Exchange Trust zwischen Domains - Lösungsvorschläge gesucht
Guten Abend,
wir haben eine etwas verzwickte Aufgabenstellung:
Es handelt sich um drei Unternehmen mit einem aktuellen AD (2012R2) und Exchange 2013.
Die Unternehmen haben jeweils eine Glasfaseranbindung (100Mbit symetrisch) und ordentliche Firewalls / Gateways.
Langfristig werden die Firmen wohl zu einer großen Firma verschmelzen, das wird aber sicherlich noch 2-3 Jahre dauern.
Aktuell wurden die drei Unternehmen durch das Management namentlich angeglichen und sollten in Zukunft über eine Domain per Mail erreichbar sein. Subdomain ist ausdrücklich nicht erwünscht.
Um das Problem einfach zu lösen, war mein erster Ansatzpunkt ein gehosteter Exchange in einem Rechenzentrum. Problem wäre die Lizenzierung, da die Unternehmen juristisch völlig getrennt sind, es gibt (noch) keine Muttergesellschaft oder Anteilsholding. Alle in privater Hand.
Nun wäre der Wunsch vom Management die drei ADs gegeneinander zu trusten und die drei Exchanges ebenfalls zu trusten und die SMTP Domain für alle drei Exchanges nutzbar zu machen.
Wie könnte man das anstellen?
Gibt es eventuell alternative Vorschläge?
Würde mich über Antworten sehr freuen.
Viele Grüße,
Jan
wir haben eine etwas verzwickte Aufgabenstellung:
Es handelt sich um drei Unternehmen mit einem aktuellen AD (2012R2) und Exchange 2013.
Die Unternehmen haben jeweils eine Glasfaseranbindung (100Mbit symetrisch) und ordentliche Firewalls / Gateways.
Langfristig werden die Firmen wohl zu einer großen Firma verschmelzen, das wird aber sicherlich noch 2-3 Jahre dauern.
Aktuell wurden die drei Unternehmen durch das Management namentlich angeglichen und sollten in Zukunft über eine Domain per Mail erreichbar sein. Subdomain ist ausdrücklich nicht erwünscht.
Um das Problem einfach zu lösen, war mein erster Ansatzpunkt ein gehosteter Exchange in einem Rechenzentrum. Problem wäre die Lizenzierung, da die Unternehmen juristisch völlig getrennt sind, es gibt (noch) keine Muttergesellschaft oder Anteilsholding. Alle in privater Hand.
Nun wäre der Wunsch vom Management die drei ADs gegeneinander zu trusten und die drei Exchanges ebenfalls zu trusten und die SMTP Domain für alle drei Exchanges nutzbar zu machen.
Wie könnte man das anstellen?
Gibt es eventuell alternative Vorschläge?
Würde mich über Antworten sehr freuen.
Viele Grüße,
Jan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323737
Url: https://administrator.de/forum/exchange-trust-zwischen-domains-loesungsvorschlaege-gesucht-323737.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
2 Kommentare
Neuester Kommentar
Grundsätzlich, von wievielen Clients und Postfächern ist hier die Rede? Mal zum Vergleich, wir setzen einen einzelnen Exchange für 200 Postfächer und 10 MBit anbindung aufgeteilt auf 12 Filialen mit sehr unterschiedlichen Anbindungen ein. Durch Exchange Caching geht das recht gut.
Eine einzige Domain über verschiedene Forests haut so nicht hin, der Exchange der die Mail annimmt, muss wissen, an welchen Server er die Mail weiterleiten muss, da er diese Info nicht im eigenen AD Forest finden kann. Dafür werden normalerweise im Mailsystem das die Domäne hostet die Empfänger des anderen Servers als Kontakt angelegt. Das kann auch per Powershell Script ablaufen. Für den Email Versand würdest du den Smarthost deines Providers verwenden, bei den Usern trägst du als primäre SendeAdresse die neue Domain ein.
Man könnte auch eine der Domains zur Haupt-Domäne machen. Diese Domäne stellt dann die Exchange Infrastruktur für die beiden trusted Domänen bereit. Postfächer legt man dann als verknüpftes Postfach an und gibt dem User der trusted Domain Zugriff. Falls es sehr viele User sind kannst du auch einen zusätzlichen Domain Controller inklusive Exchange für die Haupt Domain jeweils an den Remote Standorten installieren und die User Postfächer der Standorte dort lagern. Der annehmende HubTransportServer würde die Mails dann automatisch auf den richtigen Datenbankserver weiterleiten. Das ermöglicht auch eine Replizierung der Datenbanken, falls eventuell einer der Standorte einer Naturkatastrophe zum Opfer fällt.
