Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 - Saubere Konfiguration gesucht

Frage Microsoft Exchange Server

Mitglied: nic-moe

nic-moe (Level 1) - Jetzt verbinden

24.01.2012 um 16:27 Uhr, 3283 Aufrufe, 2 Kommentare

Umstellung einer fragewürdigen Exchange Konfiguration auf sauber getrennte Netzwerke

Hallo miteinander,

in unserem Unternehmen haben wir folgende Konfiguration:

dcc147dd09658400428b43abefaac040 - Klicke auf das Bild, um es zu vergrößern

Diese Konfiguration resultiert daraus, dass wir am Anfang nur 2 Server hatten und somit nur einen Mailserver zur Verfügung hatten der alle Rollen einnehmen musste.

Was mir an der aktuellen Konfiguration überhaupt nicht gefällt, ist die Tatsache dass zwischen DMZ und interenem Netzwerk Ports offen sind,
damit der Mailserver die Daten des AD abgreifen kann. Ich habe noch im Kopf dass man mit einem zusätzlichen Server die EDGE-Rolle auslagern
kann und mittels ADAM die Daten vom AD lesen kann, sodass nur eine HTTPS Verbindung vorhanden sein muss, aber so ganz genau weiß ich das nicht mehr wie das war.
Kann mir jemand von euch einen Tipp geben wie die Konstellation ausehen muss (am besten ein How-To oder sowas) wo das mit den getrennten Servern erklärt wird.

Einfach gesagt ist mein Ziel die Verbindung zw. internem Netz und DMZ weg zu bekommen. Des Weiteren sollen sich die Roadwarrior über VPN ins interne Netz einwählen und die Smartphones die Emails abrufen können.

Mittlerer Weile ist ein weiterer freier Server vorhanden und auch ein MAPS-Zugang und somit Zugang zu Forefront TMG etc.

Viele Grüße

nic
Mitglied: hajowe
24.01.2012 um 16:50 Uhr
Hallo nic-moe


Eine Saubere Installation sieht so aus
das ein Edserver in die DMZ kommt.
Zum einen nach extern mit FW geschützt und zum anderen eine FW zwischen Edge und internen Exchange.

Eine Edgeserver ist eine komische Kiste die sozusagen in einer halb vollständigen Welt des ADs und zum anderen in einer halbvollständigen Welt einer Exchange Org lebt.

Er dient im Prinzip dazu den Häckern das Leben nicht zu einfach zu machen und die Angriffsfläche zu veriingern.

Die Daten die auf einem Edgeserver vorgehalten werden sind Daten der Nachrichtenwarteschlange und eine Instanz des AD LDS mit Informationen, die er von der Exchange- Mutter-Org bekommt.


Also er ist ein abgespeckter eigener Exchange System.

Hoffe es hilft dir in der Planung weiter.

PS. Nicht vergessen die Lizenzierung klären.


Gruß
Hajo
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Exchange Konten Sauber aus Outlook entfernen (6)

Frage von MultiStorm zum Thema Outlook & Mail ...

Exchange Server
Exchange 2016 aus AD sauber entfernen (11)

Frage von JanGarbers zum Thema Exchange Server ...

Windows Server
gelöst W2K8 R2 DC sauber aus einer Exchange Umgebung herab stufen (9)

Frage von Leo-le zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...