14
Aufnahme einer weiteren Mail-Domain in Exchange 2016 -Standard
Hallo,
wir sind ein kleineres Unternehmen mit ca. 50 Beschäftigten. Bisher hatten wir einen "Hauptsitz" sowie eine "Aussenstelle". Beide verfügten über einen eigenen Domain- als auch Exchange-Server. Die Aussenstelle wurde nun aufgelöst und mit in das Haupthaus integriert. In diesem Zusammenhang haben wir auch unsere komplette EDV modernisiert (neue Server, neue Versionen, etc.). Wir arbeiten mit zwei Domänen. Dieses kann man sich wie folgt vorstellen: Haupthaus: Domäne1; Aussenstelle: Domäme2. Dieses bezieht sich auch auf die e-Mail-Domains. D.h. die Mitarbeiter des Haupthauses arbeiten mit ...@domain1.de, die der Aussenstelle mit ....@domain2.de.
Dieses soll auch so beibehalten werden.
Wir setzen nun einen Exhange-Server 2016 -Standard- ein. Im Rahmen der Modernisierung wurde erst das Haupthaus durch den Dienstleister umgestellt. Nun soll die Aussenstelle aufgelöst werden und die dortigen Mitarbeiter in das Haupthaus umziehen. Allerdings sollen diese weiter mit Ihren e-Mail-Adressen (....@domain2.de) arbeiten. Dieses ist organisatorisch für uns sehr wichtig.
Unser Dienstleister sieht hier nun eine Menge Probleme. Es wäre nicht so einfach zwei Domains mit einem Exchange-Server zu verwalten. Ich bin kein Exchange-Sepzialist. Dachte aber immer, das wäre eine der Stärken von Exchange bzw. es könnte leicht eingerichtet werden.
Möchte hier mal Eure Meinung zu dieser Problematik einholen. Unser Dienstleister schlägt folgendes vor:
Nach einer internen Besprechung, möchte ich Ihnen nun mögliche Lösungsvarianten aufzeigen.
Variante 1:
Die Mitarbeiter der Aussenstelle „arrangieren“ sich mit der Nutzung der Mail-Domäne ...@domain1.de. Es folgt eine Anbindung an die Domäne domain1, Nutzung von Exchange und allen Features ist möglich. Die Mailadressen ...@domain2.de werden an die entsprechende Adresse ...@domain1.de weitergeleitet. Das ist eine wirtschaftliche und technisch saubere Lösung.
Variante 2:
Es erfolgt eine Anbindung an die Domäne domain1. Die Mailadressen ...@domain2.de werden lokal per POP3/IMAP von dem jeweiligen PC-System abgerufen. Die Features des Exchange, Öffentliche Ordner, Gemeinsame Kontakte, E-Mailabruf auf Smartphones über ActiveSync, OWA können nicht genutzt werden. Es erfolgt keine zentrale Sicherung der Postfächer, kein Anti Spam/Virenschutz am Mailserver.
E-Mailversand erfolgt ausschließlich extern über den Provider.
Variante 3:
wie Variante 2, jedoch mit einem zusätzlichen ...@domain1.de Postfach. Diese Variante hat den Vorteil, dass zumindest Öffentliche Ordner, Gemeinsame Kontakte genutzt werden können.
Variante 4:
Komplette Anbindung an Exchange und Domäne, zusätzlich zum Versand als ...@domain1.de (gilt immer als Standard) wird ...@domain2.de eingerichtet. Der Benutzer muss bei jeder E-Mail den Absender manuell ändern, vergisst er dies zu machen, geht die E-Mail als @domain1.de raus.
Variante 5:
Installation eines zusätzlichen Mailservers und Domänencontrollers.
Variante 6:
Ändern der Absenderadresse mittels „Transportregeln“ des Exchange-Servers. Hier wird vor Versand einer E-Mail vom Exchangeserver der Absender überschrieben. Hierbei handelt es sich um keine saube Lösung des Problems. Viele Mailserver nehmen solche E-Mails garnicht erst an. Die Warscheinlichkeit, dass man auf einer E-Mail-Blacklist landet ist hoch. Wir raten von dieser Lösung ab.
