Exchange 2007 σε Windows Server 2008

[costasppc]

Έχω στήσει δοκιμαστικά έναν Windows Server 2008 σε ένα μικρό LAN με μια ADSL γραμμή με σκοπό να τον τεστάρω πριν βάλω όλη την εταιρεία επάνω του. Τα Active Directory, DNS και DHCP εγκαταστάθηκαν και παραμετροποιήθηκαν χωρίς πρόβλημα, μέχρι που ήρθε η ώρα να δοκιμάσω να βάλω Exchange 2007 SP1. H εγκατάσταση απέτυχε για διάφορους λόγους, κυρίως γιατί ήθελε διάφορα επιπλέον components.

Αυτό που με ανησύχησε ήταν το εξής: μετά την αποτυχημένη εγκατάσταση του Exchange δεν δούλευε ούτε το DNS, ούτε το DHCP. Έδειχναν να δουλεύουν, αλλά σε nslookup ο server δεν πήγαινε παραπέρα από τον εαυτό του. Απεγκατέστησα/επανεγκατέστησα τον DNS role και έβαλα από την αρχή την κάρτα δικτύου (Ιntel Pro 10/100/1000) και τώρα λειτουργεί κανονικά.

Βρήκα επίσης εδώ: http://technet.microsoft.com/en-us/library/bb124896.aspx., όπου επί τροχάδην είδα ότι χρειάζονται κάποιες εγγραφές στο DNS για να γίνει σωστή εγκατάσταση;

 

Ευχαριστώ

 

Κ.Μ.

[klag]

Δεν ξέρω να σου πω γιατί και πως αλλά θα σου πω την δικιά μου εμπειρία.

Εγώ έχω ένα Domain 2003 και εγκατέστησα έναν server 2008 member στο Domain (όχι additional Domain Controler)

Στη συνέχεια εγκατέστησα πάνω σε αυτόν το Server Exchange 2007 SP1.

Όλη η εγκατάσταση πήγε ρολόι. Απλά ζητά να εγκαταστήσει κάποια Χτρα components τα οποία τα τσεκάρεις και σε οδηγεί μόνη της η εγκατάσταση.

Δεν μου δημιούργησε κανένα πρόβλημα παρά μόνο κάποιες δυσκολίες με τον νέο IIS και τα πιστοποιητικά.

Τέλος τον έκανα και Publish μέσο του ISA μου που και πάλι είχα κάποια μικροθεματάκια με τα πιστοποιητικά και την αρχή πιστοποίησης που ήταν 2003, αλλά όλα δούλεψαν σωστά.

Μάλιστα πλέον ο Exchange της εταιρίας είναι Exch 2007 Ent εγκατεστημένος πάνω σε HyperV Server 2008 και virtual Server 2008 Ent.

έχω εγκαταστήσει όλους τους ρόλους του Exchange 2007 (4), εκτός από τον Edge ο οποίος πρέπει να εγκατασταθεί σε ξεχωριστό μηχάνημα.

 

 

[costasppc]

Ευχαριστώ klag! Δεν με απασχολούν τόσο τα θέματα των ρόλων και των components όσο το θέμα των εγγραφών στο DNS. Προορίζω αυτόν τον server για κεντρικό της εταιρείας και θέλω πριν να είμαι σίγουρος για όλα.

 

 

 

[Stratos Develekos]

Επιβεβαίωσε ότι εχεις ενεργοποιημένο το ipv6

 

[gvarakis]

Κώστα, στον ίδιο server σήκωσες το domain και τον exchange; Αν ναι, θα σου πρότεινα να δοκιμάσεις να στηθούν σε διαφορετικά συστήματα (virtual ή physical). Εγώ έχω domain στημένο σε 2003 forest funct level, τους 3 ρόλους του exchange 2007 (hub,cas,mbox) σε Windows Server std 2003 και τον Unified Messaging σε server 2008 std και δουλεύουν όλα ρολόι, ενώ και το Migration από exchange 2003 ήταν απροβλημάτιστο. Η σελίδα που αναφέρεις δεν γράφει κάτι μυστήριο, απλά προτείνει να ελέγξεις ότι οι εγγραφές (host records) του exchange server έχουν γίνει σωστά στο DNS server σου. Από τα log files σου βλέπεις κάτι;

[Akladakis]

Αυτό που με τρομάζει στην περιγραφή είναι οτι στο Domain που έστησες, κατάφερες να ξυλώσεις τον μοναδικό (?) DNS και να τον ξαναστήσεις???

