Von daheim am exchangeserver anmelden
 

Haben in der Firma MS small business server 2000. Nun wollte ich mich von daheim zu testzwecken am exchange server anmelden. Hab den isa server entsprechend konfiguriert, dann daheim im outlook den exchange server (mail.firma.com) eingetragen, meinen nachnamen als benutzernamen eingetragen und auf namen prüfen geklickt. Dann kam die passwortabfrage vom exchange server und der benutzername wurde auf den korrekten namen des exchange kontos geändert und unterstrichen. so weit so gut, aber die adresse von exchange server wurde ebenfalls geändert, vom mail.firma.com auf SERVER, der exchange heisst auch server, nur mit server allein kann ich mich natürlich nicht verbinden. Wieso wird dieser eintrag geändert? Kanns sein dass ich dazu mitglied der domäne sein muss? Das befürchte ich nämlich, oder kann ich den server so konfigurieren dass er sich anstatt mit server, mail.firma.com nennt?

du hast einen exchange direkt am web stehn?

ein tunnel/vpn wäre zu empfehlen, darüber gehts...

was verwendest denn für eine VPN Software? was ist mir der namensauflösung ? in den DNS / LMhost ... usw eingetragen?

wenn du kein VPN verwendes lass dem Blödsinn, mach den ISA und den Exchange wieder dicht bevor dir ein scriptkit oder ein "codeRed" oder ähnlicher Virus den Server nach strich und faden zerlegt. Scann den Server nach Viren und hoffe, das nichts passiert ist.

wen du kein VPN einsetzten willst/kannst/magst/darfst installier exchange webmail. Alles andere ist grob fahrlässig!

Atlan

Mir gehts momentan nur ums experimentieren ;) Danach mach ich die firewall eh wieder zu.

und was soll dabei rauskommen ? eine lösung die man nie in der praxis einsetzen kann? Nix gegen Experimente aber bitte Praxistaugliche.

ohne VPN wirds sowiso nicht fuktionieren , auser du schaffst es, das inet wie ein LAN zu verwenden ... dh alles erlaubt und keine Sicherheit.

Ein vpn würd ja, abgesehen von der sicherheit, am problem selber nichts ändern. Wenn ich im büro einen vpn server installier und mich dann von daheim einlogge wird sich beim "namen prüfen" wieder der server name von server.firma.at auf server ändern, dass ist mein problem. Mich interssiert wieso dass so ist, wieso steht da nicht der FQDN sondern einfach nur SERVER??


PS: durch einen eintrag in die lmhosts datei
server 62.x.x.x
gehts zwar aber damit bin ich noch nicht zufrieden, der server soll sich mit seinem fqdn und nicht mit seinem netbios namen identifizieren.

doch, würde sich ändern ... wennst ein vpn hast machst ping server und es kommt die Private IP zurück auf die du auch zugreifen kannst , und du hast das problem gelöst. Ich habe etliche externe (über 50) die über VPN arbeiten ... aber keiner verwendet den FQDN.

Alles klar, danke! Das wollte ich wissen.

Hast du vielleicht ein paar gute links zu vpns? Vor allem interessieren mich w2k vpn server und die konfiguration. Ich weis im google gibts eine menge aber bis man die guten links rausgepickt hat dauerts ;) .

Weis vielleicht wer wie ich einen vpn router (zyxel von oben) mit einem w2k ipsec vpn server verbinde? Am server muss doch der zertificatsdienst laufen, nur damit kann der router nichts anfangen.

leider nicht. ich mach mein VPN über ne Checkpoint NG und dem Secure Remote Client

i würd auch ipsec von w2k verwenden...

das funzt afaik ganz gut...

verwenden in der arbeit noch a seperate tunnel-sw, da wird beim einloggen für das tunnel interface a eigene ip vergeben, du verwendest die dns & wins server aus dem firmen lan und kannst so auf alles per netbios namen zugreifen.

einen exchange DIREKT ans netz zu hängen ist meiner meinung nciht nur grob fahrlässig sondern sogar mehr als das!

sogar das exchange web würd ich nur per portforwarding auf der firewall ans netz hängen... und das exchange web aus dem standard container am IIS herausnehmen... dann musst zwar einiges anpassen, aber das ding is wenigstens EINIGERMASSEN SICHER.