inet 10 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Hi Wir haben eine Firmennetzwerk mit einem Windows 2008 Domaincontroller ( alos natürlich mit ADS ). Der neue Exchange 2010 Server der jetzt kommen soll, soll dann natürlich in die DMZ ( Da er auch OWA macht ). Der Exchange Server muss aber ja mit dem Domaincontroller sprechen Betreff ADS und Co ..... Kann mir wer sagen welche ports ich alles öffnen muss das dies auch funzt? ( Die Benutzer aus dem Firmennetz sollen natürlich auch mit ihrem Outloook auf den Exchange Server kommen )
NilsK 3.046 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Moin, nein, euer Exchange-Server soll natürlich nicht in die DMZ. Da gehört ein Exchange-Server nicht hin. Ihr braucht in der DMZ ein SMTP-Gateway sowie einen reverse Proxy. Das kann man mit Forefront TMG 2010 in Kombination mit Exchange 2010 Edge (separate Exchange-Lizenz!) machen, aber auch mit zahlreichen anderen Produkten. Gruß, Nils
NorbertFe 2.283 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Moin, nein, euer Exchange-Server soll natürlich nicht in die DMZ. Da gehört ein Exchange-Server nicht hin. 100% ACK. Bye Norbert
nerd 28 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 100% ACK. Bye Norbert 200% ACK. Schau dir mal die verfügbaren Rollen für den Exchange Server (2007/2010) an und wie Nils schon erwähnt hat Forefront TMG.
BrainStorm 10 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Hallo inet, hier ein immer wieder gern verlinkter Artikel zum Thema CAS in der DMZ. Nachdem lesen wird dir recht schnell klar, warum du das nicht tun solltest. http://msmvps.com/blogs/wstein/archive/2010/02/21/exchange-cas-in-der-dmz.aspx
NeMiX 76 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 In der DMZ einen Edge aufsetzen (Achtung an der internen Firewall muss der Port für Edge Sync offen sein). Der macht dann auch gleich Directory Harvesting. OWA kannst du über den TMG veröffentlichen.
BrainStorm 10 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Wir haben eine Firmennetzwerk mit einem Windows 2008 Domaincontroller ( alos natürlich mit ADS ). In der DMZ einen Edge aufsetzen (Achtung an der internen Firewall muss der Port für Edge Sync offen sein). ... OWA kannst du über den TMG veröffentlichen. Bevor ich einen Edge und einen TMG empfehle, würde ich erst einmal einen zusätzlichen Domaincontroller implemetieren. Die beste Exchange Struktur hilft auch nichts, wenn der einzigste Domaincontroller nicht mehr verfügbar ist.
NorbertFe 2.283 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Wenn du den einzigen Exchange auf den einzigen DC installierst ist es wieder egal. ;) Bye Norbert
carlito 10 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Wenn du den einzigen Exchange auf den einzigen DC installierst ist es wieder egal. ;) Off-Topic:Und diesen dann in die DMZ stellen, oder wie? :D
BrainStorm 10 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Wenn du den einzigen Exchange auf den einzigen DC installierst ist es wieder egal. ;) Auch nicht schlecht ;) Das sollte jetzt aber keine Empfehlung sein, oder? :D
NeMiX 76 Geschrieben 14. April 2010 Melden Geschrieben 14. April 2010 Evtl noch RDP nach außen für "Remoteverwaltung" nehmen und als Passwort den MS Standard setzen....
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden