Thomas L. 10 Geschrieben 7. Juni 2008 Melden Teilen Geschrieben 7. Juni 2008 Hallo zusammen Bis dato haben sich meine Erfahrungen immer nur auf einen Standort bezogen, was auch meist alles funktioniert hat. Nun stehe ich jedoch vor folgendem Problem: Eine bereits bestehende Exchange Infrastruktur kommt in eine neue Domäne und ist auf 2 Standorte verteilt, wobei der Exchange Server auf Standort 1 läuft, viele andere Server jedoch auf Standort 2. An jedem der beiden Standorte soll min. 1 Server als DC eingesetzt werden. Die beiden Standorte sollen über ein VPN verbunden sein. Als Domainname soll firmenname.internal verwendet werden. Alle Server sind mit mindestens 2 NW Interfaces ausgestattet. Zum Einsatz kommen Windows 2008 Server (64Bit), evtl. ein Windows 2003 Server und ein Exchange 2007. Nun zu meinen konkreten Fragen. Wie gehe ich am besten vor um das VPN einzurichten bzw. was benötige ich damit die Domain an den beiden Standorten korrekt repliziert wird. So wie ich das bisher sehe: 2 Server (je 1er an jedem Standort) müssen RRAS spielen. Dann kann ich ein Site to Site VPN einrichten. Diese müssen über externe IPs erreichbar sein (Interface #1) und bieten dann in ihrem Netzwerk Services an (Interface #2). Muss ich nun zuerst das VPN einrichten bevor ich die Domäne aufbaue oder sollte ich zuerst die Domäne aufbauen und dann erst das VPN? Angefangen hätte ich nach meinem Verständnis mit Standort #1. Dort hätte ich dann erstmal eine Domäne in einem neuen Forest erstellt, namens firmenname.internal. Dann hätte ich das Site to Site VPN aufgebaut und schliesslich den DC an Standort 2 zu einem Domänencontroller befördert. Wäre das so korrekt oder geht das nicht so wie ich es mir vorstelle? Frage 2: Derzeit gibt es etwa 10 Benutzer welche auch ein Exchange Postfach innehaben. Wenn ich nun die Domain neu erstelle und die Benutzer neu einrichte, ist es dann möglich die (alten) Postfächer den (neuen) Benutzern zuzuweisen? Die AD Objekte haben dann ja andere SIDs usw. Vielleicht kann mal jemand ein bischen was dazu schreiben, dann kommen sicher neue Fragen :) Herzlichen Dank Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 8. Juni 2008 Melden Teilen Geschrieben 8. Juni 2008 Benutze für das VPN seperate Geräte - wenn du unbedingt auf der Microsoft-Schiene fahren willst kann du dafür einen ISA-Server nehmen. Ich kann dir da die Geräte von SonicWALL oder die Astaro-Geräte empfehlen. Gibts je nach Bedürfnissen für kleines Geld. Auf garkeinen Fall würde ich einen DC oder Exchange-Server als VPN Gateway/Firewall benutzen. Um die Postfächer zu migrieren musst du eine sogenannte Cross-Forest Migration machen. Siehe z.B. You Had Me At EHLO... : Exchange 2007 Cross Org Mailbox Migration Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 9. Juni 2008 Autor Melden Teilen Geschrieben 9. Juni 2008 Hallo Lukas An die VPN Verbindung zwischen zwei Geräten habe ich auch schon gedacht. An einem der beiden Standorte ist sowieso ein größerer Cisco Router vorhanden, der könnte das sicher gleich mit übernehmen. Standort 2 weiss ich jetzt grad nicht was dort alles herumsteht. Wenn ich dich richtig verstanden habe, würdest du jedoch davon absehen, extra dafür einen auf dem Server zu betreiben. Bedenken bzgl. der Security oder sonstwas? Danke für den Cross Forest Link - genau das Stichwort habe ich gesucht :) Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 9. Juni 2008 Melden Teilen Geschrieben 9. Juni 2008 Wenn ich dich richtig verstanden habe, würdest du jedoch davon absehen, extra dafür einen auf dem Server zu betreiben. Bedenken bzgl. der Security oder sonstwas? Ich würde die VPN Tunnels sicher nicht auf einem "normalen" Server terminieren - bei deiner Umgebung würde ich zwei SonicWall Appliances nehmen (z.B. NSA 2400), und mit diesen den VPN-Tunnel terminieren. Wenn dir eine Serverlösung lieber ist kannst du natürlich auch zwei kleine 1U Kisten nehmen und darauf einen ISA2006 betreiben, der kann das auch. Diese Maschinen machen dann aber nichts anderes als ISA. Zitieren Link zu diesem Kommentar
SoccerDelux 10 Geschrieben 9. Juni 2008 Melden Teilen Geschrieben 9. Juni 2008 Hallo das was du da gerade machst, habe ich zum Wechsel diesen Jahres hinter mich gebracht :-) **teu teu ** Habe 3 Standorte vernetz mit einer Domain.. Zum Einsatz sind gekommen... ISA 2006 Firewall (für saubere VPN) Exchange 2007 der auf 2 Standorten aufgeteilt worden ist (backup)# Postfächer ist auch kei Problem umzuziehen... notfalls halt über Outlook und einer.pst Datei. - SO habe ich das mal unter Exchange 2003 gemacht. Bei Fragen, einfach melden.. sonnige Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.