zeroblue2005
Goto Top

Neue Windows Domain im gleichen Netzwerk und Exchange SSL Port ändern Thema Smartphone

Hallo Zusammen,

heute habe ich mal zwei Fragen:

Ist es generell Möglich in einem und dem selben IP-Netzwerk einen zweiten Domainencontroller zu installieren, der jedoch nicht in eine bestehende Domaine aufgenommen wird als Subdomain? Mit welchen Schwierigkeiten muss ich rechnen, wenn beide DCs im gleichen IP-Netzwerk werken?

Zweite Frage, hat jemand von euch schon mal den SSL Port für Exchange 2010 geändert im IIS und dann versucht ein Android Smartphone Client auf den neuen SSL Port als Client einzubinden? Geht das oder eher nicht?

Danke für die Antworten

Content-Key: 326042

Url: https://administrator.de/contentid/326042

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: StefanKittel
Lösung StefanKittel 11.01.2017 um 09:34:17 Uhr
Goto Top
Moin,

Solange Du nicht eines SBS-Produkte oder Nachfolger verwendest geht es grundsätzlich.
Du hast dann natürlich auch 2 DNS-Server und darfst nur auf einem den DHCP-Server aktivieren.

PCs für Domäne 2 benötigen also eine manuelle oder reservierte IP-Adresse .
Alternativ kann man die Domäne des 2. Servers im DNS-Server des 1. Servers eintragen.

Das mit dem ändern SSL-Port des IIS würde ich nicht empfehlen.
Auf dem IIS geht das ohne Probleme.
Ist eher die Frage ob die Clients das so können.
Auch könnte es sein, dass in OWA die Links falsch sind.

Beides habe ich aber nie ausprobiert.

Stefan
Mitglied: emeriks
Lösung emeriks 11.01.2017 um 09:34:58 Uhr
Goto Top
Ist es generell Möglich in einem und dem selben IP-Netzwerk einen zweiten Domainencontroller zu installieren, der jedoch nicht in eine bestehende Domaine aufgenommen wird als Subdomain? Mit welchen Schwierigkeiten muss ich rechnen, wenn beide DCs im gleichen IP-Netzwerk werken?
Ja ist möglich.
Keine Probleme zu erwarten.
Die Clients der jeweiligen Domänen müssen natürlich jeweils die betreffende Domäne über DNS auflösen können.

--> Ich hoffe, Du fragst nicht, weil Du gewöhlich auf einem DC auch einen DHCP-Server installierst. Das wäre ein anderes Szenario!

E.
Mitglied: zeroblue2005
zeroblue2005 11.01.2017 um 09:51:35 Uhr
Goto Top
--> Ich hoffe, Du fragst nicht, weil Du gewöhlich auf einem DC auch einen DHCP-Server installierst. Das wäre ein anderes Szenario!

Nein dem ist nicht so...

Danke euch beiden, ihr habt mich weiter gebracht!
Mitglied: 131381
Lösung 131381 11.01.2017 aktualisiert um 10:31:40 Uhr
Goto Top
Zitat von @zeroblue2005:
Zweite Frage, hat jemand von euch schon mal den SSL Port für Exchange 2010 geändert im IIS und dann versucht ein Android Smartphone Client auf den neuen SSL Port als Client einzubinden? Geht das oder eher nicht?
Das Ändern der Ports funktioniert so nicht. Das Mittel der Wahl ist hier ein Reverse-Proxy der anhand des Domainnamen die Anfragen auf unterschiedliche interne Server verteilt, du brauchst also extern nur einen Port 443 um z.B. zwei Exchange Systeme erreichbar zu machen, falls das deine Intention war.

Gruß mik
Mitglied: zeroblue2005
zeroblue2005 11.01.2017 um 11:17:17 Uhr
Goto Top
Ja das war meine Frage, gut kombiniert...

...habe noch nie einen Reserve-Proxy eingerichtet und mich gerade mal bei Wiki eingelesen! Ich habe für das Netzwerk einen IP-Cop im Einsatz, der sollte doch so was auch können oder?

