Migration Messagerie vers EX10

Migration Messagerie vers EX10 - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 15-08-2012 à 22:43:23    

Bonsoir,
J'ai une nouvelle mission très fun qui me fais carrément peur.
 
Je ne connais pas encore l'infra du client, je penses qu'il possède actuellement un Serveur 2003 qui fait office de serveur de domaine plus serveur de fichiers.
Le client souhaite migrer une messagerie qui serait chez un provider genre orange pro.
il est question de 2000 comptes !
Depuis deux jours je suis scotcher sur les pages de google ;-)
 
Il me semble que je dois migrer l'ad du serveur 2003 vers un Serveur 2008 64 bits
Je dois aussi créer un second serveur 2008 64 pour la redondance.
J'ajoute aussi le role fileshare au second serveur.
Et enfin pour terminer, je créer mon serveur Exchange.
--
 
si le domaine actuel des adresses de messagerie est @toto.com
puis-je creer un champ MX en @toto.com sur mon ip publique ?
Ne suis-je pas obliger de changer de domaine ? si oui, temporairement ?
 
Le Grand problème existentiel, c'est que l'idée de voir déboulé des milliers de messages sur notre IP publique me fait carrément flipper.
j'ai déjà vu des messageries tombées pour des attaques durant des journées entière !
Actuellement, il est possible que le service orange traite énormément de spam, demain toutes cette montagne de saleté se présentera directement à notre porte !
Une entreprise avec 2000 comptes ne peut pas échappé à de tels problèmes.
 
Est ce que un seul Serveur Exchange peut traiter de façon efficace et stable autant de messages ?
 
 
Voila, merci pour votre attention et votre aide.
 
 

Reply

Marsh Posté le 15-08-2012 à 22:43:23   

Reply

Marsh Posté le 16-08-2012 à 06:50:10    

Il me semble que je dois migrer l'ad du serveur 2003 vers un Serveur 2008 64 bits
=> tu dois a cause de quoi ? Exchange ou c'est la boite qui le demande ?
=> tu as déja fait des migrations AD ? Bien préparé ce n'est pas la fin du monde.
Mais attention a ne pas céder à la précipitation, une fois les nouveaux DC en place attend quelques jours et vérifie bien la réplication avant de rétrograder l'ancien serveur
Il faut aussi vérifier que l'ancien serveur n'héberge rien d'autre que l'AD, sinon il faut le migrer aussi.
S'il fait serveur d'impression et que tu dois déménager ce service, n'oublie pas sur le nouveau d'installer systématiquement les pilotes 32 et 64 bits.

 

Je dois aussi créer un second serveur 2008 64 pour la redondance.
=> oui c'est mieux, avec 2000 boites mail il n'avait qu'un DC ? Combien de personnes sont -ils rééllement ?

 

J'ajoute aussi le role fileshare au second serveur.

 

=> Tu fais les connexions par script d'ouverture de session ? tu prépare tes partages, tu fais un script avec robocopy qui copy en miror avec les sécurité et résultat dans un fichier , tu lance un premier soir la copie, tu regarde si erreur dans le fichier résultat, tu corrige, le 2ème soir tu refais la copie du delta et tu change le script d'ouverture de session, et le 3ème jour tout le monde travaille sur le nouveau partage

 

puis-je creer un champ MX en @toto.com sur mon ip publique ?

=> créer un champ mx sur une ip publique  ???????? un champ mx se fait sur une zone DNS chez celui qui detient la zone (ne surtout pas créer une zone du même nom chez toi, une zone ne doit exister qu'une fois et même si elle est stocké sur plusieurs serveurs, mais surtout pas 2 zones différentes dont les nom sont identiques !!!!!!!!)
Quelle est le fqdn du domaine AD? j'espère que ce n'est pas toto.com !!!!

 

Ne suis-je pas obliger de changer de domaine ? si oui, temporairement ?

=>tu n'es pas obligé de changer de nom de domaine, mais il faut gérer la période transitoire le temps de basculer le champ mx, tu peux par exemple mettre sur ton exchange un script qui récupère les mails sur orange via pop pour les mettres dans exchange, une fois le delai de propagation dépassé tu enlève le script (attention tout doit être prêt avant le changement du mx)

 


Le Grand problème existentiel, c'est que l'idée de voir déboulé des milliers de messages sur notre IP publique me fait carrément flipper.

 

=> c'est comme dans ta vrai boite aux lettres comment empecher quelqu'un d'y mettre une pub, tu peux mettre un gros chien bien agréssif, tu n'auras plus de pub mais à mon avis le facteur ne viendra plus non plus. Les mails c'est pareil, un filtrage trop agressif et tu perds de l'util, pas assez et il y des choses qui passent .
=>une solution est de passé par un service antispam hébergé, c'est ce que je mettai en place avant chez mes clients moyennant un abonement. Dans ce cas ton champ mx va vers l'antispam et l'antispam renvoi vers ton IP en smtp. Tu peux réduire les risques sur ton routeur en ne laissant entrer que le smtp depuis l'ip cette antispam. Le filtrage se fait en amont et évite de consommer sur ta bande passante.
Exemple cisco Ironport en mode hébergé.
Dans ce cas tu aurai tout interêt à mettre cette antispam à l'avance et à la rediriger vers orange, une fois ton exchange en place tu n'as plus qu'à demander au fournisseur de rediriger sur ton exchange et le délai de propagation du mx ne te perturbe plus.
Avantage  :système assez éfficace , pas de conso pour rien de ta bande passante,
inconvénient : faut payer un abonement, mais défois le prix de l'abonement est faible par rapport aux impacts et risques sur les perfs.

 

Est ce que un seul Serveur Exchange peut traiter de façon efficace et stable autant de messages ?

=> oui dans la mesure ou l'ensemble est bien dimensionné, mais attention ce n'est pas par ce que tu as beaucoup de boite qu'il y a beaucoup de flux,
=>après l'efficacité et la sécurité va dépendre de la bonne configuration de l'exchange, il y a des best practice pour ca et il faut des compétences
=> il est recommandé de ne pas exposer directement l'exchange qui détient les boites aux flux venant d'internet, un serveur ISA ou Forefront Security Gateway en DMZ peut être une solution, dans ma boite actuel on utilise une appliance sophos. maintenant si tu fais de l'antispam hébergé tu peux n'autoriser les flux smtp venant que de l'IP du fournisseur de l'antispam.
=> qu'elle est la configuration géographique du client, 1 batiment 2000 personnes ?
=> qu'elle est le besoin en nomadisme ? OWA ? Synchro Iphone, synchro Blackberry ? etc ...

 



Message édité par phil255 le 16-08-2012 à 09:07:48
Reply

Marsh Posté le 16-08-2012 à 09:54:35    

Avec 2000 comptes il te faudra sans doute plus qu'un seul serveur Exchange, il te faut une infra complète. Pareil pour AD et fichiers. Si tu as des doutes ou si tu n'as jamais fait d'architecture avant fais-toi aider, c'est quelque chose de complexe qui ne s'improvise pas.

Reply

Marsh Posté le 16-08-2012 à 10:26:13    

nebulios a écrit :

Avec 2000 comptes il te faudra sans doute plus qu'un seul serveur Exchange, il te faut une infra complète. Pareil pour AD et fichiers. Si tu as des doutes ou si tu n'as jamais fait d'architecture avant fais-toi aider, c'est quelque chose de complexe qui ne s'improvise pas.


Tu peux très bien avoir 2000 email et que 10 boites réel.
 
Par contre s'il y a vraiment 2000 comptes et qu'il se pose la question si un 2ème DC est vraiment util, la je suis inquiet.
Dans ce cas si tu n'as jamais fait tu prends de la presta par un expert exchange dont le métier est de gérer ce type d'infra.
 
 
C'est quoi une infra complète ?

Reply

Marsh Posté le 16-08-2012 à 11:59:48    

phil255 a écrit :


Tu peux très bien avoir 2000 email et que 10 boites réel.
 
 
C'est quoi une infra complète ?


