Windows Server 2008 Standard - 2 Domänen 1 Server

[Auro 0]

Guten Tag (Montag.....) werte Community,

Ich bräuchte eure Hilfe bei folgendem Problem:

Wir wollten einen weitere (zweite) Domäne aufziehen, über welche nur Mails laufen sollen.
Momentan haben wir eine Domäne (123456.local) über welche die Mitarbeiter sich an ihrem PC anmelden können, sowie auch Mails abrufen können.

Die zweite Domäne die aufgezogen werden soll, dient jedoch nur dazu, Mails zu verschicken, d.h. die Benutzer welche angelegt werden, müssten sich nicht an einem PC anmelden.
Momentan wird die Domain bei einem externen Anbieter gehostet, bei welchem es jedoch Probleme mit den Servern und der Zuverlässigkeit gibt.

Unsere Idee: Den Mailverkehr über unsere Exchange-Server leiten und somit eine bessere Zuverlässigkeit garantieren. Desweitern wollten wir sie als eigenständige Domäne aufziehen, damit unsere momentane Domäne (123456.local) und die neue Domäne (abcdef.local) ordentlich getrennt sind. In erster Linie geht es uns darum, dass wir die Mail-Benutzer der neuen Domäne nicht in unserer (123456.local) unterbringen müssen.



Da wir bereits einen Domänencontroller im Netz haben, wollte ich mich erkunden, wie man dieses Problem lösen kann. Man müsste höchstwahrscheinlich einen neuen parallelen Forest aufziehen?

Jedoch liefert Google hier nur stichpunkthaltige Informationen, welche mir nicht direkt weiterhelfen und meine Kenntnisse dazu auch nicht ausreichen.



Mit freundlichen Grüßen und noch einen schönen Tag gewünscht, auch wenn es Montag ist.

[NilsK 2.930]

Moin,

 

nein, da vermischst du zwei Dinge. Die AD-Domäne hat mit der Maildomain nichts zu tun. Daher kannst du dein Vorhaben ohne zweite AD-Domäne umsetzen.

 

Im Wesentlichen würdest du die zweite Mail-Domain als zusätzliche "Accepted Domain" in Exchange einrichten und dafür sorgen, dass die User, die diese Domain nutzen sollen, (zusätzliche) Mail-Adressen dieser Domain erhalten.

Das ist nicht wirklich wild, aber vielleicht solltest du dir jemanden ins Haus holen, der weiß, wie das geht.

 

Gruß, Nils

[Auro 0]

Ohh das ging schnell.

Da muss ich leider widersprechen, ich denke ich habe mich einfach falsch ausgedrückt.

Die Benutzer, welche Mails von der Domain (abcdef.local) erhalten, befinden sich in der Tochterfirma im Ausland. D.h. sie sind keine User in unserer Domäne. Das mit der "Accepted Domain" habe ich letzte Woche ebenfalls mal gemacht, war auch ziemlich einfach. Man musste eben nur drauf kommen, dass man auch in der Firewall noch die Einstellungen anpassen musste.

 

Wir möchten nur die Mailbenutzer der abcdef.local nicht in unserer momentanen Domäne 123456.local einbinden.

 

 

Gruß

[NilsK 2.930]

Moin,

 

OK, in dem Fall brauchst du eine zweite Domäne. Da würde ich allerdings noch mal in Ruhe auf die Anforderungen schauen - vielleicht lässt sich auf eine zweite AD-Domäne (und allen Aufwand drumrum) verzichten.

 

Nur um schon mal die Richtung anzudeuten: Warum sollen die User aus dem Tochterunternehmen nicht in das AD? Man könnte sie ja in eine OU tun, statt sie in eine eigene Domäne zu packen.

 

Gruß, Nils

[Auro 0]

Das war auch mein erster Gedanke, jedoch sind bei einer Ou doch alle Benutzer in der gleichen Benutzerverwaltung. Spricht die Benuter von 123456.local und abcdef.local sind zusammen.
Und bei einer Ou müsste die zweite Domäne doch auf die erste aufbauen? Also Hauptdomäne: 123456.lcoal und die Tochterfirma 123456.abcdef.local

Oder irre ich mich da?

[NorbertFe 2.027]

Du irrst. Alternativ geht evtl. auch eine Vertrauensstellung.

[Auro 0]

Wie kann man sich das vorstellen NobertFe?

Um das Aufziehen eines neues DC kommen wir dennoch nicht herum?

 

Mit freundlichen Grüßen

bearbeitet 6. Juni 2016 von Auro

[Dukel 451]

Warum sollen die Benutzer von beiden Mail-Domänen nicht in der selben Domäne sein?

[NorbertFe 2.027]

Wie kann man sich das vorstellen NobertFe?

Um das Aufziehen eines neues DC kommen wir dennoch nicht herum?

 

Mit freundlichen Grüßen

Wenn beide schon eine Domain haben brauchst du keine 3. Domain. Ansonsten würde ich sagen, warum nicht in der bestehenden Domain die User pflegen?

[Auro 0]

Wenn beide schon eine Domain haben brauchst du keine 3. Domain. Ansonsten würde ich sagen, warum nicht in der bestehenden Domain die User pflegen?

Die haben Momentan nur eine Domain gehostet bei einem Provider, also nur für den Mailverkehr zu regeln.

Warum sollen die Benutzer von beiden Mail-Domänen nicht in der selben Domäne sein?

 Wir wollten diese trennen, damit es georndeter ist, jedoch sieht es so aus, als müssten wir umdenken.

[NorbertFe 2.027]

Solltet ihr. Ich sehe keinen Grund, wozu ihr ein weiteres ad oder eine weitere Domain bräuchtet.

[Auro 0]

Du irrst. Alternativ geht evtl. auch eine Vertrauensstellung.

Für eine Vertrauensstellung muss ich aber einen weitere Domäne aufziehen und somit auch einen DC.

[NorbertFe 2.027]

Deswegen ja die Frage, ob ihr das überhaupt braucht.

[NilsK 2.930]

Moin,

 

du brauchst keine zweite Domain und keine Vertrauensstellung.

 

Am einfachsten erzeugst du pro Standort eine OU (das ist ein Ordner innerhalb des AD, keine Subdomane!) und legst dort die jeweiligen User rein. Alles hübsch übersichtlich.

 

Ich wiederhole meine Empfehlung: Hol dir dafür punktuell jemanden ins Haus, der sich mit AD und Exchange auskennt. Das spart insgesamt eine Menge Geld.

 

Gruß, Nils

[Nobbyaushb 1.464]

Ich habe das jetzt nur überflogen, aber du schreibst von Zuverlässigkeit und dann, das ihr einen Server habt - wiedersprüchlich, oder?

 

Kann mich nur der Meinung von Nils anschließen.

 

:cool: