iT邦幫忙

0

WIN2008 R2AD + EXCHANGE 2010 DOMAIN問題????

小弟正在架設全新的WIN0WIN2008 R2AD + EXCHANGE 2010,有一些Domain問題想請教?
因為我們的Email Domain只有一個叫做www.abc.com,當我想架AD和Exchange(在同一機器上)時我應該怎樣部署,有以下問題請教:

問題1:因有兩個site,本想SiteA的AD domain是abc.com,siteB的AD sub-domain 是siteb.abc.com,這樣的建設是否可以做到當我增加policy到SiteA時,SiteB是否而有相同的Policy?
問題2:因為這兩個Site都會部署Exchange 2010使用abc.com來收發電郵,我以上的AD部置會否有其他問題?
問題3:我以上的建設,會否有不彈性的問題?

請大家多多指教!

1 個回答

14
raytracy
iT邦大神 1 級 ‧ 2010-09-15 03:06:21
最佳解答

您真的要這麼做嗎?

看更多先前的回應...收起先前的回應...
raytracy iT邦大神 1 級 ‧ 2010-09-15 03:20:23 檢舉

雖然您可能已經知道這個原則, 但我還是先提醒其他的網友們:

微軟決不建議將 Exchange 與 DC 安裝在同一個 OS 內.
(事實上, 若要更精確一點說: 微軟不建議將任何軟體跟 DC 安裝在一起)

但 Exchange 跟 DC 安裝在一起, 還會有其他的麻煩發生:

  1. 一旦 Exchange 發現自己就是 DC/CG 主機, 他就不會再去搜尋 AD 網域內的其他 DC/GC. 這乍聽之下, 似乎可以加快速度; 但其實, 這樣會使 Exchange 完全忽略了 DC 的備援機制. 所以, 萬一自己本機的 DC 功能故障時, Exchange 將不會去尋找其他的 DC 來當備份.

如果你辛苦地建立了多台 DC, 透過複寫來互相備援, 結果卻將 Exchange 跟 DC 安裝在同一個 OS 內, 那麼前面所建立的多台 DC, 其實都白費了.

  1. 你沒有辦法保證 DC 服務和 Exchange 服務的開關機順序. Exchange 在執行開關機程序時, DC 服務必須已經備妥, 以便 Exchange 查詢或更新各項 AD Object.

萬一當 Exchange 啟動時, DC 尚未備妥, 此時 Exchange 服務便會進入停止狀態, 變成你還要在 DC 服務備妥之後, 重新以人工方式去啟動 Exchange 服務.

但萬一 Exchange 停機前, DC 服務已經先行關閉了, 此時 Exchange 有很多需要更新的資料將無法寫回 DC 內, 會造成資料遺失或不健全, 日積月累下來, 就會逐漸產生一些莫名其妙地問題, 而且事後很難偵錯.

我接一個普通的 Exchange 建置/升級案, 大約可以收費近 $20萬元; 但若客戶要求與 DC 安裝在同一個 OS 內, 出再多錢我都不敢接案, 否則, 不是結不了案收不到錢, 就是以後會有無窮盡的售後服務.

raytracy iT邦大神 1 級 ‧ 2010-09-15 03:31:04 檢舉

但網友有各自的難題, 要不要跟 DC 裝在一起? 大家對自己的決策負責即可, 小弟不過問.

回到您的問題:

  1. 您所說的 Policy 是指群組原則 GPO 嗎? GPO 可以指定: 套用在全域範圍, 或是某個子網域範圍內, 所以, 您可以依照您的需求來指定套用範圍.

  2. 兩個 Site 都用 abc.com 收發信, 那麼這裡有個關鍵問題:
    Site B 的人要用甚麼網域來登入? siteb.abc.com 還是 abc.com?

若是前者的話, 每一個建立在 siteb.abc.com 的用戶, 都要記得去修改他的 Email Alias, 以便能夠正常使用 @abc.com 的郵件地址收發.

若是後者的話, 那何必另設 sub-domain? 只要放一台 DC 去 Site B 就好了...

  1. 我目前看不出切割子網域的必要性, 除非 Site B 的部門(包含IT)是授權給他們獨立管理的.
tung0407 iT邦新手 5 級 ‧ 2010-09-15 11:55:53 檢舉

RAYTRACY十分多謝你詳細的解答,我明白你的解答!
1.我只要在SiteA和SiteB分別架設DC都是abc.com就可以,而當我在SiteA的DC加Policy,就可以自動加到SiteB???
2.而Exchagne方面,如果兩部DC都是abc.com,會不會影響到訊息路由(Message Route)的問題?

同意樓上+1

subdomain的必要性.

raytracy iT邦大神 1 級 ‧ 2010-09-15 14:10:48 檢舉

tung0407提到:
1.我只要在SiteA和SiteB分別架設DC都是abc.com就可以,而當我在SiteA的DC加Policy,就可以自動加到SiteB???
2.而Exchagne方面,如果兩部DC都是abc.com,會不會影響到訊息路由(Message Route)的問題?

  1. 你的 Site B 應該要有穩定的 VPN 連線, 可以直通 Site A 的網段, 在 Site B 架設一台 DC, 加入 Site A 的網域即可. Policy 會自己複寫, 只是需要一點時間來傳輸.

  2. 不論 Site A or B, 你的 Message route 一定都是由 Site A 當成出入口, 因為您希望所有人都使用 @abc.com.tw 的郵件域名. 若要由 Site B 獨立當出入口, 除非您切 sub-domain 給 Site B, 同時: Site B 的人都使用 @siteb.abc.com.tw 當郵件域名.

tung0407 iT邦新手 5 級 ‧ 2010-09-15 18:21:44 檢舉

完全明白,即是說兩個DC都是互相複寫對方的Policy,對嗎?

raytracy iT邦大神 1 級 ‧ 2010-09-15 21:26:25 檢舉

沒錯....設定複寫時, 您可以自行指定要雙向或單向複寫.....

tung0407 iT邦新手 5 級 ‧ 2010-09-17 13:31:06 檢舉

完全明白,多謝你的寶貴答案!

tung0407 iT邦新手 5 級 ‧ 2010-10-05 17:07:58 檢舉

我己把兩部EXCHANGE在同一個DOMAIN上,但如何設置使用同一個傳送連接器去發送郵件?

raytracy iT邦大神 1 級 ‧ 2010-10-06 22:38:21 檢舉

你的 Edge Server 要發憑證出來, 把憑證分別匯入每一台 Hub Server 就可以了....

tung0407 iT邦新手 5 級 ‧ 2010-10-07 17:11:53 檢舉

我只是有兩個Exchange Server,大家都是Hub transport Server,我沒有Edge Server,還是要建置edge server???
如果我要用兩部Exchange Server建置DAG的話,可否做到兩部Exchange Server都是CAS?

raytracy iT邦大神 1 級 ‧ 2010-10-15 22:54:22 檢舉
  1. 請架設 Edge
  2. 如果架成 DAG, 雖然還是可以當 CAS, 但是這兩台 CAS 沒有辦法做 Cluster, 用戶端只能固定連接其中一台, 所以無法達到分散負載以及自動備援的效果. 除非你在其中一台 CAS 故障之後, 以人工手動更改 DNS 紀錄, 指向第二台 CAS, 這樣用戶端才會切換過去.

我要發表回答

立即登入回答