ThanosZ Posted January 22, 2010 Report Share Posted January 22, 2010 Γεια σας συνάδελφοι, και καλη χρονιά. Εχω μια νεα προκληση και θα ηθελα την αποψη σας: Γινεται ένα νέο υποατάστημα πολυεθνικης στην Ελλαδα και θελουμε τοπικες προσβασεις και exchange server διαθεσιμο για αποστολες email σε περιπτωση που το VPN πεσει μεταξυ της μαμας και του καταστηματος. Σκεφτηκα εναν additional DC&GC και εναν 'ακομη' exchange στο απομακρυσμενο σημείο.RODC αποκλείεται , γιατί θέλουν την 'αυτονομία τους'. τι υλοποίηση θα προτείνατε ? Να τονισω πως αν και τα mailboxes ειναι λιγα (4!!!) υπάρχει "ιδιαίτερος λόγος" που θα χρειστούμε έναν ακόμη exchange. Το ερώτημα είανι με τι ρολους .... προφανώς mailbox για να έχουν τα ,mailboxes τοπικα.... CAS? Δεν γνωριζω αυτην τη στιγμη πως ειναι η exchange τοπoλογια της μαμας μα ειμαι σιγουρος πως τρεχουν Ε2007 σε 2003 Functional level.\ Ευχαριστω εκ των προτέρων. ΥΓ. ο τιτλος ειναι επιγραμματικός της "απαίτησης του πελάτη...."[A] Link to comment Share on other sites More sharing options...
pkalog Posted January 26, 2010 Report Share Posted January 26, 2010 Σωστο θα ήταν να μάθουμε την τοπολογία της "Μαμας" :-) Απο εκει και πέρα θα χρειαστείς σίγουρα ενα Mailbox, HUB, CAS (αν δεν ειναι HA Μπορεις σε 1 μηχανημα) και εχεις να σκεφτεις πραγματα οπως High Availability, Backup/Restore, Disaster Recovery και Antivirus/Antispam. Αυτα για αρχη αλλα θα χρειαστούμε παραπάνω πληροφορία απο σενα. Link to comment Share on other sites More sharing options...
ThanosZ Posted January 26, 2010 Author Report Share Posted January 26, 2010 Τοπολογία της μαμας : 1. εφτασφραγιστο μυστικο (μηπως και τους "παρουμε χαμπαρι") 2. Δυσκολο να το βρούμε από τον παρόντα ΙΤ ο οποίος "χάος" παρέλαβε και εις χάος οδεύει (και μιλάει και ΣερβοΕγλλέζικα!). Εμπιστεύομαι πως είτε θα έχουν ένα Ε2007 ή ένα cluster που τρεχει Ε2007. Μέχρι τώρα οι ελληνες χρηστες μπαινουν με vpn στο δικτυο και ΄εχουν transparent Ε2007/domain/network. Τώρα αυτό θα τους το αλλάξουμε και θα κάνουμε site-to-site vpn , failover & load balanced dsl γραμμές με isp, με 2o AD subnetwork/site και εκει μέσα σκέφτομαι να βάλουμε τον 2ο Ε2007. αυτός "θα πρέπει να έχει" τα 4 ΜΒΧ των χρηστών οι οποίοι θα "έχουν να κάνουν" με τον "έλληνα" Ε2007 κι όχι της μαμας. Θα έιναι σε 1 μηχανημα και θα έχει όλα τα υποστηρικτικά software (AV/backup/spam) και σκέφτομαι αφου έχουμε το μαμα σάιτ να κάνουμε ενα SCR προς τη μαμα για να έχουμε ένα προστατευμένο σενάριο. Βεβαια θα πρέπει να γίνει ένα SCR για να "παρουμε" τα ΜΒΧ τοπικα. Δεν με απασχολει και τοσο αυτό , θα μπορούσα να ξεκινήσω με μηδενικό ΜΒΧ(τα λεχουμε cached exchange ετσι κι αλλιώς στους ΗΥ, κάνω archive και τερμα). Το πρόβλημά μου είναι το εξής : Να "πείσω" υμετέρους για μία επίσκεψη στον κοντινό ψυχίατρο που μου θέλουν Ε2007 για 4 ΜΒΧ με 10" καθυστέρηση στο send/recieve, ή να "διευρύνω" τους ορίζοντές μου εγκαθιστώντας έναν E2007 στο ελληνικό σάιτ? Και ποιόν? Θα δουλέψει ο SMB E2007 με τον μαμα Ε2007 του εξωτερικού? Link to comment Share on other sites More sharing options...
