Just nu i M3-nätverket
Jump to content

Exchange och AD


jazzze

Recommended Posts

Kanske verkar som en dum fråga.

Men kan man köra exchange 2003 utan att installera AD.

Vi har inte behöv av alla funktioner i AD utan vill bara använda echange som e-postserver.

Som filserver etc använder vi linux.

Jag vill så att säga komma så enkelt undan som möjligt men ändå använda exchange för e-posten.

 

Sen undrar jag om det går att ansluta till en exchangeserver över internet utan att använda RPC över HTTP. Dvs bara öppna de portar som Exchange använder i brandväggen.

Nån som har testat? Vad ska man tänka på? Tips?

 

// Jazze

 

 

 

 

Link to comment
Share on other sites

Exchange o AD är liksom "ett"

Och använda outlook för åtkomst över internet, så måste du endera köra VPN eller RPC över HTTP

 

Link to comment
Share on other sites

Johan Sandqvist

Exchange kräver en katalogtjänst för att fungera, och den katalogtjänsten är just AD. Inte mycket att göra åt mao.

 

Exchange är lite knepigt att brandvägga på ett bra sätt, under förutsättning att du kör Outlook i "fulläge" och inte IMAP eller POP3. Som standard krävs annars att du öppnar upp port 135 (RPC) och sen slumpvis valda höga portar (>1024). En klient som ansluter anropar servern på port 135 och får sen reda på vilka höga portar den skall ansluta till. Hopplöst att brandvägga med mindre än att man har en brandvägg som har en sk "application layer gateway" (ALG), vilket på svenska innebär att brandväggen analyserar inkommande trafik och "ser och kommer ihåg" vilka portar din server säger åt klienten att använda. I praktiken krävs Microsofts ISA-server för detta (enda som jag vet har fungerande RPC ALG).

 

Nu kan man dock säga åt Exchange att bara använda ett visst intervall, eller bara vissa portar för klienternas trafik. Det kräver lite pillande, men går att lösa utan större problem. Läs mer om det på http://support.microsoft.com/default.aspx?scid=kb;en-us;270836.

 

VPN löser det hela smidigare eftersom man inte behöver öppna upp allt för hela världen. Det kräver dock att du har en VPN-server, och jag rekommenderar inte att du kör den på Exchangeservern! Har du dock en Windowsserver "över" kan du snabbt och enkelt sätta upp den som VPN-server och låta dina användare använda Windows inbyggda VPN-klient för att koppla upp sig. Mycket smidigt!

 

Ett annat alternativ är som sagt RPC över HTTPS. Det kräver i och för sig å enda sidan att man har Outlook 2003, fast å andra sidan ingår det ju licenser för OL2003 i Exchange 2003 (obs! bara Exchange 2003 har RPC över HTTP). Kör du denna lösning bör du absolut köra med kryptering, dvs HTTPS. Är lite pilligt att sätta upp i vissa avseenden, men funkar väldigt bra sen.

 

Hoppas det ger dig lite "kött på benen", hojta till annars så får vi se vad som behöver kompletteras.

 

// Johan

 

 

--

Bra källor till information om Exchange

http://www.microsoft.com/exchange/community/default.mspx

http://blogs.technet.com/exchange/default.aspx

http://www.MSExchange.org

 

 

Link to comment
Share on other sites

Tack för all feedback!

 

Jag har hört att det ska finnas en katalogtjänst som heter typ Active Directory i Application Mode "Adam".

Vet nån om man kan använda "Adam" tillsammans med Exchange?

 

Dvs jag vill installera Exchange på en separat server EJ i en domän.

 

// Jazze

 

Link to comment
Share on other sites

Johan Sandqvist

Nej, du kan inte använda ADAM för Exchange. Däremot *kan* du ju köra Exchange på en domänkontrollant, dvs fortfarande allt på en server fast i en egen domän. Det är inte optimalt, men i många fall är det kanske den enda lösningen (för att man inte har fler maskiner eller kör Small Business Server).

 

// Johan

 

--

Bra källor till information om Exchange

http://www.microsoft.com/exchange/community/default.mspx

http://blogs.technet.com/exchange/default.aspx

http://www.MSExchange.org

 

 

Link to comment
Share on other sites

Johan Sandqvist

Skulle tro att de kör RPC över HTTP. De kör ju explicit Exchange 2003 och Outlook 2003 (där denna möjlighet finns). VPN är opraktiskt av många andra skäl.

 

// Johan

 

Link to comment
Share on other sites

En till fråga.

 

Hur kopplar man upp sig till Exchange från Pocket PC och Pocker PC Phone Edition. Använder man VPN eller RPC över HTTP? Eller någon annan variant?

kan man få mailen "pushad" ut till telefonen?

 

Vilka smartphones med pocket PC phone edition rekomenderar ni? Funkar Qteks mobiler bra? Qtek 9090?

 

Om man har en Sony Ericsson P910i. Kan man då koppla upp till Exchange och få full kompatibilitet, inte bara IMAP.

Går det att få mailen Pushad ut till p910?

 

// Jazze

 

[inlägget ändrat 2005-07-08 00:28:50 av jazzze]

Link to comment
Share on other sites

Johan Sandqvist

Jag har tyvärr väldigt dålig koll på hur man kopplar upp telefoner och handdatorer till Exchange.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...