考虑6个Exchange许可证和TMG 2010的Exchange 2010 HA拓扑的最佳做法

考虑到以下因素，什么是最佳拓扑？

1. 6 x Exchange 2010标准许可
2. 2个单独的位置，假定在出现链路问题时可以支持冗余
3. 4个具有Forefront Security和Forefront Protection / Security的Forefront TMG 2010

使用这些Exchange在全球多个地点。大多数位置将通过VPN隧道连接（肯定是托管Exchange的位置）。

我在想这样的事情：

主要位置（大约70-100人）：

1. NLB 2x TMG 2010
2. 1x Exchange 2010 CAS / HUB角色
3. 2个Exchange 2010邮箱角色（主动+被动）

位置支持（约20人）：

1. NLB 2x TMG 2010
2. 1x Exchange 2010 CAS / HUB角色
3. 2个Exchange 2010邮箱角色（主动+被动）

管理层希望确保在主要位置出现问题（电源故障，链路丢失等）的情况下，第二个位置可以支持来自世界各地的所有流量，反之亦然。我们有6-7个地点，以后还会有更多地点（不是很大，但每个地点大约有10人以上）。

我确实知道CAS / HUB是单点故障（并且没有NLB），但是我只是缺少更多许可证来对此做一些冗余。

您如何看待这种方法？您认为哪种方法更好？

这种设置对我来说听起来并不是很可笑，并且我也不会做太多改变。我假设所有准备工作都已完成（例如，多个Active Directory站点，每个站点中的域控制器等），所以我将不对其进行详细介绍。如果您可以稍微增加预算，我会稍微调整一下CAS拓扑以消除SPOF。

您可以在邮箱服务器上安装集线器传输角色，它们将根据它们所在的Active Directory站点自动自动进行负载均衡。这是一个快速简便的选择，我看不出有很多理由不这样做。

如果您的预算可以容纳2个硬件负载平衡器，则还可以在邮箱服务器上安装CAS角色。然后，您将在DNS中为负载均衡器创建A记录，并在每个站点中配置适当的邮箱数据库以将CAS数组用于站点。
为此，New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"对每个站点发出命令（适当时替换A记录和真实的AD站点名称）。
然后发出Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>以确保您的邮箱数据库使用CAS阵列。

最好在与用户相同的站点中拥有用户邮箱的本地副本，因此，我将创建2个邮箱数据库，每个副本复制到同一站点以及另一个站点中的邮箱服务器（我已经完成了图表为您可视化）。对于MAIN站点中的用户，将其邮箱放在主邮箱DB上，对于SUPPORT站点中的用户，将其邮箱放在支持邮箱DB上。