Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänennamen intern und extern bei Exchange 2010

Mitglied: admanni

admanni (Level 1) - Jetzt verbinden

05.08.2011 um 23:20 Uhr, 9711 Aufrufe, 6 Kommentare

Guten Abend Forum !

Endlich hab ich es geschafft, ich seh vor lauter Bäumen den Wald nicht mehr...

Ich übe mich gerade in der Installation und Konfiguration eines Exchange-Servers 2010. Nach tagelangem Studium etlicher Dokus und Anleitungen, Vorschlägen und Hinweisen hab ich nun vollends den roten Faden verloren.
Es kann gut sein, dass mein Anliegen eher grundlegender Natur ist oder schon einmal behandelt wurde und ich es nicht gefunden habe - man möge es mir verzeihen!
ich würde mich freuen, wenn ihr mir an dieser Stelle etwas unter die Arme greifen könntet sodass mir das erloschene Licht aufgeht! Danke schonmal dafür.

Ich bin seit einiger Zeit Inhaber der Domain "www.domaene.de" beim Provider "Anbieter". Dazu gehören bis zu 1000 E-Mail-Postfächer, also habe ich mir ein Mail-Konto eingerichtet welches auf "admin@domaene.de" hört.

Meine interne Domäne zuhause lautet "intra.domaene.de"; es läuft ein 2008 R2 als DC mit DNS, DHCP, einer Stammzertifikatsstelle und einem Webserver.
Der (geplante) Exchange-Server ist ebenfalls ein 2008 R2 und läuft als Memberserver.
Alle Dienste und Rollen laufen einwandfrei - also alles so, wie MS es vorschreibt.

Während der Konfiguration des Exchange stosse ich nun auf ein paar für mich verwirrende Punkte:

1. Wie lautet der Name der Stammdomäne (also welcher ist es und vor allem warum?)

2. Wie lautet der Domänenname für den externen Zugriff und ebenfalls WARUM?

3. Wie lautet der externe Hostname meiner Organisation und warum? exchangeserver.intra.domaene.de oder mail.domaene.de oder ganz anders?

4. Wo werden die einzelnen Postfächer angelegt? Beim Provider "Anbieter" (admin@domaene.de) oder intern auf dem Exchange?

Oder einfacher gesagt, ich würde gern den Unterschied bzw. Zusammenhang verstehen, wann meine interne (intra.domaene.de) und wann die externe Domäne verwendet wird. Was passiert mit einer E-Mail, wenn sie vom Exchange
versendet wird?
Wird der Provider "Anbieter" nur als quasi "Transportmittel" verwendet?

Ich mache bestimmt nen Denkfehler... ich hatte bis dato mit Exchange und dergleichen nie wirklich was zu tun, das ganze gilt nur dem Lerneffekt zum Verstehen des Ganzen.

Danke für Eure Hilfe!

Gruss
admanni
Mitglied: Hubert.N
05.08.2011 um 23:44 Uhr
Moin

ich glaube, du solltest dir zuerst einmal Grundsatzwissen über DNS aneignen.

Außerdem könnten ein paar Kenntnisse zum Thema Wie funktioniert eMail sicher nicht schaden...


Ansonsten willst du folgendes konfigurieren http://technet.microsoft.com/en-us/library/bb676395.aspx

Gruß

Hubert
Bitte warten ..
Mitglied: admanni
05.08.2011 um 23:58 Uhr
Zitat von Hubert.N:
Moin

ich glaube, du solltest dir zuerst einmal Grundsatzwissen über DNS aneignen.

Außerdem könnten ein paar Kenntnisse zum Thema
Wie funktioniert eMail sicher nicht schaden...


Ansonsten willst du folgendes konfigurieren http://technet.microsoft.com/en-us/library/bb676395.aspx

Gruß

Hubert

Hallo Hubert,

vielen Dank für Deine Nachricht.

In puncto DNS und Namensauflösung konnte ich schon so einige Erfahrung sammeln. Wie gesagt läuft mein DNS fehlerfrei.
Vielmehr ging es mir hier um das Handling externer und interner Domänennamen in Bezug auf Exchange und dessen Konfiguration
und die Rolle des Providers - also eher eine Exchange-technische Fragestellung.

Der grundsätzliche Weg einer Mail war mir soweit ja klar, wenn auch mit Sicherheit nicht bis ins kleinste Detail. Bis der Exchange auf den Plan kam...

Gruss
Bitte warten ..
Mitglied: Hubert.N
06.08.2011 um 12:59 Uhr
Hallo

In puncto DNS und Namensauflösung konnte ich schon so einige Erfahrung sammeln. Wie gesagt läuft mein DNS fehlerfrei.

