none
Selbstständiger Exchange in Subdomain RRS feed

  • Frage

  • Hallo zusammen, 

    wir haben einen Kunden, der einen neuen Exchange in seiner Subdomain will/braucht. Da wir uns aber noch nicht ganz sicher über die Umsetzung, Voraussetzungen und Konsequenzen sind, möchte ich hier erstmal nachfragen.

    Folgende Ausgangssituation:

    Der Kunde hat den Hauptsitz in USA, nennen wir ihn example.com. Hier in Deutschland ist sein Hauptsitz für Europa, die Subdomäne ist europe.example.com. Diese gibt es schon und wird von uns betreut. Bisher ist ein alter SBS 2003 im Einsatz, der bei dieser Gelegenheit natürlich endlich das Zeitliche segnet. Per Trick 17 mit Selbstüberlistung und einem abenteuerlichen Routing werden derzeit alle Mails, die an die europäischen Benutzer gehen, vom Exchange in USA an unseren SBS geleitet. Das geht deshalb, da dieser SBS in einer noch ganz anderen Domäne ist (Fragt nicht - Historische Gründe!)

    Wie auch immer. Ziel ist es, hier in Deutschland für die europäischen Standorte einen Exchange zu betreiben, der sich in der europe.example.com-Domäne befindet und Mails von user@expample.com entgegen nimmt. Natürlich sollen nur die europäischen Postfächer angelegt sein.

    In der USA ist ein Exchange 2010 im Einsatz, wir würden hier wegen Lizenzgründen einen Exchange 2013 einsetzen wollen. Auf den Server in USA haben wir nur äußerst bedingt Einfluss, auch haben wir keine Zugangdaten für einen Organisations-Admin.

    Nun die große Frage: Geht das überhaupt?? Oder muss hier in Deutschland ein Exchange in der example.com-Domäne existieren? Wenn nein - Würde der Exchange in der Europe-Domäne die ausgewählten Postfächer von der USA spiegeln oder würden die Mails aus USA an unseren geroutet werden? Was muss die IT in USA erledigen?

    Veiel Grüße

    Mittwoch, 1. Juli 2015 14:07

Antworten

  • Moin,

    das sind Infrastruktur-Fragen und meiner Meinung nach sprengt das den Rahmen eines Forum.

    Suche die jemanden, der mit solchen Aufgaben Erfahrung und das auch belegen kann (Spreu-Weizen...)

    Zum Thema - du könntest natürlich hier eine komplett neue Domain hochziehen, die den FQDN Europa.firma.com heißt
    (ist sogar inzwischen Best-Practice..)

    Aber die lokale Domain hat eigentlich primär nichts mit der Mail-Domain zu tun.

    Wohin zeigen denn die MX-Records, wie nehmen die in USA die Adressen auseinander?

    Haben die in USA @Firma.com und die in EU @Europa.firma.com?

    Wie genau sieht der Mailflow aus, was ist alles dazwischen?

    Du siehst, in 2 Minuten viele Fragen.

    ;)


    Gruß Norbert

    Mittwoch, 1. Juli 2015 14:30
    Moderator

Alle Antworten

  • Moin,

    das sind Infrastruktur-Fragen und meiner Meinung nach sprengt das den Rahmen eines Forum.

    Suche die jemanden, der mit solchen Aufgaben Erfahrung und das auch belegen kann (Spreu-Weizen...)

    Zum Thema - du könntest natürlich hier eine komplett neue Domain hochziehen, die den FQDN Europa.firma.com heißt
    (ist sogar inzwischen Best-Practice..)

    Aber die lokale Domain hat eigentlich primär nichts mit der Mail-Domain zu tun.

    Wohin zeigen denn die MX-Records, wie nehmen die in USA die Adressen auseinander?

    Haben die in USA @Firma.com und die in EU @Europa.firma.com?

    Wie genau sieht der Mailflow aus, was ist alles dazwischen?

    Du siehst, in 2 Minuten viele Fragen.

    ;)


    Gruß Norbert

    Mittwoch, 1. Juli 2015 14:30
    Moderator
  • Moin!

    Naja - Infrastruktur eher weniger. Es ist schwierig, viele Informationen zu geben, ohne dass es gleich nach einem riesen Ding aussieht. Eigentlich will ich ja nur wissen, wie die Exchanges kommunizieren müssen.

    Zu deinen Fragen:

    - Die Domain europe.firma.com gibt es schon. Das ist hier die lokale Domäne mit DC, ein paar Freigaben, Terminal Server (Remotedesktop Dienste :o) usw.

    - Die MX-Einträge zeigen nach USA auf den "großen" Exchange

    - Wie die die auseinander nehmen - (Noch) Keine Ahnung

    - Nein, sowohl Europa als auch USA haben @firma.com

    - Der Mailflow im Moment ist irrelevant. Genau an dieser Stellen wollen wir ja einen "anständigen" hinbekommen. Derzeit leitet der Exchange dort - Glaube ich - Die Mails der Leute in Europa per SMTP weiter an den SBS hier in Deutschland. Irgendwie sehr kurios und alles andere als vorbildlich, aber geschichtlich so gewachsen.

    Mittwoch, 1. Juli 2015 19:53
  • Moin!

