অ্যাক্টিভ ডিরেক্টরি এবং এক্সচেঞ্জ আর্কিটেকচার প্রশ্নোত্তর

11

আমাদের অবস্থার পটভূমি এখানে ...

এই মুহূর্তে, আমরা তিনটি সম্পূর্ণ সক্রিয় ডিরেক্টরি এবং এক্সচেঞ্জ সিস্টেম সহ তিনটি স্বতন্ত্র সংস্থা হিসাবে সেটআপ করছি। তিনটি অফিস (যুক্তরাষ্ট্রে একটি, ইউরোপে দুটি) তিনটি ভিপিএন সেটআপের মাধ্যমে সংযুক্ত রয়েছে (সুতরাং প্রতিটি অফিসে অন্য দুটিতে সুরক্ষিত যোগাযোগ রয়েছে)। প্রতিটি সেটআপের জন্য অ্যাক্টিভ ডিরেক্টরিতে দ্বিমুখী বিশ্বাসের সেটআপ রয়েছে। সমস্ত সিস্টেম সার্ভার 2003 এবং এক্সচেঞ্জ 2003 চলছে।

সংস্থাগুলি এবং ৮০ জন ব্যবহারকারীর মধ্যে প্রায় 160 টি মেলবক্স রয়েছে (অতিরিক্ত মেলবক্সগুলি আইটি সাবসিস্টেম, ফরোয়ার্ডিং অ্যাকাউন্ট বা অন্য ব্যবহারের জন্য হয়)।

সংস্থাগুলি আনুষ্ঠানিকভাবে একত্রিত হচ্ছে (কেবলমাত্র একটি বিশ্বাসের সম্পর্কের পরিবর্তে)। সুতরাং আমরা একটি সম্মিলিত সমাধান (নতুন নামের উপর ভিত্তি করে) সন্ধান করছি যেখানে প্রতিটি অফিস একই সিস্টেমে (এক্সচেঞ্জ এবং অ্যাক্টিভ ডিরেক্টরি) থাকবে এবং পাশাপাশি আমাদের আইটি অবকাঠামোকে একীকরণ করবে (অনেকগুলি সদৃশ রয়েছে)।

তারা আমাদের আইটি অবকাঠামোটি দেখতে এবং নিরীক্ষণের জন্য একটি বাহ্যিক সংস্থা নিয়োগ করেছে। তারা আইটি অবকাঠামো আউটসোর্স করার জন্য একটি অফিশিয়াল সুপারিশ করেছে (এবং অনুমান করুন যে তারা কী পরিষেবাটি সরবরাহ করতে চান)

আমাকে কী করতে হবে তা নির্ধারণ করার দায়িত্ব দেওয়া হয়েছে। আমি এটি সম্পর্কে বেশ কিছুটা চিন্তা করেছি এবং আমি দুটি বিকল্প নিয়ে এসেছি। প্রাথমিক পার্থক্যটি যেখানে এক্সচেঞ্জ হোস্ট করা হয় (অভ্যন্তরীণভাবে আমাদের আউটসোর্স করা হয়)। যেহেতু আউটসোর্স করা সহজভাবে জানা যায়, আমি কেবল অভ্যন্তরীণ সেটআপটি বিশদ করব।

যেহেতু উচ্চ প্রাপ্যতার প্রয়োজনীয়তা রয়েছে তাই আমরা কিছু ভৌগলিক রিডানডেন্সি অন্তর্নির্মিত চাই So

Site1:

  • এফএসএমও অ্যাক্টিভ ডিরেক্টরি ভূমিকা
  • এক্সচেঞ্জ মেলবক্স ভূমিকা - প্রাথমিক
  • এক্সচেঞ্জ ক্লায়েন্ট অ্যাক্সেস, হাব পরিবহন সার্ভারের ভূমিকা
  • ডিএফএস ফাইল ভাগ করার ভূমিকা (ভাগ করা ড্রাইভের জন্য)

Site2:

  • সক্রিয় ডিরেক্টরি ভূমিকা - সাইট 1 থেকে প্রতিলিপি
  • এক্সচেঞ্জ মেলবক্স ভূমিকা - মাধ্যমিক, সিসিআর প্রতিরূপ ব্যবহার করে প্রতিলিপি করা
  • এক্সচেঞ্জ ক্লায়েন্ট অ্যাক্সেস, হাব পরিবহন সার্ভারের ভূমিকা
  • ডিএফএস ফাইল ভাগ ভূমিকা