gvarakis Posted January 26, 2010 Report Share Posted January 26, 2010 Δεν καταλαβαίνω πού κολάει το SCR για να πάρεις τα mailboxes, ούτε γιατί θέλεις να κάνεις archive & import ... Αν πάλι ως SMB, εννοείς Small Business Server, απλά να το ξεχάσεις. Θα πρέπει να στήσεις προφανώς DC που θα είναι και GC για το Greek Site, θα στήσεις και θα προσθέσεις στο υπάρχον organization έναν ακόμα Exchange (ο απαραίτητος ρόλος είναι mailbox, οι υπόλοιποι είναι υπό συζήτηση ανάλογα με τις ανάγκες ...) και τα user mailboxes θα τα κάνεις move από τον τρέχον mailbox server προς τον νέο. Πάντως αντικειμενικά μιλώντας, το δεύτερο site & exchange για 4 users δεν ακούγεται και πολύ λογικό ... Ίσως θα έπρεπε να μας εξηγήσεις λίγο περισσότερο τις απαιτήσεις και τις ανάγκες ... Link to comment Share on other sites More sharing options...
ThanosZ Posted January 26, 2010 Author Report Share Posted January 26, 2010 Δεν καταλαβαίνω πού κολάει το SCR για να πάρεις τα mailboxes, ούτε γιατί θέλεις να κάνεις archive & import ... Αν πάλι ως SMB, εννοείς Small Business Server, απλά να το ξεχάσεις. Το SCR μου προτάθηκε και αυτό από αλλού , αν και οσο το κοιτάω τόσο περισσότερο βλέπω πως δεν θα μπορούσε να με βοηθήσει στο σενάριο. Archive / Import μη το δένεις και κόμπο. Λέω, "άν δε δουλέψει τιποτα.." συμβουλές του "Μήτσου του Στραβού" δεν ακολουθώ εύκολα. SMB. Περιέπεσε στην αντίληψή μου μία άδεια / έκδοση του E2007 , η Small Business ή κάτι παρεμφερές. 10 - 15 άδειες και τοv exchange στα χχχ ευρώ. Όχι ο windows small business server. Άλλο αυτός. Θα πρέπει να στήσεις προφανώς DC που θα είναι και GC για το Greek Site, θα στήσεις και θα προσθέσεις στο υπάρχον organization έναν ακόμα Exchange (ο απαραίτητος ρόλος είναι mailbox, οι υπόλοιποι είναι υπό συζήτηση ανάλογα με τις ανάγκες ...) και τα user mailboxes θα τα κάνεις move από τον τρέχον mailbox server προς τον νέο. Αυτό νομίζω μου κάνει, άν ,τελικά, ο Εξωτερικός Μαμα Admin με "εμπιστευτεί" με το αγαπημένο του Domain. Πάντως αντικειμενικά μιλώντας, το δεύτερο site & exchange για 4 users δεν ακούγεται και πολύ λογικό ... Ίσως θα έπρεπε να μας εξηγήσεις λίγο περισσότερο τις απαιτήσεις και τις ανάγκες ... Η "κατάρα" του "εξωτερικού συνεργάτη" ! Πως να κάνεις όλους να καταλάβουν πως "δεν χρειάζεται να μπείτε σε αυτόν τον κόπο". Δικαιολογώ την αγωνία του πελάτη στη Ελλάδα γιατί ο τρέχων ΣυμβολαιοΣυντηρησάς δεν τα έχει καταφέρει και τόσο καλά σε αυτό το κομμάτι , με αποτέλεσμα να "φαίνεται" πως δεν γνωρίζει το αντικείμενο και να έχει χάσει αξιοπιστία. Τώρα τον φωνάζουν και για το Ψυγείο που παίρνει μπροστά και πέφτει το Ιντερνετ..... Απαιτήσεις και αναγκες : 4 άνθρωποι που θα παίρνουν ηλ μηνύματα από το ιντερνετ στην μορφή [email protected] καί όχι άλλο domain ή subdomain πχ greece.company.com Αυτό το θέλουν ενιαίο... για κάποιο λόγο δικό τους. Ας υποθέσουμε πως πρόκειται για 40 χρήστες (για να έχουμε μια βαση να συζηταμε) οι οποίοι θέλουν να παραλαμβάνουν email απο το domain που σας περιεγραψα. Περίληψη : 1 New AD site/subnet , 1 DC/GC , 1 new MBX E2007 srv, 4/5 E2007 std cals. Σε περίπτωση που πέσει το VPN ? Αν μείνει "μόνος του" ο Ε2007, τότε θέλει HUB & CAS να υπάρχει για να κανει τη δουλειά του? Link to comment Share on other sites More sharing options...
