Frontend und unterschiedliche Administrative Gruppen ?

1. offizieller Beitrag

    Hallo alle zusammen,


    Ich habe ein Problem und zwar haben wir ein Frontend server in eine eigene dmz gestellt, der für owa zuständig sein soll. desweitern habe ich zwei domain ex1.domain1.lan und ex1.domain2.lan und der frontend ist in domain3.lan. Jetzt möchte ich das er selber erkennt wo die Postfächer sich befinden. der ex-1.domain1.lan ist in eine administrative gruppe. der ex1.domain2.lan ist in der zweiten administrative gruppe.


    Jetzt habe ich den Server in die erste administrative gruppe gestellt und wenn ich das owa versuche dann findert er auch alle ex server in der administrativen gruppe 1. Ich möchte auch das er die anderen in der zweiten gruppe findet.


    Kann mir da jemand helfen ? ich bin ein wenig am verzeifeln



    Gruss Halvi

    • Offizieller Beitrag

    Hallo,


    erst mal ist ein Front-End Server in der DMZ keine gute Idee! Du musst so viele Ports nach innen aufmachen, dass deine FW eher ein Schweizer Käse ist als das Sie zu wäre.


    Sind die Domänen an unterschiedlichen Standorten? Oder Befindet sich alles an einer Lokation? Warum sind die Server in unterschiedlichen Admin Gruppen? Kann der Front-End Server den Back-End Server in der anderen AdminGruppe erreichen? Was sagt der ExBPA zu deiner Konfig?

    Grüss dich,


    nun der Frontend ist in eine art super dmz. das heisst das sind nur 3 firmen die zu greifen. Wie kann ich das testen, das der frontend den backend server erreicht ??


    das der die admin gruppen gibts, weil es im grunde 3 firmen sind und j eder sin eigenen bereich haben möchte



    gruss


    halvi

    ahh habe das tool gefunden. Ich sollte vieleicht noch hinzufügen
    das ich mich auf den frontend komme. das heisst das er login und passwd haben will. wenn ich dann ein user eingebe sagt er leider dienst nicht verfügbar http/1.1 503.


    wenn ich haber ein owa direkt auf den ex mache. funktioniet es