Histoire d'Exchange, de DMZ et de sous domaine. - Windows & Software
Marsh Posté le 27-03-2003 à 12:12:04
Jef34 a écrit : Exchange est installé sur notre domaine depuis un moment, mais je voudrais intégrer le service Mail à la DMZ. |
si j'ai bien capté tu veux rendre owa accessible depuis internet ? si c'est ça t'as 2 solutions soit faire une régle de routage sur ton firewall, sinon tu installes un front end sur ta dmz et tu laisses le vrai serveur exchange sur le lan
Marsh Posté le 27-03-2003 à 12:36:32
En effet, il y a deux possibilité
1. soit OWA
2. soit OWA + pop + smtp etc...
De toute façon, s'il y a DMZ, autant y intégrer le SMTP.
Le SMTP étant intégré, pourquoi pas le service pop.
En gros pourquoi pas faire un server Exchange en front end qui attaquerait le server Exchange du LAN...
Et de ce faite, il me faudrait par conséquent autorisé ce server à accéder intégrallement au LAN (à cause des réplications AD etc...)
Marsh Posté le 27-03-2003 à 19:22:54
Dans ta DMZ tu monte une AD, puis un Exchange, qui te servira juste de relai SMTP.
Comme ça t'es compte ton serveur Exchange est protége de l'internet, et tu n'ouvres pas le port pour faire causer l'AD (ce qui faut eviter).
Pour OWA, le mieu c'est que t'es cliens ce connecte en VPN, cripter en IPSEC, comme ça il peuvent acceder aux ressources du réseau de maniere sécurisé
Marsh Posté le 27-03-2003 à 20:53:36
Jef34 a écrit : |
il te faut preparer le domaine, creer une nouvelle strategie de destinataire pour secretariat.domaine.com tu creer un agent RUS puis tu reconstruit tous tes agents RUS. De tete car pas d'exchange sous les yeux a cette heure la je ferais ca comme ca
Marsh Posté le 27-03-2003 à 21:00:43
SylvainDNS a écrit : Dans ta DMZ tu monte une AD, puis un Exchange, qui te servira juste de relai SMTP. |
Donc en gros, deux domaines séparés.. ou juste un server de relai SMTP ???
Pour le VPN j'y ai pensé, ca solutionnerai tous nos prob, mais certains users sont sur un autre site (qui n'est pas sous ma responsabilité et donc sous NAT + firewall donc pas de VPN pour eux...).
Marsh Posté le 27-03-2003 à 21:04:00
Yoyoz a écrit : |
ok pour le domainprep et forestpred (dans chaque foret) ok c'est retenu.
En gros, on peut installer Exchange sur n'importe quel serveur du domaine ou d'un sous domaine (secreatariat.domaine.com)et par le domaineprep ou forestpred dans chaque foret le rendre disponible pour tout le domaine ??? (c'est un peu tiré par les cheveux, je sais mais c'est pour savoir... Pour ma part je l'installerai sur un DC du domaine.com)...
Sorry what is RUS ??? Je cherche de mon coté...
Marsh Posté le 27-03-2003 à 21:07:05
Si t'as les moyens de monter 2 serveurs exchanges, Exchange 2000 integre la possibilite de mettre en place une architecture front-end/back-end qui est en grande partie prevu pour ton genre de situation. Tout est fort bien expliqué sur ce lien, mais en anglais :
http://www.msexchange.org/tutorial [...] ckEnd.html
Marsh Posté le 27-03-2003 à 21:22:22
El Pollo Diablo a écrit : Si t'as les moyens de monter 2 serveurs exchanges, Exchange 2000 integre la possibilite de mettre en place une architecture front-end/back-end qui est en grande partie prevu pour ton genre de situation. Tout est fort bien expliqué sur ce lien, mais en anglais : |
Merci, c'est ce que je comptais faire justement.. D'où ma question
Jef34 a écrit : ... |
Ce sont deux DC du meme domaine donc la communication entre les deux doit être possible.... non ???
Marsh Posté le 27-03-2003 à 21:33:09
Jef34 a écrit : |
Un DC dans une DMZ ca ne me semble pas la meilleur idée du monde d'un point de vu secu.
Le serveur front-end met le simplement sur un serveur membre.
Entre ton serveur dans la DMZ et le LAN ben y'a besoin d'autoriser le passage des requetes LDAP, des requetes DNS et du RPC (je crois pas que j'en oublie mais c'est a verifier).
Marsh Posté le 27-03-2003 à 21:37:26
El Pollo Diablo a écrit : |
Ok, donc on peut installer Exchange sur une serveur dans ce cas là... Je pensais que l'installe bloquait si ce n'était pas un DC..
Ben je te remercie..
Marsh Posté le 27-03-2003 à 21:37:49
Jef34 a écrit : |
Marsh Posté le 28-03-2003 à 09:38:47
Jef34 a écrit : |
le forestprep tu le fais une fois pour modifier ton schema sur le maitre de schéma meme si il est dans domaine un domaine qui n'a pas besoin de mail. le domainprep tu le fais sur tout domaine ou tu auras besoin de mail.
l'agent RUS c'est Recipient Update Service ce qui correspond si tu as une version fr d'exchange a Service de mise à jour de destinataire
si je n'ai pas ete tres clair je me suis fait des schemas si ca te dis fais moi signe ...
@+
Marsh Posté le 27-03-2003 à 11:53:04
Exchange est installé sur notre domaine depuis un moment, mais je voudrais intégrer le service Mail à la DMZ.
1. Cependant, comme il doit être installé sur un DC qui de plus doit être GC, il me semble que je devrais par conséquent modifier les règles du second firewall (LAN<-->DMZ) afin que tout traffic soit autorisé entre le server Exchange et le LAN ???
2. Nous n'avons pas de sous domaine, cependant si toutefois nous en avions un (ex : secretariat.domaine.com) est-il possible qu'un users de ce sous domaine ait une adresse de type
user@domaine.com au lieu ou en plus de user@secretariat.domaine.com
Thanks...