Az lenne a kérdésem, hogy egy exchange szerver beállítása mennyire bonyolult?
Hozzászólások
Nagyon, pláne amióta megszűnt az SBS. Mindenféle CAS meg akármi role-ok vannak. Ha 10-20 főre kell, vagy akár 50-re, akkor Office365.
Miután beállítottad, utána meg jön a felügyelet, a mentés, és csomó nyalánkság, ami nem lesz occó. Mondjuk menteni az O365-ről is érdemes, de legalább kisebb a gond.
Nem tudom, itt közbe-szerezve jött két szerverrel (nem kérte senki) a 2003-as verziója az egyikre Debian került (azóta is ott csücsül az 2003 SBS a borítékba). Én balga a másikat kibontottam és ráraktam a másik vasra, került rá valami "megoldásszállító" által szállított tákolmás (IIS + MS SQL Express + megoldás ahol már az aposztróf a login formon is exceptiont okozott szóval olyan :)). SAM bácsi meg nem értette meg , hogy miért csak 5 CAL-os szerver van a 50 gépes hálózaton.
small busines server. ilyen all-in-one par kattintassal beallithato solution volt 10 eve, amiben AD, Exchange stb is benne volt
manapsag mar kezzel kell osszerakni mindent, kell kulon 2 AD DC, schema bovites, kulon Exch (frontend, IIS, backend etc), mindent beallitgatni, licenszekkel buveszkedni, havonta frissitgetni etc. meg 1000+ fos cegnel is uber szopas es 1-2 embernek ad folyamatosan melot.
meg powershellt nem art vagni mert ugy vettem eszre 2012 ota folyamatosan gyaluljak ki a gui-t es egyre tobb dolgot csak cli-bol lehet allitgatni exch-en.
Azt gyalulják, bár nem tudom hogy ez baj-e vagy sem. Múltkor volt egy exchange megakadás, amit kb powershellből lehetett fixelnem.. Nem mondom hogy fejből ment, sok google kellett hozzá.. de aztán végülis sikerült életre kelteni :) (Ez talán az a windowsdefenderes frissítés volt, ami kb megakasztotta az exchange-et úgy álá nátur.. queue-ba maradtak a levelekt azt csókolom)
Pláne, ez még kedvezőbb, mint anno volt a nonprofit opció. Ezzel ebben a formában igazán nehéz bármivel versenyezni, és attól hogy felhő, csodálatos exchange konzol, security konzol, meg minden konzol lesz, csak győzze az illető. :)
beállítani még csak-csak egyszerü. De jól beállítani már nagyon nem az. Üzemeltetni meg oltári nagy szopás, minden hónapban mehet az izgulás, felnyomják-e peccskedd után.
Ilyen szarságból kb havonta-2havonta jön valami. Nem tudnának annyit fizetni nekem idehaza, amiért egy exchange szerver owner lennék:
Életszagú példa: péntek reggel usa keleti part-i idő szerint mikroszoft kiadja a red warning-ot hogy "basszátokmeg, RCE exploit van közkézen, peccs meg nincsen rája, de nesztek itt van vmi elbaszott regexp workaround amivel kibekkelitek parasztok azt a pár napot-hetet amíg fixáljuk". Ez magyar idő szerint már bőven péntek estét jelent, amikor minden tisztességes IT iparos a kocsmában próbálná elfelejteni a hetet. Ergo a hétvégének lőttek: a hekkerek ugye nem mennek haza péntek délután a familiához. Lehet tesztelni szombaton, mit kúr el a workaround, aztán vasárnapra előállni a tervvel, mit mivel hogyan kéne peccselni (ha van peccs). Az egészet megint triplán lepróbálni a tesztkörnyezetben (ugye van olyanod, nem élesbe rakod fel azonnal? ugye?!). Mert bizony az exchange-peccsek szeretnek mindent szétkúrni, ugyebár w10 update-minőség színvonal, mindenki ismeri azok milyenek. Nos az exchange szerver peccsek semmivel sem különbek. Aztán ha vasárnap estére végeztél a cluster upgrade-el, várhatod hétfőn megborul-e az egész, mikor megjönnek a júzerek.
És ez megy hétről-hétre, kb Exchange 2013 óta van lejtmenetben az exchange.
Ps hálistennek én nem üzemeltetek ilyesmit, de kb. ezt a forgatókönyvet olvasom azoktól a szerencsétlenektől twitteren, akik vmi nagy multinál exchange adminok. Nem egyszerű kenyér.
Ahhoz is kell legalább egy fél Exchange admin, egyébként pedig pont úgy, ahogy a földi: egy beállítás van hogy órák /(fél) napok alatt jut érvényre benne. Mailflow-ot ott is kellhet lesni. Amit megúszol, az a patchelés, meg az alapszintű üzemeltetés. Mondjuk, ez pont elég ...
System center meg gondolom egy halom saját felhős tool ehhez. Azt is gyanítom, hogy ugyan exchange, de van nekik hozzá egy Office365 patchkitjük. Nem 3 kósza devops buzzworders melózik ott, bármennyire utálja valaki az M$-t.
elvileg majdnem teljesen ugyanaz, csak gondolom ha kitolnak egy javitast akkor az percek alatt lefut mindegyik tenant-re es nem kell mindenkinek gyesevel patchelgetni
inkább 1-2 hét alatt. Tudod micsoda adatbázisokat kell ott mozgatni aktív-passzív node-ok között, location-redundancia, régió redundancia és tsai mind-mind beszólnak egy időben hány szervert lehet leállítani a sok százezerből
az egyszerubb javitasokra gondoltam mint pl a multheti amit egy live production rendszerben is gond nelkul es leallas nelkul is megoldhatsz. csak egy URL rewrite block szabaly volt. ez nekik kb percek.
Az adat és szolgáltatási oldalt vedd külön. Ha jól tudom, akkor egy adott juzer (tenant kérnémszépen, mert ez sokkal jobban hangzik) fix datacenterbe kerül. Egyrészt ezen belül van kialakítva redundancia, és van egy elsődleges, és másodlagos DR site. Ha lefüstöl az első, akkor állnak neki továbbköltöztetni a dolgokat. A szolgáltatási részen pedig biztosan megvan a kialakult, akár párhuzamos, patch eljárás. Szerintem biztos van erről valamilyen anyaguk, ami elérhető, mert büszkék szoktak lenni az ilyesmire. :)
Az azért nagyon fontos, hogy nem konkrét adatmentés van az üffél felé, hanem folyamatos szolgáltatás. Szóval a 2 héttel ezelőtti mentést keresed, azt valami Office365 backuptool/plugin cuccal saját magad által készített mentésből fogod előhalászni.
Szerintem M365 esetén nagyobb probléma az asztali Outlook, mint a felhős Exchange. A PST formátumot ki kéne kukázni már. Kínomban többeknél inkább lekapcsoltam a gyorsítótáras üzemmódot és én is így használom...
Na meg ne akarjon semmi olyat a júzer, ami elüt az átlagtól, pl alias-ok kezelése, mint feladó. Volt pár trükk erre, amik már nem nagyon működnek, na meg az aláírásokkal is csak a szívás lenne, még ha működne is a feladó átváltása (de nem működik, mert az elsődleges cím jelenik meg feladóként szervezeten kívül is).
Nem lehetetlen belőni, de üzemszerű használattal a napi 8 órádat sokszor ki fogja tölteni a földi megoldás baszkódása. Az anyagi vonzata pedig ennél is meredekebb (erős vas, alatta DC, lehetőleg mindenből egy frissen szinkronizált tartalékkal). A hátam előbb lenne elöl, mintsem ilyet manageljek.
M365 esetén felhős exch fiókkal 100 főnél is 5M per év környékén marad.. és van mindenetek mellé. Vagy ha tényleg *csak* levelezés kell, akkor Exchange Plan1 és csók. Azt kavicsért adják, az tényleg fika pénz.
