Приветствую.

Есть у меня 2 механических машины с vSphere, на каждой из них живет по машине с Windows 2013 R2, которые являются АДами одного домена, но разных сайтов. Хочу на них развернуть Exchange 2013 с отказоустойчивостью. Я не спец по Microsoft'овским продуктам, из того что я прочитал про DAG все предлагают конфигурацию с двумя Exchange'ами и с двумя wintess серверами, но как-то для почтовика четырех серверов на мой взгляд слишком многовато. Подскажите в какую сторону копать и имеет ли в принципе смысл делать отказоустойчивую конфигурацию из того что есть?

И вдогонку вопрос по дизайну. Сервера живут на внутренних адресах и интырнеты им вроде как не нужны. Отсюда вопрос как сделать правильно - сделать на асе NAT нужных портов или же сделать нормальный relay на нормальном sendmail'е через коннекторы (так же можно?) который я хоть готовить умею?

двумя Exchange'ами и с двумя wintess серверами »
Любопытная конфигурация))
В вашей схеме - лучше поставить два сервера с ролями MBX+CAS, третий сервер с витнесом (просто используйте любой существующий). Растянете DAG на эти два сервера.
имеет ли в принципе смысл делать отказоустойчивую конфигурацию из того что есть? »
Зависит от того насколько критичен простой почты при падении
сделать на асе NAT нужных портов или же сделать нормальный relay на нормальном sendmail'е через коннекторы (так же можно?) который я хоть готовить умею? »
Как правило делается релей, т. к. на него можно прикрутить бесплатный антиспам.

В решениях MS я как свинья в апельсинах, подскажите оптимальный дизайн на имеющемся железе. Как юниксоиду мне такой дизайн кажется вполне логичным, за исключением witness сервера. Я бы с удовольствием остался на юникосвых решениях, но мне нужна интеграция с цыцкиными унифицированными коммуникациями, а они кроме Exchange'а ничего не признают.

Простой доступа к почте не сильно критичен, критично не потерять данные и желательно не допустить отлупов что сервер недоступен. Само собой оба Exchange'а поднимаются как MBX+CAS.
По целесообразности отказоустойчивости в данной конфигурации я к тому спрашиваю что при наличии только двух физических хостов, поднимая еще одну ВМ в качестве witness сервера это же все равно не спасет от падения гипервизора на котором будут жить 2 ВМ. Можно ли обойтись только двумя ВМ?

Пр релеям - 2 sendmail'а указанных как MX'ы для обслуживаемых зон и дальнейшее их прописывание в коннекторах Exchange'ам это best practice?

Простой доступа к почте не сильно критичен, критично не потерять данные и желательно не допустить отлупов что сервер недоступен. »
На практике не частый случай чтобы падала часть сервиса, как правило падает весь сервер Exchange.
критично не потерять данные
Тогда бэкапов достаточно. DAG обеспечивает высокую доступность. Если она не нужна - можете воспользоваться "dial-tone recovery". Это позволит вам использовать почту (правда без старых писем) на время, пока вы восстанавливаете базу.
это же все равно не спасет от падения гипервизора на котором будут жить 2 ВМ »
Не спасет. Два MBX на одном хосте виртуализации спасут только от отказа ОС\приложения на одной из нод.
Можно ли обойтись только двумя ВМ? »
Witness нужен только для того, чтобы у вас Exchange знал какую ноду использовать как основную, в случае если нет коммуникации между нодами. Сервер для него не обязателен, вы можете использовать под witness почти любой уже существующий.
Пр релеям - 2 sendmail'а указанных как MX'ы для обслуживаемых зон и дальнейшее их прописывание в коннекторах Exchange'ам это best practice?
Обычно делаются релеи на вход/edge на выход (как уже говорил из соображений бесплатного антиспама). Если есть серьезные требования к безопасности используется Exchange Edge и реверс-прокси.

Благодарю за консультацию, пока все сделал на одном сервере. По DAG и Witness серверу все-таки понимания не наступило, подскажите по такому варианту - на одном физическом хосте есть одна ВМ с Windows на котором стоит Exchange. На другом физическом хосте есть одна ВМ с Windows, больши машин с Windows нигде нет. Если я поставлю Exchange на вторую машину с Windows и подниму DAG между ними, смогут ли абоненты иметь доступ ко всем данным Exchagne обращаясь к любому из серверов?
Идея в том чтобы средствами железных балансировщиков разворачивать трафик абонентов к живому Exchange'у. Ну или как минимум в случае падения сервера можно было бы быстро развернуться на нужный сервер средствами того же DNS.

больши машин с Windows нигде нет »
а контроллер?
Если я поставлю Exchange на вторую машину с Windows и подниму DAG между ними, смогут ли абоненты иметь доступ ко всем данным Exchagne обращаясь к любому из серверов? »
DAG это active/passive - все обращения к определенной базе идут только на один сервер. Witness обязательно нужен.
Идея в том чтобы средствами железных балансировщиков разворачивать трафик абонентов к живому Exchange'у. »
Это нужна сетевая балансировка либо DNS RR к серверам с ролями CAS.

Эти же машины и являются контроллерами АДа.
Плохо что active/standby, что ж они как все нормальные люди не запилят двустороннюю репликацию. В данной схеме не вижу смысла поднимать еще один Windows под Witness, физических хостов то всего два.
С сетевой балансировкой проблем нет - есть Brocade'ы, есть цыцкины SLB, да и с DNS можно, только это все нормально не будет работать если standby не узнаеть что active умер.
А без Witness сервера можно руками сказать standby чтобы он стал active? Ну хотя-бы чтобы в случае падения active можно было быстро подняться раз уж полноценной отказоустойчивости не получается.

bessmertniy, exchange на контроллерах и без witness, а вам точно отказоустойчивость нужна?))) Вообще DAG без witness по моему даже не создать.

ko4evneg, скорее быстровосстановимость. Поскольку в Microsoft'овских решениях разбираюсь очень слабо, на восстановление сервиса должно уйти много времени, вот и ищу способы как бы это время сократить. А вообще АД, да и все Windows решения для бизнеса не критичны, разве что кроме Exchange'а, да и тот не смертелен.