BOfH_666 577 Geschrieben 31. Dezember 2019 Melden Teilen Geschrieben 31. Dezember 2019 vor 55 Minuten schrieb snoopy16: ..... "member server'", was ja ein weiter Begriff ist, .... Ich hab das Gefühl, dass Du irgendwie bei dem Begriff unsicher bist ... vielleicht also einfach mal als Begriffs-Erklärung: Ein Member-Server ist einfach ein Server, der in die Domäne "ge-joint" wurde. Also Member der Domäne ist. Zitieren Link zu diesem Kommentar
snoopy16 1 Geschrieben 31. Dezember 2019 Autor Melden Teilen Geschrieben 31. Dezember 2019 Ich habe nun auf VM-EXCHANGE einen neuen Administrator für die Installation von Exchange (AdminLokal) erstellt, der nicht in der Domäne ist. Auf VM-DC habe ich im Active Directory einen neuen Benutzer für die Schema-Vorbereitung erstellt (AdminSchema). AdminSchema habe ich die Mitgliedschaft der Gruppen Domänen-Admins,Organisations-Admins und Schema-Admins zugewiesen, nachdem ich mich auf VM-EXCHANGE (member-server) mit AdminSchema in der Domäne angemeldet habe. Ich möchte jetzt nichts falsch machen, daher hier kurz meine Vorgehensweise: Für Exchange müssen ja noch diverse Vorraussetzungen erfüllt werden, welche ich nun als AdminLokal auf auf VM-EXCHANGE per Powershell installieren würde: Install-WindowsFeature NET-WCF-HTTP-Activation45, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS Dann noch UCMA Runtime 4 und NET Framework 4.7.x ebenfalls als AdminLokal installieren. Nach einem Neustart würde ich mich auf VM-EXCHANGE als AdminSchema (in der Domäne) einloggen um das Active Directory Schema zu aktualisieren und die Domänenstruktur vorzubereiten. Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms Setup.exe /PrepareAD /OrganizationName:"ExchangeOrganisationName" /IAcceptExchangeServerLicenseTerms Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms Anschließend wieder als AdminLokal die eigentliche Exchange Installation starten. Ist das korrekt so? Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 31. Dezember 2019 Melden Teilen Geschrieben 31. Dezember 2019 vor 2 Stunden schrieb snoopy16: Na vielen Dank, dir wurde es bestimmt in die Wiege gelegt. Mir geht es hier um die Rechte des Benutzers für die Exchange Installation, da ich mich nicht als (bisher einziger) DomänenAdministrator anmelden möchte. Wenn ich so viel wüsste wie Du, würde ich nicht hier fragen. Nein, aber „wir“ haben einen nennenswerten Teil unseres Lebens damit verbracht uns das notwendige Wissen anzueignen - ohne Foren. Durch lesen, in Testumgebungen, durch Schulungen die Geld kosten. 1 Zitieren Link zu diesem Kommentar
snoopy16 1 Geschrieben 31. Dezember 2019 Autor Melden Teilen Geschrieben 31. Dezember 2019 vor 6 Minuten schrieb DocData: Nein, aber „wir“ haben einen nennenswerten Teil unseres Lebens damit verbracht uns das notwendige Wissen anzueignen - ohne Foren. Durch lesen, in Testumgebungen, durch Schulungen die Geld kosten. geht mir genauso, aber ist es nicht Sinn eines Forums gezielt zu fragen und nicht alles aus Büchern zu lernen. Hast Du auch eine Antwort auf meine letzte Frage? Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 31. Dezember 2019 Melden Teilen Geschrieben 31. Dezember 2019 vor 1 Minute schrieb snoopy16: geht mir genauso, aber ist es nicht Sinn eines Forums gezielt zu fragen und nicht alles aus Büchern zu lernen. Hast Du auch eine Antwort auf meine letzte Frage? Nein, ich denke nicht, dass das der Sinn eines Forums ist. Und nein, dein Vorhaben wir so nicht klappen. Deinem lokalen Administrator fehlen Berechtigungen. Ist eben ein lokaler Administrator. In der Technet ist gut beschrieben welche Rechte an welcher Stelle eines Exchange-Deployments gebraucht werden. Zitieren Link zu diesem Kommentar
