Kommentare zu: Microsoft Exchange 2013 installieren

Von: Daniel Medic

Daniel Medic — Fri, 20 Nov 2015 08:35:43 +0000

Als Antwort auf raspiprof. Hallo Raspiprof Anbei die grobe Übersicht: (Router)--->Firewall-->Switch-->Hyper-V Die Netzwerke werden durch VLAN's getrennt. Hier habe ich das Thema Firewall aufgezeichnet: https://www.medic-daniel.de/wp-content/uploads/2015/01/Installation_ipFire_HyperV_001.png Exchange ohne DC ist nicht möglich! Somit benötigst Du definitiv ein DC. gruß Daniel

Von: raspiprof

raspiprof — Thu, 19 Nov 2015 19:52:41 +0000

Vielen Dank für die schnelle Antwort.

Wenn ich Dich richtig verstehe soll Dein Vorschlag also nur intern mit switch internal aufgesetzt werden ohne DC offen zum Internet. Oder gibt es die Möglichkeit auch ins Internet zu senden und zu empfangen.
Auf den eigenen DC kann ich wohl verzichten.

Nochmals vielen Dank für Dein Engagement.

raspiprof

Von: Daniel Medic

Daniel Medic — Thu, 19 Nov 2015 18:24:21 +0000

Als Antwort auf Walter Jonat.

Hallo

Den DC solltest Du aus Sicherheitsgründen nicht ins das Internet hängen.
Den Exchange würde ich auch nicht direkt in das Internet hängen für eine Labor Umgebung vielleicht Ok, aber nicht für den Produktivbetrieb.
Hier macht eine Firewall durchaus Sinn!
Am besten Du stelltest dir ein MailSystem (inkl. Security Features auf OpenSource Basis) in die DMZ. Dieses System nimmt dann die Mails an und gibt diese an den Exchange weiter.

1. Firewall (z.B ipfire oder was Kostenpflichtiges)
2. MailSystem (z.B Postfix AMAVIS, ClamAV und SpamAssasin)
3. Aufbau von 3 Netzwerken (Internet, DMZ, LAN) kann man am Switch und Hyper-V mit VLAN’s lösen

Hoffe es hilft Dir bei Deinem Problem
Gruß
Daniel Medic

Von: Walter Jonat

Walter Jonat — Thu, 19 Nov 2015 15:30:35 +0000

Lieber Daniel,
vielen dank für Deine sehr informative Darstellung.
Ich habe dazu einige Fragen und weiterhin einige Problem .

Meine Konstellation:
OS: 2k12r2 auf allen Maschinen.

1. Hyper-V als Host mit externer fester IP
IP: 193.175.xx.xx, S: 255.255.255.0, G: 193.175.xx.yy, D: 193.175.xx.yy

Wie von Dir vorgeschlagen 2 virtuelle Maschinen (bei Bedarf mehr. FTP …).
Domaincontroller:
IP: 10.0.0.2, S: 255.0.0.0, G: leer, D: 127.0.0.1
Exchangeserver:
IP: 10.0.0.3, S: 255.0.0.0, G: 10.0.0.2, D: 10.0.0.2

Welchen Switch nutzt Du: internal, external, privat?
Am Besten dann mit RAS (NAT ins Internet bzw vom Internet zum Exchange Server)?
Wie kann ich den Domainserver (der ja keien externe IP besitzt von draussen erreichen? Ich möchte gerne einen eigenen Domainserver mit eigenen Nameservern betreiben.
Die Konstellation mit Hyper-v kombiniert mit DC und Exchange Server könnte gehen. Ist aber wohl obsolet.
Mein Problem ist also im wesentlichen wohl das betreiben des virtuellen Domaincontrollers und dessen Anbindung nach draussen.
Ich hoffe ich habe mich nicht zu unklar ausgedrückt. Es wäre natürlich wunderbar, wenn Du mir genauere Angaben zu den IP#s schicken könntest.