Site3:

  • সক্রিয় ডিরেক্টরি ভূমিকা - সাইট 1 থেকে প্রতিলিপি
  • এক্সচেঞ্জ ক্লায়েন্ট অ্যাক্সেস, হাব পরিবহন সার্ভারের ভূমিকা
  • ফাইল ভাগ করে নেওয়ার সাক্ষ্য (ব্যর্থতার জন্য)
  • ডিএফএস ফাইল ভাগ ভূমিকা

সুতরাং মূলত ক্লাস্টারটিকে অন্য কোনও সাইটের (বা কোনও সিস্টেম) না এনেই কোনও একক সাইট ব্যর্থতা থেকে বাঁচতে সক্ষম হওয়া উচিত। একটি ডাবল সাইট ব্যর্থতা হলে এক্সচেঞ্জ পুরোপুরি বন্ধ হয়ে যাবে।

সুতরাং, আমার উদ্বেগগুলি নিম্নরূপ:

  1. এটি কি যুক্তিসঙ্গত সেটআপ? বা আমি জটিল জিনিসগুলি বেশি?
  2. প্রয়োজনীয় সার্ভারের সংখ্যা (প্রতিটি সাইটে 3 জন যেহেতু সিসিআর মেলবক্সের ভূমিকা অবশ্যই ইনস্টল হওয়া উচিত)।
  3. এটি কি সমষ্টি হিসাবে কাজ করবে (যেখানে এটি কোনও স্বয়ংক্রিয়ভাবে উপলব্ধ নোডে কোনও সাইট বা সার্ভারের নীচে নেমে যেতে ব্যর্থ হবে)?
  4. যেহেতু প্রতিটি অফিস তার ব্যবহারকারীদের জন্য স্থানীয় ক্লায়েন্ট অ্যাক্সেস সার্ভার নির্দিষ্ট করে, সেই সার্ভারটি সমস্ত স্থানীয় অনুরোধের জন্য ব্যর্থতার একক পয়েন্ট হয়ে যায় (তবে এটি ম্যানুয়াল ডিএনএস পরিবর্তনের দ্বারা সমাধানযোগ্য)
  5. কাজ করার জন্য এই সমস্ত সার্ভারগুলির একই আইপি সাবনেটে থাকা দরকার? অথবা আমি এর জন্য একটি শ্রেণিবদ্ধ ডিএনএস ব্যবহার করে পালিয়ে যেতে পারি (ক্লায়েন্টস্যাকস.সাইট ১.ফু.কম, ইত্যাদি)?
  6. এটি আমাকে প্রতিটি অফিসকে এমএক্স রেকর্ড হিসাবে সেট করতে দেবে (যেহেতু প্রতিটি অফিসে একটি ইন্টারনেটের সাথে সংযোগ স্থাপনের জন্য একটি হাব ট্রান্সপোর্ট সার্ভার রয়েছে) তাই যদি একটি অফিস নিচে চলে যায় তবে আমরা অন্যদের মধ্যে ইমেল পেতে সক্ষম হব, সঠিক?
  7. Maintainability। আমার একটি আশঙ্কা রয়েছে যে দীর্ঘকাল ধরে চালানো (অফিস যুক্ত করা, অফিস সরিয়ে ফেলা, সার্ভারগুলি আপগ্রেড করা (ওএস এবং হার্ডওয়্যার উভয়) ইত্যাদি) এই সেটআপটি খুব জটিল হয়ে উঠবে। এটা কি ন্যায়সঙ্গত ভয়?

এখন, 2003 বা 2008 এর সার্ভারের সাথে যেতে হবে কিনা তা নিয়েও প্রশ্ন রয়েছে ... আমরা যদি অভ্যন্তরীণ এক্সচেঞ্জের পথে যাই তবে আমি মনে করি যে আমি ক্ষমতাগুলিকে 2008-এ উন্নীত করতে রাজি করতে পারি (বাস্তবে এক্সচেঞ্জ 2010 ব্যবহারের জন্য আমাদের আপগ্রেড করতে হবে) ... তবে এটি কি সত্যিই প্রয়োজনীয় বা এটি যে কেবলমাত্র আমার একটি "চায়" পরিকল্পনাগুলিতে ঝুঁকে পড়ে (যুক্তিসঙ্গত আপগ্রেডের পরিবর্তে) ...

