Auro 0 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Guten Tag (Montag.....) werte Community,Ich bräuchte eure Hilfe bei folgendem Problem:Wir wollten einen weitere (zweite) Domäne aufziehen, über welche nur Mails laufen sollen.Momentan haben wir eine Domäne (123456.local) über welche die Mitarbeiter sich an ihrem PC anmelden können, sowie auch Mails abrufen können.Die zweite Domäne die aufgezogen werden soll, dient jedoch nur dazu, Mails zu verschicken, d.h. die Benutzer welche angelegt werden, müssten sich nicht an einem PC anmelden.Momentan wird die Domain bei einem externen Anbieter gehostet, bei welchem es jedoch Probleme mit den Servern und der Zuverlässigkeit gibt.Unsere Idee: Den Mailverkehr über unsere Exchange-Server leiten und somit eine bessere Zuverlässigkeit garantieren. Desweitern wollten wir sie als eigenständige Domäne aufziehen, damit unsere momentane Domäne (123456.local) und die neue Domäne (abcdef.local) ordentlich getrennt sind. In erster Linie geht es uns darum, dass wir die Mail-Benutzer der neuen Domäne nicht in unserer (123456.local) unterbringen müssen.Da wir bereits einen Domänencontroller im Netz haben, wollte ich mich erkunden, wie man dieses Problem lösen kann. Man müsste höchstwahrscheinlich einen neuen parallelen Forest aufziehen?Jedoch liefert Google hier nur stichpunkthaltige Informationen, welche mir nicht direkt weiterhelfen und meine Kenntnisse dazu auch nicht ausreichen.Mit freundlichen Grüßen und noch einen schönen Tag gewünscht, auch wenn es Montag ist. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Moin, nein, da vermischst du zwei Dinge. Die AD-Domäne hat mit der Maildomain nichts zu tun. Daher kannst du dein Vorhaben ohne zweite AD-Domäne umsetzen. Im Wesentlichen würdest du die zweite Mail-Domain als zusätzliche "Accepted Domain" in Exchange einrichten und dafür sorgen, dass die User, die diese Domain nutzen sollen, (zusätzliche) Mail-Adressen dieser Domain erhalten. Das ist nicht wirklich wild, aber vielleicht solltest du dir jemanden ins Haus holen, der weiß, wie das geht. Gruß, Nils Zitieren Link zu diesem Kommentar
Auro 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 Ohh das ging schnell.Da muss ich leider widersprechen, ich denke ich habe mich einfach falsch ausgedrückt.Die Benutzer, welche Mails von der Domain (abcdef.local) erhalten, befinden sich in der Tochterfirma im Ausland. D.h. sie sind keine User in unserer Domäne. Das mit der "Accepted Domain" habe ich letzte Woche ebenfalls mal gemacht, war auch ziemlich einfach. Man musste eben nur drauf kommen, dass man auch in der Firewall noch die Einstellungen anpassen musste. Wir möchten nur die Mailbenutzer der abcdef.local nicht in unserer momentanen Domäne 123456.local einbinden. Gruß Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Moin, OK, in dem Fall brauchst du eine zweite Domäne. Da würde ich allerdings noch mal in Ruhe auf die Anforderungen schauen - vielleicht lässt sich auf eine zweite AD-Domäne (und allen Aufwand drumrum) verzichten. Nur um schon mal die Richtung anzudeuten: Warum sollen die User aus dem Tochterunternehmen nicht in das AD? Man könnte sie ja in eine OU tun, statt sie in eine eigene Domäne zu packen. Gruß, Nils Zitieren Link zu diesem Kommentar
Auro 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 Das war auch mein erster Gedanke, jedoch sind bei einer Ou doch alle Benutzer in der gleichen Benutzerverwaltung. Spricht die Benuter von 123456.local und abcdef.local sind zusammen.Und bei einer Ou müsste die zweite Domäne doch auf die erste aufbauen? Also Hauptdomäne: 123456.lcoal und die Tochterfirma 123456.abcdef.local Oder irre ich mich da? Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Du irrst. Alternativ geht evtl. auch eine Vertrauensstellung. Zitieren Link zu diesem Kommentar
Auro 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 (bearbeitet) Wie kann man sich das vorstellen NobertFe? Um das Aufziehen eines neues DC kommen wir dennoch nicht herum? Mit freundlichen Grüßen bearbeitet 6. Juni 2016 von Auro Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Warum sollen die Benutzer von beiden Mail-Domänen nicht in der selben Domäne sein? Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Wie kann man sich das vorstellen NobertFe? Um das Aufziehen eines neues DC kommen wir dennoch nicht herum? Mit freundlichen Grüßen Wenn beide schon eine Domain haben brauchst du keine 3. Domain. Ansonsten würde ich sagen, warum nicht in der bestehenden Domain die User pflegen? Zitieren Link zu diesem Kommentar
Auro 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 Wenn beide schon eine Domain haben brauchst du keine 3. Domain. Ansonsten würde ich sagen, warum nicht in der bestehenden Domain die User pflegen? Die haben Momentan nur eine Domain gehostet bei einem Provider, also nur für den Mailverkehr zu regeln. Warum sollen die Benutzer von beiden Mail-Domänen nicht in der selben Domäne sein? Wir wollten diese trennen, damit es georndeter ist, jedoch sieht es so aus, als müssten wir umdenken. Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Solltet ihr. Ich sehe keinen Grund, wozu ihr ein weiteres ad oder eine weitere Domain bräuchtet. Zitieren Link zu diesem Kommentar
Auro 0 Geschrieben 6. Juni 2016 Autor Melden Teilen Geschrieben 6. Juni 2016 Du irrst. Alternativ geht evtl. auch eine Vertrauensstellung. Für eine Vertrauensstellung muss ich aber einen weitere Domäne aufziehen und somit auch einen DC. Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Deswegen ja die Frage, ob ihr das überhaupt braucht. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Moin, du brauchst keine zweite Domain und keine Vertrauensstellung. Am einfachsten erzeugst du pro Standort eine OU (das ist ein Ordner innerhalb des AD, keine Subdomane!) und legst dort die jeweiligen User rein. Alles hübsch übersichtlich. Ich wiederhole meine Empfehlung: Hol dir dafür punktuell jemanden ins Haus, der sich mit AD und Exchange auskennt. Das spart insgesamt eine Menge Geld. Gruß, Nils Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 Ich habe das jetzt nur überflogen, aber du schreibst von Zuverlässigkeit und dann, das ihr einen Server habt - wiedersprüchlich, oder? Kann mich nur der Meinung von Nils anschließen. :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.