rs-schmid
Goto Top

Ausfallsicherheit Exchange Server 2003

Hallo,

wir betreiben einen Exchange Server 2003 (2 DCs Windows Server 2003, einer der beiden macht Exchange 2003)
Unsere Mails werden von einem Smarthost direkt auf den SMTP-Port des Exchange relayed.
Wenn der Exchange nicht läuft (aus welchem Grund auch immer z.B. Stromausfall) sind die Mails vorübergehend unzustellbar.

Ist die einzige Möglichkeit, zu sehen, dass der Exchange schnellstens wieder läuft, oder gibts irgendeinen "Plan B" Weg.
Gibt es Lösungen unterhalb 5-stelliger Summen ?

Bin dankbar für Ideen.

Gruss Roland
(der hier gerade von zu vielen Stromausfällen genervt ist - USV vorhanden)

Content-Key: 134802

Url: https://administrator.de/contentid/134802

Printed on: July 13, 2024 at 00:07 o'clock

Member: wiesi200
wiesi200 Jan 31, 2010 at 15:25:24 (UTC)
Goto Top
Also bei uns ist das so eingerichtet.

Wir haben 2 MX Einträge. Der eine Zeigt auf unseren Exchange.
Der zweite auf unseren Provider.

Wenn der Exchange weg ist dann werden die Gepuffert. Somit fallen kürzere Ausfälle so einen Tag nicht auf.
Wenn's länger währe könnte ich noch unser Spamgateway so schalten das es alles Puffert für längere Zeit. Das ist vor allem für Wartungen gedacht.
Member: GuentherH
GuentherH Jan 31, 2010 at 15:42:44 (UTC)
Goto Top
Hallo.

Wir haben 2 MX Einträge. Der eine Zeigt auf unseren Exchange

Bringt nicht wirklich viel und dient eher zur eigenen Beruhigung.

Jeder Mailserver ist so konfiguriert, dass er erst nach 48 Stunden w.o. gibt, wenn er keine Mails zustellen kann, und dann einen NDR generiert. Bei 2 MX Einträgen musst auch gewährleistet sein, dass der SPAM Filter ident für den 2. MX vorhanden ist.

Wenn der Exchange nicht läuft (aus welchem Grund auch immer z.B. Stromausfall) sind die Mails vorübergehend unzustellbar.

Wann, dann musst du das gesamte System sehen, sprich Ausfallssicherheit Exchange -> Ausfallssicherheit Internetanbindung usw. und das geht dann ins Geld

Da du wie bereits vorher besprochen zumindest 24 Stunden Zeit hast, geht es eigentlich darum ein perfektes und durchgespieltes Backup und Disaster Recovery Szenario (getestet und geübt) zur Hand zu haben.
Wenn das vorhanden ist, dann weißt du genau wie lange im schlimmsten Fall ein Ausfall sein kann, und dann geht es um die Entscheidung der Unternehmensführung können wir damit leben ja oder nein.

Wenn ja, dann ist es gut, wenn nein, dann muss Geld in die Hand genommen werden.

LG Günther
Member: StefanKittel
StefanKittel Jan 31, 2010 at 17:16:49 (UTC)
Goto Top
Hallo,
wir haben bei einem Kunden von uns eine billig-Notlösung eingerichtet.
Auf einem 2. Server läuft der HMailserver (ein freeware email-server). Wenn der Exchange nicht geht, wir die Portweiterleitung im Router auf diesen von Hand geändert.
Dann kann man von 2 PCs mittels IMAP auf das Catch-All-Konto zugreifen und antworten.

Das hat so viele Nachteile:
- Ausfall Internetanbindung
- Kein Spamschutz
- Kein Zugriff von den Arbeitsplätzen
- Kein Zugriff auf schon empfangene Mails
- Manuelle Aktion erforderlich.
Es ist halt wirklich eine billig-Notlösung.

Stefan

PS: man könnte einiges automatisieren wie z.B. ein SMTP Proxy, aber das ist basteln an einer Bastellösung face-smile
Member: rs-schmid
rs-schmid Jan 31, 2010 at 20:21:51 (UTC)
Goto Top
Hallo,

Zitat von @GuentherH:
Backup und Disaster Recovery Szenario (getestet und geübt) zur Hand zu haben.

wie willst du den Backup und Recoveryplan testen ?
Hälst du dafür separate Hardware vor ?
Oder virtuell ?

Gruss Roland
Member: GuentherH
GuentherH Jan 31, 2010 at 20:33:14 (UTC)
Goto Top
Hallo Roland.

Virtuelle Umgebungen sind hervorragen dafür geeignet.
Zudem werden von den Backups in bestimmten Zeitabständen Test Restores durchgeführt.

LG Günther
Member: rs-schmid
rs-schmid Jan 31, 2010 at 20:33:57 (UTC)
Goto Top
Zitat von @GuentherH:
Wann, dann musst du das gesamte System sehen, sprich Ausfallssicherheit Exchange -> Ausfallssicherheit Internetanbindung usw.
und das geht dann ins Geld

bei uns war heute nachmittag wieder der Strom weg. Ist echt zum kotzen.
unsere digital druck abteilung hat einen weiteren drucker erhalten (drehstrom), weswegen unsere elektriker schon die hauptsicherung (3 phasen) auf 35 Ampere hochgesetzt haben und diese wird sehr warm um nicht zu sagen heiss.
Totale fehlplanung der kollegen, hoffe wir bekommen jetzt eine neue zuleitung.
Kann nicht sein, dass unsere USV (von APS) ständig die Server runterfährt im battery modus.

wer hat denn schon diesel generatoren in der firma stehen, die anspringen, wenn der saft weg ist...

Gruss Roland
Member: maretz
maretz Feb 01, 2010 at 06:38:43 (UTC)
Goto Top
Wir lösen das auch über nen 2ten MX.

Zum Thema Spam-Filter: Soweit der Provider erkennt das wir wieder da sind feuert der die Mails wieder auf den ersten MX -> und damit durchlaufen die Mails dann auch den regulären Spam- und Virenfilter. Solange die nur beim Provider liegen is es mir relativ egal ob da ne Spam-Mail liegt oder nicht. Solang die später auch unseren Filter durchläuft is das latte.

Das Problem: Die 48-Stunden sind ein RICHTWERT. Diese kann man bei jedem Mailserver auch überschreiben. Weiterhin ist genau dieser Zeitraum ein Problem: Schreibe mal an ne Spedition "Der LKW morgen bitte nicht nach Bremen sondern in das Werk Verden!" (und ich glaub sowas wird häufig vorkommen) oder storniere mal eine Bestellung bevor die Versendet wird. Wenn du keinen Backup-MX hast dann wird der Mailserver idR. 48h lang alle 4 Stunden probieren die Mail erneut zuzustellen OHNE das der Benutzer was davon weiss. Nun - der fällt um 15 Uhr aus und dein Server versucht die Mail zuzustellen. Um 15:10 läuft der wieder (war nur nen Reboot nötig) -> deine Mail kommt erst um 19:00 an. Und schon hast du im schlimmsten Fall einiges an (vermeidbaren) Kosten an der Backe... Und ja - MIR ist es bewusst das eine Mail auch aus anderen Gründen mal einige Zeit bis zur Auslieferung benötigen kann -> erkläre das aber mal nen Sachbearbeiter der meint das die Email ja normal in max. 10 Sekunden da ist...

Von daher: Der Backup-MX ist sicher keine Lösung für alle Probleme -> aber es ist m.E. durchaus ein Punkt der mit in die Backup-Strategie gehört... Und ganz ehrlich: Meistens bietet der Provider das sogar kostenlos an -> also von daher auch nix was einen jetzt ewig in Unkosten stürzt...
Member: StefanKittel
StefanKittel Feb 01, 2010 at 07:06:06 (UTC)
Goto Top
Zitat von @maretz:
Soweit der Provider erkennt das wir wieder da sind feuert der die Mails wieder auf den ersten MX -> und damit durchlaufen die Mails dann auch den regulären Spam- und Virenfilter. Solange die nur beim Provider liegen is es mir relativ egal ob da ne Spam-Mail liegt oder nicht. Solang die später auch unseren Filter durchläuft is das latte.
Du hast aber dann nicht mehr die IP des Versenders zum prüfenund ablehnen kannst Du die Mail auch nicht mehr.

Stefan