    - Der Mailflow im Moment ist irrelevant. Genau an dieser Stellen wollen wir ja einen "anständigen" hinbekommen. Derzeit leitet der Exchange dort - Glaube ich - Die Mails der Leute in Europa per SMTP weiter an den SBS hier in Deutschland. Irgendwie sehr kurios und alles andere als vorbildlich, aber geschichtlich so gewachsen.

    Doch, genau das ist für den Exchange wichtig.

    Wenn der MX auf den / Die Server in USA zeigt, die das filtern und dann an den Server hier in DE zustellen, warum was ändern?

    Du musst halt nur im Routing den neuen Server eintragen und gut ist.

    ;)


    Gruß Norbert

    Mittwoch, 1. Juli 2015 20:33
    Moderator
  • warum was ändern?

    Ganz einfach - Derzeit ist besagter SBS in einer ganz anderen Domäne, d.h., die Europa-Benutzer müssen sich immer 2 Mal anmelden (PC, Domäne: europe.firma.com UND Outlook, alter SBS: ganzanderedomain.com). Da es aber ja schon eine europe.firma.com gibt, liegt es nahe, den Exchange da einzubinden.

    Natürlich könnten wir jetzt einen Server außerhalb der europe-Domäne aufsetzen, den Exchange draufhauen und die Mails weiterhin von USA per SMTP-Weiterleitungsregel an diesen Server dann schicken lassen - Wollen wir aber nicht. Da das alles ein Forest ist, muss das geschickter gehen.

    Donnerstag, 2. Juli 2015 05:57
  • Moin,

    dann reden wir aneinander vorbei.

    Die Domäne Europa gibt es schon, verstanden.

    Frage jetzt - ist das eine eigene lokale Domain oder mit dem AD in USA verbunden?

    Wenn nicht, ist die Installation eines Exchange in der Domäne einfach.

    Ist die Europa-Domain Teil des US-AD, braucht ihr die Hilfe aus den USA.

    Und verwechsle bitte nicht Maildomain mit Forest.

    ;)


    Gruß Norbert

    Donnerstag, 2. Juli 2015 06:02
    Moderator
  • Morsche,

    Die lokale Domäne ist eine Subdomäne von firma.com - Deshalb auch europe.firma.com.

    Dass der Forest nichts mit der Maildomain zu tun hat, ist mir klar - Genau hier ist ja mein Problem! Die Mailadressen enden alle auf XY@firma.com. Wir benötigen hier in Deutschland aber nur die Postfächer von den Leuten, die in Europa sitzen. Also müsste - In der Theorie - hier ein Exchange vorhanden sein, der die Postfach- und Clientzugriffsrolle installiert hat, aber eben nur die Postfächer ausgewählter Benutzer verwaltet, um nicht immer gigabytegroße Postfächer von der USA abzurufen. Dieses Konstrukt ist mir noch nicht so richtig klar, wie das am Besten zu bauen ist.

    Ich dachte mir aber fast schon, dass wir die USA dafür brauchen - Und hatte gehofft, dass es nicht so ist...

    Donnerstag, 2. Juli 2015 09:29
  • Das Problem ist nun, das es nur eine Exchange Orga im Forrest geben kann. Sobald ihr dann einen Exchange für Euch installieren wollt, dieser Mitglied der vorhandenen Orga wird und ihr entsprechende rechte braucht im Forrest. Und warum Gigabyte Große Postfächer aus den USA, wenn in der Mailboxdatenbank für euren Exchange nur eure Postfächer liegen, dann ist das doch übersichtlich. Ihr braucht doch nicht die aus den USA  zu replizieren.
    Donnerstag, 2. Juli 2015 17:46
  • Moin zusammen,

    ähnliche Antwort, wie Jörg: es gibt in einem Forest nur genau eine Exchange Organisation

    https://technet.microsoft.com/en-us/magazine/jj159096.aspx

    Auch die Installation von Exchange innerhalb eines Forests mit Exchange Servern in verschiedenen Child Domains ist abgeraten - Exchange funktioniert damit zwar ohne Probleme, die meisten Tools kommen damit aber nicht zurecht. (Wer einmal DPM für Exchange mit Mailbox-Servern in verschiedenen Domains einzurichten versucht, kann da ein Lied vom Mehraufwand singen.)

    Ich würde ebenfalls empfehlen, dass Ihr Eure DE Server in der Forestroot installiert und dann die EUR/DE-Adressen auf Datenbanken auf Servern in EUR/DE abgebildet warden. Dann müsstest Du noch die Recipient Admins trennen, aber die Org Admins sind identisch über alle Server.

    Alternativ kannst Du noch einen separaten Ressource Forest installieren, und dort Dein Exchange  abbilden, wenn es um Administationsthemen geht. Dann machst Du einen Trust zu Deiner DE-Domäne, und verwendest Linked Mailboxen, d.h. die User aus Deinem Forest sind ACL mäßig abgebildet, und Deine Exchange Org ist eine komplette Parallelwelt. Insbesondere die US-Admins sind dann keine Admins auf dem DE-Exchange, während das User Management weiterhin verknüpft ist.

    Oder Du machst einen Hybriden mit Office365.

    Was Davon optimal ist, wäre jetzt eine Beratungsleistung.

    Viele Grüße,
    Martin

    Donnerstag, 2. Juli 2015 19:56