gvarakis Posted January 27, 2010 Report Share Posted January 27, 2010 Το SCR μου προτάθηκε και αυτό από αλλού , αν και οσο το κοιτάω τόσο περισσότερο βλέπω πως δεν θα μπορούσε να με βοηθήσει στο σενάριο. Archive / Import μη το δένεις και κόμπο. Λέω, "άν δε δουλέψει τιποτα.." συμβουλές του "Μήτσου του Στραβού" δεν ακολουθώ εύκολα. Μην ανυσηχείς, όταν στηθεί ο Mailbox με επιτυχία στο organization το move mailbox, απλά παίζει. SMB. Περιέπεσε στην αντίληψή μου μία άδεια / έκδοση του E2007 , η Small Business ή κάτι παρεμφερές. 10 - 15 άδειες και τοv exchange στα χχχ ευρώ. Όχι ο windows small business server. Άλλο αυτός. Δεν έχω τέτοια άδεια υπ'όψη μου Θα πρέπει να στήσεις προφανώς DC που θα είναι και GC για το Greek Site, θα στήσεις και θα προσθέσεις στο υπάρχον organization έναν ακόμα Exchange (ο απαραίτητος ρόλος είναι mailbox, οι υπόλοιποι είναι υπό συζήτηση ανάλογα με τις ανάγκες ...) και τα user mailboxes θα τα κάνεις move από τον τρέχον mailbox server προς τον νέο. Αυτό νομίζω μου κάνει, άν ,τελικά, ο Εξωτερικός Μαμα Admin με "εμπιστευτεί" με το αγαπημένο του Domain. Δεν χρειάζεται να σε εμπιστευτεί και τόσο πολύ, ένα delegate σε ένα OU για το ελληνικό γραφείο θα ήταν αρκετό σε αυτή την περίπτωση νομίζω. Η "κατάρα" του "εξωτερικού συνεργάτη" ! Πως να κάνεις όλους να καταλάβουν πως "δεν χρειάζεται να μπείτε σε αυτόν τον κόπο". Δικαιολογώ την αγωνία του πελάτη στη Ελλάδα γιατί ο τρέχων ΣυμβολαιοΣυντηρησάς δεν τα έχει καταφέρει και τόσο καλά σε αυτό το κομμάτι , με αποτέλεσμα να "φαίνεται" πως δεν γνωρίζει το αντικείμενο και να έχει χάσει αξιοπιστία. Τώρα τον φωνάζουν και για το Ψυγείο που παίρνει μπροστά και πέφτει το Ιντερνετ.....Απαιτήσεις και αναγκες : 4 άνθρωποι που θα παίρνουν ηλ μηνύματα από το ιντερνετ στην μορφή [email protected] καί όχι άλλο domain ή subdomain πχ greece.company.com Αυτό το θέλουν ενιαίο... για κάποιο λόγο δικό τους.Ας υποθέσουμε πως πρόκειται για 40 χρήστες (για να έχουμε μια βαση να συζηταμε) οι οποίοι θέλουν να παραλαμβάνουν email απο το domain που σας περιεγραψα. Περίληψη : 1 New AD site/subnet , 1 DC/GC , 1 new MBX E2007 srv, 4/5 E2007 std cals. Σε περίπτωση που πέσει το VPN ? Αν μείνει "μόνος του" ο Ε2007, τότε θέλει HUB & CAS να υπάρχει για να κανει τη δουλειά του? Βασικά εφόσον έχεις ένα μόνο domain, το σημείο εισόδου είναι το firewall της μητρικής εταιρείας. Από εκεί (με βάση το mx record) το εισερχόμενο mail μπαίνει στο Exchange HUB Transport και από εκεί παίρνει το δρόμο του για το mailbox του παραλήπτη. Όπως γίνεται προφανές, μπορείς να ορίσεις 2ο σημείο εισόδου (με 2ο mx record στο ελληνικό site) και να εγκαταστήσεις και HUB Transport στο εδώ site, ΑΛΛΑ, επειδή το DNS δεν ξέρει πού βρίσκεται ο