Gismo79 10 Geschrieben 24. September 2008 Autor Melden Teilen Geschrieben 24. September 2008 Das Problem ist das ich im Moment 1000 Sachen nebenher am machen bin und wirklich nicht weiss wo mir der Kopf steht, ich fummel grade bei nem anderen Kunden im AD Designe rum und mach das neben her. Das man nur den MX Record ändern muss ist mir 100 % klar, nur ich spring hier grade auf zwei Hochzeiten rum und da werf ich ab und zu was durcheinander. Als ich das mit dem AD gefragt hab ist mir in dieser Sekunde auch klar geworden das ich das ja alles nicht brauch, da war das Posting aber schon raus ;) – Ok, nach dem ich mich jetzt mal richtig damit beschäftigt habe würde ich es jetzt wie folgt machen: MBX mit LCR --> 1 Server HT/CAS --> 1 Server inkl AntiSpam (ForeFront am besten) ---> Router (Firewall) ---> Internet (feste IP) <----> MX Record Änderung der Domains auf feste IP (DNS Hosting bleibt beim Provider) Zitieren Link zu diesem Kommentar
MrCocktail 191 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 mach eines nach dem anderen und das gruendlich, sagte meine Oma schon immer :-) So fuer mich heute EOT Zitieren Link zu diesem Kommentar
NorbertFe 1.861 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 aja, stimmt ja :D Ok, dann brauch ich also nur auf dem Exchange die entsprechenden Domains als Trusted einzutragen und gut ist ? Nein. Hast du eigentlich schon mal irgendeine Exchangeversion in Betrieb genommen die mehrere SMTP Namensräume hatte? Bei keiner brauchst du irgendwas als trusted eintragen. Du verwechselst im MOment SMTP, DNS und AD Domains hab ich den Eindruck. Bye Norbert – Ok, nach dem ich mich jetzt mal richtig damit beschäftigt habe würde ich es jetzt wie folgt machen: MBX mit LCR --> 1 Server HT/CAS --> 1 Server inkl AntiSpam (ForeFront am besten) ---> Router (Firewall) ---> Internet (feste IP) <----> MX Record Änderung der Domains auf feste IP (DNS Hosting bleibt beim Provider) Was ist denn Router(Firewall)? Du meinst jetzt nicht so ein Zyxel/Draytek/SpeedPort-SOHO Teil, oder? Falls doch, dann kemm dir die Trennung der Exchangerollen auf mehrere Server und installier (wie ich vorhin schon schrieb) einen ISA 2006 auf dem zweiten Server. Davon hast du mehr Sicherheit als durch die Trennung in HT/CAS und MBX. Bye Norbert Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 24. September 2008 Autor Melden Teilen Geschrieben 24. September 2008 Nein. Hast du eigentlich schon mal irgendeine Exchangeversion in Betrieb genommen die mehrere SMTP Namensräume hatte? Bei keiner brauchst du irgendwas als trusted eintragen. Du verwechselst im MOment SMTP, DNS und AD Domains hab ich den Eindruck. Nee, bis jetzt war das bei mir noch nicht der Fall, deshlab frag ich ja so dumm, biss jetzt habe ich nur mit Exchange 2003 rum gemacht. Was ist denn Router(Firewall)? Du meinst jetzt nicht so ein Zyxel/Draytek/SpeedPort-SOHO Teil, oder? Falls doch, dann kemm dir die Trennung der Exchangerollen auf mehrere Server und installier (wie ich vorhin schon schrieb) einen ISA 2006 auf dem zweiten Server. Davon hast du mehr Sicherheit als durch die Trennung in HT/CAS und MBX. Bye Norbert Ok, da kommen wir der Sache doch schon näher, also sieht das Konstrukt so aus: MBX/HT/CAS Server ---> ISA 2006 Server --> Router ---> Internet Antispam werd ich dann aber auch auf dem MBX/HT/CAS Server installiern oder sehe ich das falsch ? Zitieren Link zu diesem Kommentar
NorbertFe 1.861 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Nee, bis jetzt war das bei mir noch nicht der Fall, deshlab frag ich ja so dumm, biss jetzt habe ich nur mit Exchange 2003 rum gemacht. Wollt nur auf die Unterschiede hinweisen. Auch bei Exchange 2003 würdest du nix mit trusted eintragen, sondern einfach mit mehreren Empfängerrichtlinien arbeiten. Bei Exchange 2007 heißt das eben accepted emaildomains. Ok, da kommen wir der Sache doch schon näher, also sieht das Konstrukt so aus: MBX/HT/CAS Server ---> ISA 2006 Server --> Router ---> Internet Wäre zumindest eine vernünftige Lösung. Antispam werd ich dann aber auch auf dem MBX/HT/CAS Server installiern oder sehe ich das falsch ? Korrekt. Das kann der Exchange 2007 out of the box und wenn du noch Forefront for Exchange draufpackst ist auch noch ein Virenscanner dabei. Bye Norbert Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 24. September 2008 Autor Melden Teilen Geschrieben 24. September 2008 Alles klar, dann werd ich das auch so machen denke ich. Ich danke dir vielmals für deinen Support !!!! Hast mir sehr weiter geholfen. Zitieren Link zu diesem Kommentar
NorbertFe 1.861 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Alles klar, dann werd ich das auch so machen denke ich. Ich danke dir vielmals für deinen Support !!!! Hast mir sehr weiter geholfen. Na dann viel Erfolg. Bye Norbert PS: Übrigens wäre es nett, wenn du das Thema schon an zwei Stellen eröffnest jeweils darauf hinweist. Das hätte jetzt locker an einer Stelle gereicht und man hätte sich nicht mit anderen Leuten wiederholt. Oder wolltest du nur mal testen? Weiterführende Diskussion zum Thema gibts hier: http://groups.google.com/group/microsoft.public.de.exchange/browse_frm/thread/e49ce7aac4f1d6f7/eac26c1724f52fc8?#eac26c1724f52fc8 Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 24. September 2008 Autor Melden Teilen Geschrieben 24. September 2008 Ich wollte so viele Meinungen wie möglich dazu haben..... Das war der Grund hierfür. Sozusagen ne 2te Meinung. Ich denke bei sowas kann man nie genug gehört haben. Von dir haben ich die Idee mit der Rollen Verteilung bekommen, und im Usenet die Idee SCR...... Zitieren Link zu diesem Kommentar
NorbertFe 1.861 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Ich wollte so viele Meinungen wie möglich dazu haben..... Das war der Grund hierfür.Sozusagen ne 2te Meinung. Ich denke bei sowas kann man nie genug gehört haben. Das ist auch vollkommen legitim, nur finde ich es unpraktisch. Du siehst ja, dass hier einer und dort zwei Leute den Großteil geschrieben haben. Allerdings kam bei beiden Diskussionen das Gleiche raus. Von dir haben ich die Idee mit der Rollen Verteilung bekommen, und im Usenet die Idee SCR...... Ja, nur wäre eventuell es schneller gegangen und weniger Aufwand für alle Beteiligten notwendig gewesen. :suspect: Bye Norbert Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 24. September 2008 Autor Melden Teilen Geschrieben 24. September 2008 Findest du ? Ok, dann beschränke ich mich das nächste mal eher auf ein Posting Ort..... Zitieren Link zu diesem Kommentar
NorbertFe 1.861 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Findest du ? Ok, dann beschränke ich mich das nächste mal eher auf ein Posting Ort..... Mußt du nicht, wäre nur nett, jeweils auf das andere hinzuweisen. Bye Norbert Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 24. September 2008 Autor Melden Teilen Geschrieben 24. September 2008 auch ok, dann mach ich das..... Zitieren Link zu diesem Kommentar
NorbertFe 1.861 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 auch ok, dann mach ich das..... Danke. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.