Designe Frage Exchange 2007

[Gismo79 10]

Hoi @all,

 

ich benötige mal euren Rat, ich kann mich nicht entscheiden wie ich es machen soll bzw. wie ich das Exchange Desgine machen soll.

 

Folgende Daten hab ich:

 

ca 160 Exchange User, diese User sind Verteilt auf 5 Standorte. Jeder dieser User nutzt im Moment Outlook 2003 lokal, soll heissen die User holen sich die Mails bei 1&1 ab per Pop3.

 

4 Domains gibt es hier, diese Domains sollen auch beibehalten werden und bei 1&1 bleiben.

 

16 Mbit DSL Leitung liegt in jeder lokation und in der Zentrale.

 

Postfach grösse max 1,5 GB pro User

---------------------------------------------------------

 

Folgend hab ich mir das ganze gedacht:

 

Es wird in der Zentrale das Exchange 2007 System aufgebaut und alle User die nicht in der Zentrale sind greifen über Outlook Anywhere auf ihre Mails zu, ich möchte auf jeden Fall vermeiden das in jeder Aussenstelle ein Exchange Server steht.

 

Als Exchange Technologie möchte ich LCR verwenden damit der Kunde einen Spiegel bei sich liegen hat.

 

Um nicht die ganzen Domains lokal zum kunden zu ziehn und um es so einfach wie möglich zu machen wollte ich das Tool "Popcon" ein POP3 Connector für Exchange nutzen. Das heisst der Exchange Server holt die Mails bei 1&1 mit Hilfe von Popcon ab.

Das Versenden geht dann über nen Smarthost bei 1&1.

 

1. Frage an euch:

 

Was denkt ihr im grossen und ganzen darüber ? Macht es Sinn das ganze so zu machen ? Ich möchte es so einfach wie möglich haben da der Kunde eigentlich kein Plan von Exchange hat und auch nicht viel Geld.

---------------------------------------------------------------

 

Die Frage die mich am meisten beschäftigt ist wie ich das Desgine für den Exchange machen soll ???

Soll ich alle Rollen auf einen Server packen so das der Kunde nur 1 Server hat auf dem alles drauf ist also alle Exchange Funktionalitäten.

 

ODER

 

Alle Rollen auf einen Server UND einen zusätzlichen Server der als Edge Server funktioniert wo dann dort auch die Firewall drauf kommt etc.....

 

Ich denke das ganze ist von der Performance her völlig egal, denn beide Modelle packen das ganze LOCKER, sind ja nur 160 User.

 

Was ist denn eure Meinung ? Was würdet ihr für ein Desgine nehmen ???

[NorbertFe 2.032]

Folgende Daten hab ich:

 

ca 160 Exchange User, diese User sind Verteilt auf 5 Standorte. Jeder dieser User nutzt im Moment Outlook 2003 lokal, soll heissen die User holen sich die Mails bei 1&1 ab per Pop3.

 

4 Domains gibt es hier, diese Domains sollen auch beibehalten werden und bei 1&1 bleiben.

 

16 Mbit DSL Leitung liegt in jeder lokation und in der Zentrale.

 

Postfach grösse max 1,5 GB pro User

---------------------------------------------------------

 

Folgend hab ich mir das ganze gedacht:

 

Es wird in der Zentrale das Exchange 2007 System aufgebaut und alle User die nicht in der Zentrale sind greifen über Outlook Anywhere auf ihre Mails zu, ich möchte auf jeden Fall vermeiden das in jeder Aussenstelle ein Exchange Server steht.

 

Als Exchange Technologie möchte ich LCR verwenden damit der Kunde einen Spiegel bei sich liegen hat.

 

Um nicht die ganzen Domains lokal zum kunden zu ziehn und um es so einfach wie möglich zu machen wollte ich das Tool "Popcon" ein POP3 Connector für Exchange nutzen. Das heisst der Exchange Server holt die Mails bei 1&1 mit Hilfe von Popcon ab.

Das Versenden geht dann über nen Smarthost bei 1&1.

