考虑 6 x Exchange 许可证和 TMG 2010 的 Exchange 2010 HA 拓扑的最佳实践

Question

考虑到什么是最好的拓扑：

1. 6 个 Exchange 2010 标准许可证
2. 2 个独立的位置，应该在链路出现问题时支持冗余
3. 4 x Forefront TMG 2010，带有 Forefront Security 和 Forefront Protection/Security

全球多个地点使用这些 Exchange。大多数位置将与 VPN 隧道连接（肯定是托管 Exchange 的那些）。

我在想这样的事情：

地点MAIN（约70-100人）：

1. 2x TMG 2010 在 NLB
2. 1 个 Exchange 2010 CAS/HUB 角色
3. 2 个 Exchange 2010 邮箱角色（主动 + 被动）

位置支持（约20人）：

1. 2x TMG 2010 在 NLB
2. 1 个 Exchange 2010 CAS/HUB 角色
3. 2 个 Exchange 2010 邮箱角色（主动 + 被动）

管理层希望确保在主要位置出现问题（电源故障、链路丢失等）的情况下，第二个位置可以支持来自世界各地的所有流量，反之亦然。我们有 6-7 个地点，而且还有更多地点（不是很大，但每个地点大约有 10 人以上）。

我确实知道 CAS/HUB 是单点故障（并且没有 NLB），但我只是缺乏更多的许可证来做一些冗余。

您如何看待这种方法？根据你的说法，什么是更好的方法？

Answer 1

这种设置对我来说听起来并不太荒谬，我也不会改变太多。我假设所有准备工作都已完成（例如多个 Active Directory 站点、每个站点中的域控制器等），因此我不会详细介绍这些内容。如果您可以稍微扩展一下预算，我会稍微调整您的 CAS 拓扑以消除 SPOF。

您可以在邮箱服务器上安装集线器传输角色，它们将根据它们所在的 Active Directory 站点自动进行负载平衡。这是一个快速而轻松的胜利，我看不出有太多理由不这样做.

如果您的预算可以容纳 2 个硬件负载平衡器，您还可以在邮箱服务器上安装 CAS 角色。然后，您将在 DNS 中为负载平衡器创建 A 记录，并在每个站点中配置相应的邮箱数据库以使用站点的 CAS 阵列。
为此，请New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"为每个站点发出命令（根据需要替换您的 A 记录和真实的 AD 站点名称）。
然后发出Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>以确保您的邮箱数据库使用 CAS 阵列。

最好在与用户相同的站点中拥有用户邮箱的本地副本，因此我将创建 2 个邮箱数据库，每个邮箱数据库都复制到同一站点以及其他站点中的邮箱服务器（我已经完成了图表为您可视化）。对于 MAIN 站点中的用户，将他们的邮箱置于主邮箱 DB 中，对于 SUPPORT 站点中的用户，将其邮箱置于支持邮箱 DB 中。