Von diesen Varianten scheint wohl Variante 2 die bessere Lösung zu sein. Allerdings sind wir damit auch nicht wirklich glücklich. Ist es wirklich so ein Problem, eine zweite Mail-Domain mit aufzunehmen? Gibt es evtl. eine bessere, saubere Lösung für unser Problem?
Viele Grüße
Karl
wir sind ein kleineres Unternehmen mit ca. 50 Beschäftigten. Bisher hatten wir einen "Hauptsitz" sowie eine "Aussenstelle". Beide verfügten über einen eigenen Domain- als auch Exchange-Server. Die Aussenstelle wurde nun aufgelöst und mit in das Haupthaus integriert. In diesem Zusammenhang haben wir auch unsere komplette EDV modernisiert (neue Server, neue Versionen, etc.). Wir arbeiten mit zwei Domänen. Dieses kann man sich wie folgt vorstellen: Haupthaus: Domäne1; Aussenstelle: Domäme2. Dieses bezieht sich auch auf die e-Mail-Domains. D.h. die Mitarbeiter des Haupthauses arbeiten mit ...@domain1.de, die der Aussenstelle mit ....@domain2.de.
Dieses soll auch so beibehalten werden.
Wir setzen nun einen Exhange-Server 2016 -Standard- ein. Im Rahmen der Modernisierung wurde erst das Haupthaus durch den Dienstleister umgestellt. Nun soll die Aussenstelle aufgelöst werden und die dortigen Mitarbeiter in das Haupthaus umziehen. Allerdings sollen diese weiter mit Ihren e-Mail-Adressen (....@domain2.de) arbeiten. Dieses ist organisatorisch für uns sehr wichtig.
Unser Dienstleister sieht hier nun eine Menge Probleme. Es wäre nicht so einfach zwei Domains mit einem Exchange-Server zu verwalten. Ich bin kein Exchange-Sepzialist. Dachte aber immer, das wäre eine der Stärken von Exchange bzw. es könnte leicht eingerichtet werden.
Möchte hier mal Eure Meinung zu dieser Problematik einholen. Unser Dienstleister schlägt folgendes vor:
Nach einer internen Besprechung, möchte ich Ihnen nun mögliche Lösungsvarianten aufzeigen.
Variante 1:
Die Mitarbeiter der Aussenstelle „arrangieren“ sich mit der Nutzung der Mail-Domäne ...@domain1.de. Es folgt eine Anbindung an die Domäne domain1, Nutzung von Exchange und allen Features ist möglich. Die Mailadressen ...@domain2.de werden an die entsprechende Adresse ...@domain1.de weitergeleitet. Das ist eine wirtschaftliche und technisch saubere Lösung.
Variante 2:
Es erfolgt eine Anbindung an die Domäne domain1. Die Mailadressen ...@domain2.de werden lokal per POP3/IMAP von dem jeweiligen PC-System abgerufen. Die Features des Exchange, Öffentliche Ordner, Gemeinsame Kontakte, E-Mailabruf auf Smartphones über ActiveSync, OWA können nicht genutzt werden. Es erfolgt keine zentrale Sicherung der Postfächer, kein Anti Spam/Virenschutz am Mailserver.
E-Mailversand erfolgt ausschließlich extern über den Provider.
Variante 3:
wie Variante 2, jedoch mit einem zusätzlichen ...@domain1.de Postfach. Diese Variante hat den Vorteil, dass zumindest Öffentliche Ordner, Gemeinsame Kontakte genutzt werden können.
Variante 4:
Komplette Anbindung an Exchange und Domäne, zusätzlich zum Versand als ...@domain1.de (gilt immer als Standard) wird ...@domain2.de eingerichtet. Der Benutzer muss bei jeder E-Mail den Absender manuell ändern, vergisst er dies zu machen, geht die E-Mail als @domain1.de raus.
Variante 5:
Installation eines zusätzlichen Mailservers und Domänencontrollers.
Variante 6:
Ändern der Absenderadresse mittels „Transportregeln“ des Exchange-Servers. Hier wird vor Versand einer E-Mail vom Exchangeserver der Absender überschrieben. Hierbei handelt es sich um keine saube Lösung des Problems. Viele Mailserver nehmen solche E-Mails garnicht erst an. Die Warscheinlichkeit, dass man auf einer E-Mail-Blacklist landet ist hoch. Wir raten von dieser Lösung ab.
