inet 10 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Hi Wir haben eine Firmennetzwerk mit einem Windows 2008 Domaincontroller ( alos natürlich mit ADS ). Der neue Exchange 2010 Server der jetzt kommen soll, soll dann natürlich in die DMZ ( Da er auch OWA macht ). Der Exchange Server muss aber ja mit dem Domaincontroller sprechen Betreff ADS und Co ..... Kann mir wer sagen welche ports ich alles öffnen muss das dies auch funzt? ( Die Benutzer aus dem Firmennetz sollen natürlich auch mit ihrem Outloook auf den Exchange Server kommen ) Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Moin, nein, euer Exchange-Server soll natürlich nicht in die DMZ. Da gehört ein Exchange-Server nicht hin. Ihr braucht in der DMZ ein SMTP-Gateway sowie einen reverse Proxy. Das kann man mit Forefront TMG 2010 in Kombination mit Exchange 2010 Edge (separate Exchange-Lizenz!) machen, aber auch mit zahlreichen anderen Produkten. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Moin, nein, euer Exchange-Server soll natürlich nicht in die DMZ. Da gehört ein Exchange-Server nicht hin. 100% ACK. Bye Norbert Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 100% ACK. Bye Norbert 200% ACK. Schau dir mal die verfügbaren Rollen für den Exchange Server (2007/2010) an und wie Nils schon erwähnt hat Forefront TMG. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Hallo inet, hier ein immer wieder gern verlinkter Artikel zum Thema CAS in der DMZ. Nachdem lesen wird dir recht schnell klar, warum du das nicht tun solltest. http://msmvps.com/blogs/wstein/archive/2010/02/21/exchange-cas-in-der-dmz.aspx Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 In der DMZ einen Edge aufsetzen (Achtung an der internen Firewall muss der Port für Edge Sync offen sein). Der macht dann auch gleich Directory Harvesting. OWA kannst du über den TMG veröffentlichen. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Wir haben eine Firmennetzwerk mit einem Windows 2008 Domaincontroller ( alos natürlich mit ADS ). In der DMZ einen Edge aufsetzen (Achtung an der internen Firewall muss der Port für Edge Sync offen sein). ... OWA kannst du über den TMG veröffentlichen. Bevor ich einen Edge und einen TMG empfehle, würde ich erst einmal einen zusätzlichen Domaincontroller implemetieren. Die beste Exchange Struktur hilft auch nichts, wenn der einzigste Domaincontroller nicht mehr verfügbar ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Wenn du den einzigen Exchange auf den einzigen DC installierst ist es wieder egal. ;) Bye Norbert Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Wenn du den einzigen Exchange auf den einzigen DC installierst ist es wieder egal. ;) Off-Topic:Und diesen dann in die DMZ stellen, oder wie? :D Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Wenn du den einzigen Exchange auf den einzigen DC installierst ist es wieder egal. ;) Auch nicht schlecht ;) Das sollte jetzt aber keine Empfehlung sein, oder? :D Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 14. April 2010 Melden Teilen Geschrieben 14. April 2010 Evtl noch RDP nach außen für "Remoteverwaltung" nehmen und als Passwort den MS Standard setzen.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.