Ha kavicsok sincsenek, kiültetném az egész mail infrát a google szervereire.
Mármint úgy érted, hogy vasak... :) Minimum 2 gép egy hyper-v clusterhez, esetleg közös storage, egy harmadikgép külső AD-hez (a clusteren lévő kettő mellé, szintén azért standalone hyper-v), valahova még menteni kéne (meg valami offsite...), és akkor egy nagyon minimálsetupról beszélünk.
Hozzászólások
Nagyon, pláne amióta megszűnt az SBS. Mindenféle CAS meg akármi role-ok vannak. Ha 10-20 főre kell, vagy akár 50-re, akkor Office365.
Miután beállítottad, utána meg jön a felügyelet, a mentés, és csomó nyalánkság, ami nem lesz occó. Mondjuk menteni az O365-ről is érdemes, de legalább kisebb a gond.
Mi az SBS?
Small Business Server (kell hozzá CAL, jól lehet vitatkozni a licenszelésén a Microsoft SAM-nak álcázott vendoraival :)) Ezért (is) kukáztuk :D
--
Nem tudom, itt közbe-szerezve jött két szerverrel (nem kérte senki) a 2003-as verziója az egyikre Debian került (azóta is ott csücsül az 2003 SBS a borítékba). Én balga a másikat kibontottam és ráraktam a másik vasra, került rá valami "megoldásszállító" által szállított tákolmás (IIS + MS SQL Express + megoldás ahol már az aposztróf a login formon is exceptiont okozott szóval olyan :)). SAM bácsi meg nem értette meg , hogy miért csak 5 CAL-os szerver van a 50 gépes hálózaton.
Bocsi közbe ki -- oltam :)
small busines server. ilyen all-in-one par kattintassal beallithato solution volt 10 eve, amiben AD, Exchange stb is benne volt
manapsag mar kezzel kell osszerakni mindent, kell kulon 2 AD DC, schema bovites, kulon Exch (frontend, IIS, backend etc), mindent beallitgatni, licenszekkel buveszkedni, havonta frissitgetni etc. meg 1000+ fos cegnel is uber szopas es 1-2 embernek ad folyamatosan melot.
Megy az 1 AD-DC-vel is.. csak nem egy életbiztosítás :D :D
persze... de legyen backup :)
meg powershellt nem art vagni mert ugy vettem eszre 2012 ota folyamatosan gyaluljak ki a gui-t es egyre tobb dolgot csak cli-bol lehet allitgatni exch-en.
Azt gyalulják, bár nem tudom hogy ez baj-e vagy sem. Múltkor volt egy exchange megakadás, amit kb powershellből lehetett fixelnem.. Nem mondom hogy fejből ment, sok google kellett hozzá.. de aztán végülis sikerült életre kelteni :) (Ez talán az a windowsdefenderes frissítés volt, ami kb megakasztotta az exchange-et úgy álá nátur.. queue-ba maradtak a levelekt azt csókolom)
A Small Business Server az egy Windows szerver változat, mint pl a windows 2016 datacenter?
Windows Server Essentials, formerly Small Business Server or SBS.
Régen vitték, mint a cukrot, kellemesen olcsó volt.
Kkv linux ellen küldte csatasorba az MS.
Hidd el, nem akarsz Exchange-et üzemeltetni, mega cumi...
MS365 lesz a barátod. ;-]
# RHE, Rocky, NethServer, MBP14
Office 365 -nek van ingyenes sulis verziója?
attol fugg milyen suli. de elvileg van igen.
A nonprofit licenszelést nézd meg, hogy rátok vonatkozik-e. Azt nagyon jó feltétellel adja az MS.
https://www.microsoft.com/hu-hu/microsoft-365/academic/compare-office-3…
tl;dr van
Pláne, ez még kedvezőbb, mint anno volt a nonprofit opció. Ezzel ebben a formában igazán nehéz bármivel versenyezni, és attól hogy felhő, csodálatos exchange konzol, security konzol, meg minden konzol lesz, csak győzze az illető. :)
beállítani még csak-csak egyszerü. De jól beállítani már nagyon nem az. Üzemeltetni meg oltári nagy szopás, minden hónapban mehet az izgulás, felnyomják-e peccskedd után.
