stopsy 10 Geschrieben 31. Mai 2011 Melden Teilen Geschrieben 31. Mai 2011 Hallo Ihr, wir haben in unserem Haupthaus einen Exchange 2007 Server. An allen 5 Außenstellen sind derzeit SBS-Server installiert. Nun sollen dort diese Domänen als untergeordnete Domänen eingerichtet werden. Zusätzlich sollen die Exchange Postfächer auf den Exchange-Server im Haupthaus umgezogen werden. Soweit ist alles klar. Aber, wenn es jetzt um die OWA-Zertifikate geht, bin ich ein bisschen unsicher. Die Mailserver hat derzeit folgende Zertifikate: (Das Haupthaus hat eine interne .com – Domäne) CN Mailserver.contoso.com SAN autodiscover.contoso.com mailserver Eine der Außenstellen: CN aussenstellenserver.nwtraders.com SAN autodiscover.nwtraders.com ausstenstellenserver ausstenstellenserver.nwtraders.local Welche Namen vergebe ich jetzt für das neue Zertifikat? Meine Idee: CN Mailserver.contoso.com SAN autodiscover.contoso.com mailserver Neue zusätzliche SAN für die Außenstelle: autodiscover.nwtraders.com mailserver.nwtraders.com Was sagt Ihr? Vielen Dank für eure Hilfe! Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 31. Mai 2011 Melden Teilen Geschrieben 31. Mai 2011 Gibt es Gründe dafür, warum man die Aussenstellen als "Subdomains" integrieren muß? Das bedeutet ihr schafft die SBS alle ab und ersetzt sie durch irgendwas? Bye Norbert Zitieren Link zu diesem Kommentar
stopsy 10 Geschrieben 31. Mai 2011 Autor Melden Teilen Geschrieben 31. Mai 2011 Hallo, ja - es sollen alle SBS weg, und durch Standard 2008er-Server ersetzt werden. Das soll den Vorteil bringen, dass die User es einfacher haben, auf Ressourcen der anderen Partner zuzugreifen. Die Firmen der Außenstellen heißen anders, haben auch andere Maildomänen und treten ansonsten auch selbstständig auf. Sagen wir mal besser "Partnerfirmen" die dem Haupthaus gehören. - Es soll getrennt administriert werden können (nicht Personell) - In gewissen Bereichen soll gegenseitig zugegriffen werden können - Exchange - Zugriff auf Globales Adressbuch - Zugriff auf Terminalserver soll vereinfacht werden. Ich weiß, das man auch darüber nachdenken kann, die bestehende Domäne des Hauphauses auf die Partnerfirmen auszuweiten, und lediglich auf den Exchangeservern mehrere Maildomänen zu erstellen. Sie wollen aber ihren eigenen Bereich... Was soll ich denn sonst machen? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 31. Mai 2011 Melden Teilen Geschrieben 31. Mai 2011 Alles kein wirklicher Grund für Subdomains, aber egal. Was war jetzt deine eigentliche Frage? ;) Bye Norbert Zitieren Link zu diesem Kommentar
stopsy 10 Geschrieben 31. Mai 2011 Autor Melden Teilen Geschrieben 31. Mai 2011 Hei, meine eigentliche Frage war die der OWA-Zertifikate... :-) Was sind denn deiner Meinung nach Gründe für Subdomains? Wie würdest dus realisieren? Alles eine Domäne? Und dann? Wie Zugriff auf Ressourcen des Haupthauses? Erneute Anmeldung an der Domäne des Haupthauses? Bin wirklich für Ideen und Anregungen offen... Mein ich ernst.. Vielen Dank - auch für die Info der OWA - Certs :-) Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 31. Mai 2011 Melden Teilen Geschrieben 31. Mai 2011 Alles eine Domäne und über entsprechende OU-Delegation und Gruppenmitgliedschaften regelt man die Zugriffe. Wo siehst du da ein Problem? Für die Zertifikate mußt du dann eben welche nehmen, die entsprechend viele SANs enthalten, oder viele IP Adressen verwenden. ;) Bye Norbert Zitieren Link zu diesem Kommentar
stopsy 10 Geschrieben 31. Mai 2011 Autor Melden Teilen Geschrieben 31. Mai 2011 Genau - und welche Namen im SAN? :-) Was ist für dich ein Grund für Subdomains? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 31. Mai 2011 Melden Teilen Geschrieben 31. Mai 2011 Na die die du brauchst/willst. Ich verstehe dein Problem nicht. Welchen Namen würdest du denn bei nur einem Server und einer Domain verwenden? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.