Active DirectoryおよびExchangeアーキテクチャに関する質問と問題
これが私たちの状況の背景です... 現在、3つの完全なActive DirectoryおよびExchangeシステムを備えた3つの異なる企業としてセットアップされています。3つのオフィス(米国に1つ、ヨーロッパに2つ)は、3方向VPNセットアップを介して接続されています(したがって、各オフィスは他の2つと安全に通信できます)。Active Directoryには、セットアップごとに双方向の信頼関係セットアップがあります。すべてのシステムでServer 2003およびExchange 2003が実行されています。 企業と80ユーザーの間に約160のメールボックスがあります(追加のメールボックスは、ITサブシステム、転送アカウント、またはその他の用途のいずれかです)。 両社は(単に信頼関係を築くのではなく)公式に合併しています。そのため、各オフィスが同じシステム(ExchangeとActive Directory)上にある統合ソリューション(新しい名前に基づく)と、ITインフラストラクチャの統合(重複が多い)を検討しています。 彼らは、外部の会社を雇ってITインフラストラクチャを監査しました。彼らは、ITインフラストラクチャを外部委託することを公式に推奨しています(そして、サービスを提供したいものを推測します)。 私は何をすべきかを考え出す任務を負っています。私はそれについてかなり考えました、そして、2つのオプションを思いつきました。基本的な違いは、Exchangeがホストされている場所です(内部的には外部委託されています)。アウトソーシングは簡単に理解できるので、内部セットアップについて詳しく説明します。 高可用性が必要なため、地理的な冗長性が組み込まれている必要があります。したがって、私が思いついたのは次のとおりです(オフィスをSite1、Site2、Site3と呼びます)。 サイト1: FSMO Active Directoryロール Exchangeメールボックスの役割-プライマリ Exchangeクライアントアクセス、ハブトランスポートサーバーの役割 DFSファイル共有の役割(共有ドライブ用) サイト2: Active Directoryロール-Site1から複製 Exchangeメールボックスの役割-セカンダリ、CCRレプリケーションを使用してレプリケート Exchangeクライアントアクセス、ハブトランスポートサーバーの役割 DFSファイル共有の役割 サイト3: Active Directoryロール-Site1から複製 Exchangeクライアントアクセス、ハブトランスポートサーバーの役割 ファイル共有監視(フェールオーバー用) DFSファイル共有の役割 したがって、基本的にクラスターは、他のサイト(またはシステム)をダウンさせることなく、単一のサイト障害に耐えることができるはずです。二重サイト障害が発生した場合、Exchangeは完全に停止します。 したがって、私の懸念は次のとおりです。 これは合理的な設定ですか?それとも私は物事を複雑にしていますか? 必要なサーバーの数(CCRメールボックスの役割はインストールされている唯一の役割でなければならないため、各サイトに3つ)。 サマライズされた状態で動作しますか(サイトまたはサーバーがダウンした場合、使用可能なノードに自動的にフェイルオーバーします)? 各オフィスはユーザーに対してローカルクライアントアクセスサーバーを指定するため、そのサーバーはすべてのローカルリクエストの単一障害点になります(ただし、これは手動のDNS変更によって解決可能です) これが機能するためには、これらすべてのサーバーが同じIPサブネット上にある必要がありますか?または、hiearchial DNS(clientaccess.site1.foo.comなど)を使用して回避できますか? これにより、各オフィスにMXレコードとして設定できます(各オフィスにインターネットに接続するハブトランスポートサーバーがあるため)。あるオフィスがダウンしても、他のオフィスでメールを受信できるはずです。 保守性。このセットアップは、長期的に維持するには複雑すぎる(オフィスの追加、オフィスの削除、サーバー(OSとハードウェアの両方)のアップグレードなど)のではないかと心配しています。それは正当な恐怖ですか? さて、サーバー2003と2008のどちらを使用するかという質問もあります。内部Exchangeルートを使用する場合、2008年にアップグレードする権限を納得させることができると思います(実際、Exchange 2010を使用するにはアップグレードする必要があります) ...しかし、それは本当に必要なのか、それとも(正当なアップグレードではなく)計画に忍び込んでいる「希望」の1つなのか... さて、私の一部は、これらの問題の一部(またはほとんど)を軽減するため、外部委託されたExchangeを使用したいと考えています。しかし、コストを見た後、損益分岐点は約1年であるため、その後のアウトソーシングはかなり高価になります。私たちが依存しているいくつかの機能は、少なくとも私たちが見た企業ではアウトソーシングできないという事実と結び付けてください(共有メールボックス、SSOを含むActive Directoryカップリング、集中管理、データセキュリティなど)。だから私はこれでどこに行くべきか本当に本当に破れています... これは私が試みているこの規模の最初のプロジェクトですので、どんな助けも大歓迎です... 事前に感謝します(そして本をごめんなさい)...