Zum Inhalt wechseln


Foto

Windows Server 2008 Standard - 2 Domänen 1 Server

Windows Server 2008 Exchange Active Directory

  • Bitte melde dich an um zu Antworten
17 Antworten in diesem Thema

#1 Auro

Auro

    Newbie

  • 7 Beiträge

 

Geschrieben 06. Juni 2016 - 08:04

Guten Tag (Montag.....) werte Community,

Ich bräuchte eure Hilfe bei folgendem Problem:

Wir wollten einen weitere (zweite) Domäne aufziehen, über welche nur Mails laufen sollen.
Momentan haben wir eine Domäne (123456.local) über welche die Mitarbeiter sich an ihrem PC anmelden können, sowie auch Mails abrufen können.

Die zweite Domäne die aufgezogen werden soll, dient jedoch nur dazu, Mails zu verschicken, d.h. die Benutzer welche angelegt werden, müssten sich nicht an einem PC anmelden.
Momentan wird die Domain bei einem externen Anbieter gehostet, bei welchem es jedoch Probleme mit den Servern und der Zuverlässigkeit gibt.

Unsere Idee: Den Mailverkehr über unsere Exchange-Server leiten und somit eine bessere Zuverlässigkeit garantieren. Desweitern wollten wir sie als eigenständige Domäne aufziehen, damit unsere momentane Domäne (123456.local) und die neue Domäne (abcdef.local) ordentlich getrennt sind. In erster Linie geht es uns darum, dass wir die Mail-Benutzer der neuen Domäne nicht in unserer (123456.local) unterbringen müssen.



Da wir bereits einen Domänencontroller im Netz haben, wollte ich mich erkunden, wie man dieses Problem lösen kann. Man müsste höchstwahrscheinlich einen neuen parallelen Forest aufziehen?

Jedoch liefert Google hier nur stichpunkthaltige Informationen, welche mir nicht direkt weiterhelfen und meine Kenntnisse dazu auch nicht ausreichen.



Mit freundlichen Grüßen und noch einen schönen Tag gewünscht, auch wenn es Montag ist.



#2 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 06. Juni 2016 - 08:07

Moin,

 

nein, da vermischst du zwei Dinge. Die AD-Domäne hat mit der Maildomain nichts zu tun. Daher kannst du dein Vorhaben ohne zweite AD-Domäne umsetzen.

 

Im Wesentlichen würdest du die zweite Mail-Domain als zusätzliche "Accepted Domain" in Exchange einrichten und dafür sorgen, dass die User, die diese Domain nutzen sollen, (zusätzliche) Mail-Adressen dieser Domain erhalten.

Das ist nicht wirklich wild, aber vielleicht solltest du dir jemanden ins Haus holen, der weiß, wie das geht.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 Auro

Auro

    Newbie

  • 7 Beiträge

 

Geschrieben 06. Juni 2016 - 08:13

Ohh das ging schnell.

Da muss ich leider widersprechen, ich denke ich habe mich einfach falsch ausgedrückt.

Die Benutzer, welche Mails von der Domain (abcdef.local) erhalten, befinden sich in der Tochterfirma im Ausland. D.h. sie sind keine User in unserer Domäne. Das mit der "Accepted Domain" habe ich letzte Woche ebenfalls mal gemacht, war auch ziemlich einfach. Man musste eben nur drauf kommen, dass man auch in der Firewall noch die Einstellungen anpassen musste.

 

Wir möchten nur die Mailbenutzer der abcdef.local nicht in unserer momentanen Domäne 123456.local einbinden.

 

 

Gruß



#4 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 06. Juni 2016 - 08:32

Moin,

 

OK, in dem Fall brauchst du eine zweite Domäne. Da würde ich allerdings noch mal in Ruhe auf die Anforderungen schauen - vielleicht lässt sich auf eine zweite AD-Domäne (und allen Aufwand drumrum) verzichten.

 

Nur um schon mal die Richtung anzudeuten: Warum sollen die User aus dem Tochterunternehmen nicht in das AD? Man könnte sie ja in eine OU tun, statt sie in eine eigene Domäne zu packen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 Auro

Auro

    Newbie

  • 7 Beiträge

 

Geschrieben 06. Juni 2016 - 08:41

Das war auch mein erster Gedanke, jedoch sind bei einer Ou doch alle Benutzer in der gleichen Benutzerverwaltung. Spricht die Benuter von 123456.local und abcdef.local sind zusammen.
Und bei einer Ou müsste die zweite Domäne doch auf die erste aufbauen? Also Hauptdomäne: 123456.lcoal und die Tochterfirma 123456.abcdef.local

Oder irre ich mich da?