 [:manust]
Tu as déjà vu des BAL avec 200 adresses chacune ?
Vu le contexte oui on peut supposer qu'il s'agisse de 2000 BAL et pas des comptes utilisateurs, faut arrêter de chercher midi à quatorze heures.
Par infra complète j'entends dispatch des rôles Exchange sur plusieurs serveurs et mise en place de redondance.

Reply

Marsh Posté le 16-08-2012 à 12:34:11    

S'il y connait rien, perso je partirai sur les configs déjà prêtes Exchange chez HP ou Dell où le sizing est déjà préfait.
 
Perso je suis pas fan de la séparation des rôles Exchange, je préfère 2 serveurs multirôles qui hébergent 50% chacun des boites avec un LB en frontal si besoin.

Reply

Marsh Posté le 16-08-2012 à 12:36:10    

Tu as déjà vu des BAL avec 200 adresses chacune ?
non, mais j'en ai jamais vu d'infra à 2000 boites sur laquelle l'administrateur se posait la question entre 1 ou 2 DC.
D'expérience j'ai souvent 10 à 15 % de boite générique en plus que d'utilisateur, rarement le double.  
 
Vu le contexte oui on peut supposer qu'il s'agisse de 2000 BAL et pas des comptes utilisateurs, faut arrêter de chercher midi à quatorze heures.
Je cherche pas midi à 14h je cherche des élément un peu plus précis.
 
Par infra complète j'entends dispatch des rôles Exchange sur plusieurs serveurs et mise en place de redondance
Pour moi une infra incomplete c'est par exemple un exchange sans rôle boite aux lettres
une infra adapté : c'est une infra ou le nombre de serveur et adapté aux nombres de boites et surtout AUX FLUX.
Je sais je joue sur les mots.
 
 
Présentation des configurations mémoire et des performances Exchange
 
http://technet.microsoft.com/fr-fr [...] 46700.aspx

Reply

Marsh Posté le 16-08-2012 à 22:23:15    

Merci pour toutes vos réponses très bienveillantes.
Ne vous fâchez pas, c'est inutile.
Vous m'aidez... beaucoup....
 
En lisant les pré-requis pour Ex10 : je crois avoirs compris que l'architecture minimale était Win Serveur 2008 64 bits pour l'AD.
je crois que le client dispose actuellement d'un serveur 2003, cela signifie que la version de l'AD est en 2003 est donc incompatible avec l'AD version 2008...
Donc, je ne peut faire de la redondance qu'avec un Srv 2008 64 bits ?
 
Il y aura bien 2000 comptes (2000 adresses de messagerie).
2000 comptes avec 2000 boites à lettres avec quotas 1,2,3go  ou modulable selon les désirs de la DSI.
Comme clients : Ils sont des Black des demandes OWA qui vont beaucoup augmentés et le reste en Outlook 200/300 postes.
 
L'hébergeur de messagerie actuel est ORANGE.
J'ai vraiment envie de migrer disons 10% des comptes sur le serveur afin de voir venir et aprés quelques jours 50, puis 100% des comptes.
Mais pour cela, il me faut tout un système d'alias, ça me fait aussi flipper...
En plus il y a se problème des pst locaux auxquels les utilisateurs ne renonceront pas aussi facilement  (agenda, contacts et évidement mails!)
Comme l'explique Phi255 et comme je le craignais, il est possible que je sois obligé d'installer en tout 2 serveurs EX10 + 2 pour redonder, cela ne me plait guère !!
 
A bientôt et merci encore.
 

Reply

Marsh Posté le 16-08-2012 à 23:03:55    

Sur  
http://technet.microsoft.com/fr-FR/library/aa996719
Mini pour les DC W2003 SP2 32 ou 64 bits
MAis les perfs sont meileurs en 64 et dans ton cas c'est pas négligeable Attention avec la notion d'OS du DC  et la notion niveau fonctionnel de la forêt ou du domaine.
 