Θα πρότεινα μια και είμαστε σε πειραματικό στάδιο ακόμη, να τα ξαναστήσεις απο την αρχή ακολουθόντας ένα απο τα προτεινόμενα παραδείγματα που είπαν τα παιδιά.

Δλδ. DC και exchange σε διαφορετικά μηχανήματα ( φυσικά ή virtual)

Τα επιπλέον components είναι φυσικό να τα ζητάει, δεν χρειάζεται να το θεωρείς αποτυχία, απλά κάνε αυτό που σου λέει

.Net Framework, Power Shell, IIS οτι ζητήσει βάλτο.

[costasppc]

IPv6 είναι off στην κάρτα και δεν έχω φτιάξει scope στο DHCP. H υλοποίηση θα γίνει για την ώρα σε έναν server καθώς δεν έχω άλλον για δοκιμή.

 

Ευχαριστώ

 

Κ.Μ.

[Akladakis]

Γιατί δεν παίζεις με virtual?

[gvarakis]

Κώστα δεν είναι πρόβλημα ο μοναδικός server. Διάλεξε μια πλατφόρμα για virtualization και προχώρα. Υπάρχουν δωρεάν προϊόντα τόσο από Microsoft όσο και από VMWare. ΑΝ θες να επιμείνεις στη λύση ενός φυσικού συστήματος, γιατί δεν επιλέγεις τη λύση του SBS2008 που τα κάνει όλα απροβλημάτιστα, εύκολα, γρήγορα, συμφέρει οικονομικά, και μπορεί να είναι και full Hyper-V πλατφόρμα για τις μετέπειτα αναζητήσεις σου;

[Stratos Develekos]

IPv6 είναι off στην κάρτα

 

Να υποθέσω ότι το απενεργοποίησες χειροκίνητα;

 

[costasppc]

To hardware που μου διέθεσαν είναι ένα PC με Pentium 4 3.16 με 1.5 RAM. Tο σενάριό μου είναι να παίξει ο 2Κ8 (όχι SBS, γιατί στο μέλλον μπορεί να χρειαστεί trust μεταξύ αυτού και άλλου 2008).

Το IPv6 το απενεργοποίησα χειροκίνητα στην κάρτα, ναι.

Δάσκαλε, έκανα remove το ρόλο και τον ξαναέβαλα. Τώρα μοιράζει κανονικά DHCP και ενώ ο ίδιος ο server βγαίνει στο internet κανένας από τους clients δεν βγαίνει. Όταν πάω να κάνω nslookup από τον client, δεν κάνει τίποτα. Ή η κάρτα δικτύυ φταίει, ή κάτι δεν πάει καλά με το DNS και το DHCP. Όλα αυτά βέβαια ξεκίνησαν από την αποτυχημένη εγκ. του Exchange 2007. Έχει κάτι περίεργο το DHCP του 2008 για να βγούν οι clients στο Internet;

[spanougakis]

Το IPv6 πρέπει να είναι ενεργοποιημένο, γιατί αλλιώς γίνεται χαμός. Ο Exchange 2007 SP1 δεν στηνόταν με τίποτα έχοντας το IPv6 απενεργοποιημένο.

