locked
Bueno una pregunta "dual" RRS feed

  • Pregunta

  • Buenas otra vez!

    Es una pregunta "dual" pq parte de ella podría estar en la sección del 2003 server a secas y la otra aquí. Pero para mí el tema más importante es el correo por eso lo planteo aquí. Tengo algo de idea de como hacerlo pero prefiero preguntar antes y luego ir mejorando que encontrarme con que está todo hecho mal y tener que arreglarlo por eso espero que no se molesten con las preguntas.

    Intro:

     Un cliente (el de la otra vez), que tiene el Exchange dentro del DC (solo tenía un servidor: 2003 server standard), se ha comprado otro servidor, un windows Small Business Server 2003 y un cortafuegos D-Link DFL-200 para poder ir creciendo poco a poco abriendo otras delegaciones y conectandolas por VPN.

    Primera parte de la consulta:

    Cual de los 2 entre el SBS y el Standard es preferible que sea el DC? El DC tendría que estar en el servidor más potente de los 2, no?

    ->en función de las respuestas, más preguntas A) si SBS es el DC ¿Cómo "despromocionar" el Standard a Member server y instalar el SMB con la misma configuración de AD y todo ?

                                                                                     B) si Standard sigue de DC ¿Cómo puedo quitar el exchange y ponerlo dejandolo igual que ahora en el SBS?

    Segunda parte de la pregunta:                                                                                

    Como pone en la "intro" el cliente quiere poner un cortafuegos. ¿Tengo que poner el Exchange en la DMZ, no? ¿Como le llegaría el correo a su LAN? ¿Debo aconsejarle comprarse otro servidor más para poner un exchange dentro de la LAN o podría ponerlo en el DC, que en teoría estaría protegido por el cortafuegos? ¿Si es que sí cómo los debo configurar a los dos para que se comuniquen?

    Conclusión:

    Primero de todo espero que no haya sido demasiado pesado de leer y/o entender y que no me haya excedido en la(s) pregunta(s). 

    Segundo mostrarles mi agradecimiento por la ayuda que me han facilitado ya y la labor que están haciendo aquí.

    Un saludo! 

    viernes, 9 de marzo de 2007 10:33

Respuestas

  • ok...

    1.- El SBS necesita tener los roles princiapales del Dominio, si este no los tiene entonces el mismo se apaga. Es algo que microsoft le metio en el codigo no se por que?...
    Te recomiendo que metas el SBS en el mas potente ya que el SBS exige mas recursos por tener mas productos instalados.

    2.- En algunos casos representa un riesgo, cuando el que lo isntala no tiene ni idea de lo que hace o como lo hace. Tienes que dejarlo salir porque el exchange manda los correos para afuera, si el exchange que estara montado en el SBS no sale a internet no vas a poder enviar correos. Como sabras el SBS es un conjunto de aplicaciones (Windows, Exchange, SQL, "ISA"-> si es el premium) diseñado para pequeñas empresas que no pasen de 75 usuarios, si tu cliente tiene mas de ahi entonces no le sirve para nada. Entonces como te comente, el SBS viene en 2 sabores que es el Standard y el Premium la unica diferencia de uno y otro es el ISA que el premium lo trae incluido.

    3.- Bueno... lo del D-link no se nada porque no he tratado el producto... Pero si se que el ISA tiene la capacidad de ser firewall y proxy a la vez ahorrando casi un 50% o mas de ancho de banda consumida por los clientes internos y es un producto de la gama de microsoft server system (Que trabajan en conjunto), incluye ademas una serie de reglas pre configurables para dar salida y entrada al exchange de una forma segura y que a la vez te sirve para delimitar que correos entran o no, te beneficiarias 100% del ISA.

    Aca te envio un enlace para que lo veas, lo estudies y le hagas una propuesta al cliente http://isaserver.org/articles/2004tales.html.
    Con esto aclararas las dudas sobre firewall por hardware y firewall por software.

    A mi me encanta el ISA y no hay nada que me haga cambiar de opinion.

    Suerte!

    viernes, 9 de marzo de 2007 17:19

Todas las respuestas

  • Hola Ceboyas!

    Si vas a instalar un sbs entonces el tiene que ser el DC por defecto ya que si no lo es se va a reiniciar cada hora y no vas a querer eso. Entonces para promocionar el SBS entra a este enlace http://support.microsoft.com/default.aspx/kb/884453.

    Bien... entonces como es un SBS tienes el paquete de Exchange incluido asi que lo puedes dejar en ese mismo servidor.
    Depromueves el otro servidor e instalas el ISA en este para que te sirva de proxy y firewall.
    Pones las reglas en le ISA para que el servidor DC pueda salir a internet y la regla de publicacion del Exchange y OWA si es que vas a usar el OWA.

    Suerte!

    viernes, 9 de marzo de 2007 13:14
  • OK, gracias Cesar!

    Pero tengo 3 preguntas ya que mi consulta fue un poco más amplia y hay cosas que no se quedaron sin respuestas (entiendo que quizás haya sido por la cantidad de preguntas diarias que reciben)

    - la primera: ¿Pq el SBS se reinicia cada hora si no es DC? En cual me recomiendas que esté el SBS ¿en el más potente de los 2 servidores?

    - la segunda: Si tener el exchange en el DC representa un riesgo a nivel de seguridad y que tengo que dejar el DC salir a internet, ¿pq el SBS viene con el exchange incluido? ¿No resultará ser lo mismo ke lo que tiene ahora pero gastandose dinero en hardware (nuevo servidor) y licencias (SBS, ISA)?

    - la tercera: En la consulta he dicho que el cliente se había comprado un firewall D-Link DFL-200 ¿dónde se queda esté? Y ¿Porqué le tengo que instalar el ISA si tiene un cortafuegos de HArdware? Se supone que si pongo las mismas reglas el D-Link el correo funcionará igual que funcionaría con el ISA server sin el coste adicional para el cliente del ISA y SOBRETODO sin tener que decirle al cliente que se compró un cortafuegos para que se quede en una caja cogiendo polvo. Si me respondes que no hace falta el ISA -pese a que sea más complicado de configurar con el otro cortafuegos- :  ¿cuáles serían las reglas que se implementan en el ISA server para que pueda configurarlas en la DMZ del D-link?

    Si alguna de las preguntas pecan de inocencia lo siento, pero como he dicho prefiero tenerlo todo claro para poder aprender mejor y de los mejores (cfr. MVP)

    Gracias

    viernes, 9 de marzo de 2007 16:16
  • ok...

    1.- El SBS necesita tener los roles princiapales del Dominio, si este no los tiene entonces el mismo se apaga. Es algo que microsoft le metio en el codigo no se por que?...
    Te recomiendo que metas el SBS en el mas potente ya que el SBS exige mas recursos por tener mas productos instalados.

    2.- En algunos casos representa un riesgo, cuando el que lo isntala no tiene ni idea de lo que hace o como lo hace. Tienes que dejarlo salir porque el exchange manda los correos para afuera, si el exchange que estara montado en el SBS no sale a internet no vas a poder enviar correos. Como sabras el SBS es un conjunto de aplicaciones (Windows, Exchange, SQL, "ISA"-> si es el premium) diseñado para pequeñas empresas que no pasen de 75 usuarios, si tu cliente tiene mas de ahi entonces no le sirve para nada. Entonces como te comente, el SBS viene en 2 sabores que es el Standard y el Premium la unica diferencia de uno y otro es el ISA que el premium lo trae incluido.

    3.- Bueno... lo del D-link no se nada porque no he tratado el producto... Pero si se que el ISA tiene la capacidad de ser firewall y proxy a la vez ahorrando casi un 50% o mas de ancho de banda consumida por los clientes internos y es un producto de la gama de microsoft server system (Que trabajan en conjunto), incluye ademas una serie de reglas pre configurables para dar salida y entrada al exchange de una forma segura y que a la vez te sirve para delimitar que correos entran o no, te beneficiarias 100% del ISA.

    Aca te envio un enlace para que lo veas, lo estudies y le hagas una propuesta al cliente http://isaserver.org/articles/2004tales.html.
    Con esto aclararas las dudas sobre firewall por hardware y firewall por software.

    A mi me encanta el ISA y no hay nada que me haga cambiar de opinion.

    Suerte!

    viernes, 9 de marzo de 2007 17:19