|
Dernière réponse | ||
---|---|---|
Sujet : Contrôleur de domaine + Exchange + ISA avec 2 serveurs.... | ||
Webman |
|
Aperçu |
---|
Vue Rapide de la discussion |
---|
Webman |
|
Guru | Pour le transfert de la base DHCP :
http://www.eng.uwaterloo.ca/~hon/w [...] HOWTO.html |
Webman | Merci pour ta réponse et le lien ! :jap:
Ah oui c vrai !!! je pensais au DHCP mais plus au DNS, cela aurait pu être facheux de plus avoir de DNS sur le domaine :D:D !!! Sinon pour le WINS pas de problème... je ne l'utilise pas :) Il me semble avoir lu qu'il est possible de transférer la config d'un serveur DHCP, je vais faire des rechecrhes et aussi pour le DNS ! :hello::jap::jap: |
WESTWOOD | Une bonne piste sur le sujet :
Flexible Single Master Operation Transfer and Seizure Process http://support.microsoft.com/defau [...] us;q223787 Ne pas oublier le Wins (si installé) et le DNS/DHCP. WW |
Webman | Ok ! merci beaucoup de ton aide ! :jap:
Finalement je vais opter pour le schéma suivant: Internet <---> ISA (uniquement Firewall et non intégré à AD) <---> CD + Exchange Avec ISA sur le PII 333 et CD + Exchange sur l'Athlon. Le seul problème c'est qu'actuellement j'ai deux conrôleurs de domaine et que le maître d'opération est le PII 333 (celui destiné à ISA), je voudrais donc savoir si le transfert d'un contrôleur de domaine à un autre du rôle de maître d'opération est réalisable de manière "certaine" ou alors si cela tient du bidouillage ? :hello: |
WESTWOOD | 1/
|
Webman |
|
WESTWOOD | A mon avis vu le nombre de client met plutôt le DC et le Exchange ensemble et le ISA seul.
Si tu as ADSL ou équivalent configure le ISA en Firewall uniquement (non membre de l'AD si tu veux plus de sécurité ou membre de l'AD si tu veux faire du filtrage de contenu). En plaçant l'Exchange sur le DC tu optimizes la charge engendrée par les requêtes d'accès à l'AD. Et pour deux users cela ne sera pas trop grave d'avoir deux bases de données sur une même machine. WW |
Webman | Précisiion: il y aura deux clients en interne, et 3 ou 4 clients distants. |
Webman |
|
WESTWOOD | A mon avis, mais cela sera fonction du nombre d'utilisateurs, il y a aura toujours + de requêtes internes que externes.
Je m'explique : En interne les clients de messagerie sont tout le temps connecté au serveur. La moindre action sur l'interface d'outlook (calendrier, ouverture d'un dossier - non local (pst)-) entraîne une série de requête RPC. De plus ces requêtes orientées LAN sont très lourdes. Il faut aussi considérer le trafic purement interne mail de bidule à truc pour l'inviter au café. Il faut aussi considérer le pooling du client de messagerie qui va périodiquement consulter le serveur pour savoir si un message a été reçu. En externe il faut envisager deux trafics 1/ SMTP envoi et réception des mails à destination ou en provenance de l'externe 2/ Consultation via OWA du serveur (accès léger au serveur Exchange sans pooling de la connexion) A mon avis le trafic interne et bien plus lourd que le trafic externe. non ? WW |
Chacal2k |
|
WESTWOOD | A mon avis, il serait intéressant pour Webman d'envisager cette possibilité.
Mais ceci ne pose pas de problème puisque un serveur Exchange+IIS fonctionne en Front End / Back End par défaut. Il suffira de publier le site via le ISA. Mais je vois toujours pas l'intérêt de surcharger en routage de ISA juste pour isoler l'Exchange. Je comprendrai si on avait un serveur avec connecteur SMTP+antivirus uniquement, non ? WW |
Chacal2k |
|
WESTWOOD | Hello chacal2k,
Je ne comprends pas pourquoi tu isoles le serveur Exchange du Lan où est situé le DC. Le serveur Exchange devra être accédé par les utilisateurs du LAN. Il faudra donc laisser passer la communication Netbios, MAPI (si ancien client de messagerie) + toute la comme concernant l'AD (LDAP, RPC, ...) C'est pour ma culture. WW |
Chacal2k | Ma config est jouable en faite car ISA peut tourner seul sous 2k serveur sur une toute petite machine... style PII400 |
Chacal2k | La solution ideale pour ce type de config serai 3 serveurs... : - un serveur frontal avec ISA qui a trois pattes : un sur le web, une sur le reseau privée, l'autre sur la DMZ. - un serveur sur le reseau privé qui te fait DC - un serveur sur laDMZ qui fait messageire avec Exchange Cette solution est la plus adaptée à une solution securisée... (a condition que des gens consultent leurs mails de l'exterieur.) Cela donnerai :
|
Webman | :bounce: |
Webman | Salut,
J'ai deux serveurs à ma disposition et je dois y faire tourner: Exchange 2000 + ISA Server + 1 ou 2 contrôleur(s) de domaine. Selon vous quelle solution dois-je adopter ? Exchange + ISA sur le même serveur et le CD sur l'autre serveur; ou alors CD + ISA et Exchange sur l'autre serveur; ou CD + Exchange et ISA sur l'autre ? Quelle est la meilleure configuration selon vous ? Je sais que le top serait 3 serveurs mais bon j'en ai que deux pour réaliser cela... :hello: et bonne année. |