Jump to content

Vertrauensstellung von zwei Domänen mit Exchange


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Forumsmitglieder,

ich müsste für 2 Unternehmen eine Vertrauensstellung über eine VPN Site2Site Tunnel einrichten.

Auf der einen Seite gibt es 3 DCs (Server 2016) und einen Exchange 2016 Server. Auf der anderen Seite gibt es ebenfalls eine Windows Domäne mit einem Exchange. Die Versionen liegen mir aber derzeit noch nicht vor.

Mir ist derzeit noch nicht klar, welche Ports und IPs für den VPN Tunnel freigegeben werden müssen. Reicht es die IPs der DC entsprechend freizugeben, oder müssen auch die IPs der Exchange Server durchgereicht werden?

Vor allem, welche Ports für die DCs / Exchange müssen auf der Firewall für den Tunnel freigegeben werden?

Es soll eine AD Vertrauensstellung ermöglicht werden, damit u.a. auch die Zugriffe auf File Server usw. ermöglicht werden. Zusätzlich soll auch eine Exchange Vertrauensstellung ermöglicht werden, um u.a. für die Terminplanung die Ressourcen besser planen zu können, aber auch um die Adressbücher der beiden Organisationen den Usern zur verfügung zu stellen.

Viele Dank für eure Hilfe…

 

Link zu diesem Kommentar

Hi,

 

Adressbücher der Organisationen. Na da bin ich auf die Lösung gespannt, erzähl mal, wie  ihr das lösen wollt. :) Ansonsten wirst du bei fileserverzugriffen sowieso quasi alles durch den Tunnel schicken müssen, also lohnte nicht so richtig da auf portebene zu sortieren/filtern. Man könnte natürlich mal beim Hersteller schauen, was der so an Informationen anbietet. ;)

https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

 

für Terminplanungen mit Exchange könnte man auch mit der ms Federation gateway arbeiten, wenn die beiden exchangeserver auch extern erreichbar sind. Ist meist viel einfacher.

https://technet.microsoft.com/de-de/library/jj657462(v=exchg.150).aspx

 

bye

norbert

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...