1855 connectés

FORUM HardWare.fr

Windows & Software

Histoire d'Exchange, de DMZ et de sous domaine.

Recherche :

Dernière réponse
Sujet : Histoire d'Exchange, de DMZ et de sous domaine.
Jef34	:jap: Thanks

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Jef34

:jap: Thanks

yoyoz

Jef34 a écrit :

ok pour le domainprep et forestpred (dans chaque foret) ok c'est retenu.

En gros, on peut installer Exchange sur n'importe quel serveur du domaine ou d'un sous domaine (secreatariat.domaine.com)et par le domaineprep ou forestpred dans chaque foret le rendre disponible pour tout le domaine ??? (c'est un peu tiré par les cheveux, je sais mais c'est pour savoir... Pour ma part je l'installerai sur un DC du domaine.com)...

Sorry what is RUS ??? Je cherche de mon coté...

le forestprep tu le fais une fois pour modifier ton schema sur le maitre de schéma meme si il est dans domaine un domaine qui n'a pas besoin de mail. le domainprep tu le fais sur tout domaine ou tu auras besoin de mail.
l'agent RUS c'est Recipient Update Service ce qui correspond si tu as une version fr d'exchange a Service de mise à jour de destinataire
si je n'ai pas ete tres clair je me suis fait des schemas si ca te dis fais moi signe ...
@+

Jef34

Jef34 a écrit :

[:yoyoz]

Jef34

El Pollo Diablo a écrit :

Un DC dans une DMZ ca ne me semble pas la meilleur idée du monde d'un point de vu secu.
Le serveur front-end met le simplement sur un serveur membre.
Entre ton serveur dans la DMZ et le LAN ben y'a besoin d'autoriser le passage des requetes LDAP, des requetes DNS et du RPC (je crois pas que j'en oublie mais c'est a verifier).

Ok, donc on peut installer Exchange sur une serveur dans ce cas là... Je pensais que l'installe bloquait si ce n'était pas un DC..

Ben je te remercie..

El Pollo Diablo

Jef34 a écrit :

Ce sont deux DC du meme domaine donc la communication entre les deux doit être possible.... non ???

Jef34

El Pollo Diablo a écrit :

Si t'as les moyens de monter 2 serveurs exchanges, Exchange 2000 integre la possibilite de mettre en place une architecture front-end/back-end qui est en grande partie prevu pour ton genre de situation. Tout est fort bien expliqué sur ce lien, mais en anglais :
http://www.msexchange.org/tutorial [...] ckEnd.html

Merci, c'est ce que je comptais faire justement.. D'où ma question

Jef34 a écrit :

...
1. Cependant, comme il doit être installé sur un DC qui de plus doit être GC, il me semble que je devrais par conséquent modifier les règles du second firewall (LAN<-->DMZ) afin que tout traffic soit autorisé entre le server Exchange et le LAN ???
...

Ce sont deux DC du meme domaine donc la communication entre les deux doit être possible.... non ???

El Pollo Diablo

Jef34

Yoyoz a écrit :

il te faut preparer le domaine, creer une nouvelle strategie de destinataire pour secretariat.domaine.com tu creer un agent RUS puis tu reconstruit tous tes agents RUS. De tete car pas d'exchange sous les yeux a cette heure la je ferais ca comme ca

Jef34

SylvainDNS a écrit :

Dans ta DMZ tu monte une AD, puis un Exchange, qui te servira juste de relai SMTP.

Comme ça t'es compte ton serveur Exchange est protége de l'internet, et tu n'ouvres pas le port pour faire causer l'AD (ce qui faut eviter).
Pour OWA, le mieu c'est que t'es cliens ce connecte en VPN, cripter en IPSEC, comme ça il peuvent acceder aux ressources du réseau de maniere sécurisé

Donc en gros, deux domaines séparés.. ou juste un server de relai SMTP ???

Pour le VPN j'y ai pensé, ca solutionnerai tous nos prob, mais certains users sont sur un autre site (qui n'est pas sous ma responsabilité et donc sous NAT + firewall donc pas de VPN pour eux...).

yoyoz

Jef34 a écrit :

2. Nous n'avons pas de sous domaine, cependant si toutefois nous en avions un (ex : secretariat.domaine.com) est-il possible qu'un users de ce sous domaine ait une adresse de type
user@domaine.com au lieu ou en plus de user@secretariat.domaine.com

Thanks...

SylvainDNS

Jef34

[:org%40n]

Jef34

[:yoyoz]

Jef34

En effet, il y a deux possibilité
1. soit OWA
2. soit OWA + pop + smtp etc...

De toute façon, s'il y a DMZ, autant y intégrer le SMTP.
Le SMTP étant intégré, pourquoi pas le service pop.

En gros pourquoi pas faire un server Exchange en front end qui attaquerait le server Exchange du LAN...

Et de ce faite, il me faudrait par conséquent autorisé ce server à accéder intégrallement au LAN (à cause des réplications AD etc...)

kosss

Jef34 a écrit :

Exchange est installé sur notre domaine depuis un moment, mais je voudrais intégrer le service Mail à la DMZ.

1. Cependant, comme il doit être installé sur un DC qui de plus doit être GC, il me semble que je devrais par conséquent modifier les règles du second firewall (LAN<-->DMZ) afin que tout traffic soit autorisé entre le server Exchange et le LAN ???

2. Nous n'avons pas de sous domaine, cependant si toutefois nous en avions un (ex : secretariat.domaine.com) est-il possible qu'un users de ce sous domaine ait une adresse de type
user@domaine.com au lieu ou en plus de user@secretariat.domaine.com

Thanks...

si j'ai bien capté tu veux rendre owa accessible depuis internet ? si c'est ça t'as 2 solutions soit faire une régle de routage sur ton firewall, sinon tu installes un front end sur ta dmz et tu laisses le vrai serveur exchange sur le lan

Jef34