Jump to content

SBS2011 - Domainwahl


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

ich werde einen SBS2003 ablösen und durch einen SBS2011 ersetzen. Da der Sprung auf 2011 ziemlich groß ist und ich den 2011er noch nicht kenne, hatte ich bereits einiges hier und im Netz gelesen und gesehen. Der erste Shock war das die Verwaltung ganz anders aussieht und ich nicht alles wiederfand. Gut das wird sich klären. Was ich aber in der Vorbetrachtung wissen muss ist der Domainname. Im Installer steht man soll den für die lokale Domain eingeben. Gelesen hatte ich, dass dies jedoch Auswirkungen auf das System, bzgl. IIS, Exchange, Sharepoint und deren Zertifikate hat.

 

Gedacht ist eine 1:1 Umsetzung des Mailverhalten. D.h. die Anbindung des SBS2011 wird nur über dynamischer IP erfolgen, die Mails werden aus dem Intra an einen SMTP mit auth geleitet, der die dann versendet, abgeholt dann mittels POP3. Die aktuelle Domain ist eine .local. Soweit klappt akutell alles ganz gut, inkl. Remoteweb und OWA. Gut das Zert ist nicht vertrauenswürdig, aber das kann man ja ignorieren bzw. akzeptieren. Die URL ist eine *.dyndns Domain.

 

Die Frage ist nun kann ich den 11er genauso aufsetzen, oder muss ich hier etwas und wenn ja was beachten? Gelesen hatte ich, dass .local, wenn Mac mit OSX >10.3 ans Netz sollen, nicht verwendet werden darf. Weitere Dinge to know?

Danke

 

edit:

wäre es hier evtl. Sinnvoll die Domain mein.de, die für die Webseite beim ISP genutzt wird auch für das interne Lan zu verwenden und dann eine DNS Trennung vorzunehmen oder führt das nur zu Problemen? Grade wegen der dyn Adr.?

Edited by sunghost
Link to comment

Bei einer Migration ist ist eine Änderung des Domänennamen gar nicht möglich. Aber auch bei einer Neuinstallation, ist es nur mit Kniffen möglich :local zu ändern.

 

Die aktuellen Apple OS sollten keine Probleme mehr mir .local haben.

 

Und zu Thema SBS und DYNDNS siehe hier einmal nach - http://blog.sbspraxis.de/sbs2008-sbs2011-und-dyndns-p279/

 

LG Günther

Link to comment

Hallo Günther,

bzgl. .local hast du Recht, es ist im Installer wohl nicht möglich, aber mittels Antwortdatei, soweit ich las. Danke für den Link. Dazu die Frage, wenn ich nun das Konstrukt wie oben beschrieben habe:

 

Domain für Web und eigentlichen Maileingang beim ISP meine-dom.de

Domein fürs lokale Netz intra.local

Mail von Intern nach Extern über ISP und meine-dom.de per SMTP auth.

Mail von Extern an ISP mit meine-dom.de und Abholung mittels POP

, dann sollte dies doch weiterhin gehen, oder? Und du schreibst dass die Zertifikate automatisch mit *.dynip.de erstellt werden, jedoch im Exchange geändert werden müssen. Da dies ja nun keine Maildomain ist müssen sie wohl geändert werden, dh. ich müsste sie auf meine-dom.de ändern? Bietet sich nicht gleich an die Dom ext sowie int gleich zu benennen?

Link to comment

Ja ist mir klar, wollte ich oben auch nicht weiter drauf eingehen, da eh ein kompletter Wechsel von Hardware und SBS ansteht und ich hier die Neuinstallation als "einfacher" erachte, aber danke für die Info. Mir gehts um das aktuelle Konstrukt und die "neuen" Vorgaben / Einschränkungen bzw. Technik beim SBS2011.

Link to comment

Mail von Extern an ISP mit meine-dom.de und Abholung mittels POP

 

Wenn möglich sollte hier natürlich auf SMTP Zustellung umgestellt werden.

 

Was das Zertifikat anbelangt. Wenn nur eine dynamische IP Adresse vorhanden ist, und über DYNDNS von extern zugriffen wird, dann muss das Zertifikat auf den DYNDNS Namen lauten. Sinnvoller wäre natürlich auch hier über eine fixe IP zu arbeiten.

 

 

Da dies ja nun keine Maildomain ist müssen sie wohl geändert werden, dh. ich müsste sie auf meine-dom.de ändern?

 

Zuerst wird mit dem jeweiligen Assistenten die Konfiguration für deine Maildomäne durchgeführt. Anschließend wird das Zertifikat für DYNDNS ausgestellt. Da dadurch eine Empfängerrichtlinie für DYNDNS erstellt wird, muss diese wieder gelöscht werden.

 

Bietet sich nicht gleich an die Dom ext sowie int gleich zu benennen?

 

Bei einer Migration ist das sowieso nicht möglich. Und auch bei einer Neuinstallation würde ich davon abraten.

 

LG Günther

Link to comment

Hallo,

ich habe nun mal direkt mit dem ISP gesprochen und eine feste IP ist möglich ;). Das heißt wie ist die Situation nun? Den Mailserver des ISP würde ich schon gerne nutzen, da dieser "garantierter" 24/7 Online ist, oder spricht etwas dagegen? Ich habe jetzt eingie Beiträge und Infos gelesen, aber irgendwie haben die mich nur noch mehr verwirrt. Theoretisch könnte ich mit dem SBS selber senden, wenn er einen SRV im DNS des ISPs hat, oder? <- würde ich wohl eher nciht machen und lieber alles über den ISP abwickeln, (smarthost) oder ist das nicht üblich?

 

Demnach wäre das Vorgehen so !??:

1. feste IP konfigurieren lassen

2. der mx bleibt auf dem Servernamen des ISP beim ISP

3. ebenso der www Eintrag die IP des ISP Hosts hat

4. ISP legt eine Subdomain z.b."office.meine-domain.de" an und den SRV mit der IP des Anschlusses aus dem office MX ist der vom ISP

bin verwirrt?

Wenn ich selber senden und empfangen würde, dann wäre es klar - srv bzw cname und mx wären die mit der festen IP und www der vom ISP, oder nicht ?

 

Bitte um Entwirrung...

Link to comment

Wenn du die Möglichkeit hast, dass die Mails per SMTP zugestellt werden, dann nimm diese Möglichkeit. Nur dann kannst du wirklich alle Features des Exchange (SPAM Filter usw.) nutzen.

Wenn die Möglichkeit besteht, dass der ISP oder Leitungsanbieter einen PTR setzt, dann nutze diesen. Der Versand über Smart Host kann auch immer wieder zu Problemen führen. Es geschieht immer wieder, dass Hosts von Provider auf Blacklists landen, weil ein verseuchter PC eines Kunden SPAM versendet.

 

LG Günther

Link to comment

Nabend,

wenn ich den SBS2011 direkt aus dem Büro für das versenden und empfängen von Mails nehme, dann besteht doch das Riskiko, dass Mails durch z.B. eine gekappte Leitung (Bauarbeiten) ggf. nicht zugestellt werden können. Was ich sagen will ist, dass eine entspr. Backuppleitung, Server etc. vorhanden sein sollte um so etwas abzufangen, was beim ISP im RZ ggf. reduntanter ausgelegt ist, oder siehst du das nicht so? Klar wäre dies die einfachste Lösung. mx und srv auf die feste IP müsste da reichen, oder?

 

Ok der PTR, also Reverseeintrag wird bzgl. der Abfrage des versendenden Mailserver, also des SBS gebraucht, oder?

Link to comment

Immer der Bagger. Dieses Argument ist genauso alt wie falsch. Der Sender wird weitere Zustellversuche unternehmen und fertig. Notfalls erhält er nen NDR. Ein popconnector wird mit sehr hoher Wahrscheinlichkeit schneller und mehr Probleme verursachen. Leider glaubt die popconnectorfraktion das nur selten. Da es die Diskussion neulich hier erst gab...

http://www.mcseboard.de/topic/193349-warum-popcon-und-andere-pop3-connectoren-keine-dreck-sind-und-ab-morgen-keine-ken-avira-updates/

 

Glaubst du ernsthaft, dass auf der Welt alle ne redundante Internet Leitung haben, die im übrigen so problemlos auch nicht ist, und alle anderen nen popconnector benutzen? Komische Weltanschauung. ;)

 

Bye

Norbert

 

Ps: bitte nicht noch das Argument mit dem Millionenauflage per Mail, der einem wegen des Baggers entgehen wird. ;)

Edited by NorbertFe
Link to comment

wenn ich den SBS2011 direkt aus dem Büro für das versenden und empfängen von Mails nehme, dann besteht doch das Riskiko, dass Mails durch z.B. eine gekappte Leitung (Bauarbeiten) ggf. nicht zugestellt werden können.

Kommt der Postbote mit der Post auch nie wieder, falls die Straße aufgerissen ist oder kommt der Brefträger mit der Post an dem Tag wieder, an dem die Straße wieder befahrbar ist? Natürlich kommt die Post wieder, genauso werden die Mails versucht über einen gewissen Zeitraum zuzustellen.

Edited by Sunny61
Link to comment

Wie Norbert und Sunny61 geschrieben haben. Es ist wesentlich sinnvoller, dass der Absender eine Benachrichtigung erhält, dass der Empfänger nicht erreichbar ist. Ansonsten ist er der Meinung, dass die Mail zugesteltt wurde, der Empfänger aber nicht daran interessiert ist ihm zu antworten.

 

Und sei dir sicher, der Bagger tritt wesentlich weniger oft auf, als ein Fehler des POP3 Connectors ;)

 

LG Günther

Link to comment

Immer der Bagger. Dieses Argument ist genauso alt wie falsch. Der Sender wird weitere Zustellversuche unternehmen und fertig. Notfalls erhält er nen NDR. Ein popconnector wird mit sehr hoher Wahrscheinlichkeit schneller und mehr Probleme verursachen. Leider glaubt die popconnectorfraktion das nur selten. Da es die Diskussion neulich hier erst gab...

http://www.mcseboard.de/topic/193349-warum-popcon-und-andere-pop3-connectoren-keine-dreck-sind-und-ab-morgen-keine-ken-avira-updates/

 

Glaubst du ernsthaft, dass auf der Welt alle ne redundante Internet Leitung haben, die im übrigen so problemlos auch nicht ist, und alle anderen nen popconnector benutzen? Komische Weltanschauung. ;)

 

Bye

Norbert

 

Ps: bitte nicht noch das Argument mit dem Millionenauflage per Mail, der einem wegen des Baggers entgehen wird. ;)

 

LoL - nein glaube ich nicht und auch die Problematik mit den POP3 Connektoren ist mir bekannt. Allerdings, soweit ich grade weiß - nach RFC oder so, werden die Zustellungen nur max 2 Tage versucht. Mir geht es halt darum Best Practice anzuwenden. Und um einen möglichen Verlust von Mails vorzubeugen. Während der SBS zum Bsp. mal gewartet werden muss und durchstartet oder für ein paar Stunden offline sein kann ist dies im RZ seltener der Fall. Aber wir diskutieren hier ja darüber insofern lasse ich mich gerne überzeugen...

 

Wie Norbert und Sunny61 geschrieben haben. Es ist wesentlich sinnvoller, dass der Absender eine Benachrichtigung erhält, dass der Empfänger nicht erreichbar ist. Ansonsten ist er der Meinung, dass die Mail zugesteltt wurde, der Empfänger aber nicht daran interessiert ist ihm zu antworten.

 

Und sei dir sicher, der Bagger tritt wesentlich weniger oft auf, als ein Fehler des POP3 Connectors ;)

 

LG Günther

;) Ich glaube wir sind uns einig, dass "der Bagger" nur ein Bsp. ist und es auch zu anderen Störungen, die ggf. nicht planbar sind, kommen kann. Zum Postboten könnte ich jetzt schreiben, dass es, siehe Presse, immer Postboten gab/gibt die dir deine Post nicht zustellen, selber öffnen, verstecken weil kein Bock oder gleich verbrennen. ;) In meinem Fall ist es halt so, dass der SBS2003 gute Dienste geleistet hat und das seit über 6 Jahren und immer mit einem POP3 Connector. Da der SBS20011 nun weiterentwickelt ist und ein anderes Prinzip verfolgt, entstand diese Diskussion.

 

Also halte ich fest: Wenn möglich dann:

1) feste IP

2) Mails direkt vom SBS senden als auch empfangen

3) somit beim ISP den mx und srv, ptr, cname auf den SBS setzen

4) den www beim ISP auf den Webserver <- reicht das???

5) die DNS Konfiguration des SBS wäre dann "default" also er selber Fragt seinen ISP DNS ab und leitet an die Clients weiter oder ändert sich heir auch etwas? Er selber soll ja kein öffentlicher DNS werden und die öffentliche IP hat ja der Router nicht der SBS <- richtig

 

sorry wenn ich so viel Frage, aber a) ist SBS2011 neu und b) konfiguriere ich diese Dinge nicht am laufenden Band ;) und danke für eure Infos

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...