Đây là nền tảng về tình hình của chúng tôi ...
Ngay bây giờ, chúng tôi đang thiết lập thành ba công ty riêng biệt với ba hệ thống Active Directory và Exchange hoàn chỉnh. Ba văn phòng (Một ở Mỹ, hai ở Châu Âu) được kết nối thông qua thiết lập VPN ba chiều (vì vậy mỗi văn phòng có liên lạc an toàn với hai văn phòng kia). Có một thiết lập mối quan hệ tin cậy hai chiều trong Active Directory cho mỗi thiết lập. Tất cả các hệ thống đang chạy Server 2003 và Exchange 2003.
Có khoảng 160 hộp thư giữa các công ty và 80 người dùng (các hộp thư bổ sung dành cho các hệ thống con CNTT, tài khoản chuyển tiếp hoặc sử dụng khác).
Các công ty đang chính thức sáp nhập với nhau (thay vì chỉ có mối quan hệ tin cậy). Vì vậy, chúng tôi đang xem xét một giải pháp kết hợp (dựa trên một tên mới) trong đó mỗi văn phòng sẽ ở trên cùng một hệ thống (Exchange và Active Directory) cũng như củng cố cơ sở hạ tầng CNTT của chúng tôi (có rất nhiều sự trùng lặp).
Họ đã thuê một công ty bên ngoài đến và kiểm toán cơ sở hạ tầng CNTT của chúng tôi. Họ đã đưa ra một khuyến nghị chính thức để thuê ngoài cơ sở hạ tầng CNTT (và đoán xem, họ muốn cung cấp dịch vụ gì).
Tôi đã được giao nhiệm vụ tìm hiểu phải làm gì. Tôi đã suy nghĩ về nó khá nhiều, và tôi đã đưa ra hai lựa chọn. Sự khác biệt cơ bản là nơi Exchange được lưu trữ (bên trong chúng tôi thuê ngoài). Vì thuê ngoài rất dễ hiểu, tôi sẽ chỉ chi tiết thiết lập nội bộ.
Vì tính sẵn sàng cao là bắt buộc, chúng tôi muốn có một số dự phòng địa lý được tích hợp. Vì vậy, những gì tôi đã đưa ra là như sau (Tôi sẽ gọi cho các văn phòng Site1, Site2 và Site3):
Trang web1:
- Vai trò thư mục hoạt động của FSMO
- Vai trò trao đổi hộp thư - Chính
- Trao đổi quyền truy cập máy khách, Vai trò máy chủ vận chuyển Hub
- Vai trò chia sẻ tệp DFS (đối với các ổ đĩa được chia sẻ)
Trang web 2:
- Vai trò Active Directory - Được sao chép từ Site1
- Vai trò trao đổi hộp thư - Thứ cấp, được nhân rộng bằng cách sử dụng bản sao CCR
- Trao đổi quyền truy cập máy khách, Vai trò máy chủ vận chuyển Hub
- Vai trò chia sẻ tệp DFS
Trang web 3:
- Vai trò Active Directory - Được sao chép từ Site1
- Trao đổi quyền truy cập máy khách, Vai trò máy chủ vận chuyển Hub
- Nhân chứng chia sẻ tệp (cho chuyển đổi dự phòng)
- Vai trò chia sẻ tệp DFS
Vì vậy, về cơ bản, cụm có thể tồn tại trong một lỗi trang web duy nhất mà không làm sập bất kỳ trang web nào khác (hoặc bất kỳ hệ thống nào). Trong trường hợp xảy ra lỗi trang web kép, Exchange sẽ dừng hoàn toàn.
Vì vậy, mối quan tâm của tôi là như sau:
- Đây có phải là một thiết lập hợp lý? Hay tôi quá phức tạp hóa mọi thứ?
- Số lượng máy chủ cần thiết (3 tại mỗi trang vì vai trò Hộp thư CCR phải là vai trò duy nhất được cài đặt).
- Nó thậm chí sẽ hoạt động như được tóm tắt (nơi nó sẽ tự động chuyển sang nút có sẵn khi một trang web hoặc máy chủ ngừng hoạt động)?
- Vì mỗi văn phòng sẽ chỉ định một máy chủ Truy cập Máy khách cục bộ cho người dùng của mình, nên máy chủ đó trở thành một điểm lỗi duy nhất cho tất cả các yêu cầu cục bộ (Nhưng điều này có thể giải quyết được bằng cách thay đổi DNS thủ công)
- Có phải tất cả các máy chủ này cần phải nằm trên cùng một mạng con IP để điều này hoạt động không? Hoặc tôi có thể thoát khỏi việc sử dụng DNS hiearchial cho nó (clientaccess.site1.foo.com, v.v.) không?
- Điều này sẽ cho phép tôi đặt mỗi văn phòng dưới dạng bản ghi MX (vì có một máy chủ vận chuyển trung tâm trong mỗi văn phòng để kết nối với internet), vì vậy nếu một văn phòng ngừng hoạt động, chúng tôi vẫn có thể nhận email trong các văn phòng khác, đúng không?
- Bảo trì. Tôi có một lo ngại rằng thiết lập này sẽ quá phức tạp để duy trì trong thời gian dài (thêm văn phòng, xóa văn phòng, nâng cấp máy chủ (cả hệ điều hành và phần cứng), v.v.). Đó có phải là một nỗi sợ hợp lý?
Bây giờ, cũng có câu hỏi về việc nên đi với máy chủ 2003 hay 2008 ... Nếu chúng ta đi theo con đường Exchange nội bộ, tôi nghĩ rằng tôi có thể thuyết phục các quyền hạn để nâng cấp lên 2008 (thực tế chúng ta sẽ cần nâng cấp để sử dụng Exchange 2010) ... Nhưng nó có thực sự cần thiết hay chỉ là một trong những "điều muốn" của tôi lén lút trong các kế hoạch (chứ không phải là một bản nâng cấp chính đáng) ...
Bây giờ, một phần trong tôi chỉ muốn đi với Exchange thuê ngoài vì nó sẽ giảm bớt một số vấn đề này (hoặc hầu hết trong số chúng). Tuy nhiên, sau khi xem xét các chi phí, điểm hòa vốn là khoảng 1 năm, do đó, sau đó gia công sẽ đắt hơn đáng kể. Kết hợp với thực tế là một số tính năng mà chúng tôi phụ thuộc không thể thuê ngoài - ít nhất là với các công ty chúng tôi đã xem xét-- (chẳng hạn như Hộp thư chung, khớp nối Active Directory bao gồm SSO, quản lý tập trung, bảo mật dữ liệu, v.v.). Vì vậy, tôi thực sự bị rách việc phải đi đâu với điều này ...
Đây là dự án đầu tiên của quy mô này mà tôi đang cố gắng, vì vậy bất kỳ trợ giúp nào cũng sẽ được đánh giá cao ...
Cảm ơn trước (và xin lỗi vì cuốn sách) ...