Raspberry Pi als Exchange DAG-Zeuge
Hallo,
bitte macht mich nicht gleich nieder, es ist nur eine Frage.
Kann man theoretisch einen Raspberry-Pi5 als DAG Zeugenserver einsetzen und hat das eventuell schon wer im Einsatz?
Hinergrund ist folgender.
Ich richte die Tage eine Außenstelle auf einem Dorf ein, dort steht eigentlich nur eine Fritzbox, dahinter eine Hardwarefirewall und dan eben ein Switch und WLAN-Gedöns.
Wir haben 2 Exchangeserver, die in einer DAG laufen, einer im Rathaus und einer bei der Feuerwehr, aktuell ist der Zeugenserver in einer kleineren Außenstelle in der selben stadt wie das Rathaus und die Feuerwehr. Die Überlegung ist nun, den Zeugenserver geographisch soweit wie möglich zu trennen. In der Vergangeheit, hatten wir mehrfach Ausfällen des Rathauses (Strom und auch Internet) da die Ausßenstelle am selben Verteiler zu hängen scheint, ist die auch immer gleich mit Down und keiner der Mail-Server macht wer was, Ziel soll es aber sein, dass die Feuerwehr bei einem Ausfall des Rathauses weiter arbeiten kann und andersrum. Mail-Domains sind 2 verschiedene und beide überkreuz im (öffentlichen) DNS eingetragen. Das ist also nicht das Problem. Und ja, ich muss dann VPN-Verbindung vom Rathaus und von der Feuerwehr in die neue Außenstelle aufbauen, das ist mir bekannt aber auch kein Akt.
Mir widerstrebt es einfach, wegen einer nicht mal 1MB großen Freigabe einen Windows-Server aufzusetzten, daher die Frage ob man das auch mit einem Pi lösen könnte. Den Pi ins AD zu holen für die Freigaben, ist ja das kleinste Problem dabei.
Oder eventuell habt ihr eine andere Lösung dafür, eins vorweg, wir haben kein Azure und das ist bei einer Behörde auch schwierig, bzgl. Datenschutz. Bei uns läuft alles OnPremisse
bitte macht mich nicht gleich nieder, es ist nur eine Frage.
Kann man theoretisch einen Raspberry-Pi5 als DAG Zeugenserver einsetzen und hat das eventuell schon wer im Einsatz?
Hinergrund ist folgender.
Ich richte die Tage eine Außenstelle auf einem Dorf ein, dort steht eigentlich nur eine Fritzbox, dahinter eine Hardwarefirewall und dan eben ein Switch und WLAN-Gedöns.
Wir haben 2 Exchangeserver, die in einer DAG laufen, einer im Rathaus und einer bei der Feuerwehr, aktuell ist der Zeugenserver in einer kleineren Außenstelle in der selben stadt wie das Rathaus und die Feuerwehr. Die Überlegung ist nun, den Zeugenserver geographisch soweit wie möglich zu trennen. In der Vergangeheit, hatten wir mehrfach Ausfällen des Rathauses (Strom und auch Internet) da die Ausßenstelle am selben Verteiler zu hängen scheint, ist die auch immer gleich mit Down und keiner der Mail-Server macht wer was, Ziel soll es aber sein, dass die Feuerwehr bei einem Ausfall des Rathauses weiter arbeiten kann und andersrum. Mail-Domains sind 2 verschiedene und beide überkreuz im (öffentlichen) DNS eingetragen. Das ist also nicht das Problem. Und ja, ich muss dann VPN-Verbindung vom Rathaus und von der Feuerwehr in die neue Außenstelle aufbauen, das ist mir bekannt aber auch kein Akt.
Mir widerstrebt es einfach, wegen einer nicht mal 1MB großen Freigabe einen Windows-Server aufzusetzten, daher die Frage ob man das auch mit einem Pi lösen könnte. Den Pi ins AD zu holen für die Freigaben, ist ja das kleinste Problem dabei.
Oder eventuell habt ihr eine andere Lösung dafür, eins vorweg, wir haben kein Azure und das ist bei einer Behörde auch schwierig, bzgl. Datenschutz. Bei uns läuft alles OnPremisse
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673161
Url: https://administrator.de/forum/raspberry-pi-exchange-dag-zeuge-673161.html
Ausgedruckt am: 25.06.2025 um 10:06 Uhr
10 Kommentare
Neuester Kommentar
Astronauten auf einem Dorf??
https://de.wikipedia.org/wiki/DAG 🤔
https://de.wikipedia.org/wiki/DAG 🤔
Hat der Hase zu viel Mondstaub eingeatmet ... ?!🤣
https://learn.microsoft.com/de-de/exchange/high-availability/database-av ...
2
IMHO brauchts für sowas einen Windows Server mit der Rolle Dateiserver.
Und da denke ich nicht, dass sich da so eine Himbeere eignet.
Und unter Linux kann man ein DAG (ebenfalls IMHO) wohl nur mit Verbiegungen hinbasteln. Das ganze baut ja auf die Winows-eigene Failover-Cluster-Geschicht auf.
Und da denke ich nicht, dass sich da so eine Himbeere eignet.
Und unter Linux kann man ein DAG (ebenfalls IMHO) wohl nur mit Verbiegungen hinbasteln. Das ganze baut ja auf die Winows-eigene Failover-Cluster-Geschicht auf.
Moin,
Gruß,
Dani
Mir widerstrebt es einfach, wegen einer nicht mal 1MB großen Freigabe einen Windows-Server aufzusetzten,
wer für 200 Leute eine DAG mit allem drum und dran sich leistet, kann sich auch ein VM für die DAG als Witness leisten. Abgesehen davon sollte das Ganze doch auch Supportet sein. Was nützt es dir, wenn du es mit dem Pi irgendwie zum Fliegen bekommst. Aber hinterher jede Woche tolle Seiteneffekte hast... ja ich weiß. In der Behörde wird oftmals über EDA Kosten gesprochen. da die Ausßenstelle am selben Verteiler zu hängen scheint, ist die auch immer gleich mit Down und keiner der Mail-Server macht wer was
Und was hilft es dir dann, wenn der Witness an einem dritten Standort steht? Weil dann hast du evtl. wieder einen Brain Split... Warum den Witness nicht bei der Feuerwehr unterstellen?Gruß,
Dani
Die DAG haben wir auch nur weil wir wegen der Feuerwehr 2 Mailserver haben, damit die Feuerwehr aben auch Mails bearbeiten kann, wenn die Verbindung zum Rathaus wegbrechen sollte. DIe Feuerwehr ist ja nicht nur eine Fahrzeughalle, sondern dort sitzt auch die komplette Feuerwehr-Verwaltung mit drin. Und das muss einfach immer laufen. Und wenn ich schon 2 Mail-Server habe, bietet sich die DAG an, um auch bei Updates keine Ausfallzeiten zu haben.
Wir reden von der Außenstelle, wo der Zeugenserver aktuell steht, diese schein am selben Stromkreis der Stadt zu hängen und auch wenn im Rathaus mal das Internet ausfällt, ist es an der Außenstelle auch gleich weg.
Daher möchte ich ja den Zeugenserver geographisch soweit wie möglich weg haben.
Das ich dann für die Feuerwehr auch eine eigene VPN zur neuen Außenstelle auf dem Dorf bauen muss, ist mir auch klar.
Ich habe in der Außenstelle auf dem Dorf keine Server. In dem Gebäude ist eine Router vom ISP, eine kleine Hardware-Firewall um die VPN aufzubauen und DHCP und DNS zu spielen (DNS für´s AD kommt aus dem VPN-Tunnel) und etwas WLAN-Technik. Dort sind aktuell 4 Clients die alle über TS-Server arbeiten, daher brauche ich da keinerlei Servertechnik.
Wir reden von der Außenstelle, wo der Zeugenserver aktuell steht, diese schein am selben Stromkreis der Stadt zu hängen und auch wenn im Rathaus mal das Internet ausfällt, ist es an der Außenstelle auch gleich weg.
Daher möchte ich ja den Zeugenserver geographisch soweit wie möglich weg haben.
Das ich dann für die Feuerwehr auch eine eigene VPN zur neuen Außenstelle auf dem Dorf bauen muss, ist mir auch klar.
Ich habe in der Außenstelle auf dem Dorf keine Server. In dem Gebäude ist eine Router vom ISP, eine kleine Hardware-Firewall um die VPN aufzubauen und DHCP und DNS zu spielen (DNS für´s AD kommt aus dem VPN-Tunnel) und etwas WLAN-Technik. Dort sind aktuell 4 Clients die alle über TS-Server arbeiten, daher brauche ich da keinerlei Servertechnik.
Moin,
Gruß,
Dani
Wir reden von der Außenstelle, wo der Zeugenserver aktuell steht, diese schein am selben Stromkreis der Stadt zu hängen und auch wenn im Rathaus mal das Internet ausfällt, ist es an der Außenstelle auch gleich weg.
stell den Witness Server zur Feuerwehr. Weil du da im Worst Case auch den aktiven Node aus der DAG haben willst. Ich verstehe nämlich nach wie vor nicht, warum du den Witness an einen dritten Standort stellen willst, wenn dieser per VPN angebunden ist. D.h. Stromausfall und VPN down und dein Split-Brain ist da.Gruß,
Dani
1
Ich wollte den Zeugen an einen dritten standort stellen, damit es in beide Richtungen funktioniert.
Fällt das Rathaus aus, kann die Feuerwehr weiter arbeiten, fliegt mir die Feuerwehr weg, kann das Rathaus weiter arbeiten. Ich dachte immer das wäre der Sinn dahinter.
Daher wollte ich auch eine direkte VPN vom Rathaus zum Dritten Standort bauen (gibt es eigentlich sogar schon) und eine direkte VPN von der Feuerwehr zu dem 3. Standort, quasi ein VPN-Dreieck, oder eben VPN-Kreis. Damit würde in jedem Fall nur einer der Exchange-Server ausfallen.
Fällt das Rathaus aus, kann die Feuerwehr weiter arbeiten, fliegt mir die Feuerwehr weg, kann das Rathaus weiter arbeiten. Ich dachte immer das wäre der Sinn dahinter.
Daher wollte ich auch eine direkte VPN vom Rathaus zum Dritten Standort bauen (gibt es eigentlich sogar schon) und eine direkte VPN von der Feuerwehr zu dem 3. Standort, quasi ein VPN-Dreieck, oder eben VPN-Kreis. Damit würde in jedem Fall nur einer der Exchange-Server ausfallen.
Moin,
Aber am Ende musst du als Verantwortlicher eine Risikoabwägung durchführen und für die Entscheidung auch gerade stehen.
Gruß,
Dani
Fällt das Rathaus aus, kann die Feuerwehr weiter arbeiten, fliegt mir die Feuerwehr weg, kann das Rathaus weiter arbeiten. Ich dachte immer das wäre der Sinn dahinter.
ist es auch... aber macht doch nur Sinn, wenn es stabil und sinnvoll ist. Es bringt doch nichts, wenn du mit einem Split-Brain Daten verlierst. Da dankt es dir hinterher keiner.Daher wollte ich auch eine direkte VPN vom Rathaus zum Dritten Standort bauen (gibt es eigentlich sogar schon) und eine direkte VPN von der Feuerwehr zu dem 3. Standort, quasi ein VPN-Dreieck, oder eben VPN-Kreis. Damit würde in jedem Fall nur einer der Exchange-Server ausfallen.
Wir machen das in einem Land auch per VPN. Aber die darunterliegende Datenleitung ist keine 0815 Business Leitung. Sondern es handelt sich um eine hochwertige Datenleitung welche sogar noch über eine Backup-Leitung verfügt. Sprich zwei Wege, zwei Vermittlungsstellen, zwei unterschiedliche Medien.Aber am Ende musst du als Verantwortlicher eine Risikoabwägung durchführen und für die Entscheidung auch gerade stehen.
Gruß,
Dani
1
Wir haben uns jetzt im Team nochmal zusammen gesetzt und eine andere Lösung gefunden.
Wir werden einen alten Rechner nehmen (Dank Windows 11-Anforderungen, haben wir da den ein oder anderen übrig), den mit zwei Serverfestplatte ausstatten und dann als Zeugenserver in den Serverschrank in der Außenstelle weiterweg aufstellen.
Das Internet der Außenstelle läuft zuverlässig, und die haben sogar schon einen Glasfaseranschluß in dem Kaff
Bisher läuft es ja auch in drei Außenstellen nur eben geographisch nicht so getrennt wie wir es gern hätten und eben auch eine Exchange und der Zeugenserver anscheinend auf dem Selben Internetverteiler und auch auf dem selben Stromkreis der Stadtwerke.
Wir werden einen alten Rechner nehmen (Dank Windows 11-Anforderungen, haben wir da den ein oder anderen übrig), den mit zwei Serverfestplatte ausstatten und dann als Zeugenserver in den Serverschrank in der Außenstelle weiterweg aufstellen.
Das Internet der Außenstelle läuft zuverlässig, und die haben sogar schon einen Glasfaseranschluß in dem Kaff
Bisher läuft es ja auch in drei Außenstellen nur eben geographisch nicht so getrennt wie wir es gern hätten und eben auch eine Exchange und der Zeugenserver anscheinend auf dem Selben Internetverteiler und auch auf dem selben Stromkreis der Stadtwerke.
Moin,
Gruß,
Dani
Wir werden einen alten Rechner nehmen (Dank Windows 11-Anforderungen, haben wir da den ein oder anderen übrig), den mit zwei Serverfestplatte ausstatten und dann als Zeugenserver in den Serverschrank in der Außenstelle weiterweg aufstellen.
Löst aber nicht deine initiale Anforderung im Beitrag:Mir widerstrebt es einfach, wegen einer nicht mal 1MB großen Freigabe einen Windows-Server aufzusetzten, daher die Frage ob man das auch mit einem Pi lösen könnte.Gruß,
Dani
1