Itt van az aktuális októberi szopó:
https://hup.hu/cikkek/20220930/aktivan_kihasznalt_exchange_serulekenysegre_figyelmeztetnek
Ilyen szarságból kb havonta-2havonta jön valami. Nem tudnának annyit fizetni nekem idehaza, amiért egy exchange szerver owner lennék:
Életszagú példa: péntek reggel usa keleti part-i idő szerint mikroszoft kiadja a red warning-ot hogy "basszátokmeg, RCE exploit van közkézen, peccs meg nincsen rája, de nesztek itt van vmi elbaszott regexp workaround amivel kibekkelitek parasztok azt a pár napot-hetet amíg fixáljuk". Ez magyar idő szerint már bőven péntek estét jelent, amikor minden tisztességes IT iparos a kocsmában próbálná elfelejteni a hetet. Ergo a hétvégének lőttek: a hekkerek ugye nem mennek haza péntek délután a familiához. Lehet tesztelni szombaton, mit kúr el a workaround, aztán vasárnapra előállni a tervvel, mit mivel hogyan kéne peccselni (ha van peccs). Az egészet megint triplán lepróbálni a tesztkörnyezetben (ugye van olyanod, nem élesbe rakod fel azonnal? ugye?!). Mert bizony az exchange-peccsek szeretnek mindent szétkúrni, ugyebár w10 update-minőség színvonal, mindenki ismeri azok milyenek. Nos az exchange szerver peccsek semmivel sem különbek. Aztán ha vasárnap estére végeztél a cluster upgrade-el, várhatod hétfőn megborul-e az egész, mikor megjönnek a júzerek.
És ez megy hétről-hétre, kb Exchange 2013 óta van lejtmenetben az exchange.
Ps hálistennek én nem üzemeltetek ilyesmit, de kb. ezt a forgatókönyvet olvasom azoktól a szerencsétlenektől twitteren, akik vmi nagy multinál exchange adminok. Nem egyszerű kenyér.
az exch munkahelyteremto! 1 de inkabb tobb embernek allando szopast biztopsit a het minden napjan :)
es a patcheles az hagyjan, de vannak egyeb finomsagok is:
- mailboxok pakolgatasa az MDB-k kozott, mert a lelkenek az se jo ha tul nagyok az MDB-k, de az se (sot az meg licensz fuggo is!) ha tul sok MDB van
- kulsos cimekbol contactok gyartasa, mert anelkul nem lehet pl. distrib listahoz se hozzaadni
- elbaszodott X.500 cimek fixalasa (foleg tobb szerver eseten napi problema)
- eltunt emailek nyomozgatasa
- elmagyarazni a juzernek hogy attol hogy megvaltoztatta a jelszavat, meg 1 oran at mukodik a regi is, es ez nem bug hanem feature
stb
arra lennék kiváncsi, hogy a NISZ *.gov.hu -ban ezt hogy oldja meg? ;)
Én meg arra, hogy az M365 hogy oldja meg? Vagy az nem is Exchange, hanem teljesen más kód, ami a felhőben fut?
ok, arra IS :)
Ahhoz is kell legalább egy fél Exchange admin, egyébként pedig pont úgy, ahogy a földi: egy beállítás van hogy órák /(fél) napok alatt jut érvényre benne. Mailflow-ot ott is kellhet lesni. Amit megúszol, az a patchelés, meg az alapszintű üzemeltetés. Mondjuk, ez pont elég ...
trey @ gépház
System center meg gondolom egy halom saját felhős tool ehhez. Azt is gyanítom, hogy ugyan exchange, de van nekik hozzá egy Office365 patchkitjük. Nem 3 kósza devops buzzworders melózik ott, bármennyire utálja valaki az M$-t.
