Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 - Saubere Konfiguration gesucht

Frage Microsoft Exchange Server

Mitglied: nic-moe

nic-moe (Level 1) - Jetzt verbinden

24.01.2012 um 16:27 Uhr, 3260 Aufrufe, 2 Kommentare

Umstellung einer fragewürdigen Exchange Konfiguration auf sauber getrennte Netzwerke

Hallo miteinander,

in unserem Unternehmen haben wir folgende Konfiguration:

dcc147dd09658400428b43abefaac040 - Klicke auf das Bild, um es zu vergrößern

Diese Konfiguration resultiert daraus, dass wir am Anfang nur 2 Server hatten und somit nur einen Mailserver zur Verfügung hatten der alle Rollen einnehmen musste.

Was mir an der aktuellen Konfiguration überhaupt nicht gefällt, ist die Tatsache dass zwischen DMZ und interenem Netzwerk Ports offen sind,
damit der Mailserver die Daten des AD abgreifen kann. Ich habe noch im Kopf dass man mit einem zusätzlichen Server die EDGE-Rolle auslagern
kann und mittels ADAM die Daten vom AD lesen kann, sodass nur eine HTTPS Verbindung vorhanden sein muss, aber so ganz genau weiß ich das nicht mehr wie das war.
Kann mir jemand von euch einen Tipp geben wie die Konstellation ausehen muss (am besten ein How-To oder sowas) wo das mit den getrennten Servern erklärt wird.

Einfach gesagt ist mein Ziel die Verbindung zw. internem Netz und DMZ weg zu bekommen. Des Weiteren sollen sich die Roadwarrior über VPN ins interne Netz einwählen und die Smartphones die Emails abrufen können.

Mittlerer Weile ist ein weiterer freier Server vorhanden und auch ein MAPS-Zugang und somit Zugang zu Forefront TMG etc.

Viele Grüße

nic
Mitglied: hajowe
24.01.2012 um 16:50 Uhr
Hallo nic-moe


Eine Saubere Installation sieht so aus
das ein Edserver in die DMZ kommt.
Zum einen nach extern mit FW geschützt und zum anderen eine FW zwischen Edge und internen Exchange.

Eine Edgeserver ist eine komische Kiste die sozusagen in einer halb vollständigen Welt des ADs und zum anderen in einer halbvollständigen Welt einer Exchange Org lebt.

Er dient im Prinzip dazu den Häckern das Leben nicht zu einfach zu machen und die Angriffsfläche zu veriingern.

Die Daten die auf einem Edgeserver vorgehalten werden sind Daten der Nachrichtenwarteschlange und eine Instanz des AD LDS mit Informationen, die er von der Exchange- Mutter-Org bekommt.


Also er ist ein abgespeckter eigener Exchange System.

Hoffe es hilft dir in der Planung weiter.

PS. Nicht vergessen die Lizenzierung klären.


Gruß
Hajo
Bitte warten ..
Ähnliche Inhalte
Windows Update
gelöst Windows Update Fehler Code 0x80244018 bei Exchange 2010 (5)

Frage von Froschmedia zum Thema Windows Update ...

Exchange Server
Exchange 2010 Migration zu Exchange Online (10)

Frage von mastersp zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Konto Maximale Odner Anzahl in Outlook begrenzen (4)

Frage von giesalv zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Globaladressliste bestimmte Contacts excluden (2)

Frage von fabio84 zum Thema Exchange Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte