Histoire d'Exchange, de DMZ et de sous domaine.

Histoire d'Exchange, de DMZ et de sous domaine. - Windows & Software

Marsh Posté le 27-03-2003 à 11:53:04    

Exchange est installé sur notre domaine depuis un moment, mais je voudrais intégrer le service Mail à la DMZ.
 
1. Cependant, comme il doit être installé sur un DC qui de plus doit être GC, il me semble que je devrais par conséquent modifier les règles du second firewall (LAN<-->DMZ) afin que tout traffic soit autorisé entre le server Exchange et le LAN ???
 
2. Nous n'avons pas de sous domaine, cependant si toutefois nous en avions un (ex : secretariat.domaine.com) est-il possible qu'un users de ce sous domaine ait une adresse de type
user@domaine.com au lieu ou en plus de user@secretariat.domaine.com
 
Thanks...

Reply

Marsh Posté le 27-03-2003 à 11:53:04   

Reply

Marsh Posté le 27-03-2003 à 12:12:04    

Jef34 a écrit :

Exchange est installé sur notre domaine depuis un moment, mais je voudrais intégrer le service Mail à la DMZ.
 
1. Cependant, comme il doit être installé sur un DC qui de plus doit être GC, il me semble que je devrais par conséquent modifier les règles du second firewall (LAN<-->DMZ) afin que tout traffic soit autorisé entre le server Exchange et le LAN ???
 
2. Nous n'avons pas de sous domaine, cependant si toutefois nous en avions un (ex : secretariat.domaine.com) est-il possible qu'un users de ce sous domaine ait une adresse de type
user@domaine.com au lieu ou en plus de user@secretariat.domaine.com
 
Thanks...


 
 
si j'ai bien capté tu veux rendre owa accessible depuis internet ? si c'est ça t'as 2 solutions soit faire une régle de routage sur ton firewall, sinon tu installes un front end sur ta dmz et tu laisses le vrai serveur exchange sur le lan


---------------
Le grain d'une pellicule, c'est l'âme d'une photo et la signature de son propriétaire à la fois. | [fonctionne plus] | En Testage de Xtol pur
Reply

Marsh Posté le 27-03-2003 à 12:36:32    

En effet, il y a deux possibilité
1. soit OWA
2. soit OWA + pop + smtp etc...
 
De toute façon, s'il y a DMZ, autant y intégrer le SMTP.
Le SMTP étant intégré, pourquoi pas le service pop.
 
En gros pourquoi pas faire un server Exchange en front end qui attaquerait le server Exchange du LAN...
 
Et de ce faite, il me faudrait par conséquent autorisé ce server à accéder intégrallement au LAN (à cause des réplications AD etc...)

Reply

Marsh Posté le 27-03-2003 à 15:40:49    

[:yoyoz]

Reply

Marsh Posté le 27-03-2003 à 16:42:52    

[:org%40n]

Reply

Marsh Posté le 27-03-2003 à 19:22:54    

Dans ta DMZ tu monte une AD, puis un Exchange, qui te servira juste de relai SMTP.
 
Comme ça t'es compte ton serveur Exchange est protége de l'internet, et tu n'ouvres pas le port pour faire causer l'AD (ce qui faut eviter).
Pour OWA, le mieu c'est que t'es cliens ce connecte en VPN, cripter en IPSEC, comme ça il peuvent acceder aux ressources du réseau de maniere sécurisé

Reply

Marsh Posté le 27-03-2003 à 20:53:36    

Jef34 a écrit :


2. Nous n'avons pas de sous domaine, cependant si toutefois nous en avions un (ex : secretariat.domaine.com) est-il possible qu'un users de ce sous domaine ait une adresse de type
user@domaine.com au lieu ou en plus de user@secretariat.domaine.com
 
Thanks...


il te faut preparer le domaine, creer une nouvelle strategie de destinataire pour secretariat.domaine.com tu creer un agent RUS puis tu reconstruit tous tes agents RUS. De tete car pas d'exchange sous les yeux a cette heure la je ferais ca comme ca

Reply

Marsh Posté le 27-03-2003 à 21:00:43    

SylvainDNS a écrit :

Dans ta DMZ tu monte une AD, puis un Exchange, qui te servira juste de relai SMTP.
 
Comme ça t'es compte ton serveur Exchange est protége de l'internet, et tu n'ouvres pas le port pour faire causer l'AD (ce qui faut eviter).
Pour OWA, le mieu c'est que t'es cliens ce connecte en VPN, cripter en IPSEC, comme ça il peuvent acceder aux ressources du réseau de maniere sécurisé


 
Donc en gros, deux domaines séparés.. ou juste un server de relai SMTP ???
 
Pour le VPN j'y ai pensé, ca solutionnerai tous nos prob, mais certains users sont sur un autre site (qui n'est pas sous ma responsabilité et donc sous NAT + firewall donc pas de VPN pour eux...).
 

Reply

Marsh Posté le 27-03-2003 à 21:04:00    

Yoyoz a écrit :


il te faut preparer le domaine, creer une nouvelle strategie de destinataire pour secretariat.domaine.com tu creer un agent RUS puis tu reconstruit tous tes agents RUS. De tete car pas d'exchange sous les yeux a cette heure la je ferais ca comme ca


 
ok pour le domainprep et forestpred (dans chaque foret) ok c'est retenu.
 
