sunghost 10 Geschrieben 14. Juni 2013 Melden Teilen Geschrieben 14. Juni 2013 (bearbeitet) Hallo, ich werde einen SBS2003 ablösen und durch einen SBS2011 ersetzen. Da der Sprung auf 2011 ziemlich groß ist und ich den 2011er noch nicht kenne, hatte ich bereits einiges hier und im Netz gelesen und gesehen. Der erste Shock war das die Verwaltung ganz anders aussieht und ich nicht alles wiederfand. Gut das wird sich klären. Was ich aber in der Vorbetrachtung wissen muss ist der Domainname. Im Installer steht man soll den für die lokale Domain eingeben. Gelesen hatte ich, dass dies jedoch Auswirkungen auf das System, bzgl. IIS, Exchange, Sharepoint und deren Zertifikate hat. Gedacht ist eine 1:1 Umsetzung des Mailverhalten. D.h. die Anbindung des SBS2011 wird nur über dynamischer IP erfolgen, die Mails werden aus dem Intra an einen SMTP mit auth geleitet, der die dann versendet, abgeholt dann mittels POP3. Die aktuelle Domain ist eine .local. Soweit klappt akutell alles ganz gut, inkl. Remoteweb und OWA. Gut das Zert ist nicht vertrauenswürdig, aber das kann man ja ignorieren bzw. akzeptieren. Die URL ist eine *.dyndns Domain. Die Frage ist nun kann ich den 11er genauso aufsetzen, oder muss ich hier etwas und wenn ja was beachten? Gelesen hatte ich, dass .local, wenn Mac mit OSX >10.3 ans Netz sollen, nicht verwendet werden darf. Weitere Dinge to know? Danke edit: wäre es hier evtl. Sinnvoll die Domain mein.de, die für die Webseite beim ISP genutzt wird auch für das interne Lan zu verwenden und dann eine DNS Trennung vorzunehmen oder führt das nur zu Problemen? Grade wegen der dyn Adr.? bearbeitet 14. Juni 2013 von sunghost Zitieren Link zu diesem Kommentar
Dukel 439 Geschrieben 14. Juni 2013 Melden Teilen Geschrieben 14. Juni 2013 Ich würde den SBS einfach migrieren. Dabei wird der Domänename behalten. Zitieren Link zu diesem Kommentar
sunghost 10 Geschrieben 14. Juni 2013 Autor Melden Teilen Geschrieben 14. Juni 2013 Hi, das bedeutet ich kann den meine-lokale-dom.local weiterhin im SBS2011 ohne Probleme in diesem Konstrukt verwenden? Würde auch meine Sicht von aktuell ganz oben bestätigen ;) Andere Meinungen? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 14. Juni 2013 Melden Teilen Geschrieben 14. Juni 2013 Bei einer Migration ist ist eine Änderung des Domänennamen gar nicht möglich. Aber auch bei einer Neuinstallation, ist es nur mit Kniffen möglich :local zu ändern. Die aktuellen Apple OS sollten keine Probleme mehr mir .local haben. Und zu Thema SBS und DYNDNS siehe hier einmal nach - http://blog.sbspraxis.de/sbs2008-sbs2011-und-dyndns-p279/ LG Günther Zitieren Link zu diesem Kommentar
sunghost 10 Geschrieben 14. Juni 2013 Autor Melden Teilen Geschrieben 14. Juni 2013 Hallo Günther, bzgl. .local hast du Recht, es ist im Installer wohl nicht möglich, aber mittels Antwortdatei, soweit ich las. Danke für den Link. Dazu die Frage, wenn ich nun das Konstrukt wie oben beschrieben habe: Domain für Web und eigentlichen Maileingang beim ISP meine-dom.de Domein fürs lokale Netz intra.local Mail von Intern nach Extern über ISP und meine-dom.de per SMTP auth. Mail von Extern an ISP mit meine-dom.de und Abholung mittels POP , dann sollte dies doch weiterhin gehen, oder? Und du schreibst dass die Zertifikate automatisch mit *.dynip.de erstellt werden, jedoch im Exchange geändert werden müssen. Da dies ja nun keine Maildomain ist müssen sie wohl geändert werden, dh. ich müsste sie auf meine-dom.de ändern? Bietet sich nicht gleich an die Dom ext sowie int gleich zu benennen? Zitieren Link zu diesem Kommentar
Dukel 439 Geschrieben 14. Juni 2013 Melden Teilen Geschrieben 14. Juni 2013 Wenn du einen anderen Domänen Namen nutzen willst kannst du den SBS nicht migrieren.D.H. du musst alle Daten / User / Clients selbst migrieren und ggf. anfassen. Zitieren Link zu diesem Kommentar
sunghost 10 Geschrieben 14. Juni 2013 Autor Melden Teilen Geschrieben 14. Juni 2013 Ja ist mir klar, wollte ich oben auch nicht weiter drauf eingehen, da eh ein kompletter Wechsel von Hardware und SBS ansteht und ich hier die Neuinstallation als "einfacher" erachte, aber danke für die Info. Mir gehts um das aktuelle Konstrukt und die "neuen" Vorgaben / Einschränkungen bzw. Technik beim SBS2011. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 14. Juni 2013 Melden Teilen Geschrieben 14. Juni 2013 Mail von Extern an ISP mit meine-dom.de und Abholung mittels POP Wenn möglich sollte hier natürlich auf SMTP Zustellung umgestellt werden. Was das Zertifikat anbelangt. Wenn nur eine dynamische IP Adresse vorhanden ist, und über DYNDNS von extern zugriffen wird, dann muss das Zertifikat auf den DYNDNS Namen lauten. Sinnvoller wäre natürlich auch hier über eine fixe IP zu arbeiten. Da dies ja nun keine Maildomain ist müssen sie wohl geändert werden, dh. ich müsste sie auf meine-dom.de ändern? Zuerst wird mit dem jeweiligen Assistenten die Konfiguration für deine Maildomäne durchgeführt. Anschließend wird das Zertifikat für DYNDNS ausgestellt. Da dadurch eine Empfängerrichtlinie für DYNDNS erstellt wird, muss diese wieder gelöscht werden. Bietet sich nicht gleich an die Dom ext sowie int gleich zu benennen? Bei einer Migration ist das sowieso nicht möglich. Und auch bei einer Neuinstallation würde ich davon abraten. LG Günther Zitieren Link zu diesem Kommentar
sunghost 10 Geschrieben 17. Juni 2013 Autor Melden Teilen Geschrieben 17. Juni 2013 Hallo, ich habe nun mal direkt mit dem ISP gesprochen und eine feste IP ist möglich ;). Das heißt wie ist die Situation nun? Den Mailserver des ISP würde ich schon gerne nutzen, da dieser "garantierter" 24/7 Online ist, oder spricht etwas dagegen? Ich habe jetzt eingie Beiträge und Infos gelesen, aber irgendwie haben die mich nur noch mehr verwirrt. Theoretisch könnte ich mit dem SBS selber senden, wenn er einen SRV im DNS des ISPs hat, oder? <- würde ich wohl eher nciht machen und lieber alles über den ISP abwickeln, (smarthost) oder ist das nicht üblich? Demnach wäre das Vorgehen so !??: 1. feste IP konfigurieren lassen 2. der mx bleibt auf dem Servernamen des ISP beim ISP 3. ebenso der www Eintrag die IP des ISP Hosts hat 4. ISP legt eine Subdomain z.b."office.meine-domain.de" an und den SRV mit der IP des Anschlusses aus dem office MX ist der vom ISP bin verwirrt? Wenn ich selber senden und empfangen würde, dann wäre es klar - srv bzw cname und mx wären die mit der festen IP und www der vom ISP, oder nicht ? Bitte um Entwirrung... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Juni 2013 Melden Teilen Geschrieben 17. Juni 2013 Wenn du die Möglichkeit hast, dass die Mails per SMTP zugestellt werden, dann nimm diese Möglichkeit. Nur dann kannst du wirklich alle Features des Exchange (SPAM Filter usw.) nutzen. Wenn die Möglichkeit besteht, dass der ISP oder Leitungsanbieter einen PTR setzt, dann nutze diesen. Der Versand über Smart Host kann auch immer wieder zu Problemen führen. Es geschieht immer wieder, dass Hosts von Provider auf Blacklists landen, weil ein verseuchter PC eines Kunden SPAM versendet. LG Günther Zitieren Link zu diesem Kommentar
sunghost 10 Geschrieben 17. Juni 2013 Autor Melden Teilen Geschrieben 17. Juni 2013 Nabend, wenn ich den SBS2011 direkt aus dem Büro für das versenden und empfängen von Mails nehme, dann besteht doch das Riskiko, dass Mails durch z.B. eine gekappte Leitung (Bauarbeiten) ggf. nicht zugestellt werden können. Was ich sagen will ist, dass eine entspr. Backuppleitung, Server etc. vorhanden sein sollte um so etwas abzufangen, was beim ISP im RZ ggf. reduntanter ausgelegt ist, oder siehst du das nicht so? Klar wäre dies die einfachste Lösung. mx und srv auf die feste IP müsste da reichen, oder? Ok der PTR, also Reverseeintrag wird bzgl. der Abfrage des versendenden Mailserver, also des SBS gebraucht, oder? Zitieren Link zu diesem Kommentar
NorbertFe 1.839 Geschrieben 17. Juni 2013 Melden Teilen Geschrieben 17. Juni 2013 (bearbeitet) Immer der Bagger. Dieses Argument ist genauso alt wie falsch. Der Sender wird weitere Zustellversuche unternehmen und fertig. Notfalls erhält er nen NDR. Ein popconnector wird mit sehr hoher Wahrscheinlichkeit schneller und mehr Probleme verursachen. Leider glaubt die popconnectorfraktion das nur selten. Da es die Diskussion neulich hier erst gab... http://www.mcseboard.de/topic/193349-warum-popcon-und-andere-pop3-connectoren-keine-dreck-sind-und-ab-morgen-keine-ken-avira-updates/ Glaubst du ernsthaft, dass auf der Welt alle ne redundante Internet Leitung haben, die im übrigen so problemlos auch nicht ist, und alle anderen nen popconnector benutzen? Komische Weltanschauung. ;) Bye Norbert Ps: bitte nicht noch das Argument mit dem Millionenauflage per Mail, der einem wegen des Baggers entgehen wird. ;) bearbeitet 17. Juni 2013 von NorbertFe Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 17. Juni 2013 Melden Teilen Geschrieben 17. Juni 2013 (bearbeitet) wenn ich den SBS2011 direkt aus dem Büro für das versenden und empfängen von Mails nehme, dann besteht doch das Riskiko, dass Mails durch z.B. eine gekappte Leitung (Bauarbeiten) ggf. nicht zugestellt werden können. Kommt der Postbote mit der Post auch nie wieder, falls die Straße aufgerissen ist oder kommt der Brefträger mit der Post an dem Tag wieder, an dem die Straße wieder befahrbar ist? Natürlich kommt die Post wieder, genauso werden die Mails versucht über einen gewissen Zeitraum zuzustellen. bearbeitet 17. Juni 2013 von Sunny61 Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Juni 2013 Melden Teilen Geschrieben 17. Juni 2013 Wie Norbert und Sunny61 geschrieben haben. Es ist wesentlich sinnvoller, dass der Absender eine Benachrichtigung erhält, dass der Empfänger nicht erreichbar ist. Ansonsten ist er der Meinung, dass die Mail zugesteltt wurde, der Empfänger aber nicht daran interessiert ist ihm zu antworten. Und sei dir sicher, der Bagger tritt wesentlich weniger oft auf, als ein Fehler des POP3 Connectors ;) LG Günther Zitieren Link zu diesem Kommentar
sunghost 10 Geschrieben 18. Juni 2013 Autor Melden Teilen Geschrieben 18. Juni 2013 Immer der Bagger. Dieses Argument ist genauso alt wie falsch. Der Sender wird weitere Zustellversuche unternehmen und fertig. Notfalls erhält er nen NDR. Ein popconnector wird mit sehr hoher Wahrscheinlichkeit schneller und mehr Probleme verursachen. Leider glaubt die popconnectorfraktion das nur selten. Da es die Diskussion neulich hier erst gab... http://www.mcseboard.de/topic/193349-warum-popcon-und-andere-pop3-connectoren-keine-dreck-sind-und-ab-morgen-keine-ken-avira-updates/ Glaubst du ernsthaft, dass auf der Welt alle ne redundante Internet Leitung haben, die im übrigen so problemlos auch nicht ist, und alle anderen nen popconnector benutzen? Komische Weltanschauung. ;) Bye Norbert Ps: bitte nicht noch das Argument mit dem Millionenauflage per Mail, der einem wegen des Baggers entgehen wird. ;) LoL - nein glaube ich nicht und auch die Problematik mit den POP3 Connektoren ist mir bekannt. Allerdings, soweit ich grade weiß - nach RFC oder so, werden die Zustellungen nur max 2 Tage versucht. Mir geht es halt darum Best Practice anzuwenden. Und um einen möglichen Verlust von Mails vorzubeugen. Während der SBS zum Bsp. mal gewartet werden muss und durchstartet oder für ein paar Stunden offline sein kann ist dies im RZ seltener der Fall. Aber wir diskutieren hier ja darüber insofern lasse ich mich gerne überzeugen... Wie Norbert und Sunny61 geschrieben haben. Es ist wesentlich sinnvoller, dass der Absender eine Benachrichtigung erhält, dass der Empfänger nicht erreichbar ist. Ansonsten ist er der Meinung, dass die Mail zugesteltt wurde, der Empfänger aber nicht daran interessiert ist ihm zu antworten. Und sei dir sicher, der Bagger tritt wesentlich weniger oft auf, als ein Fehler des POP3 Connectors ;) LG Günther ;) Ich glaube wir sind uns einig, dass "der Bagger" nur ein Bsp. ist und es auch zu anderen Störungen, die ggf. nicht planbar sind, kommen kann. Zum Postboten könnte ich jetzt schreiben, dass es, siehe Presse, immer Postboten gab/gibt die dir deine Post nicht zustellen, selber öffnen, verstecken weil kein Bock oder gleich verbrennen. ;) In meinem Fall ist es halt so, dass der SBS2003 gute Dienste geleistet hat und das seit über 6 Jahren und immer mit einem POP3 Connector. Da der SBS20011 nun weiterentwickelt ist und ein anderes Prinzip verfolgt, entstand diese Diskussion. Also halte ich fest: Wenn möglich dann: 1) feste IP 2) Mails direkt vom SBS senden als auch empfangen 3) somit beim ISP den mx und srv, ptr, cname auf den SBS setzen 4) den www beim ISP auf den Webserver <- reicht das??? 5) die DNS Konfiguration des SBS wäre dann "default" also er selber Fragt seinen ISP DNS ab und leitet an die Clients weiter oder ändert sich heir auch etwas? Er selber soll ja kein öffentlicher DNS werden und die öffentliche IP hat ja der Router nicht der SBS <- richtig sorry wenn ich so viel Frage, aber a) ist SBS2011 neu und b) konfiguriere ich diese Dinge nicht am laufenden Band ;) und danke für eure Infos Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.