Zwischen dem Setzen eines Hakens bei der Installation eines DCs und dem Verstehen von DNS sehe ich schon einen kleinen Unterschied

Vielmehr ging es mir hier um das Handling externer und interner Domänennamen in Bezug auf Exchange und dessen Konfiguration
und die Rolle des Providers - also eher eine Exchange-technische Fragestellung.

Der Mailfluss ist nur nachgeordnet eine Frage des Exchange. Der empfängt einfach gesagt alles, was du ihm per SMTP unterschiebst. Was er dann daraus macht, ist eine Frage der Konfiguration auf dem Server.
Vielmehr setzt e-Mail zuallererst einmal auf DNS auf. Stichwort "MX-Record". Man kann zwar mehrere MX-Records anlegen mit unterschiedlicher Priorität. Das ist dann aber nur eine Absicherung sollte mal einer der Mailserver ausfallen. Grundsätzlich muss jeder dieser als MX eingetragenen Mailserver in der Lage sein alle Nachrichten für die Domäne zu empfangen und ggf weiter zu routen.
Womit wir eigentlich wieder bei meinen Aussage aus dem ersten Posting gelandet sind...
Eine saubere Konfiguration der externen Namensauflösung ist notwendig. Andere Mailserver fragen schließlich nicht deinen hausinternen DNS-Server, wie sie eine Mail an deine Domäne senden sollen.

Nicht ganz ohne Grund installiert man seine interne Domäne normalerweise nicht mit dem externen DNS-Namen. Da macht man sich das Leben in Bezug auf die Namensauflösung unnötig schwer.

Der extern verwendete DNS-Name deines Servers sollte gültig sein, sollte also auch extern aus dem Internet per DNS-Abfrage auflösbar sein. Viele Mailserver prüfen z.B., ob für die Domäne der entsprechende MX-Record gesetzt ist, ob ein Reverse-DNS für den Hostnamen möglich und auch korrekt ist.

Wenn du deine eigentlich Maildomäne bei einem Provider im Internet liegen hast und ich mal davon ausgehe, dass dein lokaler Mailserver mehr oder weniger als Bastellösung über eine dynamische IP ans Internet angeshlossen ist, dann ist die einzige wiklich funktionierende Lösung, dass du für die Mails, die auf deinem Exchange landen sollen einen POP-Connector einsetzt, die betroffenen Postfächer auf diesem weg vom Provider holst und an deinen exchange per SMTP weiterleitest. Augehend musst du die Mails bei dynamischer IP so oder so über den Mailserver deines Providers versenden. Dementsprechend musst du also für alle Benutzer extern beim Provider ein Postfach eingerichtet haben.
Du wirst vielleicht irgendwo lesen können, dass man auch eine Weiterleitung von Mails vom Provider an eine dyndns-Adresse einrichten kann - meienr bescheidenen Meinung nach ist das aber alles unprofessioneller Quatsch. Weil es einfach nicht zuverlässig funktionieren kann.


Gruß

Hubert
Bitte warten ..
Mitglied: Hubert.N
06.08.2011 um 13:10 Uhr
1. Wie lautet der Name der Stammdomäne (also welcher ist es und vor allem warum?)

das ist der Name deiner root-Domain: domaene.de

2. Wie lautet der Domänenname für den externen Zugriff und ebenfalls WARUM?

so wie du ihn extern im DNS definiert hast. Beachte, dass die Konfiguration auch extern gültig sein muss. Der externe Hostname deines Mailservers kann auch "holladiewaldfee.domaene.de" oder was auch immer sein - solange eben die DNS-Konfiguration sauber ist. Ein Name wie "mail.domaene.de" ist nur schöner zu lesen und man weiß gleich, dass es sich bei diesem Host wohl um einen Mailserver handel dürfte. Genauso, wie man weiß, dass ein DNS-Record www.domaene.de wohl auf einen Webserver verweisen dürfte.

3. Wie lautet der externe Hostname meiner Organisation und warum? exchangeserver.intra.domaene.de oder mail.domaene.de oder ganz anders?

siehe 2.

4. Wo werden die einzelnen Postfächer angelegt? Beim Provider "Anbieter" (admin@domaene.de) oder intern auf dem Exchange?

s.o.
Bitte warten ..
Mitglied: coltseavers
22.08.2011 um 12:30 Uhr
Servus,

also generell ist es schonmal ungünstig, die lokale Domäne mit ".de" enden zu lassen. Die lokale Domäne sollte eine Endung haben, die im Internet nicht existiert.
Sonst kann es eine Doppelbelegung geben! Gar nicht gut. Ein vernünftiger interner Domänenname wäre z.B. mail.firmenname.local
Den internen Domänennamen brauchst Du übrigens nicht nur für E-Mail/Exchange. Auf diesem Domänen-Zeugs setzt das gesamte Microsoft-Netzwerk auf.
Allein deshalb solltest Du den Server schonmal neu installieren.

Dann solltest Du den Server aus verschiedenen Gründen über eine feste IP ans Internet anbinden. Sollte die IP-Adresse von Deinem Internetanbieter dynamisch sein, kannst Du häufig gegen einen kleinen Aufpreis (5€ / Monat) eine feste IP bekommen. Damit ersparst Du Dir viel "Gewurschtel".
Wenn Du eine feste IP hast kannst Du dann auch die Postfächer auf dem Exchange-Server anlegen.

Ich gebe aber meinen Vorrednern recht, dass Du noch mehr Grundlagenwissen brauchst. Ich bin selbst noch Einsteiger und selbst ich erkenne das unschwer.

Mir persönlich gefallen die Bücher von Ulrich Boddenberg sehr sehr gut. Da ist wirklich von Anfang bis Ende alles richtig gut erklärt - auch die notwendigen Grundlagen.

Buchtip:
Exchange Server 2010 und Lync Server 2010
Ulrich B. Boddenberg
ISBN 978-3-8362-1623-4
59,90 Euro
1400 Seiten.

Und ausserdem:
Windows Server 2008 R2
Ulrich B. Boddenberg
ISBN 978-3-8362-1528-2
59,90 Euro
1410 Seiten.

Wenn Du es eines Tages mal wirklich drauf haben willst, kommst Du an solchen Büchern nicht vorbei! Die 2800 Seiten geballtes Fachwissen wirst Du durch Forenbeiträge niemals zusammentragen können - oder nur sehr sehr schwer. Ich hab beide Bücher gelesen, hab fast alles darin gefunden, was ich brauchte, und so auch ein wenig die Systematiken und Hintergründe verstanden. Insbesondere Domänen-Netzwerk und Active Directory sind einigermassen komplex. Und ohne diese beiden Begriffe geht nunmal nichts bei Microsoft-Servern...

Bereits jetzt bist Du an einer Stelle, wo ein Admin niemals hinkommen sollte: Du wurschtelst rum und weisst gar nicht so richtig, was Du da eigentlich tust.
Geb Dir die beiden Bücher, installiere dann den Server neu, und dann wirst Du auch wieder den Wald erkennen...

Gruß, Colt
Bitte warten ..
Mitglied: admanni
24.08.2011 um 23:57 Uhr
Hallo !

Herzlichen Dank für Eure Kommentare, vor allem die Buchtips und Links sind super.

@Hubert: mit Hilfe Deiner Erklärung ist jetzt dahingehend der Groschen gefallen Danke!

@colt: "Rumwurschteln" ist natürlich in dem Sinne richtig ausgedrückt, wenn man als Quasi-Laie so lange in einer VM rum installiert und probiert, bis es irgendwie läuft.
Aber "produktiv Irgendwie laufen" soll es natürlich nicht...

Ich habe mich mittlerweile mit Fachlektüre "ausgestattet" und bin eifrig dabei.

Ich werde bei Gelegenheit nochmal berichten!

Gruss
Bitte warten ..
Ähnliche Inhalte
C und C++
Int to byte
gelöst Frage von Power-PolerC und C++11 Kommentare

Guten Tag, Habe gerade ein kleines Problem, welches mir Kopfzerbrechen bereitet. Und zwar will ich über den Pi an ...

TK-Netze & Geräte

Auerswald Anzeige Status andere int. Teilnehmer

gelöst Frage von the-buccaneerTK-Netze & Geräte5 Kommentare

Hi! Gibt es in der Kombination Auerswald Compact 5200 und Comfortel 2600IP die Möglichkeit, den Status der Mitarbeiter direkt ...

Exchange Server

Bei Maileingang am Exchang einen externen DL per Mail informieren

Frage von Oneil-1989Exchange Server13 Kommentare

Hallo zusammen, ich habe mal wieder so ne komische Aufgabe am Hals ;-). Vielleicht hat ja eine ne gute ...

Windows Server

Koniguration AD-Domäne und ext. Standort

Frage von Turbo-MasterWindows Server3 Kommentare

Hallo zusammen, ich bin gerade dabei unsere ca. 20 Jahre alte AD-Domäne unter Windows Server 2003 unter Windows Server ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

SAN, NAS, DAS
Thecus NAS 7700 Login nicht möglich
Frage von uridium69SAN, NAS, DAS13 Kommentare

Morgen allerseits Ich habe einem Kunden ein gebrauchtes Thecus 7700 NAS verkauft. Nun kann der Kunde sich nicht einloggen, ...