zuschauer 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Hi Martin ! Derzeitiger Ausgangspunkt in Spanien: 3 Leute, die sich per POP3 Ihre Mails holen. Filetransfer läuft auschließlich per e-mail. Was gilt dann für die 3 People in Spanien? Das kommt darauf an, inwieweit die Spanier zukünftig eingebunden werden sollen. Wenn der jetzige Zustand ausreichend ist, dann können sich die Spanier ihre Mails auch von Deinem Exchange in D holen, ich favorisiere dafür Outlook mit RPC over HTTPS. Gegenüber POP3 hat dies den Vorteil, die Anhänge werden erst geladen, wenn die Mail geöffnet wird. Bei POP3 landet der Anhang immer im lokalen Postfach. (Dazu bräuchten die 3 Spanier auch einen UserAccount im AD) Wenn´s etwas mehr sein sollte und Du ja schon einen VPN-Zugang hast, wär ja auch ein Zugang jedes einzelnen Clients via VPN möglich. Wenn der Sandort ausgebaut werden soll, dann die Variante wie in Italien. Warum guckst Du so traurig bei der Variante für Italien - was behagt Dir da nicht ? Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 14. November 2007 Autor Melden Teilen Geschrieben 14. November 2007 Warum guckst Du so traurig bei der Variante für Italien - was behagt Dir da nicht ? Weil ich es noch nicht so ganz verstanden habe, glaube ich!? :D ... deswegen schrieb ich auch: Gewusst hätte ich gerne, wie die Verwaltung eurer Meinung nach zukünftig aussehen soll... soooooo?[/Quote] man beachte das Fragezeichen! :D :D :D Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Frage: Soooooooooo ? Antwort: Joh, sieht doch schön aus :o - eine äußerst hilfreiche Antwort :p Da mußt Du schon genauer sagen, wo der Schuh drückt;) Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 14. November 2007 Autor Melden Teilen Geschrieben 14. November 2007 (...)Da mußt Du schon genauer sagen, wo der Schuh drückt;) okokok... :) Konkret gefragt: Wie integriere ich den italienischen Server ins deutsche Active Directory? Wie bekommen die Italiener ihre Mails aus D? Genau wie die Spanier (RPC over HTTPS)... oder klassisch, also mit Angabe von Benutzername und Name des Exchange-Servers als wäre man im LAN? Wenn du 'nen interessanten Link in deinen Bookmarks hast, bin ich dir auch nicht böse! :D Grüße ins Off... Martin Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Wie integriere ich den italienischen Server ins deutsche Active Directory? Martin Genauso, wie Du Deinen 2.DC integriert hast. W2k3 installieren, dcpromo ausführen Wie bekommen die Italiener ihre Mails aus D? Genau wie die Spanier (RPC over HTTPS)... oder klassisch, also mit Angabe von Benutzername und Name des Exchange-Servers als wäre man im LAN? Martin Klassisch, so wie die bisherigen deutschen User auch. Durch die VPN-Verbindung ist der italienische Server in Deinem LAN - nur alles halt etwas langsamer. Wenn Du Dir da nicht sicher bist, hol Dir doch jemanden ins Boot, der Dich dabei unterstützt, ist doch keine Schande. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 14. November 2007 Autor Melden Teilen Geschrieben 14. November 2007 Danke erstmal für deine Unterstützung! (...) Wenn Du Dir da nicht sicher bist, hol Dir doch jemanden ins Boot, der Dich dabei unterstützt, ist doch keine Schande. Stimmt... ist keine Schande. Sollte ich in der Vorbereitung über etwas stolpern, bei dem ich glaube dass ich es selbst nicht lösen kann, ist definitiv auch noch ein Externer mit an Board. Ich hab ganz vergessen :rolleyes: dass die Italiener auf ihrem jetztige Exchange (der ja verschwinden soll) mit Tobit (David MX) Faxe in ihre Mailbox gelegt bekommen (jeder User hat eine eigene Faxnummer). Da gibts doch bestimmt Probleme, wenn auf der lokalen Kiste kein Exchange mehr drauf ist!? :confused: Grüße u. Danke, ;) Martin Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 23. November 2007 Autor Melden Teilen Geschrieben 23. November 2007 Wenn das heißt, Du hast die Hardware auch physisch da (also in D), dann würde ich den w2k3 als DC der Domain in D installieren, unter Bauchschmerzen auch noch den Exchange drauf, und dann das Teil nach I schicken und die 7 Italiener von der SBS-Domain in die andere Domain rüberziehen. Ich muss den Thread einfach nochmal nach oben holen. Welche Möglichkeit habe ich denn (wenn ich den Italien-Server ins deutsche AD und damit in die deutsche Domäne integriert habe), die Benutzerkonten vom italienischen SmallBusiness Server 2003 (inkl. Exchange) in die für die Italiener neue Domäne "rüberzuziehen" ? Grüße, Martin P.S. Wird es Probleme machen, dass die beiden Netze (Deutschland u. Italien) zwei komplett unterschiedliche IP-Adressbereiche innehaben? Deutschland: IP-Netz: 192.168.8.xxx SM: 255.255.255.0 Italien: IP-Netz: 49.40.1.xxx SM: 255.0.0.0 (Der Italien-Standort kam erst vor zwei Jahren dazu und wurde damals von einer italienischen EDV-Firma betreut. Deswegen zwei komplett unterschiedliche IP-Adressbereiche). Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Hi martins ! Welche Möglichkeit habe ich denn (wenn ich den Italien-Server ins deutsche AD und damit in die deutsche Domäne integriert habe), die Benutzerkonten vom italienischen SmallBusiness Server 2003 (inkl. Exchange) in die für die Italiener neue Domäne "rüberzuziehen ? "Normalerweise" gibt es dafür das Tool ADMT, ein Tool, um verschiedene Domänen zu migrieren. Voraussetzung dafür ist aber eine Vetrauensstellung zwischen diesen Domänen. Und da ist der Knackpunkt an der Sache, ein SBS kennt keine Vertrauenstellungen. Du mußt die Italiener per Hand ins deutsche AD nehmen, ebenso die Daten des Exchange. (Zum Im- und Export von Postfächern gibt es das Tool exmerge). Bei 7 Usern hält sich der Aufwand aber in Grenzen. P.S. Wird es Probleme machen, dass die beiden Netze (Deutschland u. Italien) zwei komplett unterschiedliche IP-Adressbereiche innehaben? Deutschland: IP-Netz: 192.168.8.xxx SM: 255.255.255.0 Italien: IP-Netz: 49.40.1.xxx SM: 255.0.0.0 Nein, im Gegenteil, zwei unterschiedliche Subnetze sind sogar günstiger, da die Verbindung ja über einen VPN-Tunnel aufgebaut werden soll. Was absolut ungünstig ist: IP-Netz 49.40.1.xxx. Das ist ein Bereich öffentlicher IP´s. Das solltest Du unbedingt ändern Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 23. November 2007 Autor Melden Teilen Geschrieben 23. November 2007 Hi martins ![/Quote] Hi Zuschauer :) "Normalerweise" gibt es dafür das Tool ADMT, ein Tool, um verschiedene Domänen zu migrieren. Voraussetzung dafür ist aber eine Vetrauensstellung zwischen diesen Domänen. Und da ist der Knackpunkt an der Sache, ein SBS kennt keine Vertrauenstellungen.[/Quote] Wie siehts denn damit aus, dass ich den SBS erstmal so bearbeite, als würde ich ihn "standalone" ersetzen. Also aus einer SBS-Domäne eine Standard-Domäne machen. Die Integration nach Deutschland sollte noch durch eine Vertrauensstellung im Anschluss hinzubekommen sein!? :cool: Du mußt die Italiener per Hand ins deutsche AD nehmen, ebenso die Daten des Exchange. (Zum Im- und Export von Postfächern gibt es das Tool exmerge). Bei 7 Usern hält sich der Aufwand aber in Grenzen.[/Quote] Wie würdest du das anstellen? Per exmerge die Italiener in PST-Dateien exportieren und dann über die SDSL-Leitung nach Deutschland kopieren, anschliessend User in D anlegen und die PST-Files in die Exchange-Postfächer integrieren? Was absolut ungünstig ist: IP-Netz 49.40.1.xxx. Das ist ein Bereich öffentlicher IP´s. Das solltest Du unbedingt ändern Kann ich das anders lösen? Ich habe jetzt keine Lust mit der Telecom Italia Kontakt aufzunehmen, dass die den Router umstellen. Das gibt sicherlich Probleme oder klappt in diesem Jahr nicht mehr. Wie sieht es denn aus, wenn ich einen Router zwischen dem italienischen internen Netz (Ich würde es auf 192.168.9.xxx /SM 255.255.255.0 ändern) und dem italienischen Telekom-Router (der Router ist direkt mit der Deutschen Hauptniederlassung verbunden) packe um zumindest zu verhindern, dass die italienische Telekom den Router umstellen muss!? Per DNS-Weiterleitung sollte es doch ohne Umstellung klappen!? Manoman :suspect: Grüße und Danke für deine/eure Hilfe! ;) Martin Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. November 2007 Melden Teilen Geschrieben 24. November 2007 Wie siehts denn damit aus, dass ich den SBS erstmal so bearbeite, als würde ich ihn "standalone" ersetzen. Also aus einer SBS-Domäne eine Standard-Domäne machen. Die Integration nach Deutschland sollte noch durch eine Vertrauensstellung im Anschluss hinzubekommen sein!? :cool: Ob es ein Upgrade von SBS auf einen "normalen" W2k3 gibt, weiß ich nicht. Da haben wir hier einen MVP für SBS - dem helf ich das Thema mal über !;) Aber ehrlich gesagt, ich würde meinen, die 7 User manuell "rüberzuziehen" mit all ihren Wünschen und Voreinstellungen, wär