CertBase Community
Die Lernplattform für Ihren Erfolg

70-341 / 216

rated by 0 users
This post has 6 Replies | 3 Followers

Top 500 Mitwirkender
Beiträge 10
Lemmy Posted: Tue, 15. Mar 2016 21:49 | IP-Adresse ist Registriert

Da es sich hier um eine DAG handelt, ist ein NLB nicht supportet.

Müsste dann nicht die Antwort

Öffnen von Ports auf der Firewall: 443, 5060 und 5061
Strategie für den Lastenausgleich: Hardware Load Balancer (HLB)

sein?

Lemmy

Top 10 Mitwirkender
Beiträge 1,674
Maik Antwort zu Wed, 16. Mar 2016 8:26 | IP-Adresse ist Registriert

Hallo,

der Hinweis, dass die drei Server Mitglied einer DAG sind, legt nahe, dass der Lastenausgleich für die Postfachserver konfiguriert werden muss. Das hatte ich auch zunächst angenommen. Der Hinweis ist aber  so zu verstehen, dass die Ausfallsicherheit der Postfachdatenbanken bereits gegeben ist.  Man muss sich da gar nicht weiter kümmern.

Hohe Verfügbarkeit muss für die Clientzugriffsserver konfiguriert werden, damit die Clients den Ausfall eines CAS-Servers tolerieren können. Für die Clientzugriffsserver kann (sofern sie getrennt von der Rolle Postfachserver ausgeführt werden) problemlos das kostengünstige Windows-Feature NLB genutzt werden und die Kosten sollen hier ja gering gehalten werden.

Gruß
Maik

Top 10 Mitwirkender
Beiträge 100
the-mole Antwort zu Wed, 23. Mar 2016 12:50 | IP-Adresse ist Registriert

Hallo,

da dort nichts von CAS-Servern steht und die Preferred Architecture von einem Multirole-Server ausgeht würde ich auch keinen NLB nehmen sondern - das es ja kostengünstig sein muss - DNS Round-Robin vorschlagen, zu den genannten Ports.

Schöne Grüße,

Wolfgang

Top 10 Mitwirkender
Beiträge 1,674
Maik Antwort zu Fri, 01. Apr 2016 2:37 | IP-Adresse ist Registriert

Hallo,

die Annahme, dass die die Clientzugriffsserver von den Postfachservern getrennt sind, war sicher falsch. Dies geht aus der Aufgabe ja auch nicht hervor.

Die Strategie für den Lastenausgleich ist jetzt in "DNS ROUND Robin" korrigiert.

Gruß
Maik

Top 10 Mitwirkender
Beiträge 176
mongo Antwort zu Wed, 26. Apr 2017 8:05 | IP-Adresse ist Registriert

Woher kommt die Idee in der Hilfe, dass die Rolle CAS installiert werden muss? Laut Aufgabe ist sie nicht da. Da es nur um den Schutz vor Serverausfällen geht, reicht Round Robin aus. Im schlimmsten Fall läuft ein Client erst auf einen Timeout, bevor er einen anderen Server versucht.

Da UM auf Postfachservern die Ports 5062 und 5063 benutzt, würde ich als Lösung

Ports 443, 5062, 5063

DNS Round Robin

verwenden.

Was spricht dagegen?

Top 10 Mitwirkender
Beiträge 1,674
Maik Antwort zu Wed, 26. Apr 2017 9:09 | IP-Adresse ist Registriert

Die Clients stellen über das Internet eine Verbindung mit einem Clientzugriffsserver her und der Clientzugriffsserver stellt intern eine Verbindung mit dem betreffenden Postfachserver her. Auf der Firewall zum Internet müssen daher die Ports für den Zugriff auf den Clientzugriffsserver geöffnet werden.

Top 10 Mitwirkender
Beiträge 176
mongo Antwort zu Wed, 26. Apr 2017 10:57 | IP-Adresse ist Registriert

Das kann man so machen. Ich würde es wohl auch so machen. Aber in der Aufgabe steht nichts davon. Also - was spricht gegen meine Lösung?

Edit: Ich glaube zu wissen, warum meine Lösung nicht möglich ist: Auf der TechNet-Seite Clientzugriffsserver haben ich folgenden Hinweis gefunden:

Jeder Active Directory-Standort, der einen Postfachserver umfasst, muss auch einen Clientzugriffsserver aufweisen.

Damit ist nun klar, dass diese Rolle installiert sein muss.

Seite 1 von 1 (7 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online