Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 - Saubere Konfiguration gesucht

Frage Microsoft Exchange Server

Mitglied: nic-moe

nic-moe (Level 1) - Jetzt verbinden

24.01.2012 um 16:27 Uhr, 3276 Aufrufe, 2 Kommentare

Umstellung einer fragewürdigen Exchange Konfiguration auf sauber getrennte Netzwerke

Hallo miteinander,

in unserem Unternehmen haben wir folgende Konfiguration:

dcc147dd09658400428b43abefaac040 - Klicke auf das Bild, um es zu vergrößern

Diese Konfiguration resultiert daraus, dass wir am Anfang nur 2 Server hatten und somit nur einen Mailserver zur Verfügung hatten der alle Rollen einnehmen musste.

Was mir an der aktuellen Konfiguration überhaupt nicht gefällt, ist die Tatsache dass zwischen DMZ und interenem Netzwerk Ports offen sind,
damit der Mailserver die Daten des AD abgreifen kann. Ich habe noch im Kopf dass man mit einem zusätzlichen Server die EDGE-Rolle auslagern
kann und mittels ADAM die Daten vom AD lesen kann, sodass nur eine HTTPS Verbindung vorhanden sein muss, aber so ganz genau weiß ich das nicht mehr wie das war.
Kann mir jemand von euch einen Tipp geben wie die Konstellation ausehen muss (am besten ein How-To oder sowas) wo das mit den getrennten Servern erklärt wird.

Einfach gesagt ist mein Ziel die Verbindung zw. internem Netz und DMZ weg zu bekommen. Des Weiteren sollen sich die Roadwarrior über VPN ins interne Netz einwählen und die Smartphones die Emails abrufen können.

Mittlerer Weile ist ein weiterer freier Server vorhanden und auch ein MAPS-Zugang und somit Zugang zu Forefront TMG etc.

Viele Grüße

nic
Mitglied: hajowe
24.01.2012 um 16:50 Uhr
Hallo nic-moe


Eine Saubere Installation sieht so aus
das ein Edserver in die DMZ kommt.
Zum einen nach extern mit FW geschützt und zum anderen eine FW zwischen Edge und internen Exchange.

Eine Edgeserver ist eine komische Kiste die sozusagen in einer halb vollständigen Welt des ADs und zum anderen in einer halbvollständigen Welt einer Exchange Org lebt.

Er dient im Prinzip dazu den Häckern das Leben nicht zu einfach zu machen und die Angriffsfläche zu veriingern.

Die Daten die auf einem Edgeserver vorgehalten werden sind Daten der Nachrichtenwarteschlange und eine Instanz des AD LDS mit Informationen, die er von der Exchange- Mutter-Org bekommt.


Also er ist ein abgespeckter eigener Exchange System.

Hoffe es hilft dir in der Planung weiter.

PS. Nicht vergessen die Lizenzierung klären.


Gruß
Hajo
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Exchange Konten Sauber aus Outlook entfernen (6)

Frage von MultiStorm zum Thema Outlook & Mail ...

Exchange Server
Exchange 2016 aus AD sauber entfernen (11)

Frage von JanGarbers zum Thema Exchange Server ...

Outlook & Mail
gelöst Outlook 2010 unter Windows 10 hat Probleme mit Exchange Server 2010 (3)

Frage von Speedflo zum Thema Outlook & Mail ...

Windows Server
gelöst W2K8 R2 DC sauber aus einer Exchange Umgebung herab stufen (9)

Frage von Leo-le zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...