande post wat bot of "kort door de bocht" over kan komen, het is echter niet zo bedoeld.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 15 maart 2012 15:06

Acties:

Paul

Ik ga er sowieso vanuit dat je op beide sites de agenda's van gebruikers op de andere site wilt kunnen zien, maar wil je verder nog iets bereiken met het 'koppelen en laten synchroniseren'?

100% high availability voor als er eentje uitvalt, of is het opvangen en doorsturen van e-mail als er tijdelijk een server uit ligt ook goed?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 15 maart 2012 16:04

Acties:

Verwijderd

Topicstarter

Question Mark schreef op donderdag 15 maart 2012 @ 15:06:
Maar, wat ga je nu doen? Ik denk verder dat je scope iets groter gaat worden dan alleen Exchange.
Op welke termijn gaan de lokaties gekoppeld worden?
Hoe gaat de nieuwe domain structuur eruit zien
Hoe gaat deze transitie verlopen? (inter- of intra-domain migratie)
Etc.
Het punt wat ik duidelijk probeer te maken is dat Exchange sterk afhankelijk is van je AD-inrichting. Als ik dan lees dat....
[...]
je die nog niet in kaart hebt, kun je nog niet aan het Exchange design beginnen. Het bevreemd me dan ook een beetje dat je aangeeft dat er al nieuwe servers aangeschaft zijn, terwijl kennelijk het design nog niet gemaakt is.

[...]
Wat wil je nu? Welke eisen stel je nu aan de omgeving? Welke functionaliteit moet er bij welk type disaster beschikbaar blijven?

Kortom, nogmaals de tip om eerst alle requirements af te kaderen.

Kleine opmerking is even dat bovenstaande post wat bot of "kort door de bocht" over kan komen, het is echter niet zo bedoeld.

Complimenten voor je oplettendheid.

Nu ben ik genoodzaakt om het hele verhaal neer te leggen ;-) Op dit moment ben ik een aantal punten aan het uitzoeken. binnenkort gaan we dus daadwerkelijk de zaken bespreken hoe we dit gaan inregelen. De know-how voor de Domain Controllers en overige zaken heb ik al, ik weet ook welke richting we in gaan. Dit soort zaken heb ik al veel tijd in zitten qua uitzoek werk. De servers zijn besteld op basis van deze informatie. De servers zijn ook redelijk ruim ingericht, dus dat zal geen probleem vormen.

De inrichting voor de Exchange is dus één zo'n punt waar ik nog geen duidelijkheid over heb over wat het verstandigste is om te doen. Het is vooralsnog de bedoeling dat de mail per locatie binnenkomt, maar dat deze servers zo ingericht worden dat bij de glasvezel koppeling een makkelijke aanpassing gemaakt kan worden zodat er gesynchroniseerd worden.

Maar als het beter is om één exchange op één locatie te plaatsen, dan is dat ook bespreekbaar natuurlijk.
Het probleem hier zit hem vooral in de beperkte bandbreedte.

donderdag 15 maart 2012 19:53

Acties:

Powermage

Ik vind je details over je omgeving voor totaal rond de 4000 man nogal matig eigenlijk...
ook vind ik het een klein beetje sterk dat je 3 a 4000 mensen op 1 server laat draaien eigenlijk, en in je uitleg dat je het hele verhaal neerlegt vertel je ook nog niet heel veel...

vertel nu eens wat technischer hoe je opzet is, hoe is je verdere AD ingericht.
heel kort door de bocht, zorg dat je alles in 1 domain hebt, zorg dat beide servers gewoon de rollen krijgen zoals eerder besproken en de users per locatie krijgen hun mailbox op die server.

Join the club

donderdag 15 maart 2012 19:55

Acties:

squaddie

Verwijderd schreef op donderdag 15 maart 2012 @ 10:46:
[...]

Je bedoelt om dan de secundaire mx-record van Site A naar Site B te laten verwijzen en de secundaire mx-record van Site B naar Site A? Klinkt op zich wel logisch, alleen doordat er weinig bandbreedte is wil ik de synchronisatie tussen de 2 exchanges beperkt houden. Is het dan bijv. in te stellen dat als de mailserver van Site A eruit ligt, Site B om de 15 minuten bijv. gaat synchroniseren met Site A, zodat Site A alsnog de mail kan binnenkrijgen (maar dan met vertraging)?

Je moet het niet zien als synchronisatieverkeer, het is mailafleveringsverkeer tussen twee mailservers zoals op het internet gebeurt. Als site B een mailtje ontvangt voor een mailbox in site A dan is het mailtje technisch gezien nog steeds onderweg, de mail wordt ook niet in de mailstore opgeslagen van site B.

Wil je voorkomen dat na een storing de hele VPN wordt vol geduwd met mail is er een legio aan mogelijkheden om dit te voorkomen, is in mijn opinie het meest voor de handliggende op de VPN routers het mailverkeer een bepaald maximum aan bandbreedte geven. Je bent dan wel op netwerk niveau bezig en niet meer met Exchange.

Als je dit topic gebruikt om (on)mogelijkheden van Exchange voor jouw situatie te inventariseren is prima, maar zoals Question Mark al aangaf zorg dat je requirements duidelijk zijn voordat gaat bouwen. Daarnaast wil ik opmerken vaar niet blind op onze reacties we hebben een maar een paar snippers informatie gekregen, welke onvoldoende is voor een gedegen en onderbouwd advies. Afhankelijk wat je wil bouwen en je kennis niveau is het wellicht verstandig om extra kennis en praktijkervaring in te huren, in de praktijk is meestal stukje consultancy vooraf goedkoper dan de puinruimer achteraf.

There are never enough hours in a day, but always too many days before saturday.

vrijdag 16 maart 2012 00:54

Acties:

Ethirty

Who...me?

Om even terug te gaan naar het begin, omdat je begint met het weglaten van essentiele gegevens zoals aantal gebruikers: heb je enig idee hoeveel disks of geheugen je bijvoorbeeld nodig gaat hebben in je Exchange servers?

HP heeft ooit een DAS gebaseerd referentie design gemaakt voor een Exchange 2007 server voor 3 tot 4000 gebruikers als onderdeel van een CCR cluster. Hiervoor gebruiken ze 100 15k disks.
[YouTube: http://www.youtube.com/watch?v=UsKKefbJwKk]
Er is ook een referentie design (pdf) op basis van Exchange 2010 voor 6000 gebruikers waarbij een EVA4400 gebruikt wordt met 96 FC disks. Hiervoor worden 4 Exchange servers ingezet.

Kijk bijvoorbeeld eens naar de HP E5000 die in samenwerking met Microsoft ontwikkeld is. Hierbij heb je storage en cluster servers in 1 behuizing. Deze bijvoorbeeld is kant en klaar voor zo'n 3000 gebruikers. Elke server heeft 2 snelle quad-cores en 48GB geheugen. Daarnaast worden 40 1TB HD's gebruikt.

Zaken als DAG, mailboxes per database, arrays en RAID levels, CAS, Mailbox en Hub servers zijn geen rocketscience. Maar je moet wel met alles rekening houden.

NOFI, maar een mailomgeving voor een paar duizend man ontwerp je niet zomaar even zelf, dat laat je over aan iemand die hier ervaring mee heeft. Je zegt dat je eea al besteld heb, maar uit het verhaal maak ik op dat je nogal wat dingen over het hoofd ziet.

Ik wil je niet HP opdringen ofzo

maar het geeft wellicht wat perspectief in de omvang van de omgeving die je hier beschrijft.
Just my $0.02 Als je hier allemaal wel rekening mee hebt gehouden, heb ik niks gezegd.

[ Voor 8% gewijzigd door Ethirty op 16-03-2012 01:04 ]

#team_UTC+1

An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper  Mini '12 i7/16/256  Air '13 i5/8/256  iPad mini 5 64GB  iPhone SE 128GB

vrijdag 16 maart 2012 08:12

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Bovenstaand geeft inderdaad een aardige indruk van de benodigde hardware. Verder zijn er gelukkig wat hulpmiddelen beschikbaar, die wat rekenwerk van je over kunnen nemen:

Exchange 2010 Mailbox Server Role Requirements Calculator

In deze calculatiesheet kun je de kerngetallen van je omgeving opgeven (denk aan bv: aantal mailboxen, maillimieten, mailgedrag van gebruikers, backupschema, aantal mailboxservers etc) en hier komt dan een benodigt storageoverzicht uitrollen. Randvoorwaarden voor het kunnen gebruiken van deze tool zijn dan echter wel dat deze kerngetallen al bepaald en beschikbaar zijn.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 16 maart 2012 11:06

Acties:

Rolfie

Powermage schreef op donderdag 15 maart 2012 @ 19:53:
Ik vind je details over je omgeving voor totaal rond de 4000 man nogal matig eigenlijk...
ook vind ik het een klein beetje sterk dat je 3 a 4000 mensen op 1 server laat draaien eigenlijk, en in je uitleg dat je het hele verhaal neerlegt vertel je ook nog niet heel veel...

vertel nu eens wat technischer hoe je opzet is, hoe is je verdere AD ingericht.
heel kort door de bocht, zorg dat je alles in 1 domain hebt, zorg dat beide servers gewoon de rollen krijgen zoals eerder besproken en de users per locatie krijgen hun mailbox op die server.

vrijdag 16 maart 2012 13:10

Acties:

Verwijderd

Topicstarter

Powermage schreef op donderdag 15 maart 2012 @ 19:53:
Ik vind je details over je omgeving voor totaal rond de 4000 man nogal matig eigenlijk...
ook vind ik het een klein beetje sterk dat je 3 a 4000 mensen op 1 server laat draaien eigenlijk, en in je uitleg dat je het hele verhaal neerlegt vertel je ook nog niet heel veel...

vertel nu eens wat technischer hoe je opzet is, hoe is je verdere AD ingericht.
heel kort door de bocht, zorg dat je alles in 1 domain hebt, zorg dat beide servers gewoon de rollen krijgen zoals eerder besproken en de users per locatie krijgen hun mailbox op die server.

Het gaat ten eerste vooral om de locatie van 1300 gebruikers, daar wordt een nieuw netwerk geplaatst. Deze zal gekoppeld worden met de andere locatie waar alles al staat ingericht.

Locatie 1 (1300 gebruikers)
- 2 netwerken, eentje voor medewerkers, eentje voor leerlingen
- 1100 leerlingen maken gebruik van internet. Maar maken gebruik van een educatieve Exchange, deze staat los van de Exchange waar het hier over gaat.
- 150-200 gebruikers van Exchange
- 100 Computers

Locatie 2
- 1 netwerk
- paar 1000 leerlingen die gebruik maken van internet.
- paar 100 gebruikers van Exchange

Alles draait op VMware VShpere 4.0 en zal worden geüpgradede naar VSphere 5.

Ik realiseer me dat na het geven van deze informatie de boel nog onduidelijker is geworden...wellicht dat het verstandig is dat ik een nieuw topic ga aanmaken met de juiste informatie erin.

[ Voor 11% gewijzigd door Verwijderd op 16-03-2012 13:20 ]

vrijdag 16 maart 2012 13:28

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

De genoemde gegevens zijn nog steeds veel te onduidelijk om iets mee te kunnen:

Verwijderd schreef op vrijdag 16 maart 2012 @ 13:10:
[...]
Het gaat ten eerste vooral om de locatie van 1300 gebruikers, daar wordt een nieuw netwerk geplaatst. Deze zal gekoppeld worden met de andere locatie waar alles al staat ingericht.

Deze koppeling en uitbreiding van gebruikers kan er best voor zorgen dat de huidige inrichting van de andere lokatie op de schop moet. Het uitgangspunt dat de andere lokatie al ingericht is, hoeft niet waar te zijn.

Locatie 1
- 150-200 gebruikers van Exchange
- 100 Computers

Locatie 2
- 1 netwerk
- paar 1000 leerlingen die gebruik maken van internet.
- paar 100 gebruikers van Exchange

Hoeveel concurrent Exchange gebruikers?
Wat is het gebruik verdeeld naar feature (Webmail, Outlook Anywhere, pushmail).
Welke outlook versie draait op de werplekken, gaat cached mode ingezet worden?
Hoeveel leerlingen maken concurrent gebruik van internet?
Wat is de verwachte belasting van de koppeling tussen de lokaties
Hoe gaat de koppeling met internet verlopen (wordt de de mailomgeving rechstreeks aan het internet gekoppeld, of verloopt dit via een systeem in bv. een dmz).
Welke mail- en maiboxlimieten gaan gehanteerd worden
Wat ga je doen met spam en virusbestrijding
Etc.

En dit zijn echt nog maar een paar basisvragen die me even te binnen schieten. Voor een gedegen ontwerp van zowel je AD, als je mailomgeving zal je nog een behoorlijke inventarisatie moeten uitvoeren. Een gedegen inventarisatie is de basis van je ontwerp.

beroerde inventarisatie -> beroerde oplossing

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 16 maart 2012 13:30

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

De vraag hier is uiteindelijk of 'zelf doen' tot het gewenste resultaat leidt. Zelf maak ik me daar een beetje zorgen om, ik denk dat je op dit moment wel even een specialist kunt gebruiken om je ontwerp op te stellen.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 16 maart 2012 14:56

Acties:

Verwijderd

Topicstarter

Question Mark schreef op vrijdag 16 maart 2012 @ 13:28:
De genoemde gegevens zijn nog steeds veel te onduidelijk om iets mee te kunnen:

[...]
Deze koppeling en uitbreiding van gebruikers kan er best voor zorgen dat de huidige inrichting van de andere lokatie op de schop moet. Het uitgangspunt dat de andere lokatie al ingericht is, hoeft niet waar te zijn.

[...]
Hoeveel concurrent Exchange gebruikers?
Wat is het gebruik verdeeld naar feature (Webmail, Outlook Anywhere, pushmail).
Welke outlook versie draait op de werplekken, gaat cached mode ingezet worden?
Hoeveel leerlingen maken concurrent gebruik van internet?
Wat is de verwachte belasting van de koppeling tussen de lokaties
Hoe gaat de koppeling met internet verlopen (wordt de de mailomgeving rechstreeks aan het internet gekoppeld, of verloopt dit via een systeem in bv. een dmz).
Welke mail- en maiboxlimieten gaan gehanteerd worden
Wat ga je doen met spam en virusbestrijding
Etc.
En dit zijn echt nog maar een paar basisvragen die me even te binnen schieten. Voor een gedegen ontwerp van zowel je AD, als je mailomgeving zal je nog een behoorlijke inventarisatie moeten uitvoeren. Een gedegen inventarisatie is de basis van je ontwerp.

beroerde inventarisatie -> beroerde oplossing

Dank voor je reactie,

De inventarisatie is waar we nu mee bezig zijn, er is nog niets vastgelegd. Althans niet voor onze locatie. De andere locatie is recentelijk ingericht dus die gaan de boel echt niet meer omgooien. Dat hoeft ook niet voor hetgeen we hier willen.

Alle vragen hierboven zijn ook meegenomen, maar voor mij had ik deze gevraagd gesteld om misschien wat extra pointers te krijgen. Maar natuurlijk terecht dat er volledige details worden gevraagd om een zo goed mogelijk antwoord te geven.

Mijn insteek was om reacties te vergaren die mij op wat ideeen konden brengen, ik had bijv. de nodige dingen gelezen over DAG in Exchange en dat leek wel een optie. Maar misschien dat er leden zijn die een heel andere oplossing hebben gekozen waar ik nu niet bekend mee ben.

vrijdag 16 maart 2012 14:57

Acties:

Verwijderd

Topicstarter

Jazzy schreef op vrijdag 16 maart 2012 @ 13:30:
De vraag hier is uiteindelijk of 'zelf doen' tot het gewenste resultaat leidt. Zelf maak ik me daar een beetje zorgen om, ik denk dat je op dit moment wel even een specialist kunt gebruiken om je ontwerp op te stellen.

We gaan het ook niet zelf doen, ik ben informatie aan het vergaren om straks met goede achtergrond kennis tot een gedegen oplossing te komen, samen met de specialist uiteraard. Er word een bedrijf ingehuurd om de boel in te regelen.

[ Voor 3% gewijzigd door Verwijderd op 16-03-2012 14:57 ]

vrijdag 16 maart 2012 16:46

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Als jij je feiten weet (aantal gebruikers, mailboxgrootte, type client. etc.) dan kan het bedrijf de oplossing bedenken. Wat je nu aan het doen lijkt te zijn is de oplossing bedenken en iemand anders vragen om het uit te voeren, dat lijkt me niet slim.

Exchange en Office 365 specialist. Mijn blog.

Pagina: 1

Reageer