এখন, আমার অংশটি কেবল আউটসোর্স এক্সচেঞ্জের সাথে যেতে চায় কারণ এটি এর কিছু সমস্যা (বা তাদের বেশিরভাগ) হ্রাস পাবে। তবে ব্যয়গুলি দেখার পরে, ব্রেক-সমান পয়েন্টটি প্রায় 1 বছর, সুতরাং এর পরে আউটসোর্সিং যথেষ্ট ব্যয়বহুল হবে। আমরা যে কয়েকটি বৈশিষ্ট্যগুলির উপর নির্ভর করি তার সাথে আউটসোর্স করা সম্ভব নয় - এই সংস্থাগুলি কমপক্ষে আমরা যে সংস্থাগুলি দেখেছি - তাদের সাথে (যেমন শেয়ার্ড মেলবক্সগুলি, এসএসও সহ অ্যাক্টিভ ডিরেক্টরি যুগল, কেন্দ্রীভূত পরিচালনা, ডেটা সুরক্ষা ইত্যাদি)। সুতরাং আমি সত্যিই ছিঁড়ে গিয়েছি যেখানে এটি দিয়ে যেতে হবে ...

এটি এই স্কেলের প্রথম প্রজেক্ট যা আমি চেষ্টা করছি, তাই কোনও সাহায্যের প্রশংসা করা হবে ...

অগ্রিম ধন্যবাদ (এবং বইটির জন্য দুঃখিত) ...

active-directory  exchange  migration 
ircmaxell
সূত্র
অত্যন্ত লিখিত এবং নথিভুক্ত প্রশ্নের জন্য +1। আমি যদি পারতাম তবে আপনার অবতারের জন্য আপনাকে +2 দেবে।
পৌষকা

উত্তর:

6

আমাদের ক্ষেত্রে আমরা ইতিমধ্যে একটি সংস্থার বিষয়টি বাদ দিয়ে আমরা একইরকম পরিস্থিতিতে আছি। তবে আমাদের ক্যামব্রিজ, লন্ডন, স্টকহোম, সাংহাই এবং আটলান্টায় অফিস রয়েছে। সমস্ত ভিপিএন এর মাধ্যমে সংযুক্ত। এর মধ্যে তিনটির এক্সচেঞ্জ সার্ভার রয়েছে (এক্সচেঞ্জ 2010 এ 2, তৃতীয়টি খুব শীঘ্রই আপগ্রেড করা হবে)। আমাদের বেশিরভাগ ডোমেন কন্ট্রোলারগুলি উইন্ডোজ 2003 চালায় তবে আমরা সেগুলি উইন্ডোজ 2008 এ আপগ্রেড করার পথে চলেছি We আমাদের প্রায় 150 জন কর্মী রয়েছে এবং সমস্ত জায়গাতে ছড়িয়ে রয়েছে। আপনার পরিস্থিতির সাথে খুব মিল।

সুতরাং এখানে আমার দৃষ্টিকোণ থেকে কিছু উত্তর আছে:

  1. যদি আপনার কাছে একটি আইটি দল থাকে তবে আমি কখনই আউটসোর্সিংয়ের বিষয়টি বিবেচনা করব না। আসলে, যদিও আপনার দলটি ভদ্র না হলেও আমি এটিকে শালীন করে তোলার জন্য কিছু প্রচেষ্টা ব্যয় করব। আপনার প্রতিক্রিয়ার সময়গুলি আরও ভাল হবে, আপনার সুরক্ষা সেটআপ সহজ, তবে সবচেয়ে গুরুত্বপূর্ণ: আপনার আইটি টিমের আইটি অবকাঠামোকে সর্বোত্তমভাবে পরিচালিত করার বিষয়ে তার প্রাথমিক দৃষ্টি নিবদ্ধ থাকবে। আউটসোর্সিং সরবরাহকারীর মূল ফোকাস সেরা পরিষেবা সরবরাহ না করা, আপনার থেকে সর্বাধিক অর্থোপার্জন করা।
  2. আপনার পরিকল্পিত সেটআপটি খুব সম্ভাব্য। আপনার মূল চ্যালেঞ্জ হ'ল সব কিছু একটি সাধারণ ডোমেনে স্থানান্তরিত করা, তবে ধাপে ধাপে এটি করা যেতে পারে।
  3. আপনার যা প্রয়োজন তার বেশিরভাগের জন্য সার্ভারগুলির জন্য একটি আর্ম এবং একটি পা ব্যয় করতে হবে না। আপনার যদি অতিরিক্ত সার্ভার কেনার প্রয়োজন হয় তবে এর জন্য মূলধন ব্যয়টি ছোট হবে।
  4. এটি সংক্ষিপ্ত হিসাবে কাজ করে কিনা তা নির্ভর করে আপনি আপনার সার্বজনীন ডিএনএস এবং আপনার অভ্যন্তরীণ রুটিংটি কতটা কনফিগার করেছেন তার উপর নির্ভর করে। এটি অবশ্যই কাজ করা যেতে পারে।
  5. আমি প্রতিটি অফিসের জন্য পৃথক সাবনেট রাখার জন্য সুপারিশ করব। একটি sysadmin হিসেবে জীবন করে তোলে অনেক সহজ। প্রতিটি অফিসের জন্য একটি শালীন আকারের সাবনেট ব্যবহার করুন এবং তারপরে সাইট বা ওএসপিএফের মধ্যে ট্র্যাফিকের জন্য স্ট্যাটিক রাউটিং ব্যবহার করুন (সর্বাধিক শালীন ভিপিএন রাউটারগুলি শেল্ফ ছাড়িয়ে ওএসপিএফ সরবরাহ করবে)। ইঞ্জিনিয়ারিং ট্র্যাফিক থেকে সাধারণ কর্পোরেট ট্র্যাফিককে আলাদা রেখে আমাদের বেশিরভাগ অফিসে আসলে 2 টি পৃথক সাবনেট রাখেন (যেহেতু আমাদের ইঞ্জিনিয়াররা DNS, DHCP, ভিডিও স্ট্রিমিং এবং অন্য কিছু না দিয়ে প্রচুর মজাদার জিনিসগুলি ঝোঁক করে)। এবং এটি সুন্দরভাবে কাজ করে। প্রকৃতপক্ষে, আমরা এমনকি এটি পর্যন্ত পৌঁছেছি যেখানে কোনও অফিসের ইঞ্জিনিয়াররা স্ট্রিমার থেকে অন্য কোথাও কোনও ভিডিও স্ট্রিম ব্যবহার করতে পারে, এটি কোথা থেকে এসেছে তা জেনেও।
  6. একটি বড় সাবনেটে সমস্ত কম্পিউটার রাখার চেষ্টা করবেন না । আপনি চুল ছিঁড়ে ফেলবেন। প্রতিশ্রুতি।
  7. আমাদের কাছে তিনটি পাবলিক মেল গেটওয়ে রয়েছে (সর্বোচ্চ ইন্টারনেট সংযোগ ব্যান্ডউইথ সহ অফিসগুলিতে অবস্থিত), যা সবগুলি একইরূপে কনফিগার করা থাকে এবং সমস্তই নিকটতম এক্সচেঞ্জ সার্ভারে এগিয়ে যায়, সেখান থেকে চূড়ান্ত মেলবক্সগুলিতে মেল বিতরণ করা হয়। মোটেই কোন সমস্যা নেই.
  8. রাউটিং এবং এর মতো আপনার কাছে একবারে প্রাথমিক গ্রিপ হয়ে গেলে আপনি দেখতে পাবেন যে এটি বজায় রাখা কঠিন নয়। আমার কাছে এই সমস্ত সাইটগুলিতে মোট প্রায় 150 টি সার্ভার ছড়িয়ে রয়েছে, প্রায় অর্ধ ডজন ভিপিএন রাউটার, বেশ কয়েকটি ডজন পরিচালিত সুইচ। আমরা একটি মিশ্র সেটআপ (30% উইন্ডোজ, 70% লিনাক্স, সার্ভার এবং ওয়ার্কস্টেশনগুলিতে) এবং আমার কাছে 4 জন লোক আমাকে রিপোর্ট করছে। মোটেই সমস্যা নয়।

আপনার শেখার ক্ষমতাকে বিশ্বাস করুন এবং আপনি সফল হবেন। পরিকল্পনা ভাল। আমি উইন্ডোজ সার্ভার ২০০৮ এর সাথে যাব এবং এক্সচেঞ্জ সার্ভারগুলিকে একে একে এক্সচেঞ্জ ২০১০ এ স্থানান্তরিত করব Exchange এক্সচেঞ্জের স্থানান্তরের জন্য আপনার কিছু বাহ্যিক সাহায্যের প্রয়োজন হতে পারে (আমাদের এটি প্রয়োজন, এবং আমার ছেলেরা সাধারণত এক্সচেঞ্জের সাথে বেশ ভাল) তবে আপনি যদি হন প্রাথমিক মূলধন বিন্যাসের ভয়ে আপনি একে একে সবকিছু স্থানান্তর করতে পারেন। একটি বড় ফোলা ফোপে এগুলি করার দরকার নেই।

wolfgangsz
সূত্র
কি দারুন! কি উত্তর! ঠিক আছে, আমাকে আপনার কিছু পয়েন্ট সাড়া দিন। প্রথমত, একেবারে প্রয়োজনীয় না হলে আমি সমস্ত কিছু একটি সাবনেটে রাখব না। আমি যা ভাবছি তা হ'ল প্রতিটি ক্লাসের সি সাবনেটে প্রতিটি অফিসের জন্য নির্দিষ্ট সাবনেট সহ (যেমন উদাহরণস্বরূপ সাইট 1 কম্পিউটারের জন্য 172.25.50.0, সাইট 1 সার্ভারের জন্য 172.25.55.0, সাইট 2 কম্পিউটারের জন্য 172.25.60.0 ইত্যাদি)। ... তবে কেবল মুখোশ নির্দিষ্ট করে সবকিছু পরিচালনা করা যায় ... একটি নোট, আপনি কি একাধিক মেলবক্স সার্ভার (প্রতিটি সাইটের জন্য একটি) পরামর্শ দিচ্ছেন? বা একটি একক একক মেলবক্স সার্ভার অপ্রয়োজনীয় জন্য প্রতিলিপি?
ircmaxell
বা আপনি সাবনেটদের প্রতি সম্মানের সাথে ঠিক এর বিরুদ্ধে সতর্ক করেছিলেন? আমি কি প্রতিটি অফিসকে একটি সম্পূর্ণ পৃথক সাবনেট (এমনকি একই ডিগ্রি সেন্টিগ্রেডের অংশও না) দিয়ে দেওয়াই ভাল?
ircmaxell
সাবনেটিং: আপনি যা বর্ণনা করেন তা হ'ল আমরা যা করি তার সাথে খুব মিল এবং আমার মনে যা ছিল, আমি প্রেসক্রিপটিভ হতে চাইনি, কারণ পরিস্থিতি বিশদ বিন্যাসটি নির্দেশ করে।
ওল্ফগ্যাঞ্জস
ইমেল: আমি অন্যান্য সাইটের মেলবক্সগুলির জন্য ড্যাগ সহ সাইটটিতে সমস্ত ব্যবহারকারীর জন্য স্থানীয় মেলবক্সগুলি রাখার পরামর্শ দেব (এটি একটি এক্সচেঞ্জ 2010 ধারণা এবং খুব দরকারী)।
ওল্ফগ্যাঞ্জস
যথেষ্ট ভাল (আমি লক্ষ করেছি যে ২০১০ সালে, এবং এটি আমরা যা চাই ঠিক তেমনটি প্রদর্শিত হয়)। আমি বাণিজ্য দ্বারা বিকাশকারী। কিন্তু যখন প্রায় এক বছর আগে যখন আমাদের সিস্টেমে অ্যাডমিন চলে যায় তখন আমি দায়িত্ব (আমার সাইটের জন্য) গ্রহণ করি। আমি এটি পছন্দ করি এবং অনেক কিছু শিখেছি, তবে এখনও অনেক কিছু শিখতে হবে ... সুতরাং এই বিষয়গুলির উপর স্যানিটি পরীক্ষা করা সত্যিই ভাল এবং দরকারী ... ধন্যবাদ একটি গুচ্ছ!
ircmaxell
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.