Ich muss mich mal eben einlesen...
Mitglied: 131381
131381 11.01.2017 aktualisiert um 11:31:39 Uhr
Goto Top
nginx, squid und apache können z.B. dafür herhalten.
Mitglied: zeroblue2005
zeroblue2005 11.01.2017 aktualisiert um 12:04:25 Uhr
Goto Top
hmmm Mist ich habe vor Jahren schon einen Fehler gemacht! Das Netzwerk ist in zwei Netzwerke unterteilt und hat drei Webserver

- IIS Exchange auf Port 80+443, wobei der IIS im Lan 1 steht (Wird nur für OWA genutzt)
- Apache1 auf Port 80+446 SSL Lan 2
- Apache2 auf Port 84+444 SSL Lan 2

Die Ports 443 sind in der Firewall1 offen und weitergl. auf die IP des Exchange im Lan1

Die anderen Ports 80+446+84+44 werden an die Firewall2 weitgl. und dort weiter im Lan 2 an die Apache.

Ich hätte damals schon auf Reserve-Proxy setzen sollen. Das jetzt alles umzubauen, ne darauf habe ich kein bock

Lan1 und lan2 könnten zwar kommunizieren, aber dafür müsste ich in den Exchangeserver eine neue Lankarte einbauen und der Lankarte eine feste IP verpassen , jedoch ohne Gateway!

Dann könnte ich den Reserve-Proxy auf den Apache1 ans laufen bringen und dem Reserve-Proxy Eintrag auf die neue Lankarte des Exchange bzw. dessen IP verweisen. Klar Apache1 SSL muss dann zurück auf Port 443 und in der Firewall1 müsste die weiterl. auch geändert werden.

Was meinst du kann dass laufen?
Mitglied: 131381
Lösung 131381 11.01.2017 aktualisiert um 12:14:34 Uhr
Goto Top
Ich hätte damals schon auf Reserve-Proxy setzen sollen.
Ja wäre besser gewesen. Lässt sich immer noch ändern, ohne Fleiß kein Preis face-wink.
Lan1 und lan2 könnten zwar kommunizieren, aber dafür müsste ich in den Exchangeserver eine neue Lankarte einbauen und der Lankarte eine feste IP verpassen , jedoch ohne Gateway!
?? Keiner kennt deinen Aufbau. Ein Exchange mit zwei LANs ist Quatsch.
Was meinst du kann dass laufen?
Ohne LAN-Aufbau...Raten mit der Kristallkugel. Einem Exchange eine weiter LAN-Karte zu verpassen würde ich aber definitiv vermeiden, sowas regeln normalerweise die Firewall/Router und VLANs.
Mitglied: Chonta
Chonta 11.01.2017 um 12:32:56 Uhr
Goto Top
Hallo,

Keine Probleme zu erwarten.
Ich würde meinen, wenn Server oder Workstatios aus den unterschiedlichen Domänen identische Namen bekommen wird es Probleme geben.
Für das DNS ist das kein Problem, aber für Netbios schon sachen wie \\dc01 oder \\pc-001 wenn es da denn pro Domäne einen solchen geben soll...

Gruß

Chonta
Mitglied: emeriks
emeriks 11.01.2017 um 12:35:23 Uhr
Goto Top
Ich würde meinen, wenn Server oder Workstatios aus den unterschiedlichen Domänen identische Namen bekommen wird es Probleme geben.
Für das DNS ist das kein Problem, aber für Netbios schon sachen wie \\dc01 oder \\pc-001 wenn es da denn pro Domäne einen solchen geben soll...
Na gut ... Dieses Problem hat man aber auch ohne Windows Domänen.
Mitglied: 131381
131381 11.01.2017 aktualisiert um 12:41:08 Uhr
Goto Top
Vernünftige Segmentierung oder Namensgebung löst das Problem schnell und effektiv. Da wird einfach die gewachsene Struktur beim TO das Problem zu sein.
Mitglied: emeriks
emeriks 11.01.2017 um 12:38:23 Uhr
Goto Top
Oder einfach ne eindeutige, verbindliche Namenskonvention.