Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server mit Exchange abschotten und nur lokal bzw. per VPN betreiben.

Frage Microsoft Windows Server

Mitglied: Lasher

Lasher (Level 1) - Jetzt verbinden

27.04.2013 um 00:23 Uhr, 2222 Aufrufe, 6 Kommentare

Server: Windows 2012, ADDS, Exchange Server 2013, RRAS, DNS

Hallo,
ich möchte einen Domaincontroller zusammen mit Exchange auf einem Server betreiben. Dabei soll der Server nur via VPN und für den "Ernstfall" via RDP auch ohne VPN erreichbar sein; dem Exchange Server sollen nur die Ports zur Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde. Auf die Dienste des Exchange Servers, die für Clients bereitgestellt werden, soll nur via VPN zugegriffen werden können. Innerhalb des lokalen Netzes soll somit kein Zugriff auf den Server möglich sein und alle Ports, die nicht für die vorgesehene Funktion des Servers notwendig sind, sollen nach außen geschlossen sein.
Wie kann ich dieses Scenario realisieren?


Frieden und ein langes Leben.

Mitglied: filippg
27.04.2013 um 01:03 Uhr
Hallo,

dem Exchange Server sollen nur die Ports zur
Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde.
Bezogen auf das Internet ist das ja nun Best Practice, da macht man keine unnötigen Ports auf.
Okay: Im LAN hat man meistens alle Ports offen. Aber anders wäre es ja auch bei dir nicht, außer, dass das LAN nur aus einem Server besteht.
Bei genauer Betrachtung werden natürlich nur die Ports für die "vorgesehene Funktion des Servers" nicht ausreichen. Es wäre z.B. sehr hübsch, Updates in das Netz zu bekommen (generell sollte der Server (über einen Proxy) HTTP/HTTPS machen können).
Von Kleinigkeiten wie "Exchange + DC auf gleichem Server ist nicht so dolle" mal abgesehen. Und davon dass man sich natürlich Gedanken machen sollte, was "die vorgesehene Funktion des Servers" denn eigentlich ist, und "wozu er programmiert wurde".

Gruß

Filipp
Bitte warten ..
Mitglied: Lasher
27.04.2013, aktualisiert um 01:20 Uhr
Hallo filippg,
die Funktionen für die der Exchange Server programmiert wurde, sind meines Erachtens nach: E-Mail senden und empfangen (smtp), Kontakte vorhalten, Terminkalender bereitstellen, Outlookclients die Möglichkeit geben via rpc/mapi auf all das zuzugreifen, owa und zugehörig push Dienste für smartphones und all der andere Kram eben.

Grundsätzlich sind jedoch alle Port zum lokalen Netz offen, welche für den eigentlich lokal vorgesehen Betrieb notwendig sind. [EDIT] Es ist nicht möglich den Server hinter einem sauber konfigurieten Router zu betreiben - somit steht nur die Windows Firewall zur Verfügung. Das vergaß ich zu erwähnen obwohl es wichtig ist. [EDIT]

Der Server soll in einer "feindlichen" Umgebung stehen und mehr oder weniger auf sich gestellt sein; deshalb auch ADDS und Exchange - nicht optimal ist klar, aber nicht anders möglich.

Frieden und ein langes Leben
Bitte warten ..
Mitglied: transocean
27.04.2013 um 16:38 Uhr
Moin,


Es ist nicht möglich den Server hinter einem sauber konfigurieten Router zu betreiben -


Fliegst Du auch ohne Kondom mit einer Bordsteinschwalbe??


Ehre sei Gott auf dem Meere!
Bitte warten ..
Mitglied: Lasher
27.04.2013 um 16:42 Uhr
Hallo transocean,
ich fliege nie mit einer Bordsteinschwalbe. Das ändert aber nichts an dem Fakt, dass ich nicht die Möglichkeit habe den Server hinter einem sauber konfiguriertem Router betreiben zu können. Danke für die wenig hilfreiche Antwort.

Frieden und ein langes Leben.
Bitte warten ..
Mitglied: ultiman
27.04.2013 um 17:04 Uhr
Das geht...
- Einfach mit einer Firewall (mind. 2 Ports)
- schwerer mit Netzwerkrichtlinienservers (Network Policy Server, NPS)ab Server 2008

gruss
ulti
Bitte warten ..
Mitglied: Lasher
27.04.2013, aktualisiert um 20:32 Uhr
Hallo ultiman,
danke für Deine Antwort. Da ich nur eine NIC habe bleibt mir also nur der schwerere Weg, wenn ich Dich richtig verstanden habe. Hast Du vielleicht den ein oder anderen Hinweis welche Schwierigkeiten sich ergeben könnten?

[EDIT] Oder kann ich die VPN Verbindung als zweite NIC einsetzen? [EDIT]


Frieden und ein langes Leben.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

LAN, WAN, Wireless
Server in Subnetz über VPN Router erreichen (7)

Frage von mrpinapple zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...