Exchange 2000 mit Redundantem Mailserver

io.sys · 13.01.2003, 13:56

Hallo!

Hat jemand von euch Infos zu M$-Exchange Server 2000?

Und des weiteren evtl. Infos darüber wie man ein redundantes Mailsystem aufbaut?

Vielen Dank!

Buschfunker · 19.01.2003, 13:19

Das ist das einfachste und beste Mail System bis auf Unix was es gibt! Wie willst du es den redundant auslegen mit zwei Servern?

io.sys · 19.01.2003, 15:00

Wir holen im Moment noch unsere Mails via ISDN und nem MS EXCHANGE Server 5.5 von unserem Provider.

Wir haben aber ne 2Mbit Standleitung und wollen unseren Mailverkehr darauf umstellen.

Das heisst also wir sind unser eigener Provider

Deshalb sollte auch der Mailserver redundant sein, damit KEINE Mails verloren gehen.

Redundant hab ich mir eigentlich schon mit 2 Servern vorgestellt.

Sind das 2 Exchange 2000 Server oder läuft das anders?

Das schöne ist, wir müssen nicht von Exchange 5.5 migrieren, sondern setzen den Server neu auf. Von dem her haben wir keinen Stress mit dem Übernehmen der Berechtigungen bspw.

Die sind bei uns eh total konfus

Wir wollen also komplett neu aufsetzen und ein redundantes Mailsystem aufbauen.

Hast Du schon mal sowas gemacht oder evtl. Informationen dazu?

Ist mein nächstes Projekt und ich hab da noch nicht so viel Ahnung von...

Danke schonmal!

Buschfunker · 19.01.2003, 18:29

Also wenn ich ehrlich bin ist das ganz einfach!
Du benötigst keine zwei Server, also nen redundanten Betrieb würde ich dir nicht raten da hier die Funktionen fehlen und es zu dann mehr zu redundanten Mails komme kann

.
Der große Vorteil hier ist das du dann auch intern E-Mails verschicken kannst und wenn sich jemand E-Mails holen will nich erst zum MSP connecten muss sondern sich die Mails mit 100MBit\s direkt vom Server holen kann.
Ich selber nutzte zuhause die Vorteile des Mail-Exchange Server von Jana-Server. Auf der Arbeit eben MS-ES.

Man kann sich ziemlich schnel in das OS hinein arbeiten, also mach dich deswegen nicht verrückt.

io.sys · 20.01.2003, 09:22

Bei uns läuft ja schon ein Exchange Server. Der holt sich mittels eines ISDN-Routers die Mails von unserem Provider.

Wir können auch schon intern Mails verschicken.

Jedem einzelnen User wird ja als NT-Stammkonto sein Account auf dem (P)DC zugewiesen.
Von dem her kann ich auch intern Mails verschicken.

Wie soll ich dann Redundanz erreichen, wenn ich nicht zwei voneinander unabhängige Server habe?

Buschfunker · 20.01.2003, 11:18

Der wird schon nicht abstürzen oder so!
Bei uns läuft der stabil!

io.sys · 20.01.2003, 13:26

Wie viele Leute habt ihr in der Firma?

Ich kann mich auf "Der wird schon nicht abstürzen" nicht verlassen.
Da macht auch mein Chef nicht mit, wenn ich dann hingehe und sage:" Ach was! Redundanz, **** IT! Der wird schon nicht abschmieren"

Redundanz

Da komm ich nicht drum rum!

Buschfunker · 20.01.2003, 14:51

In der Niederlassung so um die 1400 Mitarbeiter mit PC.
Wir hatten mal ein redundates System das über Unix lief, aber komischerweise ist der M-ES nie abgestürzt. Also ich hab vorhin nochmal nachgeguckt der ist jetzt seit 3Monaten up.
Man muss ihn halt nur ordentlich konfigurieren und pflegen.
Soweit ich weiß sind auch keine Redundaten Systeme damit möglich sondern nur Single-Server.

io.sys · 20.01.2003, 15:18

Dann müsste ein redundantes System evtl. mit ner Linux Kiste hochgezogen werden....

Wenn das möglich ist

Es muss doch ne Möglichkeit geben, nen Exchange-Server redundant zu machen....

Buschfunker · 20.01.2003, 15:40

Die gibt es!
Zwei identische Server mit gleichen IPs und HArdware einrichten und wenn der eine den Geist aufgibt den anderen einschalten!

Ich hab mich da noch nicht mit beschäftigt da der bei uns auch mittags wenn ale die emals holen noch nie abgestürzt ist.
Schau mal bei ms nach!

