VolZim

vielen Dank für die gute Erklärung Nils :thumb1: . Jetzt ist mir das ganze um einiges klarer :) genau, es geht um den externen Zugriff auf OWA. Ich habe mich zu sehr an dem Artikel orientiert, weil mir das mit der Authentifizierung nicht klar war.

kannst du dir mal diese Anleitung anschauen? http://news.digicomp.ch/de/2013/09/23/veroeffentlichen-von-exchange-2013-ueber-den-web-application-proxy-in-windows-server-2012-r2/ da wird das ganze auch nochmal beschrieben. Ich glaub ich verwechsele da was mit den ganzen Authentifizierungsarten :D

Das ist die Beschreibung von Microsoft die ich am durcharbeiten bin. https://technet.microsoft.com/de-de/library/dn528827(v=ws.11).aspx hab ich da was falsch verstanden? :confused:

Hallo Leute, um verschiedene Anwendungen im Internet zu veröffentlichen habe ich momentan folgende Konstellation: Firewall -> Squid Reverse Proxy in der DMZ -> Firewall -> z.B. OWA im internen Netz vom Internet zur DMZ sowie von der DMZ zum internen Lan ist nur der Port 443 freigegeben. Bleiben wir mal bei dem Beispiel OWA, dieser soll über den neuen WAP Server veröffentlicht werden. Die Anmeldung soll via SSO über ADFS laufen. Nun würde ich das System gerne umstellen und den Web Application Proxy mit ADFS nutzen. Der ADFS Server soll ins interne Netz, der WAP Server jedoch in die DMZ. Der WAP Server soll kein Domänemitglied werden. Ich finde es nun aber absolut widersprüchlich von Microsoft, dass der WAP Server in der DMZ stehen soll, andererseits aber ein Domänemitglied sein muss um die Authentifizierung über ADFS machen zu können. Wenn ich alle Ports für die Domänenmitgliedschaft freigebe, brauche ich auch meine DMZ nicht mehr. :suspect: Mich würde man brennend interessieren wie ihr das gelöst habt?

Hallo Leute, wir haben Exchange 2010 SP3 im Einsatz. Unsere Clients nutzen Outlook aus der Office 2010 Home and Business Edition, sowie Outlook aus der Office 2007 Basic Edition. Mir ist klar, dass diese Outlook Versionen das Online-Archiv nicht unterstützen. Gebe ich mir über die Verwaltungskonsole am Exchange Vollzugriff auf ein Postfach das ein Online-Archiv nutzt, erscheint es nach kurzer Zeit in meinem Outlook und zwar mit Online-Archiv! Mein eigenes wird erwartungsgemäß nicht angezeigt. Das finde ich etwas merkwürdig ist das bei euch auch so? Viele Grüße Christian

Ja also es ist so. Unserer Geschäftsführung war es immer wichtig, dass die Notebooks unserer AD-MA abgeschottet von unserem Firmennetz sind damit wir uns nichts einfangen. Die Notebooks sowie Benutzer sind nicht in unserer Domäne und dürfen sich bei einem Firmenbesuch auch nicht ans lokale LAN anschließen. Um ihre Aufträge einzugeben, öffnen sie eine VPN-Verbindung zu unserem Cisco Router. An diesem hängt unser AD-Server in einem abgeschotteten Netz. Die AD-MA öffnen ein Remote WebApp, das eine Verbindung zum AD-Server aufbaut. Mails rufen sie über ein Pop3-Konto ab das bei unserem Provider gehostet ist. Es kommt aber ein Verkaufsleiter, der einmal pro Woche in unserer Firma sitzt. Ist er den Rest der Woche unterwegs, bekommt er sein VPN-Zugang wie alle AD-MA. Befindet er sich jetzt aber in der Firma, soll er aber vollen Zugriff auf unser LAN haben, also Fileserver, Druckserver, SQL-Server usw. eben wie ein interner Mitarbeiter. Klar jetzt könnte ich natürlich einen stationären PC in die Firma stellen und ihm sagen, dass er den zu nutzen hat. Die Geschäftsführung möchte nun aber, dass er intern auch sein Notebook nutzen kann. Wie schottet ihr denn eure Notebooks zuverlässig ab? Auf den Notebooks ist Windows 7. Klar Virenscanner, eingeschränkte Benutzerrechte, UAC aktiviert. Gibt es noch was wichtiges zu beachten?

Also es ist schon ein Firmennotebook, hat normale Benutzerrechte und ist nicht in der Domäne. Ich habe aber ein ungutes Gefühl, wenn es am internen Netz hängt. Die haben sich ja schnell mal was eingefangen, wenn sie sich die Langeweile vertreiben wollen :suspect:

Hallo Leute, mich würde mal interessieren wie ihr die Anbindung des Außendienstes an die Firma regelt. Es geht darum, dass ein Außendienstmitarbeiter ein mal pro Woche in die Firma kommt. Hier brauch er Zugriff auf unsere SQL Datenbank und auf unseren Fileserver. Am sichersten wäre jetzt natürlich ein stationärer Arbeitsplatz, den er dann nutzen kann. Viel einfacher für den Außendienstler natürlich sein Notebook ins Firmennetz hängen. Aber da ich nicht weiß was die Jungs Zuhause mit den Notebooks machen, wird mir direkt schlecht wenn ich dran denke was passieren kann, wenn ein Schädling ins Firmennetz gelangt :schreck: wie regelt ihr solche Situationen? Wäre euch für Ratschläge sehr dankbar! Was ich noch dazu sagen muss. Alle anderen Außendienstler verbinden sich per VPN auf einen AD-Server, der abgeschottet in einem anderen Netz liegt.

Hab einen Snapshot wiederhergestellt und das ganze wieder neu gemacht. mit dem Befehl setup /m:recoverserver /targetdir: kann man das Installationsverzeichnis angeben. Oder man ändert es im AD ab.

wenn ich jetzt wieder Recoverserver ausführe holt er mir dann nicht den Installationspfad wie er jetzt momentan installiert ist? oder greift er sich die Informationen vom CAS1?

Nein EX1 und EX2 ist alles richtig das passt. Ich habe heute morgen noch den CAS2 wiederhergestellt anhand der Anleitung. Hat auch problemlos funktioniert. Vorher war aber die Exchange Installation auf einer separaten Partition. Die habe ich aber vor der Wiederherstellung völlig vergessen zu formatieren. Sie hat also nicht zur Verfügung gestanden und er hat mir alles auf C installiert.

Soooo.....hat auch bestens funktioniert vielen Dank für die Unterstützung :jau: Mir ist nur ein blöder Fehler unterlaufen, ich habe vergessen die separate Exchange Partition zu formatieren bevor ich die Wiederherstellung gestartet habe. Jetzt hat er als Installationspfad C genommen. :cry: Kannst du mir sagen ob ich die Installation irgendwie verschieben kann? Das ärgert mich jetzt :suspect:

Okay vielen Dank:-) erste Hürde geschafft. Habe den EX2 online geschaltet, er hat die Datenbank direkt fehlerfrei eingebunden und angefangen die Kopiewarteschlange abzuarbeiten. Ohne jegliches eingreifen :cool: Leider ist auch mein CAS2 von dem Ausfall betroffen gewesen. Von diesem Server habe ich leider kein Image. Den muss ich dann wohl neu aufsetzen. Muss ich hierfür erst den alten CAS2 aus Konfiguration entfernen?

Hallo, nein tut mir leid du hast mich falsch verstanden:-) Probleme mit dem AD gibt es nicht, EX2 ist eine virtuelle Maschine ich habe nur die Netzwerkverbindung vor der Wiederherstellung getrennt damit nichts falsch läuft. Vor dem Crash ist alles super und sauber gelaufen. Kann ich den EX2 jetzt einfach online schalten obwohl die Datenbanken darauf ja noch als Aktiv deklariert sind oder beißt sich das jetzt mit dem anderen DAG Mitglied EX1?

Hallo Leute, letzte Woche ist ein Exchange Server(EX2) mit der Datenbankrolle ausgefallen. Der Server befand sich in einer DAG zusammen mit dem Server EX1. Vor dem Ausfall war EX2 der Server mit der aktiven Datenbanken. Nach dem Ausfall habe ich gleich die Datenbank von EX1 aktiv geschaltet und alles war gut. Jetzt habe ich den Server EX2 aus einer Sicherung wiederhergestellt, habe ihn jedoch noch nicht ans Netzwerk angeschlossen. Ich wollte erst mal bei euch um Rat fragen wie ich jetzt am besten vorgehe den Server wieder in die DAG aufzunehmen. Am Server EX2 hat sich nichts geändert, er hat nur einen alten Datenbestand und die Datenbanken sind auf ihm ja noch als aktiv deklariert. Bekomme ich Probleme wenn ich den jetzt einfach online schalte? Die Konsole öffnet er auf EX2 leider auch nicht da er keine Verbindung zum AD usw. hat. es handelt sich um eine virtuelle Umgebung. Die Exchange Version auf allen Servern ist 14.3(Build 123.4) Die Clientzugriffsrolle läuft auf CAS1 und CAS2 ich hoffe ihr habt ein paar gute Tipps für mich.