Jump to content

Exchange Server 2013 Fragethema


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo an die Community,

 

wie man nun sieht, ist das hiermit mein erstes Thema, wo ich Euch gerne mit ein paar Fragen zum neuen Exchange Server 2013 löchern möchte.

 

Ich bin im Moment auszubildender/studierender Informatiker und bin mittlerweile nun beim Thema Exchange ins stocken gekommen.

 

Ich lerne für mich am besten mit der Faustregel Try & Error, aber i-wann habe ich mich verirrt. :-(

 

 

Ich gehe für mich gerade das Szenario eines Exchange Hostings an.

Wie installiere ich einen Exchange Server.

Wie lege ich sinnvoll, viele Nutzer an.

und und und.... was halt so zu einem Hosting zugehörig ist.

 

Ich habe dafür von meiner Firma mehrere Resourcen zur Verfügung gestellt bekommen.

Einen schnellen und schönen dedizierten Server mit eigener IP,

Windows Server 2012 Datacenter,

Exchange Server 2013 Enterprise,

10 Domains die 10 Organisationen simulieren sollen.

 

Meine Hauptproblem ist hierbei die "Globale Standardadressliste"...

Alle Benutzer die ein Postfach haben werden ja hier aufgeführt.

Das Problem dabei ist jeder Benutzer kann die komplette Liste einsehen.

 

Dies möchte ich verhindern, bzw. einstellen, das jede Domain eine eigene globale Adressliste bekommt...

 

Es wäre nämlich nicht schön wenn Firma A) in der globalen Adressliste alle Adressen von Firma B C D E F .... einsehen könnte.

 

Wie mache ich das jetzt am besten?
Ich habe via Shell schon mehrere globale Adresslisten erstellen können...

Wie befülle ich diese nun mit den Nutzern und lösche gleichzeitig diese aus der standardadressliste raus?

 

Ich hoffe hier weiß jemand eine Antwort.

 

Vielen Dank!

 

Gruß,

Blastchain

Link to comment

Moin,

 

da bist du jetzt aber auch schon auf einer sehr hohen Komplexitätsebene ... hast du die Grundlagen von Exchange denn schon ausreichend erarbeitet?

 

Und: Was genau meinst du mit "Einen schnellen und schönen dedizierten Server mit eigener IP"? Ist der Server etwa direkt ans Internet angeschlossen?

 

Das Thema mit den Adressbüchern ist eigentlich im Web sehr gut dokumentiert, daher solltest du dir die Grundlagen erst mal aus den vorhandenen Quellen besorgen (ein Stichwort ist "Address Book Policies"). Wenn du dann konkrete Fragen hast, helfen wir gern.

 

Gruß, Nils

Link to comment

Moin,

 

ich kann Nils nur zustimmen. Zuerst müssen die Exchange Grundlagen sitzen. Der Betrieb einer hochverfügbaren Exchange-Struktur mit Backup, Virenscanner, Desaster Recovery, usw. ist nichts, was man nebenbei und in einem Forum lernt. Da reden wir problemlos über Monate wenn nicht sogar Jahre an Erfahrung.

 

Und dabei würdest Du auch erfahren, dass "Hosting" in Ex 2013 nur sehr eingeschränkt möglich ist. Es gibt unterschiedliche Adressbücher (ABP), aber das wars auch schon. Spätestens im Header eine Mail gibt es keine Trennung mehr und wer will, sieht problemlos, wer noch auf dem Exchange drauf ist. Echte Hosting-Kunden wollen i.d.R. was anderes.

Link to comment

Spätestens im Header eine Mail gibt es keine Trennung mehr und wer will, sieht problemlos, wer noch auf dem Exchange drauf ist. Echte Hosting-Kunden wollen i.d.R. was anderes.

 

Meinst Du den E-Mail Header? Hier sieht man vielleicht den Provider / Reverse DNS aber doch keine anderen Kunden?!

Link to comment

Genau. Bei genauer Analyse kann man also herausfinden, dass von diesem Server noch andere "Kunden" senden.

 

Außerdem funktionieren die ABP nur bei Outlook. Andere Clients (z.B. EWS) sehen die normale GAL.

 

Hat ein Anwender einen Domain-joined Computer, kann er mit "schnöden" Bordwerkzeugen weitere User der Domäne finden - am leichtesten indem er Sicherheitsberechtigungen auf eine Datei setzt.

 

ABP sind nur eine Trennung der Adresslisten, aber keine Trennung der Organisation.

Link to comment

Dann stellt sich mir die Frage wie das mit Office 365 läuft.

Microsoft bietet ja auch externe MS Exchange Konten an.

Sowie viele andere Gesellschaften.

 

Sort sehe ich aber nicht alle Personen die dort ein Konto haben....

 

Mein Ex-Arbeitsgeber hat auch Exchange-Konten vermietet.

Dieses Szenario wollte ich mal nachspielen, da ich das sehr interessant gefunden habe.

Chef hat mir den Segen dazu gegeben.

 

Und mit einem schönen Root meine ich auch einen solchen ;-)

Ein Server in unserem RZ mit öffentlicher IP.

 

Greetz

Edited by Blastchain
Link to comment

Lief mit Linux auch ganz gut :-)

 

Habe direkt, ohne Vorkenntnisse, mit Linux Gentoo angefangen...

Kernel zusammengestellt, Pakete kompiliert und und und.

 

Nun darf ich als Azubi schon mehrere Linux Server selbstständig administrieren.

 

Ich bin immer der Meinung, direkt ins kalte Wasser, so viel wie Möglich auf einmal lernen.

Damit komm ich am besten klar. :-)

Link to comment

Dann stellt sich mir die Frage wie das mit Office 365 läuft.

Microsoft bietet ja auch externe MS Exchange Konten an.

 

Ein aufgebohrtes Exchange 2013, das man als "normaler" Kunde so nicht kaufen kann.

 

Sowie viele andere Gesellschaften.

 

Aber IMHO noch keiner mit Ex 2013. Für Ex 2010 und Ex 2007 gibt es einen speziellen Hosting- oder Multi-Tenant-Mode.

Link to comment

Ich schätze..

"Multi-Tenant-Mode"

... war das Stichwort was ich benötigte.

 

Danke!  :thumb1:

 

Noch mal eine andere Frage, wenn wir schon dabei sind...

 

Ich habe in der Verwaltungskonsole keinem User das Recht gegeben, als anderer User zu senden.

 

Also: User A sendet mit der Adresse von User B nach User C.

 

Aber dennoch kann jeder Account von jedem User seine Adresse versenden.

Die geht allerdings nur über Outlook 2013, nicht über das OWA-Portal.

 

Jetzt stelle ich aber ein das User A mit User B's Adresse.... .... senden darf, aber im OWA-Portal kann ich nur einstellen, dass ich von meiner Adresse aus senden darf...

 

Ist das jetzt ein Bug or is that just a Feature?!  :jau:

 

Liebe Grüße

Link to comment

 

ABP sind nur eine Trennung der Adresslisten, aber keine Trennung der Organisation.

 

 

Die Domäne (OUs) kann man trennen in dem man auf OUs entsprechenden Sicherheitsberechtigungen im AD setzt (damit verhindert man das der eine Benutzer den anderen Benutzer z:b. über den Reiter Sicherheit sieht).

Link to comment

Hallo,

 

die AD wollte ich dafür nicht verkorksen....

Ich denke Robert hat den Nagel so ziemlich auf den Kopf getroffen....

 

Was mich nunmehr interessiert ist die oben gestellte Frage. :-)

 

Noch mal eine andere Frage, wenn wir schon dabei sind...

 

Ich habe in der Verwaltungskonsole keinem User das Recht gegeben, als anderer User zu senden.

 

Also: User A sendet mit der Adresse von User B nach User C.

 

Aber dennoch kann jeder Account von jedem User seine Adresse versenden.

Die geht allerdings nur über Outlook 2013, nicht über das OWA-Portal.

 

Jetzt stelle ich aber ein das User A mit User B's Adresse.... .... senden darf, aber im OWA-Portal kann ich nur einstellen, dass ich von meiner Adresse aus senden darf...

 

Ist das jetzt ein Bug or is that just a Feature?!  :jau:

 

Liebe Grüße

 

 

Gruß

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...