[dimitris]

Επειδή είχα κάνει κι εγώ το λάθος κάποια στιγμή να "σκοτώσω" το ΙΡv6 σε εγκατάσταση Exchange, αυτό είναι πιθανότατα που σού δημιoύργησε τα προβλήματα. Όσον αφορά το μηχάνημα που έχεις για να στήσεις... με Ρ4 ακόμα και σε απλή εγκατάσταση με λίγους clients θα έχεις προβλήματα αργοπορίας. Δεν ενδείκνυται αυτός ο επεξεργαστής για τα νεότερα λειτουργικά. Επίσης, το 1.5GB είναι πολύ λίγο για Exchange 2007, ανέβασέ το το δυνατό προς τα 4GB.

[Akladakis]

Ο DHCP του 2008 είναι όπως ήταν πάντα.

ping στον default gateway απο τους clients κάνεις?

ο DNS μηπως έχει κανένα firewall ανοιχτό?

Αν δώσεις διεύθυνση αντί για όνομα βγαίνεις στο internet?

[costasppc]

Η υλοποίηση γίνεται σε αυτό το μηχάνημα για δοκιμή. Αν παίξει όπως θέλουμε, θα γίνει ο βασικός server της εταιρίας. Τώρα, στα προβλήματα. Απλά δεν δουλεύει τίποτα. Ο ίδιος ο server με DNS τον εαυτό του στην κάρτα δικτύου, βγαίνει στο Internet (την κάρτα την άλλαξα με μία άλλη, μήπως και κάτι συμβαίνει, και καθώς έβαλα την ίδια ΙP ενημερώθηκαν και τα bindings). Ping στον server γίνεται, καθώς και resolve το hostname του. Oι clients, ακόμα και αν τους βάλεις statically μια IP από το range, gateway τον router και dns τον server δεν βγαίνουν. Ως forwarders έχω βάλει του ISP, και έχω κλείσει το firewall στον server. Τι άλλο να κάνω με το IPv6; Απλά το έχω ανοιχτό στην κάρτα και στο scope. Στα scope options έχω βάλει τον router, τον ίδιο τον server ως DNS, και το domain name (hq.company.gr).

 

Aπογοήτευση...............[]

 

[spanougakis]

Το περίεργο είναι ότι φαίνεται να τα έχεις κάνει όλα σωστά... Δεν τα ξαναστήνεις από την αρχή με το IPv6 ενεργοποιημένο?

[Akladakis]

Κώστα, κάνε troubleshoot

Τα clients?

Ping στο default gateway κάνουν?

Ping Στον DNS?

Ping σε IP στο internet?

Ping σε όνομα server?

Είτε κάνουν είτε όχι με pathping και tracert ποιο είναι τo path?

ΑΝ τους βάλεις τον DNS του Provider τι γίνεται?

Απάντησε μου τα παραπάνω αναλυτικά , δεν υπάρχει περίπτωση να είναι κάτι μαγικό. Εγώ έφαγα μια αντίστοιχη φρίκη τις προάλλες και απλά με είχαν αποσυνδέσει απο ένα switch. Θα το βρούμε

[costasppc]

Τα clients?

Ping στο default gateway κάνουν? -> Nαι

Ping Στον DNS? -> Nαι

Ping σε IP στο internet? -> Όχι

Ping σε όνομα server? -> Nαι

Είτε κάνουν είτε όχι με pathping και tracert ποιο είναι τo path? -> Σταματάνε στο πρώτο hop, δηλ. στον Server.

ΑΝ τους βάλεις τον DNS του Provider τι γίνεται? -> Παίζουν ΟΚ

Δοκίμασα επίσης χωρίς επιτυχία τα παρακάτω: να επιτρέψω και non secure zone updates στη ζώνη DNS, να βάλω στην λίστα των forwaders τον router, να κάνω unauthorize τον DHCP. Θα παραθέσω αύριο και τα logs του evenvwr.

Χρήστο, σκεφτόμουν αλήθεια να τον ξαναστήσω εξαρχής, αλλά είναι η πρώτη φορά που μου συμβαίνει κάτι τέτοιο με MS Server, να μην παίζουν δηλ. τα βασικά.

Ευχαριστώ όλους

Κώστας

[costasppc]

To έστησα εξαρχής. Δείχνει να παίζει κανονικά, και όταν από έναν client κάνω nslookup στον server παίρνω:

 

Lookup has started ...

 

; <<>> DiG 9.3.4 <<>> -x 192.168.0.250

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

 

;; QUESTION SECTION:

;250.0.168.192.in-addr.arpa. IN PTR

 

;; AUTHORITY SECTION:

0.168.192.in-addr.arpa. 3600 IN SOA dc.hq.COMPANY.gr. hostmaster.hq.COMPANY.gr. 1 900 600 86400 3600

 

;; Query time: 25 msec

;; SERVER: 192.168.0.250#53(192.168.0.250)

;; WHEN: Sat Nov 22 18:13:45 2008

;; MSG SIZE rcvd: 133

 

Δεν έχω βάλει forwarders, αλλά πρόσθεσε μόνος του την ip του router. Nα βάλω και του ISP;

 

Επίσης, θέλω να χρησιμοποιήσω πάνω από έναν router (διαφορετικός ISP). Να βάλω στους forwarders τους DNS όλων των ISP που έχω?

 

Φιλικά

 

Κ.Μ.

[costasppc]

Ο DNS έχει 2 ζώνες. Την _msdcs.hq.qcompany.gr και την hq.company.gr. Εγώ δημιούργησα μια reverse lookup ζώνη. Τι διαφορά έχουν αυτές οι 2 ζώνες και που πρέπει να προσθέσεω static εγγραφές. (π.χ. θέλω να βάλω τον router που έχει την 253 ως rt1).

 

Ευχαριστώ

 

Κ.Μ.

[Akladakis]

Να βάλεις forwaders τους DNS του provider απο τον οποίο θα βλέπει Internet ο Server, και δεν χρειάζονται πολλοί, και ένας αρκεί.

Αναφορικά με τις ζώνες σε αυτή με το _m... να μην κάνεις τίποτα.

Στην άλλη να επεμβαίνεις.

Είπες ότι ο router μπήκε μόνος του στους forwaders?

[costasppc]

O Server θα βλέπει internet από έναν provider αλλά μέσω reservations θα δίνει σε κάποιους clients άλλον router (άλλου provider) ως έξοδο. Xρειάζονται και αυτού του provider οι DNS ως fwers?

Nαι, ο router μπήκε μόνος του ως fwer.

 

Κ.Μ.

[gvarakis]

Εφόσον ο Server βλέπει μόνο τον ένα router, δηλώνεις σαν fwers μόνο τους DNS εκείνου του provider. DNS κάνει ο server σου για όλους τους clients, οπότε δεν έχει νόημα, αλλά ούτε και θα καταφέρει να πάρει reply από τους dns servers του 2ου provider (πλέον οι περισσότεροι απαντούν μόνο σε δικούς τους client ip's). Θα μπορούσες ίσως (για λόγους redundancy) να δηλώσεις τους fwers του 2ου provider σαν εναλλακτικούς, και να κάνεις static routes για τις IP's τους στον 2ο router, ώστε αν τυχόν πέσει το Link της κύριας γραμμής σου, ο server σου να εξακολουθεί να εξυπηρετεί DNS requests κανονικά.

[costasppc]

Eυχαριστώ για την απάντηση

 

Και οι δύο routers είναι ενεργοί στο ίδιο δίκτυο, οπότε και τους δύο τους βλέπει ο server. Απλά θέλω να μπορεί σε κάποιους συγκεκριμένους clients (reservations μέσω MAC addresses) να τους δώσει δυνατότητα να έχουν DNS αυτόν (τον server) και gateway τον 2ο router.

[Akladakis]

O DNS πάντως θα βγαίνει μόνο απο έναν router?

Για τους clients ας φροντίζει ο DHCP, μέσω ρυθμίσεων ανά reservations

Αρα forwaders θα είναι εκείνοι που αντιστοιχούν στον router απο τον οποίο βγαίνει ο DNS