snuskhammer 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hallo Leute, Ich arbeite grad an einem Projekt. Ich habe eine Domäne. http://www.meine-domäne.de. der Webserver auf dem diese Seite mal liegen soll und der öffentliche Mailserver für diese Domain soll an einen STandort mit DSL anbindung stehen. Als Mailserver wollte ich E2k3 eisetzen. Gleichzeitig soll aber an diesem Standort auch ein E2k3 für die internen Mails eingesetzt werden und als Domaincontroller für die internen Clients. Die AUßendienstmitarbeiter sollen das OWA des E2k3 benutzen können. WIe löse ich das am besten? Einen FE Server in die DMZ der die Mails für die Domäne animmt und verteilt und wo auch die Außendienstler auf das OWA,POP3, IMAP, usw. zugreifen können. Der BE in der Grünen Zone (also im internen Netz) ist DC und GC und hat die Postfächer der internen User drauf. Auf den FE würde ich dann noch den Webserver packen (IIS) Was meint ihr? Würde das so gehen? ODer habt ihr andere Vorschläge? Gruß Schnussi Der Mail Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hi, ich würde keinen Exchange in die DMZ stellen. Was benötigst Du genau und wie groß sind Deine Standorte? Wenn Du nur OWA brauchst, dann würde ich nur mit einem Exchange arbeiten. OWA kannst Du über SSL anbieten und wenn Du eine höhere Sicherheit willst, dann schau Dir den ISA Server an mit dem Du OWA publischen kannst auf Application Layer Ebene. Wenn Du kleinere Standorte hast mit nur 20 User oder so, dann würde ich mit Outlook 2003 und dem Cached Mode arbeiten, d.h. die Standorte bekommen keinen eigenen Exchange Server. Gruß Dirk Zitieren Link zu diesem Kommentar
snuskhammer 10 Geschrieben 2. Februar 2006 Autor Melden Teilen Geschrieben 2. Februar 2006 Hi, ich würde keinen Exchange in die DMZ stellen. Was benötigst Du genau und wie groß sind Deine Standorte? Wenn Du nur OWA brauchst, dann würde ich nur mit einem Exchange arbeiten. OWA kannst Du über SSL anbieten und wenn Du eine höhere Sicherheit willst, dann schau Dir den ISA Server an mit dem Du OWA publischen kannst auf Application Layer Ebene. Wenn Du kleinere Standorte hast mit nur 20 User oder so, dann würde ich mit Outlook 2003 und dem Cached Mode arbeiten, d.h. die Standorte bekommen keinen eigenen Exchange Server. Gruß Dirk Ich denke mal ich habe mich falsch ausgedrückt. Es geht um 1 Standort. Nordhessen. Die interne Domäne lautet: intern.meine-domäne.de die externe, http://www.meine-domäne.de (is klar) Es gibt einen DC der auch GC und DNS und E2k3 ist, ich weiß nicht sinnvoll aber das Geld ist sehr knapp. Die Mails sollen per MX EIntrag beim Provider direkt auf den Exchange geleitet werden. 2 Außendienstmitarbeiter wohnen in SÜD-Deutschland. Sie sollen per POP3 auf den E2k3 Server zugreifen und sich ihre Mails abholen. DIe restlichen 3 Mitarbeiter sind den ganzen Tag unterwegs mit Ihrem Notebook und UMTS Karte, die sollen über OWA arbeiten. Mein Vorschlag war es das ganze auf 2 Servern zu splitten, einen FE Server in der DMZ der FIrewall der OWA, POP3 HTTP, usw. macht und einen BE der im internen Netzt steht DC,GC, DNS ist und die Postfächer hat. Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hi Du hast geschrieben: !Die Mails sollen per MX EIntrag beim Provider direkt auf den Exchange geleitet werden". Ich nehme an auf Euren. Für dieses Szenario brauchst Du keinen FE Server. Die Mitarbeiter brauchen auch kein POP3. Laß die User mit OWA oder RPC over Https auf Deinen Exchange zugreifen der hinter Deiner Firewall im internen Netz steht. Anstatt einen FE würde ich lieber einen ISA kaufen und den Exchange publishen. Gruß Dirk Zitieren Link zu diesem Kommentar
snuskhammer 10 Geschrieben 2. Februar 2006 Autor Melden Teilen Geschrieben 2. Februar 2006 Hi Du hast geschrieben: !Die Mails sollen per MX EIntrag beim Provider direkt auf den Exchange geleitet werden". Ich nehme an auf Euren. Für dieses Szenario brauchst Du keinen FE Server. Die Mitarbeiter brauchen auch kein POP3. Laß die User mit OWA oder RPC over Https auf Deinen Exchange zugreifen der hinter Deiner Firewall im internen Netz steht. Anstatt einen FE würde ich lieber einen ISA kaufen und den Exchange publishen. Gruß Dirk ABer ist sowas sinnvoll? AUch den Webserver da drauf und die Ports dann alle Forwarden in das interne Netz? Nicht ein wenig gefährlich? Gruß Schnussi Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Ob Du die SSL Ports in das interne Netz forwardest oder die DMZ für den FE aufmachst macht keinen Unterschied. Ich bevorzuge den SSL zu forwarden und wenn Du Geld übrig hast kannst Du Dir einen ISA Server zulegen, dann ist die Lösung ziemlich sicher. Gruß Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.