LG raspiprof

Von: Gysbert

Gysbert — Sat, 14 Nov 2015 22:09:47 +0000

Als Antwort auf Daniel Medic.

Guten Abend Daniel,

es hatte zwischenzeitlich wieder funktioniert…und weil ich dermaßen viele Fehlermeldungen bekomme, habe ich es noch einmal versucht…jetzt verwehrt er mir wieder die „Gefolgschaft“.

Ich habe jetzt mal versucht einen anderen Weg zu beschreiten, habe den EX herunter gefahren…aus dem CU10 einen neuen EXCH erstellt…alles verlief normal.

Ich startete nach der Installation (dummerweise) den EXCH neu und kann jetzt nicht auf die Konsole zugreifen, bekomme den „Fehler 500“ genannt.

Weißt Du Rat?
LG und DANKE
Gysbert

Von: Daniel Medic

Daniel Medic — Sat, 14 Nov 2015 07:36:56 +0000

Als Antwort auf Gysbert.

Hallo Gysbert

Kannst Du denn die Exchange Console direkt vom Server via IE starten?
Hast ein Backup bevor Du das tooling eingesetzt hast.
Gruß
Daniel

Von: Gysbert

Gysbert — Fri, 13 Nov 2015 22:14:16 +0000

Hallo und guten Abend Daniel,
ich habe ein riesiges Problem und ich hoffe, dass Du mir helfen kannst.
Ich habe seit einigen Tagen massive Fehlermeldungen auf dem Exchange-Server, die das Thema SSL und TLS betreffen. Hier geht es massgeblich um die unsichere TLS 1.0 Verbindungsanforderung (ID 36874) als auch die Id 36888. Jetzt ist keinerlei Mailkomunikation mehr möglich – der Mailserver ist auch nicht über den „Exchange Administrative Center“ erreichbar. Ich hatte diese Situation bereits vorgestern mal…..konnte sie aber durch die Installatino vom CU10 lösen.

Da die Fehlermeldungen (schwerwiegende) trotzdem noch vorhanden waren, habe ich über das Tool „IIsCrypto“ gelesen (war u.a. in Heise Online gelobt worden). Nach der Einstellung, dass nur noch TLS1.1 und 1.2 benutzt werden soll…einen anschließenden Neustart des Server, ging wieder nichts mehr.

Was könnte ich tun? Hast Du eine Idee?

DANKE und Gruß

Gysbert

Von: Daniel Medic

Daniel Medic — Tue, 10 Nov 2015 08:43:45 +0000

Als Antwort auf David.

Hallo David

Freut mich zu hören das es funktioniert hat.
Zu Deiner Frage:
Wenn der Switch ein Layer2 Switch ist und Du nicht verschiedene Netzwerke routest, dann sollte der Exchange Server und die Client’s im selben Netzwerk sein.
Beispiel IP:
Exchange Server = 192.168.1.10
Client1 = 192.168.1.101
Client1 = 192.168.1.102

Beide Clients sollten Mitglieder der Domäne sein. Ist aber kein muss.
Die DNS Namens-Auflösung sollte auf allen Servern/Clients einwandfrei gewährleistet sein.

Gruß
Daniel Medic

Von: David

David — Tue, 10 Nov 2015 07:46:12 +0000

Hallo Daniel,

die Anleitung hat wunderbar funktioniert. Der Exchange läuft.. 🙂
Habe jetzt aber noch eine Frage… 🙂
Wenn ich den Exchange zusammen mit 2 Clients getrennt vom Internet aufbaue zu Testzwecken, wie genau muss die IP-Adresse aussehen??
Ist es vielleicht egal, was ich vergebe???
Der Exchange ist nicht mit dem Internet verbunden, sondern nur mit einem Switch genauso wie die beiden Clients..

Um schnelle Hilfe wäre sich sehr Dankbar…

Gruss David