Boa noite! Instalei o Exchange 2010 algumas vezes na minha vida, mas nunca em um ambiente como esse. Por favor, não me julgue por essa arquitetura, não foi ideia minha! ;)
Eu tenho dois sites físicos - um é um tipo de backup para o outro. Cada site tem um conjunto igualmente implantado de funções de servidor do Exchange 2010. Ambos os sites estão no mesmo domínio do AD e estão se replicando bem. Ambos os sites têm acesso total ao AD.
Cada site tem:
Servidor 1 - HUB / CAS Servidor 2 - Caixa de Correio Servidor 3 - Caixa de Correio
(função de borda desempenhada pelo Security Appliance, que não faz parte deste problema / questão)
Os sites são separados por firewalls Cisco ASA
Eu segui as instruções disponíveis em quase todos os lugares on-line para atribuir estaticamente a portas RPC para o intervalo dinâmico para cada servidor: 59540 e 59541 para ExchangeRPC, ExchangeAB e ExchangeIS. Estes são permitidos através dos firewalls. 135 também é permitido (como 25 para transferências por e-mail).
Eu posso fazer algumas coisas, mas não outras, por exemplo:
Eu posso mover caixas de correio do site A para o site B. Eu posso enviar e-mail do site A para o site B.
Não consigo acessar uma caixa de correio por meio do OWA que está no Site A até a função CAS do Site B (ou vice-versa). Não consigo obter certificados no EMC ou no EMS (o sistema cita um erro de RPC). Não consigo criar um DAG em todos os 4 servidores de caixa de correio, conforme exigido pela arquitetura que recebi. Eu tenho uma configuração de rede de replicação nos 4 servidores de caixa de correio.
Acredito que isso seja um problema de RPC, pois esse é o erro que geralmente recebo. O Netstat mostra muitas portas escutando em cada servidor, além das que eu configurei estaticamente. Estou assumindo que os servidores ainda estão distribuindo portas no intervalo de rpc dinâmico, mas posso estar interpretando mal esse processo.
O que estou perdendo? Como faço para que o RPC funcione apenas nessas duas portas (ou mais algumas)? Nosso grupo de rede não abrirá 1000 ou 5000 portas para mim.
Alternadamente - existe uma maneira de pensar que eu posso empurrar o tráfego RPC pela rede de replicação? Eu provavelmente poderia fazê-los adicionar a rede de replicação aos meus servidores hub / cas.
Qualquer ajuda é apreciada - obrigado!