Exchange Server 2010 環境を完全に冗長化するために必要な環境
イントラネット専用メールを実現する場合最低 6 台、インターネットとも連携する場合 8 台必要。小規模環境で利用するなら、サーバーを 2 台購入してそれぞれのホスト上に仮想マシンを 3 台づつ (もちろんエッジ トランスポートは別出しすること) 構築するのがいいんじゃないだろうか。幸い、Exchange Server 2010 は Hyper-V での動作を完全にサポートしている。
- [必須] Active Directory ドメイン コントローラー x2 台
- [必須] Exchange Server 2010 (HUB + CAS サーバー) x2 台
- [必須] CAS 冗長化のために NLB を構成する (そのため MBX 冗長化に必要な WSFC と混在不可となる。もちろん、ハードウェア LB を購入できるのなら混在もできるが価格的に本末転倒…)
- [必須] DAG 監視サーバーとしての役割も持たせる
- [必須] Exchange Server 運用には IIS が必要となるため、インストーラーに自動インストールさせる (すなわち IIS を利用するサービスとの混在は不可)
- [推奨] ハードウェア構成を同じにする
- [非推奨] HUB を直接インターネット接続させる (セキュリティぇ…)
- [不可能] インストーラー的にはドメイン コントローラー上に NLB を混在できるが要件的制約が非常に高い
- Exchange Server とドメイン コントローラーを混在させると dcpromo.exe が封印される、すなわちドメインに関する障害対応がシステム全体の再構築を伴う
- NLB を利用する場合、AD DS にかかる影響がどうなるか正直不明。Kerberos や NetBIOS あたりでものすごくもやもやしそうっていうか技術者的な常識論をもう少し、こう、な…。
- [必須] Exchange Server 2010 (MBX サーバー) x2 台
- [必須] DAG 構成のために WSFC を構成する
- [必須] 当然ながら OS のエディションは Enterprise か Datacenter になる
- [必須] DAG 複製用 LAN、IMAP/RPC サービス用 LAN を個別に準備する
- [必須] Exchange Server 運用には IIS が必要となるため、インストーラーに自動インストールさせる (すなわち IIS を利用するサービスとの混在は不可)
- [推奨] ハードウェア構成を同じにする
- [オプション] Exchange Server 2010 (EDGE) x2 台
- [オプション] 証明書
- [推奨] ベリサインから購入する、[推奨] 証明書サービスを構築する、[準推奨、デフォルト] Exchange Server が勝手に作る自己証明書をインポートする、[非推奨] https 通信をあきらめる、の 4 つから何れかを選択
HUB、EDGE の冗長化は内部ロジックで自動的に対応できる様子。外部との接続は DNS の MX レコードでいつも通り冗長化される。