Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 - Saubere Konfiguration gesucht

Frage Microsoft Exchange Server

Mitglied: nic-moe

nic-moe (Level 1) - Jetzt verbinden

24.01.2012 um 16:27 Uhr, 3242 Aufrufe, 2 Kommentare

Umstellung einer fragewürdigen Exchange Konfiguration auf sauber getrennte Netzwerke

Hallo miteinander,

in unserem Unternehmen haben wir folgende Konfiguration:

dcc147dd09658400428b43abefaac040 - Klicke auf das Bild, um es zu vergrößern

Diese Konfiguration resultiert daraus, dass wir am Anfang nur 2 Server hatten und somit nur einen Mailserver zur Verfügung hatten der alle Rollen einnehmen musste.

Was mir an der aktuellen Konfiguration überhaupt nicht gefällt, ist die Tatsache dass zwischen DMZ und interenem Netzwerk Ports offen sind,
damit der Mailserver die Daten des AD abgreifen kann. Ich habe noch im Kopf dass man mit einem zusätzlichen Server die EDGE-Rolle auslagern
kann und mittels ADAM die Daten vom AD lesen kann, sodass nur eine HTTPS Verbindung vorhanden sein muss, aber so ganz genau weiß ich das nicht mehr wie das war.
Kann mir jemand von euch einen Tipp geben wie die Konstellation ausehen muss (am besten ein How-To oder sowas) wo das mit den getrennten Servern erklärt wird.

Einfach gesagt ist mein Ziel die Verbindung zw. internem Netz und DMZ weg zu bekommen. Des Weiteren sollen sich die Roadwarrior über VPN ins interne Netz einwählen und die Smartphones die Emails abrufen können.

Mittlerer Weile ist ein weiterer freier Server vorhanden und auch ein MAPS-Zugang und somit Zugang zu Forefront TMG etc.

Viele Grüße

nic
Mitglied: hajowe
24.01.2012 um 16:50 Uhr
Hallo nic-moe


Eine Saubere Installation sieht so aus
das ein Edserver in die DMZ kommt.
Zum einen nach extern mit FW geschützt und zum anderen eine FW zwischen Edge und internen Exchange.

Eine Edgeserver ist eine komische Kiste die sozusagen in einer halb vollständigen Welt des ADs und zum anderen in einer halbvollständigen Welt einer Exchange Org lebt.

Er dient im Prinzip dazu den Häckern das Leben nicht zu einfach zu machen und die Angriffsfläche zu veriingern.

Die Daten die auf einem Edgeserver vorgehalten werden sind Daten der Nachrichtenwarteschlange und eine Instanz des AD LDS mit Informationen, die er von der Exchange- Mutter-Org bekommt.


Also er ist ein abgespeckter eigener Exchange System.

Hoffe es hilft dir in der Planung weiter.

PS. Nicht vergessen die Lizenzierung klären.


Gruß
Hajo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (14)

Frage von eastfrisian zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...