|
Exchange over Firewall
Guten Tag zusammen,
ich bin in der unangenehmen Situation, dass ich meine Mailserver in einer DMZ betreiben die nicht meine ist, sondern die des Mutterkonzerns. Die IT-Abteilung dort behauptet, alle Ports für Active Directory freigeschalten zu haben. Glaube ich nicht!
Warum? Die Server in der DMZ finden z.B. die Anmeldeserver nicht. DNS ist gecheckt und passt. Oder kein Server in der DMZ bekommt die GPO's (gpresult) draufgeschoben.
Soweit so gut. Wenn also normale Memberserver schon nicht ordentlich laufen, bekomme ich da bei einem Exchange 2003 Bauchschmerzen.
Ich habe viel diskutiert, viele Doku's und ne Menge WhitePaper gelesen aber es läuft nicht ordentlich. Vielleicht hat jemand selbst so eine Topologie im Einsatz und kann mir mal seine Spezifikation posten.
Der Exchange soll als normaler Memberserver laufen (keine Replikation) und die ca. 90 Clients sollen sich via MAPI aus dem LAN zum Exchange in der DMZ verbinden.
Welche Ports und Portranges soll ich nun freischalten lassen?
Für eine genaue Übersicht wäre ich sehr dankbar.
Beste Grüße
|
