Lösungsvorschläge für kleines SBS2003 Netzwerk und externer Zugriff
Weitere Lösungen/Ideen für externen Zugriff auf MS-Exchange ermöglichen. Dies jedoch nicht per OWA.
Hallo zusammen,
ich betreue mehrere Kundennetze in welchen ein SBS 2003 zum Einsatz kommt. Dies sind Anwendernetzwerke bei denen nicht mehr als 10 User arbeiten.
Die meisten haben das rundum sorglos Paket und arbeiten nur innerhalb Ihres Netzwerks. Die Kunden, welche einen externen Zugriff benötigen habe ich über einen L2TP VPN-Tunnel direkt an den Server angebunden um Ihnen so den Zugriff auf Outlook zu ermöglichen.
Zugriff über RDP wird dort nicht benötigt und ist bei einem SBS ja eh nur für 2 gleichzeitige User nötig. Daher also erst einmal uninteressant.
Nun habe ich wieder solch einen SBS Server in einem Kundennetz und der Kunde möchte mit seinem Notebook von unterwegs arbeiten. Er meint damit über Outlook auf sein Exchange-Konto zugreifen zu können.
Im Regelfall würde ich nun hingehen und einen verschlüsselten Tunnel konfigurieren der eine Verbindung ins Netzwerk aufbaut und dem Kunden so einen Zugriff auf Outlook ermöglicht.
Die einzige Alternative währe wohl "RPC over HTTPS". Das Problem welches mir hier erscheint ist jedoch die Subdomain. Theoretisch müßte ich ja eine Subdomain beim Webhoster eintragen und ebenfalls den dortigen DNS-Eintrag (nicht MX-Record) auf den dyndns-Namen ändern, sodass der zugriff über RPC dann lauten würde: https://subdomain.domain.de .
Nun komme ich hierbei zu der eigentlichen Frage. Wenn ich den DNS-Eintrag ändere, ist die eigentliche Domain welche auf dem Webspace des Webhosters liegt nicht mehr erreichbar?!? Oder läßt sich der DNS-Eintrag auch nur für die Subdomain ändern. Theretisch sollte dies doch möglich sein?
Wenn ich also "PC over https" anwende, so braucht der Kunde bei externen Outlook Nutzung nicht mehr den Tunnel aufbauen und zudem erhöht sich die Sicherheit, da bei externer Nutzung nur noch ein Zugriff auf die Exchange Ports gegeben ist.
Hat den hierzu noch jemand andere Ideen oder Lösungsvorschläge? Wenn ja, dann bitte bekannt geben.
Danke und Gruß
Malko
Hallo zusammen,
ich betreue mehrere Kundennetze in welchen ein SBS 2003 zum Einsatz kommt. Dies sind Anwendernetzwerke bei denen nicht mehr als 10 User arbeiten.
Die meisten haben das rundum sorglos Paket und arbeiten nur innerhalb Ihres Netzwerks. Die Kunden, welche einen externen Zugriff benötigen habe ich über einen L2TP VPN-Tunnel direkt an den Server angebunden um Ihnen so den Zugriff auf Outlook zu ermöglichen.
Zugriff über RDP wird dort nicht benötigt und ist bei einem SBS ja eh nur für 2 gleichzeitige User nötig. Daher also erst einmal uninteressant.
Nun habe ich wieder solch einen SBS Server in einem Kundennetz und der Kunde möchte mit seinem Notebook von unterwegs arbeiten. Er meint damit über Outlook auf sein Exchange-Konto zugreifen zu können.
Im Regelfall würde ich nun hingehen und einen verschlüsselten Tunnel konfigurieren der eine Verbindung ins Netzwerk aufbaut und dem Kunden so einen Zugriff auf Outlook ermöglicht.
Die einzige Alternative währe wohl "RPC over HTTPS". Das Problem welches mir hier erscheint ist jedoch die Subdomain. Theoretisch müßte ich ja eine Subdomain beim Webhoster eintragen und ebenfalls den dortigen DNS-Eintrag (nicht MX-Record) auf den dyndns-Namen ändern, sodass der zugriff über RPC dann lauten würde: https://subdomain.domain.de .
Nun komme ich hierbei zu der eigentlichen Frage. Wenn ich den DNS-Eintrag ändere, ist die eigentliche Domain welche auf dem Webspace des Webhosters liegt nicht mehr erreichbar?!? Oder läßt sich der DNS-Eintrag auch nur für die Subdomain ändern. Theretisch sollte dies doch möglich sein?
Wenn ich also "PC over https" anwende, so braucht der Kunde bei externen Outlook Nutzung nicht mehr den Tunnel aufbauen und zudem erhöht sich die Sicherheit, da bei externer Nutzung nur noch ein Zugriff auf die Exchange Ports gegeben ist.
Hat den hierzu noch jemand andere Ideen oder Lösungsvorschläge? Wenn ja, dann bitte bekannt geben.
Danke und Gruß
Malko
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 48337
Url: https://administrator.de/contentid/48337
Ausgedruckt am: 23.11.2024 um 22:11 Uhr