Edvvde 7 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Hallo zusammen, zur folgenden Situation habe ich ein paar Fragen, evtl. kann mir jemand weiterhelfen: - Versicherungsbüro bekommt am Standort A eigenen Server (Neue Gesamtstruktur) für 5 Arbeitsplätze (Essentials als DC, AD, DHCP, DNS, Files). - Exchangeserver läuft am Standort B unter Standard-Umgebung (andere Domäne, anderer DC, eigene AD usw.). Ist der Zugriff auf diesen Exchangeserver möglich? Hatte gelesen das Exchange Daten in die AD schreiben muss? Es besteht ein Sophos red Tunnel zwischen den Standorten. Hoffe jemand kann mir ein paar Infos geben, Danke! Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 (bearbeitet) Warum soll der Zugriff nicht möglich sein? ;) Leg an Standort Nutzer mit Postfach für den Standort A an und fertig. Wenn du natürlich SSO haben willst, wird's etwas aufwändiger und hängt von den verwendeten Versionen und Fähigkeiten ab. Bye Norbert bearbeitet 20. Januar 2016 von NorbertFe Zitieren Link zu diesem Kommentar
Edvvde 7 Geschrieben 20. Januar 2016 Autor Melden Teilen Geschrieben 20. Januar 2016 (bearbeitet) Warum soll der Zugriff nicht möglich sein? ;) Leg an Standort Nutzer mit Postfach für den Standort A an und fertig. Wenn du natürlich SSO haben willst, wird's etwas aufwändiger und hängt von den verwendeten Versionen und Fähigkeiten ab. Bye Norbert Hallo Norbert, danke dir schon mal! Hatte hier in einigen Beiträgen davon gelesen, dass Exchange die Rechte usw. über die AD regelt und der Exchange steht ja in einer komplett anderen Domäne und anderer AD Umgebung? Es besteht auch keine Vertrauensstellung zwischen den Domänen (ist ja nicht möglich wegen Standardumgebung und Essentials muss Stamm der Gesamtstruktur sein). SSO steht für Single Sign On? Heißt quasi Nutzer am Standort A meldet sich am Rechner an, öffnet Outlook und kann arbeiten? Richtig verstanden? LG bearbeitet 20. Januar 2016 von Edvvde Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Ja Exchange regelt die Rechte usw. übers AD. Da du keinen Trust einrichten kannst, bleibt dir wie gesagt entweder Nutzer und Postfächer im anderen AD einzurichten mit gleichem oder anderen Kennwort als in deiner eigenen Domain, oder ein SSO mittels ADFS zu konfigurieren. So funktioniert bspw. Office 365 in bestimmten Verträgen. Du legst einen User in deinem AD an und im Exchange-AD wird automatisch ein Postfach mit User angelegt und mittels SSO wird die Authentifizierung auf dein AD "delegiert". ;) Viel Spaß beim "Spielen". Zitieren Link zu diesem Kommentar
Edvvde 7 Geschrieben 20. Januar 2016 Autor Melden Teilen Geschrieben 20. Januar 2016 Ja Exchange regelt die Rechte usw. übers AD. Da du keinen Trust einrichten kannst, bleibt dir wie gesagt entweder Nutzer und Postfächer im anderen AD einzurichten mit gleichem oder anderen Kennwort als in deiner eigenen Domain, oder ein SSO mittels ADFS zu konfigurieren. So funktioniert bspw. Office 365 in bestimmten Verträgen. Du legst einen User in deinem AD an und im Exchange-AD wird automatisch ein Postfach mit User angelegt und mittels SSO wird die Authentifizierung auf dein AD "delegiert". ;) Viel Spaß beim "Spielen". Okay, hoffe eine Frage ist noch drin: Angenommen Nutzer und Postfächer sind im anderen AD (Standort B) vorhanden. Am Standort A sind diese Nutzer ebenfalls in der eigenen AD vorhanden. Dann wäre die Anmeldung am Exchange-Server der Domäne B mit entsprechender Adresse, Username und Passwort möglich und würde dann funktionieren? Habe ich das richtig verstanden? Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Standardantwort: Kommt darauf an. Ich habe da oben zwei Möglichkeiten aufgezählt. Also Ja ist möglich und Nein ist nicht möglich sind beides korrekte Antworten. :p Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Ja, Outlook ist es ja egal wohin es sich connected bzw. fragt dann halt nach Credentials. Problem ist halt, das die Passwörter zeitnah auseinanderlaufen können (wenn Ihr sowas wie ein Securitykonzept habt), sprich Outlook verlangt nach einem PW per Pop-Up und dann solltest du die Lizensierungsfrage vorher klären da du evtl. auf eine IT Umgebung einer anderen Firma zugreifst. Technisch schöner ist die Lösung per ADFS, aber bei deinem Kenntnisstand wirst du dafür externe Hilfe benötigen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.