Jump to content

snoopy16

Members
  • Content Count

    94
  • Joined

  • Last visited

Community Reputation

1 Neutral

About snoopy16

  • Rank
    Junior Member

Recent Profile Visitors

298 profile views
  1. Danke für Eure Tips, besonders für die PDF. Werde das mal ausprobieren mit SplitDNS.
  2. würde es gerne "richtig" machen, sobald am Standort Internet angekommen ist. kann ich nicht im Server ein Zertifikat auf autodiscover.domain.de austellen und einen DNS-Eintrag machen, der nur die Subdomain autodiscover.domain.de auf den Server umleitet?
  3. Hallo, Ich habe folgendes Problem: Outlook 2016 ist mit einem Exchange Server 2016 Standard außerhalb der Domäne verbunden. Der Exchange Server verwendet ein selber ausgestelltes Zertifikat. Um den Assistenten im Outlook 2016 auszutricksen und mich per autodiscover mit dem Exchange Account zu verbinden, habe ich die Hosts Datei des Client (ausserhalb der Domäne) folgendermaßen angepasst (ja, ich weiß, es ist schmutzig, aber eine schnelle wenn auch keine dauerhafte Lösung). 192.168.4.10 SERVERNAME.domain.local 192.168.4.10 autodiscover.domain.de Nun kann ich mich zwar per Autodiscover verbinden und alles funktioniert wunderbar, bis auf den nun erscheinenden Sicherheitshinweis: Sicherheitshinweis: autodiscover.domain.de Das Sicherheitszertifikat stammt von einer vertrauenswürdigen Zertifizierungsstelle. (OK) Das Sicherheitszertifikat ist gültig (OK) Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein. (NICHT OK) Möchten Sie den Vorgang fortsetzen? Bestätige ich mit ja, kann man auch wunderbar mit Outlook arbeiten, bis nach einiger Zeit ja wieder der Sicherheitshinweis aufpoppt. Das ist logisch, der Fehlergrund steht ja auch in der Fehlermeldung (Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein) Schaue ich mir das Zertifikat an, steht dort Antragsteller: SERVERNAME Alternativer Antragsstellername: DNS-Name=SERVERNAME DNS-Name=SERVERNAME.domain.local Der öffentliche Domainname taucht nirgends auf. habe das Serverzertifikat auch in den Stammzertifizierungspfad des lokalen Computer kopiert, aber das ändert ja auch nichts an der Sachlage. Wie umschiffe ich nun das Problem. Möglichst ohne öffentliches Zertifikat? (Server ist sowieso nicht öffentlich zugängig, nur per VPN ins interne Netz)
  4. die Message ist angekommen und ich suche nicht den Weg des geringsten Widerstandes, denn der wäre es einfach hinzuklatschen ohne Security Bedenken. Ich wollte einfach nur ein paar Tips von Leuten die es vielleicht besser wissen. Trotzdem danke...
  5. Dann beschreibe doch mal bitte, wie Du das machen würdest. Herabwerten ist immer sehr einfach Danke
  6. Ja, hatte das etwas falsch verstanden. Besorge mir das Buch Dachte eigentlich das ich das hier in dem Forum finde, aber da fehlen ja natürlich die Grundlagen. Manchmal macht man auch Aussagen, die falsche verstanden werden. Nun gut, dann nehme ich das nun so hin und bringe mir die "Grundlagen" bei.
  7. Habe ich schon, da ist aber auch nicht beschrieben, was ich wissen möchte. Mir geht es hier erstmal NUR um die Benutzer und ihre Mitgliedschaften/Berechtigungen, welche eingerichtet werden müssen um auf dem "member server" Exchange einzurichten, und zwar NICHT NUR daß es irgendwie läuft, sondern auch möglichst sicher gegen Angriffe während des späteren Betriebes ist. Dies steht nicht auf Franky's Web (habe es zumindest nicht gefunden), aber natürlich im MS Technet (muß man nur finden). Einfach installiert habe ich das auch schon vorher, allerdings als Testsystem auf einem Server, worauf alle Rollen liefen, was ja aber bekanntlich nicht sicher ist. Da stellte sich diese Frage nach den Berechtigungen auch nicht, weil da nur ein einziger Administrator war (weil Testsystem und Sicherheit egal war). Das ist jetzt auch nur ne Testumgebung, aber soll auch "Vorlage" für ein Produktivsystem werden und deshalb möglichst sicher sein. Ich kann mir auch nicht vorstellen, daß dies so schwierig sein soll, man muß es halt bloß wissen und deshalb frage ich mal die Profis hier, weil ich da (noch) nicht so tief drin stecke. Ich habe irgendwo gelesen, es wäre besser (zumindest schadet es nicht), das AD vorher vorzubereiten und danach die eigentlich Installation zu starten. Wie man es macht ist ja auch egal. Auch bei nur einem DC (wie hier). Wäre für hilfreiche Tips sehr dankbar. Hilfreich ist natürlich "lese es im Technet nach", noch besser wäre eine Angabe wo, aber das finde ich dann auch selber raus. Nicht hilfreich sind Aussagen wie "such dir einen, der es für dich macht". Es geht mir um das Wissen, wie ich es selber mache, deshalb bitte nur produktive Tips. So und nun lese ich erstmal, bevor ich wieder unqualifizierte Fragen stelle (nicht das ich das aber auschließen würde ;).
