Exchangeserver anderer Domäne nutzen

[Edvvde 7]

Hallo zusammen,

 

zur folgenden Situation habe ich ein paar Fragen, evtl. kann mir jemand weiterhelfen:

 

- Versicherungsbüro bekommt am Standort A eigenen Server (Neue Gesamtstruktur) für 5 Arbeitsplätze (Essentials als DC, AD, DHCP, DNS, Files). 

- Exchangeserver läuft am Standort B unter Standard-Umgebung (andere Domäne, anderer DC, eigene AD usw.). 

 

Ist der Zugriff auf diesen Exchangeserver möglich? Hatte gelesen das Exchange Daten in die AD schreiben muss? 

Es besteht ein Sophos red Tunnel zwischen den Standorten. 

 

Hoffe jemand kann mir ein paar Infos geben, Danke! 

[NorbertFe 2.037]

Warum soll der Zugriff nicht möglich sein? ;) Leg an Standort Nutzer mit Postfach für den Standort A an und fertig. Wenn du natürlich SSO haben willst, wird's etwas aufwändiger und hängt von den verwendeten Versionen und Fähigkeiten ab.

 

Bye

Norbert

bearbeitet 20. Januar 2016 von NorbertFe

[Edvvde 7]

Warum soll der Zugriff nicht möglich sein? ;) Leg an Standort Nutzer mit Postfach für den Standort A an und fertig. Wenn du natürlich SSO haben willst, wird's etwas aufwändiger und hängt von den verwendeten Versionen und Fähigkeiten ab.

 

Bye

Norbert

Hallo Norbert,

 

danke dir schon mal! Hatte hier in einigen Beiträgen davon gelesen, dass Exchange die Rechte usw. über die AD regelt und der Exchange steht ja in einer komplett anderen Domäne und anderer AD Umgebung? Es besteht auch keine Vertrauensstellung zwischen den Domänen (ist ja nicht möglich wegen Standardumgebung und Essentials muss Stamm der Gesamtstruktur sein). SSO steht für Single Sign On? Heißt quasi Nutzer am Standort A meldet sich am Rechner an, öffnet Outlook und kann arbeiten? Richtig verstanden? 

 

LG

bearbeitet 20. Januar 2016 von Edvvde

[NorbertFe 2.037]

Ja Exchange regelt die Rechte usw. übers AD. Da du keinen Trust einrichten kannst, bleibt dir wie gesagt entweder Nutzer und Postfächer im anderen AD einzurichten mit gleichem oder anderen Kennwort als in deiner eigenen Domain, oder ein SSO mittels ADFS zu konfigurieren. So funktioniert bspw. Office 365 in bestimmten Verträgen. Du legst einen User in deinem AD an und im Exchange-AD wird automatisch ein Postfach mit User angelegt und mittels SSO wird die Authentifizierung auf dein AD "delegiert". ;) Viel Spaß beim "Spielen".

[Edvvde 7]

Ja Exchange regelt die Rechte usw. übers AD. Da du keinen Trust einrichten kannst, bleibt dir wie gesagt entweder Nutzer und Postfächer im anderen AD einzurichten mit gleichem oder anderen Kennwort als in deiner eigenen Domain, oder ein SSO mittels ADFS zu konfigurieren. So funktioniert bspw. Office 365 in bestimmten Verträgen. Du legst einen User in deinem AD an und im Exchange-AD wird automatisch ein Postfach mit User angelegt und mittels SSO wird die Authentifizierung auf dein AD "delegiert". ;) Viel Spaß beim "Spielen".

 

 

Okay, hoffe eine Frage ist noch drin: Angenommen Nutzer und Postfächer sind im anderen AD (Standort B) vorhanden. Am Standort A sind diese Nutzer ebenfalls in der eigenen AD vorhanden. Dann wäre die Anmeldung am Exchange-Server der Domäne B mit entsprechender Adresse, Username und Passwort möglich und würde dann funktionieren? Habe ich das richtig verstanden? 

[NorbertFe 2.037]

Standardantwort: Kommt darauf an. Ich habe da oben zwei Möglichkeiten aufgezählt.

Also Ja ist möglich und Nein ist nicht möglich sind beides korrekte Antworten. :p

[NeMiX 76]

Ja, Outlook ist es ja egal wohin es sich connected bzw. fragt dann halt nach Credentials.

Problem ist halt, das die Passwörter zeitnah auseinanderlaufen können (wenn Ihr sowas wie ein Securitykonzept habt), sprich Outlook verlangt nach einem PW per Pop-Up und dann solltest du die Lizensierungsfrage vorher klären da du evtl. auf eine IT Umgebung einer anderen Firma zugreifst.

 

Technisch schöner ist die Lösung per ADFS, aber bei deinem Kenntnisstand wirst du dafür externe Hilfe benötigen.