snoopy16 1 Geschrieben 31. Dezember 2019 Autor Melden Teilen Geschrieben 31. Dezember 2019 (bearbeitet) OK, dann lese ich das nach... vor 2 Stunden schrieb Dukel: Für Exchange kannst man das zwei Teilen. Die AD / Schema Preperation kann mit einem AD-Administrator vorbereiten und das Setup mit einem Exchange Administrator, welcher nur auf dem Exchange Server Admin Rechte hat, aber sonst keine weiteren Rechte. Habe das dann falsch verstanden, Also nicht mit einem lokalen Administrator sondern mit einem Exchange Administrator, welcher durch die Schema Preparation angelegt wurde. Das ergibt auch mehr Sinn. bearbeitet 31. Dezember 2019 von snoopy16 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 31. Dezember 2019 Melden Teilen Geschrieben 31. Dezember 2019 vor einer Stunde schrieb snoopy16: Administrator für die Installation von Exchange (AdminLokal) erstellt, der nicht in der Domäne ist. Du kannst keinen lokalen Account für die Installation nutzen. Wie gesagt, nutze doch die whitepaper von ms. Zitieren Link zu diesem Kommentar
snoopy16 1 Geschrieben 31. Dezember 2019 Autor Melden Teilen Geschrieben 31. Dezember 2019 vor 15 Minuten schrieb NorbertFe: Du kannst keinen lokalen Account für die Installation nutzen. Wie gesagt, nutze doch die whitepaper von ms. Lokaler Account geht nicht, doch mit welchem Account kann man es dann installieren, nachdem das AD-Schema angelegt ist. Sinn der Sache ist es dem Exchange Server nicht zuviel Rechte auf das AD zu geben. Könnte es sonst ja einfach mit dem AdminSchema machen, aber das ist ja wohl nicht sehr sinnvoll. Ist ein steiniger Weg, wenn alle nur wissen, wie man es nicht macht, anstatt mal konkret zu werden, wie man es korrekt umsetzt, außer nur auf Whitepaper hinzuweisen, die ich mir dann wohl mal genauer durchlesen muß. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 31. Dezember 2019 Melden Teilen Geschrieben 31. Dezember 2019 Was genau ist dein Ziel? Wie schon mehrfach beschrieben, ist das keine Raketentechnik, aber auch nicht trivial, vor allem wenn’s ggf. Auch Split permission model werden soll. Und ja, da hilft lesen und ausprobieren. Alternativ Workshop oder Schulungen. Zitieren Link zu diesem Kommentar
testperson 1.676 Geschrieben 31. Dezember 2019 Melden Teilen Geschrieben 31. Dezember 2019 Hi, mal losgelöst vom Berechtigungs Wirrwarr: vor 10 Stunden schrieb snoopy16: Dann noch UCMA Runtime 4 und NET Framework 4.7.x ebenfalls als AdminLokal installieren. Beim Lesen der Whitepaper / im Technet sollte einem eigentlich recht schnell auffallen, dass Exchange CUs immer eine vollwertige Installation sind und man immer mit dem neusten CU "frisch" installiert. Das neuste CU hat als Voraussetzung .Net 4.8. Ebenfalls fehlen dir die VC Redist 2012 / 2013. Zum Berechtigungs Wirrwarr: Wie soll den die produktive Umgebung später aussehen und um wie viele User geht es da? Ggfs. wäre ein Blick auf Exchange Online zielführender. Gruß Jan P.S.: Happy New Year (auch wenn ich noch ein paar Stunden 2019 habe). ;) Zitieren Link zu diesem Kommentar
kamikatze 84 Geschrieben 31. Dezember 2019 Melden Teilen Geschrieben 31. Dezember 2019 (bearbeitet) vor 10 Stunden schrieb snoopy16: Nach einem Neustart würde ich mich auf VM-EXCHANGE als AdminSchema (in der Domäne) einloggen um das Active Directory Schema zu aktualisieren und die Domänenstruktur vorzubereiten. Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms Setup.exe /PrepareAD /OrganizationName:"ExchangeOrganisationName" /IAcceptExchangeServerLicenseTerms Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms Anschließend wieder als AdminLokal die eigentliche Exchange Installation starten. Ist das korrekt so? Moin Wenn Du nur einen DC hast - der sich nicht replizieren muss - macht diesen Schritt auch die Installation vom Exchange. Ich stelle nochmal die Frage: Produktivsystem oder Testumgebung? Zertifikat etc hast du schon? Schau am Besten wie Norbert schon schrieb auf Franky´s Web nach - da ist alles sehr gut beschrieben bearbeitet 31. Dezember 2019 von kamikatze Zitieren Link zu diesem Kommentar
