切换到宽版
  • 20995阅读
  • 10回复

[求助]两地域控exchange部署问题 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2011-12-14
各位...一个郁闷的问题:a地 b地,a地已经配置好域跟exchange,b地现在用跟a地部署使用的同样的域名,那么,其实b地就不用安装exchange,而直接用a地的exchange吧?那b地只要上域即可?硬件虚拟专用网络速度会有很大影响吗?一边是100M一边是30M
分享到
只看该作者 1楼  发表于: 2011-12-14
两地都是电信网络

只看该作者 2楼  发表于: 2011-12-14
从你的描述来看,b地只要连到a地的域内即可。至于VPN的网络情况还要视具体两边的实际用户数量等来看的。

实在超载的话,可以限定b地的用户通过HTTPS方式访问邮箱从而不走TCP
只看该作者 3楼  发表于: 2011-12-14
回 2楼(opop) 的帖子
opop:从你的描述来看,b地只要连到a地的域内即可。至于VPN的网络情况还要视具体两边的实际用户数量等来看的。
实在超载的话,可以限定b地的用户通过HTTPS方式访问邮箱从而不走TCP (2011-12-14 14:26) 

老大,超载应该是不会的,现在担心的是,通过虚拟专用网络,是否会影响b地访问a地邮件系统的速度;
另一个问题就是是否稳定;第三个问题就是一旦虚拟专用网络断掉的情况;我搜了下,有位兄弟跟我类似的问题:
-----------------------------------------------
方案二、全部设计为一个域,分为三个不同的OU,总部的与服务器是fsmo5种角色,Exchange服务器存储总部的ou账号。分公司放置一台GC,通过虚拟专用网络与总部同步,分公司的Exchange服务器存储分公司ou的账号,邮件域名通过收件人策略来实现。委派给分公司管理员只是各自ou的管理权限。设置分公司的Exchange服务器只依赖于本地GC。
本方案的问题有:
1、同样,一旦虚拟专用网络断掉之后,分公司的GC域总部联系不上,那摩分公司或者总部的Exchange还能不能正常运行。
2、这样的设计,事实上分公司的管理员不是很赞成,他们希望还是要有相对的对立性,作为子域比较好一些,至少对本地的域可以有相对完整的决策。而且从总部来说,总部的管理员事实上也不愿意搞成一个域,不愿意间接的参与分公司的账号管理。
我的经验很少,对于这两中方案举棋不定,我自己偏重于第一个方案,但是很多专家都强烈建议我选择一个域的方案。
还望论坛的专家们给我指一条明路!
感激涕零。。。
-----------------------------------------------

--这是他的问题,也是我的问题啊~
exchange怎么学?哎~
只看该作者 4楼  发表于: 2011-12-14
a地总部人数不足100,b地也是

只看该作者 5楼  发表于: 2011-12-15
       楼主要明白一点,硬件VPN的100M和30M,并不是说你用了这个硬件就有这个速度,他只是一个吞吐量,比方说俩台防火墙之间的IPSec VPN,它还是经常公网来打能VPN通道的,所以速度基本上是跟俩地的带宽(上传和下传速度)和公网的速度有关系。

        我们公司也有做俩防火墙之前的IPSEC VPN,经测试,将俩地之前的宽带加大的话(如果是ADSL建议升级成光纤),VPN连接起来的速度是非常快的,我们深圳是10M光纤,福建是8M光纤,深圳和福建之前的IPSEC VPN,速度和本地基本一样。所以福建分部加入域的话,用来直接连exchange没有任何问题,至于分部如果是ADSL,或者分部和总部是电信和联通之间的话,就不好说了。

       我在深圳与北京,上海,福建都做了 IPSEC VPN,并且建了域,总部DC,分公司RODC。因为上海和北京是ADSL,所以使用起来效果不太好,但是加入域是没有问题的。还有,如果你仅仅是想分部访问邮箱的话,可以在分公司使用Exchange无处不在访问,如果是为了管理的话,建议还是做IPSEC VPN比较好。还有,如果要上视频会议,一定要用MPLS  VPN,或者俩地之前的IPSEC VPN都必须是光纤,否则卡得没法用。

博客http://andygao.blog.51cto.com
只看该作者 6楼  发表于: 2011-12-15
回 5楼(清风居士) 的帖子
清风居士:       楼主要明白一点,硬件VPN的100M和30M,并不是说你用了这个硬件就有这个速度,他只是一个吞吐量,比方说俩台防火墙之间的IPSec VPN,它还是经常公网来打能VPN通道的,所以速度基本上是跟俩地的带宽(上传和下传速度)和公网的速度有关系。
&nb .. (2011-12-15 10:21) 

总部:30M
分部:100M
都是电信光纤
只看该作者 7楼  发表于: 2011-12-15
现在部署情况这样:
A地:总部(域)
B地:异地分部
B地(复制域+exchange+erp+OA)在两台服务器上(一台是备份),1台ISA,1台数据库,然后B地用硬件VPN连接到A地总部,这样的方案可以吗?

只看该作者 8楼  发表于: 2011-12-16
如果是这样的话,用性能好的防火墙,分部直接访问总部都没有问题,当然中国内部,如果是跨国就不好说了。

100M和30M的光纤都很强大了,你可以请硬件厂商搭建VPN测试一下。我们这深圳和福建10M和8M之间的IPSEC VPN,速度都超快。
博客http://andygao.blog.51cto.com
只看该作者 9楼  发表于: 2011-12-26
谢谢版主!现在已经联通
快速回复
限60 字节
 
上一个 下一个