Von diesen Varianten scheint wohl Variante 2 die bessere Lösung zu sein. Allerdings sind wir damit auch nicht wirklich glücklich. Ist es wirklich so ein Problem, eine zweite Mail-Domain mit aufzunehmen? Gibt es evtl. eine bessere, saubere Lösung für unser Problem?
Viele Grüße
Karl
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304848
Url: https://administrator.de/contentid/304848
Ausgedruckt am: 20.11.2024 um 02:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
das ist kein Problem.
Kurz zur Unterscheidung.
Es gibt die AD-Domänen für die Anmeldung an den PC und die Email-Domainen für Outlook.
Am einfachsten ist, dass sich alle an eine AD-Domäne anmelden (z.B. ad.firma1.de). Diese sieht man nach Aussen nicht.
Du kannst jeder Person die "richtige" Email-Adresse als Absender festlegen. Der Mitarbeiter hat dann in Outlook nur diese Adresse.
Alles ganz einfach.
Stefan
das ist kein Problem.
Kurz zur Unterscheidung.
Es gibt die AD-Domänen für die Anmeldung an den PC und die Email-Domainen für Outlook.
Am einfachsten ist, dass sich alle an eine AD-Domäne anmelden (z.B. ad.firma1.de). Diese sieht man nach Aussen nicht.
Du kannst jeder Person die "richtige" Email-Adresse als Absender festlegen. Der Mitarbeiter hat dann in Outlook nur diese Adresse.
Alles ganz einfach.
Stefan
Morgen Karl,
das ist überhaupt kein Problem wie Stefan schon gesagt hat.
Wir haben hier im Unternehmen auf unserem Exchange knapp 25 verschiedene Mail Domänen am laufen durch die verschiedenen Niederlassungen.
Alles völlig reibungslos.
VG Swen
das ist überhaupt kein Problem wie Stefan schon gesagt hat.
Wir haben hier im Unternehmen auf unserem Exchange knapp 25 verschiedene Mail Domänen am laufen durch die verschiedenen Niederlassungen.
Alles völlig reibungslos.
VG Swen
Morgen Karl,
keine der vorgeschlagenen Lösungen ist "sauber".
Wie meine Kollegen hier schon geschrieben haben, ist die richtige Umsetzung eures Szenarios überhaupt kein Problem. Nur die Einrichtung und das Testen kosten ein wenig Zeit - machbar ist das aber allemal. Und wie du schon richtig erkannt hast - genau das gehört mit zu den Stärken eines Exchange. Dafür benötigt man keine Tricks und muss auch keine versteckten Funktionen nutzen. Das geht "out of the box".
Gruß Krämer
PS: Es muss zwar nicht aber ich würde die zweite AD-Domäne auflösen. Macht das administrieren des gesamten Systems einfacher.
keine der vorgeschlagenen Lösungen ist "sauber".
Wie meine Kollegen hier schon geschrieben haben, ist die richtige Umsetzung eures Szenarios überhaupt kein Problem. Nur die Einrichtung und das Testen kosten ein wenig Zeit - machbar ist das aber allemal. Und wie du schon richtig erkannt hast - genau das gehört mit zu den Stärken eines Exchange. Dafür benötigt man keine Tricks und muss auch keine versteckten Funktionen nutzen. Das geht "out of the box".
Gruß Krämer
PS: Es muss zwar nicht aber ich würde die zweite AD-Domäne auflösen. Macht das administrieren des gesamten Systems einfacher.
Hallo,
vielen Dank für Eure Antworten. Wir verwenden zukünftig nur noch eine AD-Domain. Jedoch die beiden "e-Mail-Domains". Wir haben da kein Problem gesehen, unser Dienstleister schon
Er sieht hier einen enormen Aufwand (150 Std. stehen im Raum) und schlägt halt die oben genannten Varianten vor.