snoopy16 1 Geschrieben 1. Januar 2020 Autor Melden Teilen Geschrieben 1. Januar 2020 vor 11 Stunden schrieb kamikatze: Schau am Besten wie Norbert schon schrieb auf Franky´s Web nach - da ist alles sehr gut beschrieben Habe ich schon, da ist aber auch nicht beschrieben, was ich wissen möchte. Mir geht es hier erstmal NUR um die Benutzer und ihre Mitgliedschaften/Berechtigungen, welche eingerichtet werden müssen um auf dem "member server" Exchange einzurichten, und zwar NICHT NUR daß es irgendwie läuft, sondern auch möglichst sicher gegen Angriffe während des späteren Betriebes ist. Dies steht nicht auf Franky's Web (habe es zumindest nicht gefunden), aber natürlich im MS Technet (muß man nur finden). Einfach installiert habe ich das auch schon vorher, allerdings als Testsystem auf einem Server, worauf alle Rollen liefen, was ja aber bekanntlich nicht sicher ist. Da stellte sich diese Frage nach den Berechtigungen auch nicht, weil da nur ein einziger Administrator war (weil Testsystem und Sicherheit egal war). Das ist jetzt auch nur ne Testumgebung, aber soll auch "Vorlage" für ein Produktivsystem werden und deshalb möglichst sicher sein. Ich kann mir auch nicht vorstellen, daß dies so schwierig sein soll, man muß es halt bloß wissen und deshalb frage ich mal die Profis hier, weil ich da (noch) nicht so tief drin stecke. Ich habe irgendwo gelesen, es wäre besser (zumindest schadet es nicht), das AD vorher vorzubereiten und danach die eigentlich Installation zu starten. Wie man es macht ist ja auch egal. Auch bei nur einem DC (wie hier). Wäre für hilfreiche Tips sehr dankbar. Hilfreich ist natürlich "lese es im Technet nach", noch besser wäre eine Angabe wo, aber das finde ich dann auch selber raus. Nicht hilfreich sind Aussagen wie "such dir einen, der es für dich macht". Es geht mir um das Wissen, wie ich es selber mache, deshalb bitte nur produktive Tips. So und nun lese ich erstmal, bevor ich wieder unqualifizierte Fragen stelle (nicht das ich das aber auschließen würde ;). Zitieren Link zu diesem Kommentar
kamikatze 84 Geschrieben 1. Januar 2020 Melden Teilen Geschrieben 1. Januar 2020 Sorry - aber wenn Du mit Deinen Vorerfahrungen an ein Produktivsystem gehst finde ich das grobfahrlässig. Einen Exchange installiert man nicht mal so eben nebenbei. Und wenn es sogar noch sicher sein soll ist das mit Deiner Erfahrung nicht möglich. Hol Dir einfach jemanden der dich "an die Hand nimmt" und lerne dadurch. Oder besorg dir das Buch von Thomas Joos. Wir können hier in diesem Rahmen Dir keinen Support geben weil einfach zu viele Grundlagen fehlen. Ich erinnere an den Versuch den Exchange mit einem lokalen Admin zu installieren. Dein Admin benötigt auf jeden Fall für die Inst. Enterprise-Admin-Rechte. Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 1. Januar 2020 Melden Teilen Geschrieben 1. Januar 2020 vor 22 Stunden schrieb snoopy16: aber ist es nicht Sinn eines Forums gezielt zu fragen und nicht alles aus Büchern zu lernen. vor 21 Minuten schrieb snoopy16: und zwar NICHT NUR daß es irgendwie läuft, sondern auch möglichst sicher gegen Angriffe während des späteren Betriebes ist. Hallo Snoopy16, die Sicherheit ist leider keine eine "Frage" oder eine Option die man auswählt, sondern basiert auf einem Konzept das stetig wieder angeschaut, kontrolliert und erweitert werden muss. Hierzu müssen alle Faktoren vor Ort, sowie Berechtigungskonzepte unter die Lupe genommen oder entwickelt werden. Meine Empfehlung ist, dass du dich allgemein mit IT-Security beschäftigst, bevor du in Themen tiefer einsteigst. Mit einem Domänen-Admin kannst du schon die Installation einfach durchklicken. Das ist keine Kunst. Wenn die "ka**e" mal am dampfen ist und die Mitarbeiter/Geschäftsführer keine Mail mehr bekommen, dann wirst du an diese Ratschläge zurückdenken. Der Externe kommt dann so oder so Ich wünsche Dir viel Erfolg. Zitieren Link zu diesem Kommentar
snoopy16 1 Geschrieben 1. Januar 2020 Autor Melden Teilen Geschrieben 1. Januar 2020 vor 13 Minuten schrieb kamikatze: Ich erinnere an den Versuch den Exchange mit einem lokalen Admin zu installieren. Dein Admin benötigt auf jeden Fall für die Inst. Enterprise-Admin-Rechte. Ja, hatte das etwas falsch verstanden. Besorge mir das Buch vor 15 Minuten schrieb kamikatze: Hol Dir einfach jemanden der dich "an die Hand nimmt" und lerne dadurch. Dachte eigentlich das ich das hier in dem Forum finde, aber da fehlen ja natürlich die Grundlagen. Manchmal macht man auch Aussagen, die falsche verstanden werden. Nun gut, dann nehme ich das nun so hin und bringe mir die "Grundlagen" bei. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.