für mich der kürzere Weg. Wie würdest du das anstellen? Per exmerge die Italiener in PST-Dateien exportieren und dann über die SDSL-Leitung nach Deutschland kopieren, anschliessend User in D anlegen und die PST-Files in die Exchange-Postfächer integrieren? Ja Kann ich das anders lösen? Ich habe jetzt keine Lust mit der Telecom Italia Kontakt aufzunehmen, dass die den Router umstellen. Das gibt sicherlich Probleme oder klappt in diesem Jahr nicht mehr. Wie sieht es denn aus, wenn ich einen Router zwischen dem italienischen internen Netz (Ich würde es auf 192.168.9.xxx /SM 255.255.255.0 ändern) und dem italienischen Telekom-Router (der Router ist direkt mit der Deutschen Hauptniederlassung verbunden) packe um zumindest zu verhindern, dass die italienische Telekom den Router umstellen muss!? Per DNS-Weiterleitung sollte es doch ohne Umstellung klappen!? Manoman :suspect: Auch Manoman :suspect: - jetzt komm ich nicht ganz mit. Ist jetzt diese IP 49.40.1.xxx die öffentliche IP des Standortes in Italien oder das interne LAN-Subnetz. Diese Situation, dass der ISP den Router stellt und wissen wollte, welche interne LAN-IP er für NAT einstellen soll, kenn ich auch aus früheren Zeiten, ist aber schon lang her. Eine Änderung des internen Subnetzes sollte aber eigentlich kein Problem sein - 5 min Arbeitszeit. Wenn Du noch einen Router dazwischen hängst, muß geklärt werden, wo Deine derzeitige VPN-Anbindung positioniert ist (ob die VPN-Verbindung da mitspielt). Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 26. November 2007 Autor Melden Teilen Geschrieben 26. November 2007 Ob es ein Upgrade von SBS auf einen "normalen" W2k3 gibt, weiß ich nicht. Da haben wir hier einen MVP für SBS - dem helf ich das Thema mal über !;) Aber ehrlich gesagt, ich würde meinen, die 7 User manuell "rüberzuziehen" mit all ihren Wünschen und Voreinstellungen, wär für mich der kürzere Weg.). Wie meinst du das mit dem "rüberziehen"? Hast du einen Link oder kannst es kurz erläutern? Das müsste doch ein Problem sein, die User aus der SBS-Domäne in die W2K3-Standard-Domäne zu integrieren. Die Domänen sehen sich doch gar nicht, oder doch? Ist jetzt diese IP 49.40.1.xxx die öffentliche IP des Standortes in Italien oder das interne LAN-Subnetz. Das ist die interne IP des LAN. Die öffentliche IP ist eine andere. Ist es dann auch sicherheitskritisch, wenn mit dem IP-Adressbereich gearbeitet würde oder ist es einfach "suboptimal"? Gruß, Martin Zitieren Link zu diesem Kommentar
spaceguy 10 Geschrieben 26. November 2007 Melden Teilen Geschrieben 26. November 2007 ups... Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 26. November 2007 Autor Melden Teilen Geschrieben 26. November 2007 ups... Das musst du mir jetzt aber erklären! :D Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 26. November 2007 Melden Teilen Geschrieben 26. November 2007 Wie meinst du das mit dem "rüberziehen"? Hast du einen Link oder kannst es kurz erläutern? Das müsste doch ein Problem sein, die User aus der SBS-Domäne in die W2K3-Standard-Domäne zu integrieren. Die Domänen sehen sich doch gar nicht, oder doch?Martin Ich meinte Handarbeit: - User anlegen - Daten kopieren - Postfächer ex- und importieren Das ist die interne IP des LAN. Die öffentliche IP ist eine andere. Ist es dann auch sicherheitskritisch, wenn mit dem IP-Adressbereich gearbeitet würde oder ist es einfach "suboptimal"? Sicherheitskritisch - seh ich´s erstmal nicht, aber es ist nicht nur "suboptimal", sondern äußerst ungünstig. Alle Internet-Adressen mit 49.xxx.xxx.xxx (SM 255.0.0.0) können von den Italienern nicht erreicht werden, weil sie angeblich im LAN sind. Da Du einen VPN-Tunnel aufbaust, bedeutet das für den Standort in D, dass zumindest die echten Internet-IP´s 49.40.1.xxx nicht mehr erreichbar sind, da dieser Bereich nach Italien getunnelt werden muß. Die Sache einfach umgehen, indem man allen PC u. Server in Italien 2 IP verpasst, geht auch schief, da ein DC dabei ist(multihomed DC - das gibt massiv Probleme). Wenn Du den Provider in I nicht einbeziehen möchtest, fällt mir nur ein weiterer zusätzlicher Router in I ein, der von dem internen LAN (z.B. 192.168.0.x) auf 49.40.1.xxx NATted, von da dann zum VPN-Tunnel . Ziemlich viel Gefriemel für 7 Hansel - und über die VPN-Verbindung ist nichts gesagt worden bis jetzt. :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.