Ihr bestätigt gerade meine Hoffnung. Alles nicht so kompliziert. Könntet Ihr mir evtl. ein paar Stichworte zur Umsetzung geben? Dann könnte ich das so bei denen ansprechen
Viele Grüße und vielen Dank
Karl
vielen Dank für Eure Antworten. Wir verwenden zukünftig nur noch eine AD-Domain. Jedoch die beiden "e-Mail-Domains". Wir haben da kein Problem gesehen, unser Dienstleister schon
Er sieht hier einen enormen Aufwand (150 Std. stehen im Raum) und schlägt halt die oben genannten Varianten vor.
Ihr bestätigt gerade meine Hoffnung. Alles nicht so kompliziert. Könntet Ihr mir evtl. ein paar Stichworte zur Umsetzung geben? Dann könnte ich das so bei denen ansprechen
Viele Grüße und vielen Dank
Karl
Hi.
Der Dienstleister ist hier das Hauptproblem, der hat nämlich keine Ahnung!
Wechselt den Dienstleister oder macht es selber.
Zum selben Thema hatte ich hier schon gestern geschrieben:
Zusätzliche Autorisierte Domäne im Exchange 2013 welche Dienste sind an das Wildcard Zertifikat zu binden . Outlook bringt Fehlermeldungen ohne Zertifikat
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Gruß skybird
Der Dienstleister ist hier das Hauptproblem, der hat nämlich keine Ahnung!
Er sieht hier einen enormen Aufwand (150 Std. stehen im Raum)
What ?????? Pure Abzocke und in einer halben Stunde erledigt!Wechselt den Dienstleister oder macht es selber.
Ihr bestätigt gerade meine Hoffnung. Alles nicht so kompliziert. Könntet Ihr mir evtl. ein paar Stichworte zur Umsetzung geben? Dann könnte ich das so bei denen ansprechen ;-
Zum selben Thema hatte ich hier schon gestern geschrieben:
Zusätzliche Autorisierte Domäne im Exchange 2013 welche Dienste sind an das Wildcard Zertifikat zu binden . Outlook bringt Fehlermeldungen ohne Zertifikat
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Gruß skybird
Zitat von @Karlsen-vom-Dach:
Er sieht hier einen enormen Aufwand (150 Std. stehen im Raum) und schlägt halt die oben genannten Varianten vor.
Das ist völlig übertriebenEr sieht hier einen enormen Aufwand (150 Std. stehen im Raum) und schlägt halt die oben genannten Varianten vor.
Zitat von @129413:
What ?????? Pure Abzocke und in einer halben Stunde erledigt!
Das ist völlig untertriebenWhat ?????? Pure Abzocke und in einer halben Stunde erledigt!
Gruß Krämer
Nur wenn man es über die GUI macht, per Shell ist sowas mit guter Planung Ratz Fatz erledigt!
Wenn du da natürlich so einen Dödel sitzen hast der nach jedem Klick einen Kaffee braucht dann stimme dir zu
Wenn du da natürlich so einen Dödel sitzen hast der nach jedem Klick einen Kaffee braucht dann stimme dir zu
Zitat von @129413:
Nur wenn man es über die GUI macht, per Shell ist sowas mit guter planung Ratz Fatz erledigt!!
Und die Planung kostet keine Zeit? Und testen willst du auch nicht?Nur wenn man es über die GUI macht, per Shell ist sowas mit guter planung Ratz Fatz erledigt!!
Zitat von @Kraemer:
Klar, die hätte aber schon vorher stattfinden müssen. Tests laufen hier automatisch ab, Skript angeworfen und nach 5 Minuten Ergebnis da.Zitat von @129413:
Nur wenn man es über die GUI macht, per Shell ist sowas mit guter planung Ratz Fatz erledigt!!
Und die Planung kostet keine Zeit? Und testen willst du auch nicht?Nur wenn man es über die GUI macht, per Shell ist sowas mit guter planung Ratz Fatz erledigt!!
Meinst du ich setz mich da noch selbst hin?? Das ist doch vollkommen veraltet. Wozu haben wir die Skriptsprachen und die schönen Automatisierungsmöglichkeiten wenn man sie nicht nutzt?
Naja, egal, das ist ein anderes Thema das hier nicht hin gehört.
Entschuldige,
aber deine überhebliche Art zu diesem Thema beizutragen stört mich. Ich habe zurecht darauf hingewiesen, das 30 Minuten für die Umsetzung nicht reichen. Den Status quo kannst du nicht ändern. Deswegen verstehe ich nicht, warum du daran fest hältst, das du doch Recht hast.
Gruß Krämer
PS: Bitte lass uns diese OT nicht weiter führen
aber deine überhebliche Art zu diesem Thema beizutragen stört mich. Ich habe zurecht darauf hingewiesen, das 30 Minuten für die Umsetzung nicht reichen. Den Status quo kannst du nicht ändern. Deswegen verstehe ich nicht, warum du daran fest hältst, das du doch Recht hast.
Gruß Krämer
PS: Bitte lass uns diese OT nicht weiter führen
Hallo,
ok, wie war denn die alte Strucktur? Hatte die Nebenstelle einen eigenen DC und eine eigene AD-Domain und auch einen eigenen Exchangeserver?
Wenn die Zweigstelle wirklich eine eigene AD Domain hatte (AD und Mail sind völlig unterschiedliche Dinge!) Waren beide Domains im selben Forest oder wie war der Aufbau?
Existieren die Benutzer von der aufgelösten Zweigstelle im AD des Hauptstandortes?
In Bezug auf E-Mail und Exchange- Du kannst den Exchange jede domain zum annehmen und versenden von Mails zuweisen die Du willst. Und über die Hauptmailadresse des Mailkontos, das einen AD-Benutzer braucht. wird geregelt welche Mailadresse(Domain) als Absender verwendet wird.
Die Frage ist wie WAR das AD aufgebaut und wie soll das AD aufgebaut werden und müssen da ggf. Daten und vorhandene Postfächer integriert werden.
Vor handene Postfächer von einem anderen Exchange in einen anderen Exchange einzubinden kann dauern, jeh nachdem wie groß und wieviele.
Gruß
Chonta
ok, wie war denn die alte Strucktur? Hatte die Nebenstelle einen eigenen DC und eine eigene AD-Domain und auch einen eigenen Exchangeserver?
Wenn die Zweigstelle wirklich eine eigene AD Domain hatte (AD und Mail sind völlig unterschiedliche Dinge!) Waren beide Domains im selben Forest oder wie war der Aufbau?
Existieren die Benutzer von der aufgelösten Zweigstelle im AD des Hauptstandortes?
In Bezug auf E-Mail und Exchange- Du kannst den Exchange jede domain zum annehmen und versenden von Mails zuweisen die Du willst. Und über die Hauptmailadresse des Mailkontos, das einen AD-Benutzer braucht. wird geregelt welche Mailadresse(Domain) als Absender verwendet wird.
Die Frage ist wie WAR das AD aufgebaut und wie soll das AD aufgebaut werden und müssen da ggf. Daten und vorhandene Postfächer integriert werden.
Vor handene Postfächer von einem anderen Exchange in einen anderen Exchange einzubinden kann dauern, jeh nachdem wie groß und wieviele.
Gruß
Chonta
Schrieb ich ja. Überheblich ?? Manche brauchen eben länger und manche nicht, fertig. Eine Diskussion braucht es da nicht, mir ging es ja nur um den oben geposteten Part in meinem Link..
Zitat von @Chonta:
Vor handene Postfächer von einem anderen Exchange in einen anderen Exchange einzubinden kann dauern, jeh nachdem wie groß und wieviele.
Schande auf mein Haupt - den Punkt hatte ich bei meiner Zeiteinschätzung gar nicht bedacht. Somit ein wirklich guter Hinweis.Vor handene Postfächer von einem anderen Exchange in einen anderen Exchange einzubinden kann dauern, jeh nachdem wie groß und wieviele.
Das ist auf jeden Fall ein Punkt, den der TO klären sollte.
Gruß Krämer
Moin,
?
Zitat von dort:
Trotzdem würde ich in dem Umfeld nicht mit zwei Domänen arbeiten wollen ... wozu?
LG, Thomas
der hat nämlich keine Ahnung!
es wurde nach mir gerufen ?Pure Abzocke
Das kann man durchaus so sagen ...Zitat von dort:
Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten
und vorhandene Postfächer integriert werden
touche ... das kommt natürlich on top!Trotzdem würde ich in dem Umfeld nicht mit zwei Domänen arbeiten wollen ... wozu?
LG, Thomas