En gros, on peut installer Exchange sur n'importe quel serveur du domaine ou d'un sous domaine (secreatariat.domaine.com)et par le domaineprep ou forestpred dans chaque foret le rendre disponible pour tout le domaine ??? (c'est un peu tiré par les cheveux, je sais mais c'est pour savoir... Pour ma part je l'installerai sur un DC du domaine.com)...
 
 
Sorry what is RUS ??? Je cherche de mon coté...

Reply

Marsh Posté le 27-03-2003 à 21:07:05    

Si t'as les moyens de monter 2 serveurs exchanges, Exchange 2000 integre la possibilite de mettre en place une architecture front-end/back-end qui est en grande partie prevu pour ton genre de situation. Tout est fort bien expliqué sur ce lien, mais en anglais :
http://www.msexchange.org/tutorial [...] ckEnd.html


Message édité par El Pollo Diablo le 27-03-2003 à 21:07:46
Reply

Marsh Posté le 27-03-2003 à 21:07:05   

Reply

Marsh Posté le 27-03-2003 à 21:22:22    

El Pollo Diablo a écrit :

Si t'as les moyens de monter 2 serveurs exchanges, Exchange 2000 integre la possibilite de mettre en place une architecture front-end/back-end qui est en grande partie prevu pour ton genre de situation. Tout est fort bien expliqué sur ce lien, mais en anglais :
http://www.msexchange.org/tutorial [...] ckEnd.html


 
Merci, c'est ce que je comptais faire justement.. D'où ma question
 

Jef34 a écrit :

...
1. Cependant, comme il doit être installé sur un DC qui de plus doit être GC, il me semble que je devrais par conséquent modifier les règles du second firewall (LAN<-->DMZ) afin que tout traffic soit autorisé entre le server Exchange et le LAN ???
...


 
Ce sont deux DC du meme domaine donc la communication entre les deux doit être possible.... non ???

Reply

Marsh Posté le 27-03-2003 à 21:33:09    

Jef34 a écrit :


 
Ce sont deux DC du meme domaine donc la communication entre les deux doit être possible.... non ???


 
Un DC dans une DMZ ca ne me semble pas la meilleur idée du monde d'un point de vu secu.
Le serveur front-end met le simplement sur un serveur membre.
Entre ton serveur dans la DMZ et le LAN ben y'a besoin d'autoriser le passage des requetes LDAP, des requetes DNS et du RPC (je crois pas que j'en oublie mais c'est a verifier).

Reply

Marsh Posté le 27-03-2003 à 21:37:26    

El Pollo Diablo a écrit :


 
Un DC dans une DMZ ca ne me semble pas la meilleur idée du monde d'un point de vu secu.
Le serveur front-end met le simplement sur un serveur membre.
Entre ton serveur dans la DMZ et le LAN ben y'a besoin d'autoriser le passage des requetes LDAP, des requetes DNS et du RPC (je crois pas que j'en oublie mais c'est a verifier).
 


 
Ok, donc on peut installer Exchange sur une serveur dans ce cas là... Je pensais que l'installe bloquait si ce n'était pas un DC..
 
Ben je te remercie..

Reply

Marsh Posté le 27-03-2003 à 21:37:49    

Jef34 a écrit :


 
ok pour le domainprep et forestpred (dans chaque foret) ok c'est retenu.
 
En gros, on peut installer Exchange sur n'importe quel serveur du domaine ou d'un sous domaine (secreatariat.domaine.com)et par le domaineprep ou forestpred dans chaque foret le rendre disponible pour tout le domaine ??? (c'est un peu tiré par les cheveux, je sais mais c'est pour savoir... Pour ma part je l'installerai sur un DC du domaine.com)...
 
 
Sorry what is RUS ??? Je cherche de mon coté...


 
 [:yoyoz]

Reply

Marsh Posté le 28-03-2003 à 09:38:47    

Jef34 a écrit :


 
ok pour le domainprep et forestpred (dans chaque foret) ok c'est retenu.
 
En gros, on peut installer Exchange sur n'importe quel serveur du domaine ou d'un sous domaine (secreatariat.domaine.com)et par le domaineprep ou forestpred dans chaque foret le rendre disponible pour tout le domaine ??? (c'est un peu tiré par les cheveux, je sais mais c'est pour savoir... Pour ma part je l'installerai sur un DC du domaine.com)...
 
 
Sorry what is RUS ??? Je cherche de mon coté...


le forestprep tu le fais une fois pour modifier ton schema sur le maitre de schéma meme si il est dans domaine un domaine qui n'a pas besoin de mail. le domainprep tu le fais sur tout domaine ou tu auras besoin de mail.
l'agent RUS c'est Recipient Update Service ce qui correspond si tu as une version fr d'exchange a Service de mise à jour de destinataire
si je n'ai pas ete tres clair je me suis fait des schemas si ca te dis fais moi signe ...
@+

Reply

Marsh Posté le 06-04-2003 à 17:49:54    

:jap: Thanks

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed