请您帮忙,我对 Exchange/Windows Sever 技能还很陌生。
目前,我在 Windows Server 2012 Standard 下有一个虚拟服务器(VM),其中安装了带有角色服务器 AD 的 Exchange 2010。(这是我自己的域控制器)
我知道,不建议在同一台机器上安装具有 AD 角色的 Exchange 2010,但目前我别无选择。(我只是在现有的网络基础设施上工作)。
我读过这个做法这里:
为了第一次优化这种情况,我将在我的第二个 Hyper-V(我的主 DC+Exchange2010 在第二个 hyper-V 上)上安装另一台虚拟机,并使用 Windows Server 2012 Standard 配置复制/镜像。
没关系,我已经在实验室中这样做了,但只使用没有 Exchange 2010 的 DC。
我的问题是:我可以使用我的主 DC+Exchange 2010 在复制/镜像配置中配置第二个 DC 而不会出现配置问题吗?还是我必须遵循特定的配置?
我主要担心的不是如果我的第一个 hyper-V 与我的 VM 崩溃会失去互联网连接 - 域控制器((AD + DNS + Exchange))
谢谢
编辑于2018/03/23: 我重新措辞我的问题:
- 如果我安装了第二个 DC 与第一个 DC 进行复制/镜像,并且知道 Exchange 2010 托管在第一个 DC 服务器上,那么我是否应该在 Exchange 2010 中配置特定参数?
简而言之:如果您丢失了 Active Directory,域中的所有内容(包括 Exchange)都会停止运行。
我知道,事实上,如果我失去了我的 hyper-V-02,我也会失去我的 AD 和 Exchange。
这个问题和您最初问的问题完全不同。Exchange 是“AD 感知”的,这意味着只要您按照最佳实践配置服务器操作系统,并按照最佳实践配置 AD,Exchange 就没问题。
好的,您的意思是如果我在单个域上有多个 DC,Exchange 可以灵活吗?您能给我解释一下“AD Aware”这个术语吗?我会在我的 DC 上应用最佳实践,但这是第一次?如果我的 hyper-V-02 崩溃,我只会尝试建立互联网连接。
我发布了我当前(混乱)网络状况的示意图/图片。
这是我的未来计划:您对此有什么看法?
- 使用 DC1 进行复制/镜像(因为如果我的 Hyper-V-02 崩溃,我将失去互联网,而且我意识到,我也会失去 Exchange,这就是为什么如果我在复制 DC1 中配置我的 DC2 就可以了?
我所有的 DC 当前都是 VM,但我将购买一台新服务器以获得另一个 DC 物理(正在进行中)。
当复制完成后,我将创建一个新的虚拟机来移动我现有的 Exchange 2010
将 Exchange 2010 迁移到 Exchange 2016
为我们的交易所创建一个 DAG。
使用如下配置在另一台服务器上创建 DHCP 冗余DNS 地址:我的 DC1 和 DC2
我知道所有的建议,我对此表示感谢,我知道并且我意识到这个架构的安全性。但生活并不美好,并不是所有的公司都很好、聪明和富有(我只是在现有的网络中工作),但我会努力为我的领导解释这个当前的问题。请善待我。
答案1
我的问题是:我可以将这个第二个 DC 与我的主 DC+Exchange 2010 一起配置为复制/镜像配置,而不会出现配置问题吗?还是我必须遵循特定的配置?
Active Directory 是一种多主对等服务。这意味着它被设计为使用多个副本来运行,以实现可用性和可用性。在一个域中拥有多个域控制器是完全正常的,事实上,只有一个域控制器的配置极其罕见且危险。
你有很多书要读——我建议你从这里开始:https://technet.microsoft.com/en-us/library/cc526617.aspx
你需要对环境做出很多改变,才能摆脱目前所处的危险境地,你不应该轻视这些改变。我强烈建议后您应尽可能多地阅读 Active Directory 文档,以便在实际生产中执行之前对所有场景进行实验。如果您仍然感到不适,则应寻求外部咨询帮助。
简而言之:如果您丢失了 Active Directory,域中的所有内容(包括 Exchange)都会停止运行。
编辑于 2018 年 3 月 23 日:我重新措辞了我的问题:
如果我安装了第二个 DC 与第一个 DC 进行复制/镜像,并且知道 Exchange 2010 托管在第一个 DC 服务器上,那么我是否应该在 Exchange 2010 中配置特定参数?
这个问题和您最初问的问题完全不同。Exchange 是“AD 感知”的,这意味着只要您按照最佳实践配置服务器操作系统,并按照最佳实践配置 AD,Exchange 就没问题。
额外福利:Exchange 2010 将于 2020 年 1 月结束扩展支持,这意味着您只有不到 2 年的时间迁移到较新的受支持环境。考虑到您描述的布局以及实施情况的糟糕程度,我会非常强烈鼓励您考虑迁移到 Office 365 Exchange Online,并将底层硬件和平台的维护和支持外包给 Microsoft。如果这不是一个选择,您将需要在截止日期前升级到 Exchange 2016 或更新版本。所以不管怎样,您都必须尽快解决这个烂摊子并将其转移到另一个平台。
答案2
没有理由将 DC 和 Exchange 放在同一台服务器上,我也不同意您没有选择通过许可的工作方式您可以分离角色 - 2013 年之后的所有版本的 Windows Server 都允许您在每个标准版物理许可证上拥有两台虚拟机。
因此,如果您有第二台服务器,我会安装两个虚拟机,一个作为域控制器,一个作为 Exchange 服务器。将所有用户和内容移至第二台服务器。然后从第一台服务器中删除 Exchange,并构建第二台 Exchange 服务器。然后,您可以将它们放入 DAG 中。
正如您已经读到的那样,您不能在域控制器上拥有带有 Exchange 的 DAG。