Exchange 2003 in bestehende Novell Umgebung integrieren
Hallo Jungs,
ich habe folgendes Problem, bzw. Fragestellung:
Wir haben auf der Arbeit ein Novellnetzwerk (NDS) mit einigen NT-Servern. Auf den NT-Servern laufen Mail, Proxy und Intranet.
Nun möchte ich unser jetziges Mailsystem gegen Exchange 2003 austauschen, bzw. erstmal Exchange austesten.
Exchange 2003 braucht ja bekanntlich Windows Server 2003 um einwandfrei zu laufen. Das ist auch nicht das Problem was mir Kopfschmerzen bereitet, eher die Tatsache, das ich die AD dazu brauche.
Funktioniert diese Konstruktion? Kann ich NDS und AD irgendwie im Parallelbetrieb einsetzen? Ich hab sowas ansatzweise hier im Forum gelesen, aber nix konkretes.
Ist es möglich Exchange 2003 in einer NDS Umgebung zu betreiben?
Für jegliche Antworten bin ich dankbar
Ach ja, ich bin vielleicht CNA, aber meine Novellkenntnise sind leider nicht die besten (ein internes "Problem"). Ich bin eher auf der MS-Schiene zuhause.
prinzipiell sollte es für Windows-Clients möglich sein, sich mit Directory-Services möglich zu sein. Ich kenne solche Umgebungen aber nur unter Windows 2000 mit einem entsprechenden Novell-Client.
Eine entsprechende Planung mit einigen Tests vorausgesetzt, sollte das Ding zu stemmen sein.
Der größte Nachteil einer solchen Umgebung ist allerdings eine Doppeladministration, denn ich kenne noch kein Tool zu Synchronisierung zwischen AD und NDS, dafür sind zu verschieden.
Novell hatte mal ein Tool namens SingleSign (oder so), aber das habe ich nie erlebt.
Wenn es machbar ist, würde ich mir aber für ein solch unternehmenskritische Maßnahme an Deiner Stelle extern Hilfe besorgen, denn Dein Vorhaben könnte ohne gutes Vorwissen auch ins Schleudern kommen.
Unsere Clients sind NT und teilweise W2k-Maschinen. Einen Novell Client haben sie natürlich auch, sie müssen ja irgendwie im Netz anmelden. Es wird ein Rollout auf XP geben, wann ist allerdings noch nicht sicher (Zeitmangel). Aber das ist für mich eher irrelevant.
Ich frage mich, wie das funktionieren soll. Eine Koexistenz von NDS und ADS? Alle User die in der NDS sind, in der ADS anlegen? Die Container, Objekte etc. der NDS in der ADS abbilden / nachbilden? Wir haben ein reines Novellnetzwerk. Die NT-Server sind nur für die Dienste da... wir haben keine Windows Domäne.
Wie ist die Vorgehensweise? Ich habe keine Vorstellung wie die Umsetzung vonstatten gehen soll...
Ich bezweifel ja, ob das überhaupt geht... *heul Wahrscheinlich nicht...
Wir brauchen keine externe Hilfe, die Kollegen sind für Novell zuständig, ich für Microsoft
Original geschrieben von domi974 Ich bezweifel ja, ob das überhaupt geht... *heul Wahrscheinlich nicht...
Doch, doch das geht schon, aber es bedeutet eben doppelten Verwaltungsaufwand, in der NDS und im AD.
Das Argument von mailfriend67, sich von Externen beraten zu lassen, die sich damit auskennen, ist wirklich nicht nur bla bla.
Es gibt verschiedene Möglichkeiten, Dein Problem in den Griff zu bekommen/zu realisieren.
Eine Variante wäre der Parallelbetrieb von NDS und AD: Die User haben in jedem System einen namensgleichen Account (und gleiches Paßwort) und können die Ressourcen beider Systeme direkt nutzen (z.B. File-/Printservices von Novell), Mail der W2k3-domain.
Eine andere Möglichkeit wäre, auch die NovellServer in der MS-Domain abzubilden als Server. Dann bräuchtest Du nur noch einen Client - den für MS-Netzwerke, auf den WS , aber im Hintergrund laufen immer noch NDS und AD, die User/Paßwörter müssen immer noch identisch sein (je OU in NDS und AD), sonst sehen die User nicht mehr durch mit Accounts und Paßwörtern.
Ich persönlich halt nicht viel von diesen Doppelstrategien, der bessere Weg, finde ich, ist, sich für ein Netzwerksystem zu entscheiden, entweder Novell oder MS. Von beiden gibt es eine Produktpalette, die versucht, die alltäglichen Anforderungen abzudecken.
In den Glaubenkrieg Novell vs MS mag ich auch nicht einsteigen, weil es für jede konkrete Situation auch eine konkrete Lösung erfordert.
Hi zuschauer,
danke für die freundliche Begrüssung
Ich habe befürchtet, dass ich so eine ähnliche Antwort bekomme.
Der Gedanke unsere NDS in der AD abzubilden ist ein ziemlicher Horror..... 7 OUs, 350 User, etc.
Ich werde das wohl ebenfalls nicht durchbringen, eine MS-Domain in das Netzwerk zu integrieren.... Da wird sich der NetWare-Admin aber sowas von dagegen stellen. Leider führen wir bereits einen Glaubenskrieg, wenn auch einen kleinen *seufz
Ich wollte eigentlich "nur" unser Mailsystem durch einen flexibleren tauschen, von einem Mischbetrieb halte ich ebenfalls nicht viel... Der administrative Aufwand, nur um Exchange zu integrieren, ist viel zu hoch... Wir haben 7 Außenstellen! Unser NetWare-Netzwerk besteht seit Ewigkeiten, wir können nicht mal schnell auf Windows umsteigen.... shi..., shi..., shi...
Wie würde denn die 1. Variante aussehen? Die Clients melden sich weiterhin mit den Novell-Client an und werden am W2k3 authentifiziert, wenn sie Outlook öffnen? Oder müssen sie sich bei der Anmeldung ebenfalls am W2k3 anmelden?
GroupWise können wir nicht einsetzen, ich glaube das irgendwelche Voraussetzungen dazu fehlen, keine Ahnung. Es ist nur Exchange bei der Wahl nach einem neuen Mailsystem geblieben... *der Verzweiflung nahe...
Hi domi974 !
Wie würde Variante 1) aussehen (für den User):
Die Clients melden sich am Novell-Client an, wenn Usernname und Paßwort mit dem MS-Client übereinstimmen, wird die AD-Anmeldung durchgereicht.
In der NDS ist er dann CN=name.OU=yyy .. usw., in der AD läuft er dann als \\domain\name oder als name@domain.xx.
Im Novell-Netzwerk authorisiert er sich mit dem Novel-Account, in der AD mit seinem MS-Account.
Für den AD-Admin ist es dann notwendig, jeden NDS-Account in der AD nachzubilden, in der OU, wo er hingehört.
Wo das dann ist, muß der Admin entscheiden, das einfachste ist, die NDS-Struktur nachzubilden - muß es aber nicht sein.
Das größte Problem sind erzwungene Paßwortänderungen (in der NDS oder im AD) - der User muß soweit durchsehen, daß er dann in beiden Strukturen sein Paßwort ändert.