παραλήπτης, αυτή η υλοποίηση, θα σου δημιουργούσε ακόμη μεγαλύτερα προβλήματα σε περίπτωση που έπεφτε το VPN. Ο HUB, θα σε εξυπηρετούσε μόνο στην περίπτωση που θα ήθελες να ΣΤΕΛΝΕΙΣ e-mail προς εξωτερικούς παραλήπτες όσο το VPN είναι κάτω (που αφού έχεις internet γιατί να είναι κάτω εδώ που τα λέμε...). CAS? Δεν νομίζω... μόνο αν θες να κάνεις κάτι σαν το https://owagr.company.com για να το χρησιμοποιούν οι εδώ users (υπερβολή κατά τη γνώμη μου...) Πάντως με αξιοπρεπείς γραμμές στο κεντρικό site (2Mbps symmetric) πραγματικά δεν υπάρχει λόγος να βάλεις Local exchange ... έχω πελάτη που δουλεύει γραφεία στο εξωτερικό (των 15-40) users με exchange server μόνο στο κεντρικό και το performance πραγματικά δεν έχει θέμα (εκεί το συμετρικό είναι στα 8Mbps βέβαια...) Link to comment Share on other sites More sharing options...
ThanosZ Posted January 27, 2010 Author Report Share Posted January 27, 2010 Ευχαριστώ Γιώργο. Αν εσύ με 40 δεν έχεις πρόβλημα με τα 8Mbps , τότε αυτοί οι 4 με 2mbps δεν θα πρεπε να μιλανε καν. Οπως είπα ο ΙΤ τους έχασε την αξιοπιστία του, οπότε , καταλαβαίνεις , τώρα τους φταίνε και τα πόμολα στις πόρτες.... Scenario 2: Θα προτείνω outlook Anywhere, γιατί αλλιώς με βλέπω ταξιδάκι στην Βαλκανική[] ! και τέρμα τα πολλά. Το μόνο θέμα που έχω είναι με εναν "κακομαθημένο" χρήστη ο οποίος έχει 3,4 ΗΥ γυρω στην Αττική κι εναν εκτός, από τους οποίους - όλους- θέλει να παίρνει τα emails του, όπως σε μια ΡΟΡ3 υπόθεση. Ελπίζω το Outlook Anywhere να μην γκρινιάζει . Και ασφαλές και φορητότατο και χμμμ.... γρήγορο? Σωστός? Link to comment Share on other sites More sharing options...
gvarakis Posted January 27, 2010 Report Share Posted January 27, 2010 Το Outlook Anywhere είναι ότι πρέπει για mobile users, αλλά δεν έχει λόγο ύπαρξης αν έχετε site to site vpn. Φυσικά ένας user configured for Outlook Anywhere θα δει το mailbox του είτε είναι μέσα στο γραφείο (MAPI αν παίζει το vpn) είτε έξω από αυτό (RPC over HTTPS αν δεν έχει vpn), οπότε είσαι καλυμένος ως προς τη λύση. Link to comment Share on other sites More sharing options...
FragiskosM Posted February 11, 2010 Report Share Posted February 11, 2010 Αγαπητε συνάδελφε Δεν ξέρω αν η απαίτηση για 4 mailboxes δικαιολογεί το κόστος της εγκατάστασης ενός exchange στο απομακρυσμένο σημείο. Γιατί δεν μπορει να παίξει με τον Exchange των κεντρικών ? και αν υπάρχει πρόβλημα με την VPN σύνδεση θα μπορεί να παίζει με το Outlook anywhere εφόσον υπάρχει σύνδεση στο Internet. Εαν βάλεις exchange στο remote site θα πρέπει οπωσδήποτε να έχει και τον HUB ρόλο μιας και είναι requirement για να μιλήσουν οι 2 mailbox server μεταξύ τους. Link to comment Share on other sites More sharing options...
Recommended Posts