 

1. Frage an euch:

 

Was denkt ihr im grossen und ganzen darüber ? Macht es Sinn das ganze so zu machen ? Ich möchte es so einfach wie möglich haben da der Kunde eigentlich kein Plan von Exchange hat und auch nicht viel Geld.

---------------------------------------------------------------

 

Selbst wenn wenig Geld und wenig Ahnung beim Kunden vorhanden sind, ist in meinen Augen ein Design für 160 User mit Anbindung mittels POPConnector stark suboptimal. Welchen Vorteil versprichst du dir denn von dieser Methode?

 

Die Frage die mich am meisten beschäftigt ist wie ich das Desgine für den Exchange machen soll ???

Soll ich alle Rollen auf einen Server packen so das der Kunde nur 1 Server hat auf dem alles drauf ist also alle Exchange Funktionalitäten.

 

Also sagen wir so, du sagst selbst, es ist nicht viel Geld vorhanden und an Know How vor Ort mangelt es auch. Insofern ist die 1-Server Lösung wahrscheinlich unter dieser Betrachtung die bessere. Technisch wird dir jeder sagen: Wenn es geht, zieh die Dienste auseinander.

 

Alle Rollen auf einen Server UND einen zusätzlichen Server der als Edge Server funktioniert wo dann dort auch die Firewall drauf kommt etc.....

 

Also das ist wiederum vollkommen daneben. Der Edge ist ein SMTP Relay mit Spamfiltertechnologie usw. Was willst du damit, wenn du unbedingt POPCon einsetzen willst?

 

Was ist denn eure Meinung ? Was würdet ihr für ein Desgine nehmen ???

 

Unabhängig von der verwendeten Variante wäre die Nutzung eines POPConnectors ein absolutes Fehldesign, in meinen Augen. Der Edge sollte natürlich in einer DMZ platziert sein und das erledigt man natürlich nicht, indem man die Firewall auf dem Edge installiert. ;)

Ist also eher die Frage wie groß dein Know How im Exchange 2007 Bereich ist, bzw. auf wieviel Know How du zurückgreifen kannst. (Das Board mal aussen vor gelassen. ;))

 

Bye

Norbert

[Gismo79 10]

Selbst wenn wenig Geld und wenig Ahnung beim Kunden vorhanden sind, ist in meinen Augen ein Design für 160 User mit Anbindung mittels POPConnector stark suboptimal. Welchen Vorteil versprichst du dir denn von dieser Methode?

 

Na ja, dass Problem ist das der Kunde nur ne DSL Leitung hat, dass heisst hier wechselt alle 24 Stunden die IP. Wie sollte man das in so einem Fall denn sonst machen ?

 

 

Also sagen wir so, du sagst selbst, es ist nicht viel Geld vorhanden und an Know How vor Ort mangelt es auch. Insofern ist die 1-Server Lösung wahrscheinlich unter dieser Betrachtung die bessere. Technisch wird dir jeder sagen: Wenn es geht, zieh die Dienste auseinander.

 

Ja ich weiss, aber wie schon gesagt, ich will hier so wenig wie möglich ausgeben. Aber danke für die Meinung, werde dann eher zum 1 Server Modell greifen.

 

 

Also das ist wiederum vollkommen daneben. Der Edge ist ein SMTP Relay mit Spamfiltertechnologie usw. Was willst du damit, wenn du unbedingt POPCon einsetzen willst?

Na ja, Popcon sendet ja auch nur die Mails die er sich bei 1&1 holt über SMT weiter, ich hätte dann den Edge Server als Spam Gateway konfiguert (dazu ist er ja auch da)....

 

 

Unabhängig von der verwendeten Variante wäre die Nutzung eines POPConnectors ein absolutes Fehldesign, in meinen Augen. Der Edge sollte natürlich in einer DMZ platziert sein und das erledigt man natürlich nicht, indem man die Firewall auf dem Edge installiert. ;)

Ist also eher die Frage wie groß dein Know How im Exchange 2007 Bereich ist, bzw. auf wieviel Know How du zurückgreifen kannst. (Das Board mal aussen vor gelassen. ;))

 

Bye

Norbert

 

Das Degin das man die Firewall auf dem Edge Server installiert hab ich nur so von MS übernommen, dass steht bei denen so im Best Practise drinne.

