Vertrauensstellung von zwei Domänen mit Exchange

[mad-max79 11]

Hallo liebe Forumsmitglieder,

ich müsste für 2 Unternehmen eine Vertrauensstellung über eine VPN Site2Site Tunnel einrichten.

Auf der einen Seite gibt es 3 DCs (Server 2016) und einen Exchange 2016 Server. Auf der anderen Seite gibt es ebenfalls eine Windows Domäne mit einem Exchange. Die Versionen liegen mir aber derzeit noch nicht vor.

Mir ist derzeit noch nicht klar, welche Ports und IPs für den VPN Tunnel freigegeben werden müssen. Reicht es die IPs der DC entsprechend freizugeben, oder müssen auch die IPs der Exchange Server durchgereicht werden?

Vor allem, welche Ports für die DCs / Exchange müssen auf der Firewall für den Tunnel freigegeben werden?

Es soll eine AD Vertrauensstellung ermöglicht werden, damit u.a. auch die Zugriffe auf File Server usw. ermöglicht werden. Zusätzlich soll auch eine Exchange Vertrauensstellung ermöglicht werden, um u.a. für die Terminplanung die Ressourcen besser planen zu können, aber auch um die Adressbücher der beiden Organisationen den Usern zur verfügung zu stellen.

Viele Dank für eure Hilfe…

 

[NorbertFe 2.027]

Hi,

 

Adressbücher der Organisationen. Na da bin ich auf die Lösung gespannt, erzähl mal, wie  ihr das lösen wollt. :) Ansonsten wirst du bei fileserverzugriffen sowieso quasi alles durch den Tunnel schicken müssen, also lohnte nicht so richtig da auf portebene zu sortieren/filtern. Man könnte natürlich mal beim Hersteller schauen, was der so an Informationen anbietet. ;)

https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

 

für Terminplanungen mit Exchange könnte man auch mit der ms Federation gateway arbeiten, wenn die beiden exchangeserver auch extern erreichbar sind. Ist meist viel einfacher.

https://technet.microsoft.com/de-de/library/jj657462(v=exchg.150).aspx

 

bye

norbert