Exchange 2013 richtig ins Netzwerk einbinden und installieren und mit Domain verbinden

bigbootykilla
Goto Top
Hallo,

ich wurde beauftragt etwas in unserem Testlabor aufzusetzen. Es geht um einen Exchange 2013 Server. Eine Studentenlizenz ist vorhanden. Das interne Netz hier ist ein 192.168.1.0/24 Netz. Das Wlan ist in einer DMZ mit dem Netz 192.168.2.0/24. Nun wollte ich wissen wo/wie man am besten den Exchange Server ins Netz einbaut.

Der Server hat lediglich 2 Netzwerkkarten. Es ist nichts virtualisiert. Der Exchange Server bekommt ein eigenes physisches Gerät mit Windows Server 2012r2. Packt man in meinem Fall den Exchange in eine eigene DMZ oder integriert ihr den im internen Netz? Das Weiteren haben wir die Exchange ISO ohne irgendein kumulatives Updates. Kann ich nach der Installation direkt auf CU9 updaten? Ist so ein Vorgang aufwendig? Ein Domänencontroller, ein AD ist bereits im Netz 192.168.1.0/24 vorhanden. Kann ich die dort angelegten Nutzer aus dem AD mit dem Exchange verbinden?

Wie sieht es mit dem Router aus? Es hängt ein Lancom Router vor. Muss da was geroutet oder eingestellt werden, so dass die emails auch an den exchange server gelangen können?

Wie sieht das denn mit der Domäne aus? Wie gelangen die eMails zu meinem Exchange Server? Wir haben bereits eine Domäne www.irgendeinedomane.de bei 1und1 registriert und auf der liegt eine Website bei 1und1. Es gibt dort ja diese mx record Einträge. Muss ich die einfach an die feste IP meines Testlabors weiterleiten?

So das wars erstmal mit meinen ersten Fragen über den Exchange Server :') Ich hoffe es sind nicht zu viele.

LG Booty

Content-Key: 287133

Url: https://administrator.de/contentid/287133

Ausgedruckt am: 17.08.2022 um 13:08 Uhr

Mitglied: Dani
Dani 30.10.2015 um 12:22:03 Uhr
Goto Top
Moin,
Packt man in meinem Fall den Exchange in eine eigene DMZ oder integriert ihr den im internen Netz?
den Mailserver direkt in die DMZ zu stellen wird etwas schwer, da der Exchangeserver natürlich Zugriff auf den Domain Controller benötigt. Bis du alle benötigen Ports vom LAN <-> DMZ offen hast, kriegst du graue Haare. Abgesehen vom Sicherheitsrisiko. Daher macht es eher Sinn die Spam/Malware-Lösung in die DMZ zu packen und den Exchangeserver ins LAN.

Das Weiteren haben wir die Exchange ISO ohne irgendein kumulatives Updates. Kann ich nach der Installation direkt auf CU9 updaten?
Ja

Ist so ein Vorgang aufwendig?
Bei einer 0815 Installation eigentlich nicht. Es braucht natürlich Zeit und Geduld.

Muss ich die einfach an die feste IP meines Testlabors weiterleiten?
1) Du erstellst einen A-Record bei 1&1 welcher auf deine feste IP zeigt.
2) Reserve DNS Eintrag der festen IP-Adresse auf den identischen Namen des A-Records abändern lassen
3) Testen

Wobei es hört sich "einfach" an. Wenn du aber noch nie einen Exchangeserver in der Hand hattest, wird's eine Geduldsspiel und viel Lesen hilft auch.


Gruß,
Dani
Mitglied: DelPiero
DelPiero 30.10.2015 um 20:14:18 Uhr
Goto Top
Hallo


Packt man in meinem Fall den Exchange in eine eigene DMZ oder integriert ihr den im internen Netz?


Ich kann mich Dani nur anschliessen und würde in deinem Fall ebenfalls den Exchange ins interne Netz stellen.

Falls du die Sicherheit erhöhen willst, brauchst du zwei Server (virtualisiert oder physisch). Dann könntest du die Exchange 2013 Rollen auf zwei Server aufteilen > einen CAS-Server in der DMZ und einen Mailbox-Server im internen Netz.


Gruss Ale
Mitglied: teslacoil
teslacoil 03.11.2015 um 20:59:28 Uhr
Goto Top
Ich denke man kann sich da etwas im Netz durchlesen