 

Planning for a Simple Exchange Organization

 

Aber da ich dann sowieso nur 1 Server hin stelle ist das also irrelevant.

[MrCocktail 192]

Naja, feste IPs auf normale DSL Anschlüsse ist doch heute auch kein Problem mehr, zum bespiel hier als VPN Gateway: tiggersWelt.net VPN Gateway oder hier gleich als DSL Flat: manitu: DSL-Flatrate

 

Und man kann auch MX Einträge an DynDNS binden, ob das sinnvoll ist, sei mal dahingestellt.

 

Gruss

J

[Gismo79 10]

Der Kunde hat ja hier nen 24 Monats Vertrag, der kann seine Leitung jetzt schlecht kündigen und sich ne fest IP holen.

 

Was ich noch nicht ganz verstanden habe ist warum ein POP3 connector soooo schlecht ist?? Ich hab doch einen Vorteil (WENN ICH KEINE FESTE IP HAB). Wenn der exchange Server weg ist dann liegen meine Mails ja immernoch beim Provider, dass heisst die User können sogar über das Webinterface vom Provider weiter Mails schreiben usw...

[MrCocktail 192]

Hast du dir angeschaut, was ich geschrieben hatte?

 

Bei Tiggerswelt ist ein Gateway, was eine statische IP hat, und die DSL Flat bei Manitu kann so viel ich weiss auf jeden T-DSL anschluss geschaltet werden, aber wenn 10 Euro im Monat zu viel Geld sind, wuerde ich so ein Projekt nicht anfassen.

 

Just my 2 Cent

[Dominik Weber 19]

Bei so vielen Usern macht ein POP3 Connector einfach keinen Sinn. Zu viel Aufwand und Fehlerquellen.

 

Ich würde da auch auf eine feste IP Adresse und den entsprechenden MX Eintrag setzen.

[Gismo79 10]

OK OK, ihr habts mir ja schon hart gegeben :D Ich sehe es ja ein feste IP :)

 

@MRCocktail

 

Ok, du hast Recht, das mit Manitu sieht garnicht so schlecht aus, ich musss mal bei denen Anrufen und das ganze mal genauer erfragen.

 

Mal jetzt von der festen IP Problematik abgesehn, sollte ich also alle Rollen auf einem Server laufen lassen ??

[NorbertFe 2.032]

Na ja, dass Problem ist das der Kunde nur ne DSL Leitung hat, dass heisst hier wechselt alle 24 Stunden die IP. Wie sollte man das in so einem Fall denn sonst machen ?

 

Bei welchem Provider? Ich kenne eigentlich keinen Provider, der sich sträubt gegen ein entsprechendes Entgeld eine Zusatzleistung zu gebe.

 

 

Ja ich weiss, aber wie schon gesagt, ich will hier so wenig wie möglich ausgeben. Aber danke für die Meinung, werde dann eher zum 1 Server Modell greifen.

 

Sollte jedenfalls kein totaler Fehlgriff sein. ;)

 

 

Na ja, Popcon sendet ja auch nur die Mails die er sich bei 1&1 holt über SMT weiter, ich hätte dann den Edge Server als Spam Gateway konfiguert (dazu ist er ja auch da)....

 

Nur leider fehlt dir zu dem Zeitpunkt schon fast alles, was effektives Spamfiltern möglich macht.

Über meine sonstige Meinung zum Thema Popconnectoren kannst du hier im Board genug finden. ;)

 

Das Degin das man die Firewall auf dem Edge Server installiert hab ich nur so von MS übernommen, dass steht bei denen so im Best Practise drinne.

 

Planning for a Simple Exchange Organization

 

Da steht aber ganz klar

In addition, a 64-bit software-based firewall can be installed on the Edge Transport server for added security and protection.

Da steht nicht: Mach das so. ;) Abgesehen davon nenn doch mal ein 64bit Firewall die unter Windows läuft. Soweit ich weiß ist der ISA Server Nachfolger im Moment noch nicht verfügbar. Insofern würde ich dann sogar eher dazu tendieren einen Exchangeserver plus einen weiteren Server derzeit mit ISA 2006 (eventuell als Appliance) hinzustellen. Vom Edge an sich wirst du wahrscheinlich in deiner Umgebung nicht soviele Vorteile haben.

 

 

Bye

Norbert

–

Mal jetzt von der festen IP Problematik abgesehn, sollte ich also alle Rollen auf einem Server laufen lassen ??

 

Also wenn überhaupt, dann ist der Edge sicherlich der teuerste Spamfilter in so einer Umgebung. Das was das Teil kann, bekommst du auch deutlich preiswerter. ;) Eine Trennung nach MBX und HT/CAS oder MBX/HT/CAS und UM wäre deutlich sinnvoller als MBX/HT/CAS und Edge.

 

Bye

Norbert

[Gismo79 10]

Ok, danke für die Info, nehmen wir jetzt mal an ich mach das so.

 

1 Server MBX/HT/CAS -> Firewall (Router) -> Internet

 

Aaaaabbbbeeerrr, wenn ich hier eine feste IP nehme und den Exchange Server dier Arbeit machen lasse dann muss ich doch alle 4 Mail Domains die bei 1&1 liegen lokal ins Netz umziehn oder ? Das heisst ich darf auf dem DC neue Domains anlegen, dann müssen doch die User entsprechend in die Domains gelegt werden oder nicht ?

Mal ganz abgesehn vom DNS Server den draf ich auch noch anfassen.....

Das gibt doch nen riesen aufriss oder ?

[LukasB 10]

1 Server MBX/HT/CAS -> Firewall (Router) -> Internet

 

Das geht so, ist aber natürlich eine ziemliche Light-Variante.

 

Aaaaabbbbeeerrr, wenn ich hier eine feste IP nehme und den Exchange Server dier Arbeit machen lasse dann muss ich doch alle 4 Mail Domains die bei 1&1 liegen lokal ins Netz umziehn oder?

 

Jein. Der MX Record der Domains muss auf deinen Exchange zeigen, das DNS-Hosting kann aber weiterhin 1&1 übernehmen.

 

Das heisst ich darf auf dem DC neue Domains anlegen, dann müssen doch die User entsprechend in die Domains gelegt werden oder nicht ?

 

Erstens kann 1&1 auch weiterhin den DNS der Domains hosten, zweitens hat dein Active Directory-Namespace überhaupt nichts mit den zu verwendenen E-Mail Adressen zutun.

 

Was du allerdings machen musst ist das erfassen passender Adresspolicies im Exchange - dies ist aber kein Aufwand.

 

Mal ganz abgesehn vom DNS Server den draf ich auch noch anfassen.....

Das gibt doch nen riesen aufriss oder ?

 

Du musst nur die DNS-Einstellungen bei 1&1 ändern (MX ändern) - im Active Directory musst du nichts machen, du musst keine neuen Benutzer oder Domains erstellen.

[Gismo79 10]

aja, stimmt ja :D Ok, dann brauch ich also nur auf dem Exchange die entsprechenden Domains als Trusted einzutragen und gut ist ?

[MrCocktail 192]

Ich bekomme langsam aber sicher Zweifel, dass du in der Lage bist, das was du vorhast umzusetzen.

 

Ab und zu ist es besser es einen Dienstleister machen zu lassen und zu sehen wie man so etwas macht, um es zu lernen.

 

Gruss

J

[Gismo79 10]

Eigentlich wollte ich jetzt nicht anfangen hier zu diskutieren ob ich das hin bekomme oder nicht..... mach dir mal darüber keine Sorgen :)

 

Mir ging es eigentlich nur darum mal ne andere Meinung zu hören zu dem Thema.

[MrCocktail 192]

Ich mache mir auch keine Sorgen, aber du stellst Grundlagen Fragen, die sich nicht mal stellen sollten.

 

Ich sehe zwar auch ab und zu den Wald vor Baeumen nicht aber weiss im normalfall was ich tue oder wo ich jemanden ran lasse, der es besser kann :-)