GrooveXT 10 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Hallo, ich versuche zurzeit einen Exchagne 2010 auf einem Root-Server zu installieren. Als Grundsystem habe ich einen Windows Server 2008 R2 Enterprise zu Verfügung. Aus diversen Gründen würde ich den Exchange gerne in einer VM installieren (einfache Migribarkeit, Snapshot Funktion, sichere Ternnung von z.B. FTP-Server etc.). Also habe ich den Hyper-V Manager installiert und ein weiteres mal den Enterprise Server in der VM aufgesetzt. Soweit so gut. Jetzt stellen sich für mich einige Probleme. In erster Linie gehts mir um die Netzwerkkonfiguration. Ich habe nur eine IP Adresse zur Verfügung und ich muss sowohl auf das Guest als auch aus das Hostsytem per Remote zugreifen können. Ich habe eine Anleitung gefunden, wie man per Routing und NAT Rolle des Hosts die Internetverbindung über ein internes Hyper-V Interface weiterleitet. Das funktioniert allerdings nur in soweit, dass der Guest ins Internet kann, aber ich kann von aussen nicht auf den Guest zugreifen (habe im NAT die entsprechenden Ports freigegeben). Irgendwie will das so alles nicht richtig. Auch habe ich gelesen, dass der Exchange Server in einem NAT Netzwerk nicht so einfach einzurichten ist - was ich generell schon schwer finde. Was will ich nun eigentlich: 1. Wie konfiguriere ich das Netzwerk von Host und das Guest richtig, so dass ich mit einer externen IP beide Systeme ansprechen kann? 2. Was muss ich beachten, wenn ich den Exchange quasi hinter einem NAT installiere? 3. Gibt es vielleicht generell ein vernünftiges Tutorial, wie man einen Exchange 2010 mit OWA, Outlook Anywhere und iPhone Kompatiblität installiert? Danke Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Moin, heißt "Root-Server", dass du einen Server beim Provider gemietet hast? Wenn du nur eine Netzwerkkarte hast und den Exchange auch noch ins Internet bringen willst: Vergiss es. Das wird nix Gescheites. Vor allem die Sicherheit kannst du dann vergessen. Dein Server ist für das Konzept ungeeignet. Abgesehen davon, willst du keine Snapshots für einen Exchange-Server einsetzen. faq-o-matic.net Hyper-V: Vorsicht mit Snapshots! faq-o-matic.net Warum Images nicht als Datensicherung taugen Sollte ich dich missverstanden haben, erkläre dich bitte genauer. Gruß, Nils Zitieren Link zu diesem Kommentar
GrooveXT 10 Geschrieben 2. November 2010 Autor Melden Teilen Geschrieben 2. November 2010 Du hast das richtig verstanden. Mein Root-Server ist ein dedizierter Server bei einem Internet Provider. Ja ich habe dort nur eine Netzwerkkarte. Sicherheit und Verfügbarkeit sind zweitrangig. Es geht dabei nicht um geheime Daten. Der Server dient lediglich als FTP-Server und Exchange Server für zurzeit 3 Personen (und das wird auch für mindestens 3 Jahre so bleiben, dann sehen wir weiter). Snapshots wollte ich auch nicht als Backup nutzen, sonden wirklich für die Konfiguration des Exchange-Servers, da sich ja dort leicht Fehler einschleichen können, die nur mit Mühe wieder rückgängig gemacht werden können. Ein Backup soll getrennt über einen vom Provider zu Verfügung gestellten FTP-Backup erfolgen. Der Vorteil der virtuellen Maschine ergibts sich aus meiner Sicht daraus, dass ich bei einem Provider Wechsel (und damit Root-Server Wechsel) nicht den kompletten Exchange neu aufsetzen muss, sondern (so hoffe ich zumindest) relativ einfach das Hyper-V Image importieren kann. Ich könnte auch noch eine weitere IP bekommen (sind natürlich Extrakosten). Wäre das eine Möglichkeit? Oder liegt das wirklich nur an einer Netzwerkkarte? kannst du mir vielleicht die Problematik verdeutlichen? Ich sehe sie irgendwie noch nicht so ganz. Danke Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Moin, das Problem ist, dass du mit nur einer Karte keine sinnvolle Trennung und Absicherung des Netzwerkverkehrs hinbekommst. Auch das Gebastel mit NAT wird dir außer Problemen nicht viel bringen. Hyper-V ist für diese Art Aufbau nicht geeignet (genausowenig wie jeder andere Virtualisierer). Das Argument "keine geheimen Daten" ist ein Scheinargument. Wenn dir jemand das System hackt und es missbraucht, bist du ganz schnell in der Mithaftung. Warum glaubst du für drei Personen einen Exchange-Server zu brauchen? Da gibt es wirklich bessere und günstigere Möglichkeiten. Wie willst du die ganze Mimik überhaupt lizenzieren? Gruß, Nils Zitieren Link zu diesem Kommentar