Joshua · 09.02.2003, 00:17

Ganz so einfach ist das mit Exchange 2000 nicht, von den Kosten mal abgesehen:
Um mehrere Server mit der Datenhaltung von Mails zu beauftragen, benötigst du eine sog. Frontend-/Backend-Architektur, die zwingend die Enterprise Edition von E2k vorraussetzz -das treibt die Kosten in die Höhe.

Wenn du diese Version hast, benötigst du aber nicht zwei, sondern drei Server:
Einen als Frontend, der die Mails erstmal annimmt -aber NICHT speichert- und dann an einen der beiden Backend-Server weiterreicht. Hier erfolgt dann eine Speicherung.
Eine Redundanz erzielst du dann durch eine Replikation beider Server gegeneinander.

Der Haken an der Sache (von den Kosten mal abgesehen):
Beide Backend-Server müssen die Exchange-Datenbank online sichern und zwar synchron, einer also lokal, der andere übers Netz.
Nur mit beiden Sicherungen kannst du beim Ausfall des einen Servers den vollständigen Mail-Bestand wiederherstellen.
Und wer schonmal nen E2k zurückgesichert hat, weiss, das man solch ein Szenario seinem schlimmsten Feind nicht wünschen würde.....

Mein Tipp:
Ein E2k aufsetzen und täglich online sichern. Einen zweiten Server identisch einrichten und im Fall des Falles einfach die Datensicherung zurückspielen.
Das mag zwar doppelter Aufwand für die Pflege des AD bedeuten, aber damit fährst du am aller sichersten. Einzig eine vernünftige Datensicherung ist hier Vorraussetzung, ich empfehle Veritas BACKUP EXEC mit Exchange-Agent - das funktioniert perfekt und lässt mich mittlerweile müde lächeln, wenn der eigentliche E2k mal nicht mehr will.
Innerhalb von wenigen Stunden ist alles wieder beim alten....

Ganz wichtig:
Wenn ihr Mails via SMTP über die Standleitung direkt empfangt und euer Server wirklich mal down ist, lasse deine Mails bei eurem Provider eine gewisse Zeit spoolen, so das diese dann nur verspätet zugestellt werden.

Generell kann ich mich Buschfunker anschliessen, E2k läuft sehr stabil und reibungslos, man muss halt nur wissen, wie man ihn konfigurieren muss. Eine gute Hilfe dazu ist www.msexchangefaq.de

Cheers,
Joshua

Buschfunker · 09.02.2003, 11:37

Eben!!!
Die Enterprise Edition kostet einfach zuviel für einen Mail-Server!!!
Wir lassen unseren einfach im RAID 5 laufen, sollte mal ne Platte ausfallen sind die Daten gesichert. Wir haben den selben Server nochmal, identisch und wechseln im Notfall nur die Platten.

Und das reicht völlig, den bisher ist es bei uns mit ca.1400 Clients noch nie zu einem Absturz gekommen.

Joshua · 15.02.2003, 15:11

Zitat:

Zitat von Buschfunker

Eben!!!
Die Enterprise Edition kostet einfach zuviel für einen Mail-Server!!!
Wir lassen unseren einfach im RAID 5 laufen, sollte mal ne Platte ausfallen sind die Daten gesichert. Wir haben den selben Server nochmal, identisch und wechseln im Notfall nur die Platten.

Und das reicht völlig, den bisher ist es bei uns mit ca.1400 Clients noch nie zu einem Absturz gekommen.

1400 Clients auf _einem_ E2k-Server ?
Das ist schon ganz schön gewagt.....

Cheers,
Joshua

Buschfunker · 15.02.2003, 17:04

Wieso gewagt?
Das ist den PowerEdge 1650 mit 2xPIII 1,4GHz, 2GB ECC SD-RAM und der ist an ein redundantes RAID5 Arry angeschlossen.
Der ist bisher noch nie richtig abgeschmiert! Und wenn ja, die Daten liegen eh auf nem anderen Arry und dann startet der einfach neu. Das geht schon!

Joshua · 15.02.2003, 17:15

Zitat:

Zitat von Buschfunker

Wieso gewagt?
Das ist den PowerEdge 1650 mit 2xPIII 1,4GHz, 2GB ECC SD-RAM und der ist an ein redundantes RAID5 Arry angeschlossen.
Der ist bisher noch nie richtig abgeschmiert! Und wenn ja, die Daten liegen eh auf nem anderen Arry und dann startet der einfach neu. Das geht schon!

