kann man hier auch Basics erfragen ? ich hätte d eine !

1. offizieller Beitrag

    Hallo,


    für mich ist das ein Novum, bis jetzt habe ich immer nur an Mailinglisten geschrieben, aber seis drum.


    Ob ich hier richtig bin weiß ich auch nicht?!


    Also mein Problem: ich soll einen Windows-Domäne (DC), welche 2 weitere Windows Domänen (DCs) in Vertrauensstellung beinhaltet,
    für wenig Geld von KEN auf Exchange 2007 umstellen.

    Ich komme dabei zu folgendem Ergebnis:
    Ich brauche 3 Exchange 2007 Lizenzen (je eine pro Domäne)
    Könnten auf dem jeweiligen DC-Rechner installiert werden.


    Und eine Server für den Edge-Server, d.h. (plus Server-OS)


    Liege ich da richtig?
    Ich bin offen für alle Kritiken/Anregungen, den mein Wissen ist nur angelesen.


    Danke
    nana1955

    Gruß nana1955

    • Offizieller Beitrag

    Moin,


    und willkommen im Forum.


    Wie genau ist die Domänen-Landschaft aufgebaut? Sind es drei Gesamtstrukturen mit je einer Domäne oder ist es eine Gesamtstruktur mit drei Domänen?


    Wie genau sollen die Domänen von einander getrennt werden? Könnten auch alle Postfächer in einer liegen (dann würde eine Exchange-Lizenz reichen)?


    Der Edge ist nur optional. Du kannst auch ohne diesem ins Internet senden und von dort empfangen. Er macht das Netzwerk nur sicherer, da er die normalen Exchange und das AD vom Internet trennt. Dafür gibt es aber auch andere Techniken (z.B. ein Linux-Server mit Postfix macht bei guter Konfig ungefähr das gleiche).

    Hallo,


    sorry, war mir nicht bewusst, unter kennzeichnen = Link eintragen ?
    Die andere Seite bemängelt das auch schon. Bevor ich jetzt in weitere Fettnäpfchen steige,bitte einen Tip .
    In beiden Foren , oder in einem Forum schließen?


    Gruß nana1955

    Gruß nana1955

    Hallo,


    wie schon mehrfach darauf hingewiesen wurde, ein Exchange Server kann durchaus für mehrere Email Domains benutzt werden.


    Es ist nicht angeraten, auch von Microsoft, Exchange(egal welche Version) auf einem DC zu installieren, mehr Details dazu in:


    http://technet.microsoft.com/d…y/aa997407(EXCHG.80).aspx


    Exchange sollte immer auf Mitgliedsservern in der Domäne laufen. Dies erleichtert auch die Wiederherstellung von DCs im Fehlerfall erheblich, da nicht parallel noch mit Exchange gekämpft werden muß um keine Daten zu verlieren dadurch.

    Gruß
    Meinolf Weber
    [MVP-Directory Services]

    Achtung : wird auch unter http://social.technet.microsof…7d-4f59-b9e4-b9f0d5fbac6c
    diskutiert.



    ->meiweb und RobertW


    ich meine Windows und nicht Email Domänen.


    Zitat


    wie schon mehrfach darauf hingewiesen wurde, ein Exchange Server kann durchaus für mehrere Email Domains benutzt werden.


    OK, also nicht auf dem DC installieren!

    Zitat


    Wie genau ist die Domänen-Landschaft aufgebaut? Sind es drei Gesamtstrukturen mit je einer Domäne oder ist es eine Gesamtstruktur mit drei Domänen?


    Die 3 Dom. (wahrscheinlich sogar 4, es gibt eine Aussenstelle) wurden getrennt um jeder der 3 (4) Abteilungen das weiterarbeiten zu garantieren im Falle eines Server ausfalls.


    Die Dom's sind per Vertrauensstellung autorisiert auf gewisse Bereiche der anderen Doms zuzugreifen.


    Zitat

    Wie genau sollen die Domänen von einander getrennt werden? Könnten auch alle Postfächer in einer liegen (dann würde eine Exchange-Lizenz reichen)?


    Die sollten in einer liegen, wenn man dann nur eine Exchange-Lizenz braucht.
    Allerdings MUSS jede Dom ihre Benutzer selbst verwalten


    Zitat

    Der Edge ist nur optional...


    Könnte dann auf einer XP Workstation laufen ?


    Danke und ein gutes, erfolgreiches 2011


    Gruß nana1955

    Gruß nana1955

    • Offizieller Beitrag
    Zitat


    nana1955 schrieb:
    Die 3 Dom. (wahrscheinlich sogar 4, es gibt eine Aussenstelle) wurden getrennt um jeder der 3 (4) Abteilungen das weiterarbeiten zu garantieren im Falle eines Server ausfalls.


    Das das totaler Humbug ist, muß man dir hoffentlich nicht erst sagen. Wenn das eine Firma mit mehreren Standorten ist, hast du dir ne Menge mehr Administrationsaufwand ohne wirklichen Mehrwert angetan. Eventuell solltest du bei diesen Basics nochmal ansetzen. Wenn Exchange erstmal implementiert ist, wirds noch komplexer.



    Zitat

    Die Dom's sind per Vertrauensstellung autorisiert auf gewisse Bereiche der anderen Doms zuzugreifen.


    Und das ist sinnvoll?


    Zitat

    Die sollten in einer liegen, wenn man dann nur eine Exchange-Lizenz braucht.
    Allerdings MUSS jede Dom ihre Benutzer selbst verwalten


    Du brauchst für jede Exchangeserverinstallation eine Serverlizenz, sowie die entsprechende Anzahl Exchange CALs (Client Access Licenses).



    Zitat


    Könnte dann auf einer XP Workstation laufen ?


    Wie kommst du auf dieses schmale Brett? Ein Exchangeserver (egal welche Rolle) läuft nicht auf einer XP WOrkstation.


    Bye
    Norbert

    Hallo und ein frohes neues Jahr 2011,


    Zitat


    ich meine Windows und nicht Email Domänen.


    Habe ich auch so verstanden, allerdings sind multiple Domänen meines Erachtens nicht erforderlich, sondern machen nur mehr administrativen Aufwand, vor allem im Bezug auf Sicherung und Wiederherstellung der DCs/Domänen.


    Zitat


    Die 3 Dom. (wahrscheinlich sogar 4, es gibt eine Aussenstelle) wurden getrennt um jeder der 3 (4) Abteilungen das weiterarbeiten zu garantieren im Falle eines Server ausfalls.


    Wenn es nur um Außenstellen der Firma geht, ist ein Single Forest Domänenmodell mit OUs für die Außenstellen vollkommen ausreichend.


    Dies minimiert die Anzahl der DCs ebenfalls erheblich, vor allem wenn man ausfallsicher rechnen will bedeutet dies 2 DC-DNS-GC pro Domäne.


    Das macht in diesem Fall schon 6 oder 8 Server als DC und 3 oder 4 Exchange Server für ca. 70 Benutzerkonten-Postfächer!!! Klingt nicht nur nach administrativen Overhead, sondern auch nach Materiellem meiner Meinung nach.


    Um weiter zu arbeiten im Serverausfall (was ist eigentlich wenn der Domänen-Exchange ausfällt?) muss immer ein DC-DNS-GC verfügbar sein, andernfalls wird nur mit cached credentials lokal gearbeitet. Die anderen Exchangeserver helfen bei Ausfall des Exchange ja nicht wirklich.


    Bei den wenigen Postfächern wäre die kosteneffiziente Lösung wohl fast schon eine "hosted" Exchange Option(i.d.R. gut kalkulier/anpassbar), wenn nicht irgendwelche Sicherheitsvorgaben dagegen sprechen. Besonders da der Hoster in der Regel für Ausfallsicherheit sorgen sollte. Keine Kosten für eigene Server Hardware, keine Lizensierungskosten, Software etc. wären ein netter, nicht unerheblicher Nebeneffekt.


    Zitat


    Die Dom's sind per Vertrauensstellung autorisiert auf gewisse Bereiche der anderen Doms zuzugreifen.


    Wenn die Domänen in einer Gesamtstruktur sind ist die Vertrauensstellung als Grundeinstellung sowieso da. Oder ist das nicht der Fall und alle haben eine eigene Gesamtstruktur?


    Zitat


    Allerdings MUSS jede Dom ihre Benutzer selbst verwalten


    Das ist auch mit OUs problemlos konfigurierbar über Berechtigungen auf OU Ebene und minimiert die Anzahl der Personen die Vollzugriff auf alles haben und somit auch viel falsch machen können.

    Gruß
    Meinolf Weber
    [MVP-Directory Services]

    Hallo,


    sorry, daß ich Ihn jetzt erst den Beitrag als [erledigt] gekennzeichnet, hab immer wieder mal versucht, nur den STATUS zu setzen, aber nichts gefunden.
    Jetzt hat mir Heinz Kröwing erzählt wie es geht. Danke nochmal.

    Gruß nana1955