Zur Lizenzierung, wenn es sich nicht um Inhabergeführte 100%ige Tochterunternehmen handelt, muss jedes Unternehmen genau soviel Lizenzen haben wie tatsächlich in Benutzung sind. Die Lizenzen die Unternehmen A hat sind für Unternehmen B irrelevant.
z.B. 3 Exchange Server die sich replizieren. Unternehmen A 100 Clients, Unternehmen B 200 Clients.
A braucht 3 Serverlizenzen 100 CALs, B braucht 3 Serverlizenzen 200 Cals.
Bei den Hosted Exchange Diensten von Providern handelt es sich um Mietlizenzen, egal ob ihr alle unter einer Domäne vereint seid, ihr zahlt die Monatsmiete pro User bzw. Postfach(je nach Anbieter). Wer die monatliche Gebühr für das jeweilige Postfach zahlt ist dem Hoster relativ wurscht. Serverlizenzen und CALs braucht man hierfür nicht.
Für uns hat sich das trotzdem nie gerechnet, da wir in unserer Firma grundsätzlich keine SA nutzen und immer eine Server Version überspringen, das kam uns bisher rechnerisch auf die Jahre gesehen billiger. Ausserdem wollten wir die Mails nicht ausser Haus geben.
Auch solltest du bedenken, das du den Inhalt jedes bestehenden Postfachs in die neue Struktur importieren musst.
Die Hoster mit denen ich bisher arbeiten musste als wir eine Tochterfirma abgespalten haben waren hier nicht sehr kooperativ.
Eine einzige Domain über verschiedene Forests haut so nicht hin, der Exchange der die Mail annimmt, muss wissen, an welchen Server er die Mail weiterleiten muss, da er diese Info nicht im eigenen AD Forest finden kann. Dafür werden normalerweise im Mailsystem das die Domäne hostet die Empfänger des anderen Servers als Kontakt angelegt. Das kann auch per Powershell Script ablaufen. Für den Email Versand würdest du den Smarthost deines Providers verwenden, bei den Usern trägst du als primäre SendeAdresse die neue Domain ein.
Man könnte auch eine der Domains zur Haupt-Domäne machen. Diese Domäne stellt dann die Exchange Infrastruktur für die beiden trusted Domänen bereit. Postfächer legt man dann als verknüpftes Postfach an und gibt dem User der trusted Domain Zugriff. Falls es sehr viele User sind kannst du auch einen zusätzlichen Domain Controller inklusive Exchange für die Haupt Domain jeweils an den Remote Standorten installieren und die User Postfächer der Standorte dort lagern. Der annehmende HubTransportServer würde die Mails dann automatisch auf den richtigen Datenbankserver weiterleiten. Das ermöglicht auch eine Replizierung der Datenbanken, falls eventuell einer der Standorte einer Naturkatastrophe zum Opfer fällt.
Zur Lizenzierung, wenn es sich nicht um Inhabergeführte 100%ige Tochterunternehmen handelt, muss jedes Unternehmen genau soviel Lizenzen haben wie tatsächlich in Benutzung sind. Die Lizenzen die Unternehmen A hat sind für Unternehmen B irrelevant.
z.B. 3 Exchange Server die sich replizieren. Unternehmen A 100 Clients, Unternehmen B 200 Clients.
A braucht 3 Serverlizenzen 100 CALs, B braucht 3 Serverlizenzen 200 Cals.
Bei den Hosted Exchange Diensten von Providern handelt es sich um Mietlizenzen, egal ob ihr alle unter einer Domäne vereint seid, ihr zahlt die Monatsmiete pro User bzw. Postfach(je nach Anbieter). Wer die monatliche Gebühr für das jeweilige Postfach zahlt ist dem Hoster relativ wurscht. Serverlizenzen und CALs braucht man hierfür nicht.
Für uns hat sich das trotzdem nie gerechnet, da wir in unserer Firma grundsätzlich keine SA nutzen und immer eine Server Version überspringen, das kam uns bisher rechnerisch auf die Jahre gesehen billiger. Ausserdem wollten wir die Mails nicht ausser Haus geben.
Auch solltest du bedenken, das du den Inhalt jedes bestehenden Postfachs in die neue Struktur importieren musst.
Die Hoster mit denen ich bisher arbeiten musste als wir eine Tochterfirma abgespalten haben waren hier nicht sehr kooperativ.