GrooveXT 10 Geschrieben 2. November 2010 Autor Melden Teilen Geschrieben 2. November 2010 :) Du rennst offene Türen ein! Genau das versuche ich meinem Chef ja auch klar zu machen, dass ein Exchange für 3 Personen einfach überdimensioniert ist...aber da rede ich gegen eine Wand. Es geht ihn um die Terminfunktion von Exchange, dass man halt andere Teilnehmer einfach einladen kann und das es mit seinem iPhone und Outlook super klappt. Wir hatte andere Systeme zum Testen (auf Basis von WebDAV und Funamble), aber entweder fehlt dieses oder jenes - meist happerts jedoch an der Kompatibilität mit Outlook oder iPhone. Die Lizenzen habe wir über MSDNAA, also stellt das keine Problematik dar (denke ich). Ich kenne viele Server die mit virtuellen Instanzen arbeiten und trotzdem nur ein Netzwerkinterface besitzen (jedoch mit mehreren IP Adressen). Und wo liegt der Sinn einer VM, wenn ich die Hardware eh redundant für jede VM einbauen muss?! Klar ist mir die Problematik mit der Systemsicherheit eines Root-Servers bewusst, aber ich weiß gerade nicht, wie man dem entgegen wirken soll. Ein Exchange Server muss doch so oder so ins Internet, also steht die Tür doch eh offen. Einen Windows Server im Rootbetrieb sagt mir auch nicht zu, aber leider gehts nun mal nicht anders. Fakten sind also folgende: 1. Es muss ein Exchange Server sein 2. Es muss ein Root-Server sein Diese Grundsatzdiskussion habe ich mit meinem Chef auch schon mehrmals durchgekaut. Er will einen Exchangeserver. Und das meine angestrebte Konfig gar nicht geht, will ich an dieser Stelle einfach mal anzweifeln. Deshalb wären mir Tipps, wie ich es bewerkstelligen kann lieber, als mir zu sagen, dass es eine schlechte Idee ist. Wegen mir könnte alles abgeblasen werden, wir bekämen ergoupware auf nem schönen Ubuntu LTS, würden die Hälfte der Kosten sparen und alle sind glücklich. Leider gehts aber nicht nach mir. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 @GrooveXT Habt Ihr in diesem Schritt nicht mal an Hostet Exchange oder BPOS / Office 365 gedacht ? Viele Grüße Arnd Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Exchange Server muss doch so oder so ins Internet, also steht die Tür doch eh offen. 1. ist das deutlich zu pauschal um korrekt zu sein, und 2. Hängt halt nicht nur der Exchange dran, sondern auch gleich noch deine Virtualisierungsumgebung. Fakten sind also folgende: 1. Es muss ein Exchange Server sein 2. Es muss ein Root-Server sein Warum? durchgekaut. Er will einen Exchangeserver. Dann nimm eine Exchangehostinglösung. Kostet weniger und die geforderten Features funktionieren einfach so. ;) Bye Norbert Zitieren Link zu diesem Kommentar
GrooveXT 10 Geschrieben 2. November 2010 Autor Melden Teilen Geschrieben 2. November 2010 Erstmal danke für eure Antworten. Ich möchte nicht unhöflich sein, aber bitte bringt etwas Konstruktives ein, anstatt mir Alternativen vorzuschlagen. Die habe ich nämlich schon durch, sitze nun seit einem Jahr an diesem Mist und alles hat den einen oder anderen Hacken. Hostet Exchange kostet mehr als unser Rootserver jetzt, zusätzlich brauchen wir aber so oder so noch nen Webserver. Ist unterm Strich also teurer und ich habe auch keine Ahnung ob ich bei nem Hostetexchange ne Domain nehmen kann die ich gleichzeitig für ne Website nutzen möchte. Und es muss leider ein Root Server + Exchange sein, weil es so gewollt ist. Wie gesagt, wenn ich es mir aussuchen könnte, wäre es sicherlich anders! Also bitte wieder btt. Und ja mein Aussagen sind sehr Pauschal, aber die Gegenargumente leider auch. Das der Server unsicher ist, mag ich ja im allgemeinen verstehen, nur was durch die Kombination Virtualisierung und Exchange unsicherer wird, verstehe ich nicht. Wobei ich nochmals darauf hinweisen möchte, dass das Thema Sicherheit NICHT im Vordergrund steht (und ja ich weiß was das bedeutet!) Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 Wenn ich mich kurz einmischen darf: Du hast von den Vorrednern sehr konstruktive Vorschläge und Einwände erhalten. Sie arbeiten in professionellen Umgebungen mit professionellen Mitteln und versuchen mit Erfahrung und Kompetenz zu helfen. Das lässt sich leicht herauslesen. Es fällt dem einen oder anderen Kollegen möglicherweise schwer, trotz seiner Erfahrung und Kompetenz weitere Hilfestellung für eine nicht-professionelle Lösung zu leisten. Ich würde so etwas als produktive Umgebung nie bauen, sondern lieber auf den Kunden verzichten. Es gibt nun einmal gesetzliche Regelungen für den Umgang mit geschäftlicher E-Mail, es gibt eine Haftung der Geschäftsführung, und es gibt eine Verantwortung der IT-Verantwortlichen - darum nennt man sie so. Zitieren Link zu diesem Kommentar
boomi 10 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 Guten Morgen, ich stimme den einwand meiner Vorreder voll und ganz zu. Was ich auch noch anmelden möchte ist das deine Aussage falsch ist. MSDNAA Lizenzen dürfen nicht für Produktive Zwecke eingesetzt werden. :)Die Lizenzen habe wir über MSDNAA, also stellt das keine Problematik dar (denke ich). Schau dir dafür bitte diese MIcrosoftwebsite an. Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 Moin, alles Konstruktive dazu ist gesagt worden. Wir unterstützen weder Bastellösungen, die hochgradig unsichere Systeme ergeben, noch offenkundige Lizenzverstöße. Also die Bitte an dich: Entweder eine konstruktive Diskussion über sinnvolle (!) andere Wege - oder gar keine. Gruß, Nils Zitieren Link zu diesem Kommentar
GrooveXT 10 Geschrieben 3. November 2010 Autor Melden Teilen Geschrieben 3. November 2010 Alles klar. Ich bereue gerade mich hier überhaupt angemeldet zu haben. Wieso muss man denn überhaupt in einen Thread was reinschreiben, wenn es nur darum geht, den Ersteller zu diskreditieren. Ich meine ganz ehrlich, was soll das? Ich habe ein Problem, wenn ihr nicht helfen könnt/wollt, dann lasst doch den Thread in Ruhe! Die erwähnten Alternativen gehen nun mal nicht, auf meine Anfrage was denn das große Problem mit meinem Vorschlag sei, kommen nur schemenhafte Aussagen, die für mich eher wie Vermutungen als wie fundiertes Wissen klingen. Genaue Erklärung gibt es nicht. Stattdessen wird sich hier die Mühe gemacht die Lizenzbedingungen rauszusuchen, um den Thread noch weiter zu diskreditieren. Ich hätte die Community hier anders eingeschätzt. Wie wäre es denn, statt den Link auf Lizenzbedingungen zu legen, mir mal einen Link zu Sicherheitsproblemen mit Exchange/ Hyper V zu geben. Damit wäre mir schon eher geholfen, dann hätte ich was in der Hand mit dem ich argumentieren kann! Ihr verkennt die Lage, ich bin keineswegs für den Exchange-Server, aber ohne fundierte Begründung (also mehr als "ist halt unsicher") kann ich nicht viel an der Sachlage ändern. So zu den Aussagen: Produktiv ist das System noch lange nicht. Mein Chef (Kunde) ist weiterhin Student und es wird für nicht kommerzielle Zwecke genutzt, deswegen greifen hier auch keine geschäftlichen Email-Vorschriften oder Ähnliches. Und ausser "es ist halt unsicher" habe ich noch kein Argument aus dieser Diskussion rausgelesen, dass gegen diese Konfiguration spricht. Solange ich nicht mal einen Ansatz von Erklärung lese, was sich denn nun wie auf die Sicherheit auswirkt, kann ich mir auch keine Meinung darüber bilden. Würde sich das Ganze ändern, wenn ich z.B. nur den Exchange direkt auf dem Rootsystem aufsetze, ohne Hyper V dazwischen? Ist das dann "sicherer". Oder kann man nen Exchange generell nicht ins Internet stellen. Vielleicht versteht ihr ja jetzt mein Unverständnis. Die anderen Wege die hier vorgeschlagen werden sind leider fern ab von meinem Ziel. Wenn ich nun mal nen BMW kaufen will, dann bin ich gerne bereit mich zwischen nem 3er und nem 5er zu entscheiden. Aber ich will dann bestimmt nicht auf Mercedes oder ein Motorrad umsteigen. Und schon gar nicht ohne eine handfeste Begründung, warum das denn so besser ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 Wenn du es so machen willst, wie du es planst, warum fragst du dann, wenn alle Argumente die man dir bringt sowieso vergebens sind? Bei dir kommt auch nur ne Menge hätte, würde, wäre müßte. Dein Autobeispiel hinkt wie so ziemlich jeder Autovergleich, denn du hättest die Wahl zwischen Exchange selbstbetrieben und Exchange hosted Lösung. Also eventuell zwischen 5er und 7er wenn du willst. Niemand hier dir hier nen Rasenmäher empfohlen, oder hast du google gelesen? Bye Norbert Zitieren Link zu diesem Kommentar
GrooveXT 10 Geschrieben 3. November 2010 Autor Melden Teilen Geschrieben 3. November 2010 Ok, ich gebs auf. Ich suche woanders nach einer Lösung. Danke. Zitieren Link zu diesem Kommentar
ice2506 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 bin im falscher Thread Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.