Beiträge von meiweb

Hallo,

nachdem ich alles verfolgt habe, möchte ich auch noch meine Gedanken zum Besten geben.

Eine DMZ ist für mich richtig eingerichtet, wenn eine komplette Trennung von Hardware und Netzwerk erfolgt ist.

Diese Konfiguration über Virtuelle Maschinen auf einem Hostserver ist nicht wirklich ein Trennung wie ich eine DMZ sehe.

Unsere DMZ ist über den Router eingerichtet welcher einen Port über eine Firewall ins LAN übergibt und einen anderen in die DMZ, womit die Server auch wirklich voneinander getrennt sind. Dieses erfordert natürlich mindestens 2 physikalische Maschinen, eine im LAN und eine in der DMZ.

Ein Hostserver für virtuelle Maschinen sollte keine anderen Rollen übernehmen. Im Falle eines Hardware Crash steht man dann ganz schnell in zu vielen Problemen mit der Wiederherstellung, besonders ein DC ist da sehr anspruchsvoll.

Ebenfalls mag ein DC es überhaupt nicht wenn multiple IP-Adressen konfiguriert sind, sei es jetzt über eine NIC oder mehrere. Es gibt einen sehr guten Artikel dazu von Ace Fekay, allerdings in englisch, welchen ich dazu ans Herz legen möchte: http://msmvps.com/blogs/acefek…nd-or-pppoe-adapters.aspx

Zitat

NorbertFe schrieb:
Ich bin mal so neugierig und frag einfach. Was genau ist jetzt euer/dein weiteres Vorgehen?

Bye
Norbert

Das wäre wirklich sehr interessant zu hören. Auch um anderen die diesen Artikel verfolgen eine Hilfestellung zu geben

Hallo,

für mich als abschliessenden Kommentar zu diesem Thema möchte ich noch loswerden, dass dies ein ziemlich riesiger finanzieller und administrativer Aufwand ist, welcher mit einer Hosted Exchange Lösung über mehrere Jahre ausfallsicher bestimmt einfacher zu realisieren wäre.

Siehe hierzu auch:
http://www.microsoft.com/online/de-de/prodExchange.aspx

http://www.msxfaq.de/produkte/hostedexchange.htm

Hallo,

Zitat

Mein Freund hat nur Mac Rechner und somit keine Windows-Domäne im Einsatz. Wird auch nicht benötigt. Er möchte lediglich einen Exchange Server um dann per Outlook 2011 und iPhones Mails, Kalender, Kontakte synchronisieren zu können.

Sorry aber entweder ist das jetzt ein Tippfehler oder das Verständnis der Voraussetzungen ist noch NICHT angekommen.

OHNE DOMÄNE KEIN EXCHANGE 2010!!!

Hallo und ein frohes neues Jahr 2011,

Zitat

Strikers schrieb:
Hallo! Danke für die Antworten. Ich weiß, dass man Exchange nicht über Nacht lernt. Das Projekt soll wenn überhaupt erst im Februar - März realisiert werden.

Bis dahin habe ich selbsverständlich vor einiges zu lesen und zu testen.

Zum Lernen kommt dann auch noch AD, DNS, Gruppenrichtlinien, AD spezifische Datensicherung und Wiederherstellung als Minimum dazu. Somit sind 6-8 Wochen nicht allzuviel Zeit, da ich davon ausgehe das ja noch ein Job parallel laufen wird.

Und die Feinheiten der, wenn benutzt, SBS Version. Einschränkungen wie 75 Benutzer, keine Vertrauensstellungen zu anderen Domänen und keine Sub-Domänen sind ein paar davon. Ebenfalls werden sehr viele Konsolen angeboten die für die Konfiguration des Servers und auch der Domänen-Computer benutzt werden müssen, welche nicht existieren in den regulären Server Versionen.

Zum Thema Hardware sollte bei SBS Versionen geschaut werden ob es nicht schon komplette Systeme der verschiedenen Hersteller gibt, welche schon speziell zugeschnitten sind. Oft ist das ein Komplett-Paket Angebot incl. verschiedener Lizenzpakete.

Eine Consulting Lösung ist daher für den Grundaufbau garantiert nicht die schlechteste Lösung um viele Anfangsfehler zu vermeiden und gleichzeitig ein Learning-by-doing unter Anleitung zu haben. So planen wir es zumindest mit unseren Externen Partnern bei neuen Projekten.

Hallo und ein frohes neues Jahr 2011,

Zitat

ich meine Windows und nicht Email Domänen.

Habe ich auch so verstanden, allerdings sind multiple Domänen meines Erachtens nicht erforderlich, sondern machen nur mehr administrativen Aufwand, vor allem im Bezug auf Sicherung und Wiederherstellung der DCs/Domänen.

Zitat

Die 3 Dom. (wahrscheinlich sogar 4, es gibt eine Aussenstelle) wurden getrennt um jeder der 3 (4) Abteilungen das weiterarbeiten zu garantieren im Falle eines Server ausfalls.

Wenn es nur um Außenstellen der Firma geht, ist ein Single Forest Domänenmodell mit OUs für die Außenstellen vollkommen ausreichend.

Dies minimiert die Anzahl der DCs ebenfalls erheblich, vor allem wenn man ausfallsicher rechnen will bedeutet dies 2 DC-DNS-GC pro Domäne.

Das macht in diesem Fall schon 6 oder 8 Server als DC und 3 oder 4 Exchange Server für ca. 70 Benutzerkonten-Postfächer!!! Klingt nicht nur nach administrativen Overhead, sondern auch nach Materiellem meiner Meinung nach.

Um weiter zu arbeiten im Serverausfall (was ist eigentlich wenn der Domänen-Exchange ausfällt?) muss immer ein DC-DNS-GC verfügbar sein, andernfalls wird nur mit cached credentials lokal gearbeitet. Die anderen Exchangeserver helfen bei Ausfall des Exchange ja nicht wirklich.

Bei den wenigen Postfächern wäre die kosteneffiziente Lösung wohl fast schon eine "hosted" Exchange Option(i.d.R. gut kalkulier/anpassbar), wenn nicht irgendwelche Sicherheitsvorgaben dagegen sprechen. Besonders da der Hoster in der Regel für Ausfallsicherheit sorgen sollte. Keine Kosten für eigene Server Hardware, keine Lizensierungskosten, Software etc. wären ein netter, nicht unerheblicher Nebeneffekt.

Zitat

Die Dom's sind per Vertrauensstellung autorisiert auf gewisse Bereiche der anderen Doms zuzugreifen.

Wenn die Domänen in einer Gesamtstruktur sind ist die Vertrauensstellung als Grundeinstellung sowieso da. Oder ist das nicht der Fall und alle haben eine eigene Gesamtstruktur?

Zitat

Allerdings MUSS jede Dom ihre Benutzer selbst verwalten

Das ist auch mit OUs problemlos konfigurierbar über Berechtigungen auf OU Ebene und minimiert die Anzahl der Personen die Vollzugriff auf alles haben und somit auch viel falsch machen können.

Hallo,

als ersten und wichtigsten Schritt:

Ohne Domäne funktioniert Exchange 2010 nicht:
http://technet.microsoft.com/de-de/library/bb125239.aspx

Die vorgeschlagene Hardware ist meines Erachtens ausreichend für die Anforderung von 30-35 Postfächern.

Was ich in diesem Fall vorschlage, wäre die SBS 2011 Standard Version:
http://www.microsoft.com/germa…ssential/sbs/default.mspx

Hallo,

wie schon mehrfach darauf hingewiesen wurde, ein Exchange Server kann durchaus für mehrere Email Domains benutzt werden.

Es ist nicht angeraten, auch von Microsoft, Exchange(egal welche Version) auf einem DC zu installieren, mehr Details dazu in:

http://technet.microsoft.com/d…y/aa997407(EXCHG.80).aspx

Exchange sollte immer auf Mitgliedsservern in der Domäne laufen. Dies erleichtert auch die Wiederherstellung von DCs im Fehlerfall erheblich, da nicht parallel noch mit Exchange gekämpft werden muß um keine Daten zu verlieren dadurch.

Hallo,

als weitere Information sollte dieser Artikel zu Archivdateien wie .ost und .pst noch helfen:

http://support.microsoft.com/kb/208480/

Ist die englische Version, da ich die deutsche Computerübersetzung furchtbar finde.

Und falls die Netzlaufwerkfrage als Speicherort noch im tiefen schlummert, bitte auch diesen Artikel verinnerlichen:

http://support.microsoft.com/?id=297019

Hallo,

redest Du jetzt über DHCP für IPv6 oder für IPv4? Würde mich nur interessieren, da Optionen für beide Varianten definiert werden sollten.

Was mich etwas stutzig macht ist die Tatsache das überhaupt die Loopback IP-Adresse benutzt wird. Sind die DHCP Maschinen Server Betriebssysteme?

IPv4 Bereichs Optionen sollten sein:

003 Router
006 DNS server
015 DNS Domänen Name (sinnvoll)

Habe diese Woche noch einen DHCP von Windows Server 2003 auf Windows Server 2008 R2 migriert und keine Probleme mit DHCP Maschinen.