HiTTI

Hmm ok. Dann lösche ich mal die VM's und mache es Lokal. Vll wird es dann ja richtig funktionieren. Danke für die ganzen Tipps und Anregungen!

Ich werde dann nochmal mit Microsoft Kontakt halten, mit Hetzner ist das schriftlich geklärt. Natürlich ist es erstmal eine Bastellösung und wird auch immer wieder bei nicht Betrieb heruntergefahren. Es ist doch aber so, dass noch kein Meister vom Himmel gefallen ist und man es mal testen kann. Klar gibt es einfach fertige Lösungen aber ich will ja auch etwas lernen. Natürlich will ich damit niemandem Schaden oder viel falsch machen. Es haben ja aber auch schon andere einen Server für Testzwecke im eigenem Unternehmen zum Laufen gebracht. Ich kann auch unrecht haben, aber lernt man nicht am meisten durch selber probieren? Sollte das System irgendwann man live gehen, dann wird von externen nochmal auf Sicherheit geprüft.

Super Danke. Bis jetzt habe ich eine Windows Server 2016 datacenter und 10 User Cals und den Exchange 2016 mit 10 User Cals. Das sollte doch so passen, oder ? Bis jetzt nutzen wir nur 3 Konten. Zu der Firewall habe ich sicher nochmal fragen, werde mir das aber erstmal durchlesen. Die Software soll dann auf eine extra VM die routet ? Auf dem Exchange selber eine Software die das macht, macht kaum Sinn oder sehe ich das falsch. Schonmal ein schönes Wochenende!

Erstmal nur für uns und es ist auch so ein kleines Projekt als Student. Wenn es später läuft dann auch gewerblich aber da muss man ja erst mit Microsoft sprechen wegen Reseller usw. Und eine Frage habe ich noch. Bei dem Check auf mxtoolbox kommt Reverse DNS does not match SMTP Banner EDIT: https://technet.microsoft.com/de-DE/library/bb125140.aspx Die Frage habe ich bereits so gelöst

Vielen Dank für eure ganzen Antworten. Ich kann nun intern und extern versenden. Aber mir machen eure Aussagen zu schaffen. Es gibt zwischen dem Server und dem Netz nur die Windows Firewall -.- eine andere habe ich noch nicht dazwischen. Wenn die Lösung so weit funktioniert und die Verbindungen gesichert sind, dann soll die Lösung neu aufgesetzt und für 20-30 Konten laufen, erstmal . Es werden dann immer mehr. Ich denke als nächstes muss ich mich um eine Firewall kümmern und die gesamte HTTPS Kommunikation bereitstellen. Wäre es auch denkbar bei Hetzner eine Firewall zu kaufen und die Server darüber abzudecken? Alle anderen Server sind Debian Maschinen und mit IP Tables, Fail2ban usw ausgestattet.

ja, dass kann ich leider nicht realisieren. Es muss doch aber möglich sein, den Exchange auch online funktionierend zu installieren. Ok, das heißt für mich, ich kann eine zweite VM mit Windows installieren und dort den Exchange bereitstellen. Soll ich den AD Server auch nochmal neu machen? Es ist ja so, dass einiges in der AD usw geändert wurde für den Exchange.

Hmm danke für die Antwort. Dann weiß ich jetzt leider aber gar nicht mehr wie ich das Umsetzen soll. Ich finde keinen Punkt indem ich der Windows Firewall eine Portweiterleitung verpassen kann. Leider kenne ich mich da auch relativ wenig aus. Und nochmal zu der Server-Trennung, es wäre also besser: 1.Dedizierter Server mit 2 VM`s ->.1 VM: Windows Server 2016 mit AD (eigene öff. IP) ->.2 VM: Windows Server 2016 mit Exchange 2016 (eigene öff. IP) Nur wie mache ich das bei Hetzner mit den Firewalls? Die Kosten da ja richtig Schotter.

Leider auf dem gleichen Server. Bis jetzt habe ich ja eigentlich keine Probleme. Außer telnet und dem Mailempfang. Habe die Windows Firewall testweise einfach kurz deaktiviert. Mit telnet komme ich trotzdem nicht drauf. Warum ich die Installation nur auf einem Server gemacht habe, liegt an meinen Lizenzen. Ich habe nur eine Windows Server 2016 Lizenz. Gibt es einen besonderen Grund, warum man das so nicht installieren soll?

Ich habe einen dedizierten Server bei Hetzner. Dann werde ich mal gucken, was die Firewall auf dem Winserver macht, sonst ist da noch keine aktiv.

Hallo zusammen, dieses Thema gibt es hier ja wie Sand am Meer, jedoch finde ich die Lösung nicht oder schaffe es nicht, diese richtig umzusetzen. Folgendes Szenario habe ich. Testweise habe ich einen Win Server 2016 mit einem Exchange 2016 installiert. Ich habe ein mx record mit der Domain mail.xxxxxx.de auf die öffentliche IP des Exchange gesetzt und eine Reverse-DNS Eintrag bei dem Hoster des Servers. Mein Exchange heißt winserver.xxxxxx.local also eine lokale Domain, soweit ich das verstanden habe. Jetzt ist es so, dass ich intern die Mails empfangen und senden kann (also für die angelegten Exchange-Konten) und ich kann von einem Exchangekonto zu web oder googlemail schicken. Nur der Empfang von web etc. klappt nicht. Es muss ja eigentlich ein Empfangsconnector sein. Diese wurden standardmäßig angelegt und hören auf die lokale Domain des Servers also winserver.xxxxxx.local (bzw das steht in diesem HELO Feld). Ist das nicht schon falsch? Neue Connectoren kann ich nicht anlegen, da diese die gleichen Einstellungen hätten wie die bereits vorhandenen nur eine andere HELO Adresse. Per Telnet komme ich auch nicht drauf -.- Vermutlich wisst ihr jetzt schon was ich falsch mache, daher wäre ich sehr dankbar, wenn ihr mir einen Tipp gebt. Wenn das klappt, hätte ich auch noch eine Frage zum SSL Zertifikat für OWA usw. Euch allen einen schönen Tag! LG HITTi