Jump to content
Sign in to follow this  
mad-max79

Vertrauensstellung von zwei Domänen mit Exchange

Recommended Posts

Hallo liebe Forumsmitglieder,

ich müsste für 2 Unternehmen eine Vertrauensstellung über eine VPN Site2Site Tunnel einrichten.

Auf der einen Seite gibt es 3 DCs (Server 2016) und einen Exchange 2016 Server. Auf der anderen Seite gibt es ebenfalls eine Windows Domäne mit einem Exchange. Die Versionen liegen mir aber derzeit noch nicht vor.

Mir ist derzeit noch nicht klar, welche Ports und IPs für den VPN Tunnel freigegeben werden müssen. Reicht es die IPs der DC entsprechend freizugeben, oder müssen auch die IPs der Exchange Server durchgereicht werden?

Vor allem, welche Ports für die DCs / Exchange müssen auf der Firewall für den Tunnel freigegeben werden?

Es soll eine AD Vertrauensstellung ermöglicht werden, damit u.a. auch die Zugriffe auf File Server usw. ermöglicht werden. Zusätzlich soll auch eine Exchange Vertrauensstellung ermöglicht werden, um u.a. für die Terminplanung die Ressourcen besser planen zu können, aber auch um die Adressbücher der beiden Organisationen den Usern zur verfügung zu stellen.

Viele Dank für eure Hilfe…

 

Share this post


Link to post

Hi,

 

Adressbücher der Organisationen. Na da bin ich auf die Lösung gespannt, erzähl mal, wie  ihr das lösen wollt. :) Ansonsten wirst du bei fileserverzugriffen sowieso quasi alles durch den Tunnel schicken müssen, also lohnte nicht so richtig da auf portebene zu sortieren/filtern. Man könnte natürlich mal beim Hersteller schauen, was der so an Informationen anbietet. ;)

https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

 

für Terminplanungen mit Exchange könnte man auch mit der ms Federation gateway arbeiten, wenn die beiden exchangeserver auch extern erreichbar sind. Ist meist viel einfacher.

https://technet.microsoft.com/de-de/library/jj657462(v=exchg.150).aspx

 

bye

norbert

 

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...