Hallo
Willst du Exchange Server 2007, konkret die Edge Role in die DMZ stellen? Oder welches Produkt hast du eingeplant?
Gruss
Michel
Hallo,
in der DMZ wird eigentlich nicht mit direkten Verbindungen zum AD gearbeitet...
Ausnahme bildet hier z.B. der ISA, der mit einer Karte im LAN, mit der zweiten in der DMZ sein kann / darf.
Hast du unsere Beispiele in den How-To mal angeshen?
http://www.nobbysweb.de/commun….php/Thread/?postID=60061
Da mir nicht klar ist, was Du tatsächlich als Mailrelay benutzen willst: Es gibt welche, die machen per LDAP eine Abfrage in das AD, das würde ich auch jederzeit in der DMZ zulassen und den entsprechenden Port öffnen.
Aber direkt eine Maschine in das AD mit aufnehmen, das würde ich auch nicht machen, da ist die DMZ fast sinnlos...
Hallo Sven,
Du mußt in der DMZ eine Maschine haben, die als Proxy arbeitet. Diese wird dann als Proxy in Deinem Web-Browser eingetragen.
Als SMTP Relay Server würde ich den Exchange 2007 Edge Server benutzen.
Vorteil hier ist, dass du das Feature ADAM (Active Directory Application Mode) verwenden kannst, welches Dir die AD Informationen am Edge Server zur Verfügung stellen kann.
Weiterhin hast Du dann auch die Möglichkeit Features in Richtung Message Hygiene zu verwenden (Contentfilter, Sender ID, etc.).
Mit dem Thema MS Forefront Security hast Du dann auch noch die Möglichkeit deine Umgebung weiter abzusichern.
Wenn Du dazu noch weitere Info´s benötigst....einfach posten!
Gruß
ulli
ZitatIch habe einen Firewall Router von Netgear mit einer seperaten DMZ Einstellmöglichkeit.
Das klingt sehr "lowcostig". Welches Modell ist das genau? Normalerweise wird bei solchen Geräten mit DMZ meist ein Host gemeint an den aller eingehender Traffic per NAT geschickt wird. Hat mit DMZ im eigentlichen Sinne wenig bis gar nix zu tun.
Bye
Norbert