Es ging mir auch nicht primär um die Hardware des Servers sondern eher um die Anzahl der User - das wäre schon ein schönes Stück Arbeit, das alles wieder herzustellen, wenn dir jemand das System abschiesst.

Ich meine damit nicht den Ausfall von Platten oder CPUs sondern z.B. ein Szenario, wie ich es schon erleben musste:
Durch eine mittlerweile via SP behobene Sicherheitslücke war mein E2k ein offenes Relay und wurde massiv zum Spammen benutzt - was letztenendes dazu führte, das die Mail-Queues aus allen Nähten platzte, die Auslagerungsdatei überlief und letztenendes der Server wg. zu wenig Speicherplatz auf der Platte nicht mehr lief und eingefroren ist.
Leider hat dann jemand versucht, den Server neu zu starten, was natürlich in einem Desaster endete => Bluescrenn wg. fehlerhafter Auslagerungsdatei und zu wenig Plattenplatz.

Es ging hier zwar nur um 25 User, aber bis ich dann die alte Datenbank, die ja durch den Absturz inkonsistent geworden war, wieder am Rennen hatte - ohne fremde Hilfe ging da mal nix, trotz recht umfangreicher E2k-Kenntnisse.

Von daher: bei 1400 Usern wäre eine Replikation schon aus solch einem Grund sehr empfehlenswert - fällt einer der Server aus, hat der andere zwar etwas mehr Last zu bewältigen, aber das Rück-Replizieren des AD und der E2k-Datenbanken geht um einiges schneller und vor allem einfacher....

Cheers,
Joshua

Buschfunker · 15.02.2003, 17:48

Für das Problem möchte ich aber nicht gerne verantwortlich gewesen sein!

Du musst beachten der der Server selber nicht die Datenbanken beherbergt!!!! Diese werden auf nem Extra Arrys gespeichert.
Unsere Firewall lässt eh keine Massenverbindungen zu!
Wir bekommen von MS monatlich ne Update CD zugeschickt, unteranderem wird da auch der Spamm schutz jedes mal aktuallisiert.
Habt ihr den nicht eingeschaltet?
Wir haben den GROB so konfiguriert das er die Sender IP aus dem head ausliest und den Inhalt prüft. Sollte dann eine ähnliche oder selbe Mail innerhalb von wenigen Sekunden wiederkommen wird diese noch weitergeleitet, bei einer weitern wird sie geblockt. Dann werden alle weitern Mail des Senders geblockt und ne Mail an den zuständigen Operator geschickt das er mal den Server auf Spam checken soll.
Das ging bisher immer gut! *g*

Joshua · 15.02.2003, 17:55

Hmm.....
Wir haben logischerweise noch ne Firewall vor dem E2k zu stehen, aber die muss SMTP logischerweise durchlassen, da sonst gar keine Mails ankommen würden

Das Problem lag am E2k selbst - die Relaying-Einstellungen waren zwar vorgenommen, wurden aber vor SP1 nicht angewendet, daher das Spamming.

Das Auslagern der Datenbank auf einen Extra-Array ist natürlich auch ne gute Variante - kam mir noch gar nicht in den Sinn, mein RAID5-Array ist mit mittlerweile gut 600GB wohl auch gross genug

Cheers,
Joshua

Buschfunker · 15.02.2003, 18:26

600GB???
Wir kommen mit den beiden SCSI Arrys gerade mal auf so ein TB *g*!

Buschfunker · 15.02.2003, 18:28

Wieviele Konten habt ihr auf dem Server?

Joshua · 15.02.2003, 18:32

Zitat:

Zitat von Buschfunker

Wieviele Konten habt ihr auf dem Server?

Derzeit um die 30 - allerdings ist das File- und Mailserver zusammen - dort liegen also auch ein ganze Menge an Daten rum.

Aber durch die eigentlich geringe Anzahl an Usern ist das performance-technisch problemlos zu handeln.

Cheers,
Joshua

Buschfunker · 15.02.2003, 18:38

Darf ich mal meckern?
Wieso habt ihr euch für 30 User nen E2k gekauft?

Joshua · 16.02.2003, 00:04

Zitat:

Zitat von Buschfunker

Darf ich mal meckern?
Wieso habt ihr euch für 30 User nen E2k gekauft?

Gewachsene Strukturen würd ich sagen - erst lief Groupwise, dann E5.5, nun E2k - ausserdem werden das innerhalb der nächsten Monate wohl etliche User mehr usw.

Cheers,
Joshua