Remove From My Forums

Install exchange 2007

Question
0

Connectez-vous pour voter

Bonjour,

je n'ai qu'une seule machine et je veux installer un serveur exchange accessible en interne (via des clients outlook) et en externe (uniquement via owa). Ou le placer sur mon réseau, sur la dmz ou sur le lan en ouvrant les bons bons ports sur mon firewallrouteur pour l'extérieur (sécurité bof) ? si je le place sur la dmz, comment le faire communiquer avec mon pdc ... quels ports sont à ouvrir sur le firewall-routeur du lan to dmz et vice versa ?

merci de votre aide

Christophe

lundi 18 août 2008 12:23

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Bonjour,

Vaste sujet.

Pour faire simple :
Si vous ne possedez qu'une machine pour l'ensemble des roles de toute manière il n'existe PAS de solution idéale.

Donc dans votre cas ma préconisation est :
- Installation sur le LAN
- Ouvrir uniquement le port 25, 80 et 443 depuis l'extérieur
- Mettre un parefeu devant minimum de type 3 (idéal est ISA Server)
- Sécuriser du mieux possible (notamment avec SCW)

Maintenant et encore une fois il n'existe pas de solution idéale dans ce type d'architecture qui présente un GROS risque puisque directement accessible depuis Internet.

Essayer vraiment de mettre un ISA (2006 SP1) qui pourra assurer l'authentification à la place du serveur Exchange.
- Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 30 octobre 2009 09:07
lundi 18 août 2008 17:08

Réponse

|

Citation
0

Connectez-vous pour voter
Concernant l'utilisation d'une 2ème carte réseau, il est important de vérifier l'ordre d'utilisation des cartes réseau.

Il est encore plus important de désactiver (décocher), les parties "client" et "serveur de partage" Windows dans les protocoles attachés à cette 2ème carte, décocher la résolution WINS, ne pas indiquer de DNS, etc....

Il doit s'agir d'un adressage IP réseau DIFFERENT de celui utiliser sur le réseau interne.

L'utilisation d'un 2ème serveur reviendra au même problème, et doublerait les licences Windows et Exchange nécessaire.

A+
- Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 30 octobre 2009 09:07
lundi 25 août 2008 10:19

Réponse

|

Citation

Modérateur

Toutes les réponses

0

Connectez-vous pour voter
Bonjour,

Vaste sujet.

Pour faire simple :
Si vous ne possedez qu'une machine pour l'ensemble des roles de toute manière il n'existe PAS de solution idéale.

Donc dans votre cas ma préconisation est :
- Installation sur le LAN
- Ouvrir uniquement le port 25, 80 et 443 depuis l'extérieur
- Mettre un parefeu devant minimum de type 3 (idéal est ISA Server)
- Sécuriser du mieux possible (notamment avec SCW)

Maintenant et encore une fois il n'existe pas de solution idéale dans ce type d'architecture qui présente un GROS risque puisque directement accessible depuis Internet.

Essayer vraiment de mettre un ISA (2006 SP1) qui pourra assurer l'authentification à la place du serveur Exchange.
- Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 30 octobre 2009 09:07
lundi 18 août 2008 17:08

Réponse

|

Citation
0

Connectez-vous pour voter

vaste sujet en effet mais passionnant !!!

merci de ces infos mais je n'avais pas spécialement pensé à mettre un ISA. Le Firewall-routeur ne suffirait-il pas ?

par ailleurs mon souci majeur avec mon firewall-routeur (sonicwall PRO100) est qu'il possède une patte dmz et je ne vois comment lui dire de pointer sur un serveur lan pour une requete sur le port 80 (par exemple) au lieu de pointer sur la dmz ? En clair comment desactiver la dmz ? Cette manip est d'une simplicité enfantine sur d'autre routeur mais pas celui-çi. Si vous avez une info sur ce type de routeur je suis preneur !

Je suis conscient qu'il y a des risques mais en même temps c'est pour un lycée, les serveurs sensibles ne se situeront pas dans les même plages d'adresses ip et masque sous-réseau. Pour accéder aux données plus sensibles on utilise une connexion vpn.

Merci

lundi 18 août 2008 17:53

Réponse

|

Citation
0

Connectez-vous pour voter

La question est simple : voulez vous exposer votre serveur Exchange directement sur Internet ? si la réponse est non il vous faut un serveur ISA qui va assurer l'authentification a la place du Exchange. Ainsi les utilisateurs distants ne se connecterons jamais sur le serveur Exchange mais uniquement sur le serveur ISA (dmz). Je ne pense pas que le sonicwall est capable de simuler un serveur Exchange ou de décrypter le flux SSL pour analyse...

mardi 19 août 2008 08:35

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

concernant la DMZ, une solution serait d'installer une 2ème carte réseau sur le serveur Exchange et de la connecter sur l'emplacement prévu pour la DMZ.

Si seuls les ports 25, 80 et 443 sont ouverts et redirigés sur le serveur Exchange, les risques sont faibles.

Le problème principal serait de la lenteur en cas de tentative d'intrusion. Après, tout dépend des failles de IIS ou de SMTP, et de la bonne application des patchs correspondants.

A+

mardi 19 août 2008 10:12

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Merci de vos réponses.

Je me repenche sur le sujet aujourd'hui, concernant la connexion avec une deuxieme carte réseaux (dmz + lan), j'ai déjà essayé cette solution mais le fait d'activer une deuxième carte réseau sur un même système arrête les services de l'exchange ou même d'un serveur web genre apache. Il ya certainement une config à faire pour pas que le windows server ne se mélange pas les pédales entre les différentes ip dns etc ?

Sinon, j'ai la possibilité finalement de disposer d'une deuxième machine, donc si j'ai bien compris je mets un serveur avec un client access en dmz et j'autorise l'échange d'info entre l'autre serveur exchange du lan installé avec les autres roles ?

Mais quelle version acheter ? sbs ou ebs ? combien de licences ? quelles limitations pour la sbs ? ou version 2008 x64 + exchange à part ?

merci de vos réponses

lundi 25 août 2008 08:35

Réponse

|

Citation
0

Connectez-vous pour voter
Concernant l'utilisation d'une 2ème carte réseau, il est important de vérifier l'ordre d'utilisation des cartes réseau.

Il est encore plus important de désactiver (décocher), les parties "client" et "serveur de partage" Windows dans les protocoles attachés à cette 2ème carte, décocher la résolution WINS, ne pas indiquer de DNS, etc....

Il doit s'agir d'un adressage IP réseau DIFFERENT de celui utiliser sur le réseau interne.

L'utilisation d'un 2ème serveur reviendra au même problème, et doublerait les licences Windows et Exchange nécessaire.

A+
- Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 30 octobre 2009 09:07
lundi 25 août 2008 10:19

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

ok merci, ca fonctionne !
cool je vais pouvoir avancer.
merci

Christophe

lundi 25 août 2008 16:32

Réponse

|

Citation
0

Connectez-vous pour voter

N'oublies pas de valider les réponses qui t'ont aidé!

Bye.

lundi 25 août 2008 17:23

Réponse

|

Citation

Modérateur

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Install exchange 2007

Question

Réponses

Toutes les réponses