elvileg majdnem teljesen ugyanaz, csak gondolom ha kitolnak egy javitast akkor az percek alatt lefut mindegyik tenant-re es nem kell mindenkinek gyesevel patchelgetni
percek alatt... lol...
inkább 1-2 hét alatt. Tudod micsoda adatbázisokat kell ott mozgatni aktív-passzív node-ok között, location-redundancia, régió redundancia és tsai mind-mind beszólnak egy időben hány szervert lehet leállítani a sok százezerből
az egyszerubb javitasokra gondoltam mint pl a multheti amit egy live production rendszerben is gond nelkul es leallas nelkul is megoldhatsz. csak egy URL rewrite block szabaly volt. ez nekik kb percek.
Az egy workaround volt. Én meg nem láttam olyan Exch javítást, amihez ne kellett volna az egész kramancot újraindítani 😂🤣
trey @ gépház
Az adat és szolgáltatási oldalt vedd külön. Ha jól tudom, akkor egy adott juzer (tenant kérnémszépen, mert ez sokkal jobban hangzik) fix datacenterbe kerül. Egyrészt ezen belül van kialakítva redundancia, és van egy elsődleges, és másodlagos DR site. Ha lefüstöl az első, akkor állnak neki továbbköltöztetni a dolgokat. A szolgáltatási részen pedig biztosan megvan a kialakult, akár párhuzamos, patch eljárás. Szerintem biztos van erről valamilyen anyaguk, ami elérhető, mert büszkék szoktak lenni az ilyesmire. :)
Az azért nagyon fontos, hogy nem konkrét adatmentés van az üffél felé, hanem folyamatos szolgáltatás. Szóval a 2 héttel ezelőtti mentést keresed, azt valami Office365 backuptool/plugin cuccal saját magad által készített mentésből fogod előhalászni.
gondolom van ra egy par szakemberuk :)
az exchange online se sokkal jobb, csak aktiv beavatkozas helyett a supportot nyaggatod....
Szerintem M365 esetén nagyobb probléma az asztali Outlook, mint a felhős Exchange. A PST formátumot ki kéne kukázni már. Kínomban többeknél inkább lekapcsoltam a gyorsítótáras üzemmódot és én is így használom...
Na meg ne akarjon semmi olyat a júzer, ami elüt az átlagtól, pl alias-ok kezelése, mint feladó. Volt pár trükk erre, amik már nem nagyon működnek, na meg az aláírásokkal is csak a szívás lenne, még ha működne is a feladó átváltása (de nem működik, mert az elsődleges cím jelenik meg feladóként szervezeten kívül is).
Nem lehetetlen belőni, de üzemszerű használattal a napi 8 órádat sokszor ki fogja tölteni a földi megoldás baszkódása. Az anyagi vonzata pedig ennél is meredekebb (erős vas, alatta DC, lehetőleg mindenből egy frissen szinkronizált tartalékkal). A hátam előbb lenne elöl, mintsem ilyet manageljek.
M365 esetén felhős exch fiókkal 100 főnél is 5M per év környékén marad.. és van mindenetek mellé. Vagy ha tényleg *csak* levelezés kell, akkor Exchange Plan1 és csók. Azt kavicsért adják, az tényleg fika pénz.
Ha kavicsok sincsenek, kiültetném az egész mail infrát a google szervereire.
Hol működne, versenyszféra vagy köz?
Vortex Rikers NC114-85EKLS
Mármint úgy érted, hogy vasak... :) Minimum 2 gép egy hyper-v clusterhez, esetleg közös storage, egy harmadikgép külső AD-hez (a clusteren lévő kettő mellé, szintén azért standalone hyper-v), valahova még menteni kéne (meg valami offsite...), és akkor egy nagyon minimálsetupról beszélünk.
Legyen.. amíg nem az én hátamon megy ki ez a sok szar, velem aztán lehet alkudni :D
Vortex Rikers NC114-85EKLS