  8. Lokaler Account geht nicht, doch mit welchem Account kann man es dann installieren, nachdem das AD-Schema angelegt ist. Sinn der Sache ist es dem Exchange Server nicht zuviel Rechte auf das AD zu geben. Könnte es sonst ja einfach mit dem AdminSchema machen, aber das ist ja wohl nicht sehr sinnvoll. Ist ein steiniger Weg, wenn alle nur wissen, wie man es nicht macht, anstatt mal konkret zu werden, wie man es korrekt umsetzt, außer nur auf Whitepaper hinzuweisen, die ich mir dann wohl mal genauer durchlesen muß.
  9. OK, dann lese ich das nach... Habe das dann falsch verstanden, Also nicht mit einem lokalen Administrator sondern mit einem Exchange Administrator, welcher durch die Schema Preparation angelegt wurde. Das ergibt auch mehr Sinn.
  10. geht mir genauso, aber ist es nicht Sinn eines Forums gezielt zu fragen und nicht alles aus Büchern zu lernen. Hast Du auch eine Antwort auf meine letzte Frage?
  11. Ich habe nun auf VM-EXCHANGE einen neuen Administrator für die Installation von Exchange (AdminLokal) erstellt, der nicht in der Domäne ist. Auf VM-DC habe ich im Active Directory einen neuen Benutzer für die Schema-Vorbereitung erstellt (AdminSchema). AdminSchema habe ich die Mitgliedschaft der Gruppen Domänen-Admins,Organisations-Admins und Schema-Admins zugewiesen, nachdem ich mich auf VM-EXCHANGE (member-server) mit AdminSchema in der Domäne angemeldet habe. Ich möchte jetzt nichts falsch machen, daher hier kurz meine Vorgehensweise: Für Exchange müssen ja noch diverse Vorraussetzungen erfüllt werden, welche ich nun als AdminLokal auf auf VM-EXCHANGE per Powershell installieren würde: Install-WindowsFeature NET-WCF-HTTP-Activation45, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS Dann noch UCMA Runtime 4 und NET Framework 4.7.x ebenfalls als AdminLokal installieren. Nach einem Neustart würde ich mich auf VM-EXCHANGE als AdminSchema (in der Domäne) einloggen um das Active Directory Schema zu aktualisieren und die Domänenstruktur vorzubereiten. Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms Setup.exe /PrepareAD /OrganizationName:"ExchangeOrganisationName" /IAcceptExchangeServerLicenseTerms Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms Anschließend wieder als AdminLokal die eigentliche Exchange Installation starten. Ist das korrekt so?
  12. Da sich der Thread auf die Installation des Exchange Servers bezieht, geht es auch darum dem "member server'", was ja ein weiter Begriff ist, die Rechte einzuräumen, die er benötigt und NICHT mehr. Deshalb ja meine Frage, ob ein eigener Benutzer angelegt werden sollte. Bisher existiert ja nur der eine DomänenAdministartor auf VM-DC. Ja, aber ihr habt Recht, das steht sicherlich auch in den Whitepapers bei MS, wenn man es mal gefunden hat. Danke, versuche das dann...
  13. Ja, wie ich aber schon schrieb geht es mir um die Rechte des Benutzers für die Exchange Installation.
  14. Na vielen Dank, dir wurde es bestimmt in die Wiege gelegt. Mir geht es hier um die Rechte des Benutzers für die Exchange Installation, da ich mich nicht als (bisher einziger) DomänenAdministrator anmelden möchte. Wenn ich so viel wüsste wie Du, würde ich nicht hier fragen.
  15. Als Client melde ich mich einfach als Benutzer in der Domäne an. Darum geht es mir ja, mit welchem Benutzer melde ich mich dann an der Domäne an, bzw. welche Rechte muss der haben? Doch nicht als Domänen Admin, oder? Habe gelesen, der Benutzer für die Exchange Installation sollte Mitglied in folgenden Gruppen sein Domänen-Admins Organisations-Admins Schema-Admins Dann sollte ich als auf VM-DC mit dem Active Directory Verwaltungscenter einen neuen Benutzer für die Exchange Installation anlegen und diesem die oben erforderlichen Rechte zuweisen. Dann auf VM-EXCHANGE mit diesem Benutzer in der Domäne anmelden und Exchange installieren wie z.B. hier zu lesen. https://www.windowspro.de/roland-eich/anleitung-ms-exchange-server-2016-windows-server-2016-installieren Oder liege ich falsch?
×
×
  • Create New...