5
Exchange 2019 und Windows Domäne
Hallo an die Experten hier im Forum.
Wir möchten uns hier von unserem alten E-Mail System trennen und ggf. auf Exchange umstellen. Jetzt haben ich da mal eine Frage wie mal es am bestellen macht. Wir haben einen Webseite mit E Mails in Netz bei Provider liegen. Ich habe mitlerweile raus das Exchange auf das AD zugreift und damit "verknüpft" ist. Wie gehe ich nun an besten vor ? Sagen wir mal die Webseite mit den E-Mail Adressen heist www.Firma.de. Ich habe mal irgenwo gelegen wenn man eine Windows Domain erstellt sollte man nicht Firma.de benutzen, sonden Firma.inet oder so. Bekomme ich da dann mit den Exchange Probleme da er ja auf die Windows Domän zugreift und dann meint das meine E-Mail Adressen auf Firma.inet lauten ? Was hat das eigentlich für einen Grund warum man bei der Windows Domän nicht Firma.de benutzen sollte( Vorteile / Nachteile von .de und .inet). Fragen über Fragen und ich hoffe Ihr könnt mir helfen und mir sagen welches der beste Weg hier ist und wie Ihr so etwas macht.
Also wie mache ich es besten wenn man ein komplett neues System aufsetzen möchte und alles was die konfiguration der Windows Domäne usw. noch offen ist und somit alles geht. Ich möchte es halt optimal machen und nicht später zu sagen man das war aber falsch hätte ich das mal rchtig gemacht.
Ich danke Euch ein weiteres mal für Eure super Hilfe hier im Board.
Dumpfbacke ( Tanja)
Wir möchten uns hier von unserem alten E-Mail System trennen und ggf. auf Exchange umstellen. Jetzt haben ich da mal eine Frage wie mal es am bestellen macht. Wir haben einen Webseite mit E Mails in Netz bei Provider liegen. Ich habe mitlerweile raus das Exchange auf das AD zugreift und damit "verknüpft" ist. Wie gehe ich nun an besten vor ? Sagen wir mal die Webseite mit den E-Mail Adressen heist www.Firma.de. Ich habe mal irgenwo gelegen wenn man eine Windows Domain erstellt sollte man nicht Firma.de benutzen, sonden Firma.inet oder so. Bekomme ich da dann mit den Exchange Probleme da er ja auf die Windows Domän zugreift und dann meint das meine E-Mail Adressen auf Firma.inet lauten ? Was hat das eigentlich für einen Grund warum man bei der Windows Domän nicht Firma.de benutzen sollte( Vorteile / Nachteile von .de und .inet). Fragen über Fragen und ich hoffe Ihr könnt mir helfen und mir sagen welches der beste Weg hier ist und wie Ihr so etwas macht.
Also wie mache ich es besten wenn man ein komplett neues System aufsetzen möchte und alles was die konfiguration der Windows Domäne usw. noch offen ist und somit alles geht. Ich möchte es halt optimal machen und nicht später zu sagen man das war aber falsch hätte ich das mal rchtig gemacht.
Ich danke Euch ein weiteres mal für Eure super Hilfe hier im Board.
Dumpfbacke ( Tanja)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94145727448
Url: https://administrator.de/contentid/94145727448
Printed on: May 18, 2024 at 23:05 o'clock
5 Comments
Latest comment
Hi,
Muss es zwingend On-Prem sein, oder geht auch Exchange Online (da entfällt zumindest die Updaterei und Zertifikate)? Bei Exchange On-Prem brauchst du davor auf jeden Fall eine Firewall mit Reverseproxy oder aber ihr erlaubt Zugriff auf den Exchange nur per VPN.
Das kann man umgehen, indem man z.B. "www." explizit auf die Websiten-IP im DNS anlegt, ist aber sehr unschön.
Deshalb am einfachsten sowas wie ad.firma.de nehmen, dann entfällt dieses Problem und man kann sich trotzdem sicher sein, dass niemand anderes diese Domain benutzen wird (firma.de gehört ja euch).
Meine Vorschläge: Wenn es Exchange sein muss, dann prüfe, ob du nicht einen Hosted Exchange nehmen kannst, damit musst du dir um Reverseproxy, Zertifikate und Updates schon mal keine Gedanken mehr machen.
Ansonsten würde ich mir 2 virtuelle Maschinen schnappen, eine Domäne basteln und dann nach Frankys Anleitung vorgehen: https://www.frankysweb.de/howto-installation-von-exchange-2019-auf-serve ... (beachte hier die Kommentare).
Da kannst du testen, was kaputt machen, neu aufsetzen etc. und theoretisch dein komplettes Netzwerk einmal als Test basteln. Mache ich regelmäßig, z.b. um mal ein Desaster-Recovery auszuprobieren.
Sowohl die Server 2019/2022 Evaluation als auch Exchange 2019 kannst du 180 Tage kostenlos ohne jegliche Lizenz testen. Für Exchange einfach das letzte CU herunterladen (aktuell CU 13), das ist eine vollständige Installation.
Gruß
Drohnald
Wir möchten uns hier von unserem alten E-Mail System trennen und ggf. auf Exchange umstellen.
Warum dieses? Exchange on prem benötigt regelmäßige Pflege und ist nicht gerade eine fire-and-forget Software.Muss es zwingend On-Prem sein, oder geht auch Exchange Online (da entfällt zumindest die Updaterei und Zertifikate)? Bei Exchange On-Prem brauchst du davor auf jeden Fall eine Firewall mit Reverseproxy oder aber ihr erlaubt Zugriff auf den Exchange nur per VPN.
Was hat das eigentlich für einen Grund warum man bei der Windows Domän nicht Firma.de benutzen sollte( Vorteile / Nachteile von .de und .inet).
DNS ist der Grund. Wenn deine Domain firma.de heißt, dann wird "firma.de" immer deinen Domaincontroller auflösen. Das willst du aber meistens nicht, denn du möchtest damit fast immer die Website auflösen.Das kann man umgehen, indem man z.B. "www." explizit auf die Websiten-IP im DNS anlegt, ist aber sehr unschön.
Deshalb am einfachsten sowas wie ad.firma.de nehmen, dann entfällt dieses Problem und man kann sich trotzdem sicher sein, dass niemand anderes diese Domain benutzen wird (firma.de gehört ja euch).
Ich möchte es halt optimal machen und nicht später zu sagen man das war aber falsch hätte ich das mal rchtig gemacht.
Klingt sehr danach, als hättest du weder eine AD-Domäne noch einen Exchange bisher selbst aufgesetzt und da du Entwicklerin bist, scheint die Firma nicht so groß zu sein (sonst gäbe es eine Admin-Abteilung.Meine Vorschläge: Wenn es Exchange sein muss, dann prüfe, ob du nicht einen Hosted Exchange nehmen kannst, damit musst du dir um Reverseproxy, Zertifikate und Updates schon mal keine Gedanken mehr machen.
Ansonsten würde ich mir 2 virtuelle Maschinen schnappen, eine Domäne basteln und dann nach Frankys Anleitung vorgehen: https://www.frankysweb.de/howto-installation-von-exchange-2019-auf-serve ... (beachte hier die Kommentare).
Da kannst du testen, was kaputt machen, neu aufsetzen etc. und theoretisch dein komplettes Netzwerk einmal als Test basteln. Mache ich regelmäßig, z.b. um mal ein Desaster-Recovery auszuprobieren.
Sowohl die Server 2019/2022 Evaluation als auch Exchange 2019 kannst du 180 Tage kostenlos ohne jegliche Lizenz testen. Für Exchange einfach das letzte CU herunterladen (aktuell CU 13), das ist eine vollständige Installation.
Gruß
Drohnald
Moin...
also Probleme gibbet da nicht.
aber wenn du das noch nie gemacht hast, lass dir helfen.
das Thema ist so komplex, das lernst du nicht mal eben im Forum.
Frank
also Probleme gibbet da nicht.
aber wenn du das noch nie gemacht hast, lass dir helfen.
das Thema ist so komplex, das lernst du nicht mal eben im Forum.
Frank
3
Moin,
die Frage ist auch ob du das wirklich willst. Was für einen Mehrwert versprichst du dir davon? Wer administriert das ganze?
Vielleicht wäre auch ein Dienstleister keine schlechte Wahl um ggf. jemanden bei Problemen an der Hand zu haben und möglicherweise andere besser geeignete Optionen zu eruieren.
Gruß
Spirit
die Frage ist auch ob du das wirklich willst. Was für einen Mehrwert versprichst du dir davon? Wer administriert das ganze?
Vielleicht wäre auch ein Dienstleister keine schlechte Wahl um ggf. jemanden bei Problemen an der Hand zu haben und möglicherweise andere besser geeignete Optionen zu eruieren.
Gruß
Spirit
Moin,
Zudem würde ich auf jeden Fall zwei Kollegen einarbeiten bzw. einplanen. Denn es gibt für einen reibungslosen und sicheren Betrieb eigentlich jede Woche was zu tun. Das ist kein Selbstläufer...
Gruß,
Dani
Bei Exchange On-Prem brauchst du davor auf jeden Fall eine Firewall mit Reverseproxy
das ist auf keinen Fall ausreichend! Ohne Pre-Authentifizerung + Firewall + WAF und MFA würde ich heute kein OWA, Active Sync u.ä. im Internet veröffentlichen. Das haben die letzten Sicherheitslücken im Produkt eindrucksvoll bewiesen. Alternativ eben VPN.Zudem würde ich auf jeden Fall zwei Kollegen einarbeiten bzw. einplanen. Denn es gibt für einen reibungslosen und sicheren Betrieb eigentlich jede Woche was zu tun. Das ist kein Selbstläufer...
Gruß,
Dani
Von OWA (oder auch Active Sync) im Internet ist da ja erstmal gar nicht die Rede aber das ist natürlich ein ganz entscheidender Punkt.
Lass dir ein Angebot von einem (oder zwei) Systemhaus machen. Lass dich beraten und sag denen offen das du auch einen Teil der Administration selbst machen willst aber die Grundinstallation sollte nicht in deiner Verantwortung liegen.
Lass dir ein Angebot von einem (oder zwei) Systemhaus machen. Lass dich beraten und sag denen offen das du auch einen Teil der Administration selbst machen willst aber die Grundinstallation sollte nicht in deiner Verantwortung liegen.