#6 NorbertFe

NorbertFe

    Expert Member

  • 30.912 Beiträge

 

Geschrieben 06. Juni 2016 - 08:51

Du irrst. Alternativ geht evtl. auch eine Vertrauensstellung.

Make something i***-proof and they will build a better i***.


#7 Auro

Auro

    Newbie

  • 7 Beiträge

 

Geschrieben 06. Juni 2016 - 09:14

Wie kann man sich das vorstellen NobertFe?

Um das Aufziehen eines neues DC kommen wir dennoch nicht herum?

 

Mit freundlichen Grüßen


Bearbeitet von Auro, 06. Juni 2016 - 09:18.


#8 Dukel

Dukel

    Board Veteran

  • 9.307 Beiträge

 

Geschrieben 06. Juni 2016 - 09:22

Warum sollen die Benutzer von beiden Mail-Domänen nicht in der selben Domäne sein?


Stop making stupid people famous.


#9 NorbertFe

NorbertFe

    Expert Member

  • 30.912 Beiträge

 

Geschrieben 06. Juni 2016 - 09:27

Wie kann man sich das vorstellen NobertFe?
Um das Aufziehen eines neues DC kommen wir dennoch nicht herum?

Mit freundlichen Grüßen


Wenn beide schon eine Domain haben brauchst du keine 3. Domain. Ansonsten würde ich sagen, warum nicht in der bestehenden Domain die User pflegen?

Make something i***-proof and they will build a better i***.


#10 Auro

Auro

    Newbie

  • 7 Beiträge

 

Geschrieben 06. Juni 2016 - 09:34

Wenn beide schon eine Domain haben brauchst du keine 3. Domain. Ansonsten würde ich sagen, warum nicht in der bestehenden Domain die User pflegen?

Die haben Momentan nur eine Domain gehostet bei einem Provider, also nur für den Mailverkehr zu regeln.


Warum sollen die Benutzer von beiden Mail-Domänen nicht in der selben Domäne sein?

 Wir wollten diese trennen, damit es georndeter ist, jedoch sieht es so aus, als müssten wir umdenken.



#11 NorbertFe

NorbertFe

    Expert Member

  • 30.912 Beiträge

 

Geschrieben 06. Juni 2016 - 09:36

Solltet ihr. Ich sehe keinen Grund, wozu ihr ein weiteres ad oder eine weitere Domain bräuchtet.

Make something i***-proof and they will build a better i***.


#12 Auro

Auro

    Newbie

  • 7 Beiträge

 

Geschrieben 06. Juni 2016 - 09:36

Du irrst. Alternativ geht evtl. auch eine Vertrauensstellung.

Für eine Vertrauensstellung muss ich aber einen weitere Domäne aufziehen und somit auch einen DC.



#13 NorbertFe

NorbertFe

    Expert Member

  • 30.912 Beiträge

 

Geschrieben 06. Juni 2016 - 09:37

Deswegen ja die Frage, ob ihr das überhaupt braucht.

Make something i***-proof and they will build a better i***.


#14 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 06. Juni 2016 - 09:39

Moin,

 

du brauchst keine zweite Domain und keine Vertrauensstellung.

 

Am einfachsten erzeugst du pro Standort eine OU (das ist ein Ordner innerhalb des AD, keine Subdomane!) und legst dort die jeweiligen User rein. Alles hübsch übersichtlich.

 

Ich wiederhole meine Empfehlung: Hol dir dafür punktuell jemanden ins Haus, der sich mit AD und Exchange auskennt. Das spart insgesamt eine Menge Geld.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#15 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.774 Beiträge

 

Geschrieben 06. Juni 2016 - 11:01

Ich habe das jetzt nur überflogen, aber du schreibst von Zuverlässigkeit und dann, das ihr einen Server habt - wiedersprüchlich, oder?

 

Kann mich nur der Meinung von Nils anschließen.

 

:cool:


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server (heißt ja jetzt Office Server and Services..)

Das Problem gefällt mir nicht, ich hätte gerne ein anderes.

Wenn das die Lösung ist, hätte ich gerne mein Problem wieder




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008, Exchange, Active Directory