Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server mit Exchange abschotten und nur lokal bzw. per VPN betreiben.

Frage Microsoft Windows Server

Mitglied: Lasher

Lasher (Level 1) - Jetzt verbinden

27.04.2013 um 00:23 Uhr, 2205 Aufrufe, 6 Kommentare

Server: Windows 2012, ADDS, Exchange Server 2013, RRAS, DNS

Hallo,
ich möchte einen Domaincontroller zusammen mit Exchange auf einem Server betreiben. Dabei soll der Server nur via VPN und für den "Ernstfall" via RDP auch ohne VPN erreichbar sein; dem Exchange Server sollen nur die Ports zur Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde. Auf die Dienste des Exchange Servers, die für Clients bereitgestellt werden, soll nur via VPN zugegriffen werden können. Innerhalb des lokalen Netzes soll somit kein Zugriff auf den Server möglich sein und alle Ports, die nicht für die vorgesehene Funktion des Servers notwendig sind, sollen nach außen geschlossen sein.
Wie kann ich dieses Scenario realisieren?


Frieden und ein langes Leben.

Mitglied: filippg
27.04.2013 um 01:03 Uhr
Hallo,

dem Exchange Server sollen nur die Ports zur
Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde.
Bezogen auf das Internet ist das ja nun Best Practice, da macht man keine unnötigen Ports auf.
Okay: Im LAN hat man meistens alle Ports offen. Aber anders wäre es ja auch bei dir nicht, außer, dass das LAN nur aus einem Server besteht.
Bei genauer Betrachtung werden natürlich nur die Ports für die "vorgesehene Funktion des Servers" nicht ausreichen. Es wäre z.B. sehr hübsch, Updates in das Netz zu bekommen (generell sollte der Server (über einen Proxy) HTTP/HTTPS machen können).
Von Kleinigkeiten wie "Exchange + DC auf gleichem Server ist nicht so dolle" mal abgesehen. Und davon dass man sich natürlich Gedanken machen sollte, was "die vorgesehene Funktion des Servers" denn eigentlich ist, und "wozu er programmiert wurde".

Gruß

Filipp
Bitte warten ..
Mitglied: Lasher
27.04.2013, aktualisiert um 01:20 Uhr
Hallo filippg,
die Funktionen für die der Exchange Server programmiert wurde, sind meines Erachtens nach: E-Mail senden und empfangen (smtp), Kontakte vorhalten, Terminkalender bereitstellen, Outlookclients die Möglichkeit geben via rpc/mapi auf all das zuzugreifen, owa und zugehörig push Dienste für smartphones und all der andere Kram eben.

Grundsätzlich sind jedoch alle Port zum lokalen Netz offen, welche für den eigentlich lokal vorgesehen Betrieb notwendig sind. [EDIT] Es ist nicht möglich den Server hinter einem sauber konfigurieten Router zu betreiben - somit steht nur die Windows Firewall zur Verfügung. Das vergaß ich zu erwähnen obwohl es wichtig ist. [EDIT]

Der Server soll in einer "feindlichen" Umgebung stehen und mehr oder weniger auf sich gestellt sein; deshalb auch ADDS und Exchange - nicht optimal ist klar, aber nicht anders möglich.

Frieden und ein langes Leben
Bitte warten ..
Mitglied: transocean
27.04.2013 um 16:38 Uhr
Moin,


Es ist nicht möglich den Server hinter einem sauber konfigurieten Router zu betreiben -


Fliegst Du auch ohne Kondom mit einer Bordsteinschwalbe??


Ehre sei Gott auf dem Meere!
Bitte warten ..
Mitglied: Lasher
27.04.2013 um 16:42 Uhr
Hallo transocean,
ich fliege nie mit einer Bordsteinschwalbe. Das ändert aber nichts an dem Fakt, dass ich nicht die Möglichkeit habe den Server hinter einem sauber konfiguriertem Router betreiben zu können. Danke für die wenig hilfreiche Antwort.

Frieden und ein langes Leben.
Bitte warten ..
Mitglied: ultiman
27.04.2013 um 17:04 Uhr
Das geht...
- Einfach mit einer Firewall (mind. 2 Ports)
- schwerer mit Netzwerkrichtlinienservers (Network Policy Server, NPS)ab Server 2008

gruss
ulti
Bitte warten ..
Mitglied: Lasher
27.04.2013, aktualisiert um 20:32 Uhr
Hallo ultiman,
danke für Deine Antwort. Da ich nur eine NIC habe bleibt mir also nur der schwerere Weg, wenn ich Dich richtig verstanden habe. Hast Du vielleicht den ein oder anderen Hinweis welche Schwierigkeiten sich ergeben könnten?

[EDIT] Oder kann ich die VPN Verbindung als zweite NIC einsetzen? [EDIT]


Frieden und ein langes Leben.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Server-Hardware
SSD im HOME Server - Exchange 2013 (6)

Frage von bootloader zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...