Je mettrai 2 voir 3 DC (dont 2 GC et 1 avec les rôles FSMO : recommandé Microsoft le maître d'infra n'est pas GC). En générale sur les grosses structures il est recommandés de ne pas mettre le rôles FSMO de maitre d'infra sur les GC si possible.
 
Pour Exchange il faut vraiment un travail de préparation plus précis et voir l'architecture globale de ta solution avec le nomadisme et la géographie (multi sites).
 
 
Je te propose comme première la lecture du site microsoft dédié à la planification Exchange.
 
http://technet.microsoft.com/fr-FR/library/bb125239
 
300 postes pour 2000 comptes, apparement il y partage de postes et des horaires différents ?
 
Quand tu parle de rédondance tu parle de quels rôles ? Boite aux lettres ?
A mon avis 2 serveurs avec 32 Go de RAM est un minimum et licence enterprise. Pour les disques il te faut séparer en plusieurs volumes, 1 système, 1 log, plusieurs pour stockage des banques de données.
 
Si tu veux le black berry il te faut un serveur BES en plus + 1 solution pour la sécurité des mails entrants.
 
 
Ils ont vraiment qu'un DC actuellement ? ou c'est moi qui me fait des films ?
 
 
Enfin je pense que ça va pas être simple de faire cohabiter les adresses et sur Exchange et sur Orange avec le même nom de domaine @toto.com
 
Et tu aura droit à de l'aide de la part d'un expert exchange ?


Message édité par phil255 le 17-08-2012 à 07:45:07
Reply

Marsh Posté le 16-08-2012 à 23:20:03    

Ah j'oublié, au niveau PCA ou PRA, tu as des demandes en terme de retour en arrière et de délai de remise en routes ?
 
J'ai pas noté non plus qu'il faut l'infra pour sauvegarder tout  cela, je verai bien un serveur de backup et des jobs Backup to disk to tape.
 

Reply

Marsh Posté le 16-08-2012 à 23:20:03   

Reply

Marsh Posté le 17-08-2012 à 09:08:25    

2.000 BAL limités à 1.2.3 Go ? Pour une boite qui semble compter ses sous (pas de jugement, c'est une constatation) tu vas avoir doir t à un bon SAN (voir 2), un gros media de sauvegarde et je confirme faudra plus d'un serveur pour le rôle exchange.

 

EDIT : Au temps pour moi ... Comme c'est du 2k10 les besoins de perfs sont moindre sur le stockage :)


Message édité par ChaTTon2 le 17-08-2012 à 09:10:21

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 17-08-2012 à 09:43:41    

Je serai prudent car ton client semble avoir une structure importante d'une part, et ne mettre aucun moyen dans l'informatique d'autre part.
 
S'ils n'ont qu'un DC c'est déjà une abberration. Il y a personne qui connaisse l'info pro chez eux ?
 
Ensuite au niveau stockage, rien que la partie messagerie il leur faudra plusieurs To ( 5 ? 10 ?) de dispo pour stocker les BAL et les PST (qui sous 2010 sont convertis en BAL d'archive avec la version Entreprise).
En ce qui concerne le réseau ils ont un dimensionnement suffisant ? Accès Internet aussi ?
Entre autre vérifier la compatibilité des outils d'infra (sauvegarde/antivirus/PMAD) avec les Exchange et leur OS, vérifier la version des clients Outlook à moins qu'ils ne choisissent de ne passer que par OWA.
 
Bref ça sent suffisamment moisi pour partir sur un audit complet de l'infra avant d'envisager une migration Exchange.

Reply

Marsh Posté le 17-08-2012 à 21:13:34    

Merci pour toutes vos infos.
Une seule chose de positif pour moi, c'est que le client à un VSPhere 5 rutilant sur deux ESXi  :bounce:  
2 SANs de 6to, mais un serait utilisé pour sauvegarder les VMs du premier SAN se qui selon moi ne sert a rien.
---
Je vais faire une étude pousser.
Je ne penses pas que le client acceptera de payer plus chers pour une solution.
Il faudra faire du travail sérieusement et capitalisé de l'expérience la nuit ;-)
 
Merci a vous tous !!
A bientôt.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed