Jump to content

Hosted-Exchange 2013 - Topologie Frage

wernbert

Von wernbert
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wernbert Experienced

wernbert   10

Geschrieben
Geschrieben

Nachdem ich hier schon gefragt habe bezüglich hosted Exchange 2013 für unsere Tochterfirmen wird dies nun mehr als konkret und wir befinden uns schon in der Planungsphase.

 

Prinzipiell der Betrieb ist Mittlerweile klar:

es kommen 3 Komplett getrennte Firmen mit insgesamt ca 15 Domänen auf das System.

Es darf keine Sichtbarkeit untereinander geben - sprich die User dürfen nicht in der GAL aufscheinen.

Dahingehend ist eigentlich alles klar.

 

Die Frage stellt sich nun eher in Richtung der korrekten Topologie:

Es kommt ein SCOM für das Monitoring zum Einsatz und ein DPM für das Backup (Disk-Disk-Tape)

 

Jetzt ist die Frage:

Einen Root-Forest für die Verwaltung (SCOM,DPM etc) und eine Sub-Domäne für die Exchange-Server (in weiterer Folge sollen auch noch ein Lync rein)

 

Oder alles Mist und alles in eine Domäne inkl. Verwaltung (SCOM,DPM)

Im Vordergrund steht die Sicherheit des Systemes und nicht der Preis - somit wär das hier das Ausschlagskriterium.

Nur natürlich wenn es nicht sein Muss dass eine Sub-Domäne für die Customers gebaut wird ist es auch gut...

 

Vielen Dank für eure Hilfe...

 

RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Moin,

 

exchange-technisch ist eine Unterscheidung in verschiedene AD-Domänen nicht notwendig. Sie bringt i.d.R. auch nur sehr wenig, da Exchange immer auf Infos des gesamten Forest zurückgreift.

 

Also ist anderes wichtig, nämlich die Administation:

 - wieviele Admins wird es geben, die das verwalten?

 - welche Berechtigungen müssen die haben?

 - kann man Verwaltungsdelegierung auf OU-Ebene machen und braucht man Dienste-Trennung auf Domänen-Ebene?

wernbert Experienced

wernbert   10

Geschrieben
  • Autor
Geschrieben

Super, vielen Dank für deinen Input.

 

Prinzipiell zu deinen Fragen:

- Insgesamt wird es 3 Admins geben die diese Umgebung verwalten

- Alle Haben auf das System Voll-Zugriff

- Nein keine Dienste Trennung notwendig da sowieso alle Admins alles dürfen nur eben die Tochterfirmen dürfen nichts und diese Admin bekommen auch keinen Zugriff...

 

 

Also genügt es deiner Meiner nach eine Domäne und darin auch DPM und SCOM hineinzubauen?

  • 2 Wochen später...
bouncer86 Rising Star

bouncer86   5

Geschrieben
Geschrieben

Mehrere Domänen machen in der Regel nur Sinn, wenn du Administratoren einschränken möchtest.(So dass die Admins aus der Domäne A nicht Benutzer aus Domäne B bearbeiten dürfen)

Bei 3 Admins und Sub Domänen, hast du mehr Verwaltungsaufwand als Nutzen.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...