NSP Server domain-joined

[EK1903]

Hallo,

aktuell ist unser NSP Server in der Domäne (beide Rollen sind auf einer VM installiert).

Muss dieser Server zwingend in der Domäne sein? Was muss man zusätzlich beachten, wenn man den aus der Domäne nimmt und alles lokal laufen lässt?

 

[ffischer]

Hallo,
er muss nicht in der Domäne sein, mein NSP war auch eine weile Lokal.
Dann muss man die Benutzer manuell anlegen.

in der Domain hat man den Vorteil das ich hier wenn ein Exch. mit dabei ist, die Benutzer und Mail Adressen automatisch beziehen kann.
Da fällt das Manuelle eintragen weg.

Auch lässt sich mit Gruppen Arbeiten, Bsp. bei den Regeln, auf die AD Gruppe Einkauf kann die Regel angewendet werden das die Empfänger keine Word und Excel Dateien bekommen sondern übers ContentDisarm laufen.

Gibt es denn einen Exchange oder anderen Mail Server?

 

[EK1903]

Hallo,
er muss nicht in der Domäne sein, mein NSP war auch eine weile Lokal.
Dann muss man die Benutzer manuell anlegen.

in der Domain hat man den Vorteil das ich hier wenn ein Exch. mit dabei ist, die Benutzer und Mail Adressen automatisch beziehen kann.
Da fällt das Manuelle eintragen weg.

Auch lässt sich mit Gruppen Arbeiten, Bsp. bei den Regeln, auf die AD Gruppe Einkauf kann die Regel angewendet werden das die Empfänger keine Word und Excel Dateien bekommen sondern übers ContentDisarm laufen.

Gibt es denn einen Exchange oder anderen Mail Server?

Hey,

wie hast du das mit den Benutzern gelöst? Immer manuell?

Wir haben einen Exchange Server noch. Also www<->NSP (DMZ) <->Exchange

Uns gehts darum, die Server in der DMZ wenn möglich keinen domain-join zu geben.

 

[ffischer]

Hallo,
ja also wenn der nicht in der Domain ist, dann alle Manuell.
Das ist schon aufwendig, kommt auf die Anzahl der User an.

Denn es darf nicht vergessen werden, wenn ein Benutzer mehre E-Mail Adressen hat, müssen die alle gepflegt werden.
Ist mal eine Adresse vergessen, ist die Mail schnell Abgelehnt.

Der NSP in der DMZ müsste gut gesichert sein.
von Extern nur das nötigste das wäre dann SMTP und HTTPS

HTTPS am besten über einen Rev. Proxy der alles was "böse" daher kommt filtert.
Oder in der DMZ damit auf dem DC nichts passieren kann einen RODC in Betrieb nehmen.

Aktuell hab ich bei allen den NSP in der Domain.
Bei einem mit über 80 Usern, jetzt pfleg die mal alle Manuell ... inkl. Zusatz Attributen für Disclaimer oder ähnliches...

 

[EK1903]

Hey, vielen Dank.
dann belasse ich es in der Domäne.

Kann man die NSP Konsole mit einem lok. Admin starten?

 

[ffischer]

Hallo,
kein Ding.

Ja die Konsole geht auch als Lok.Admin Eventuell Rechte anpassen auf der DB.
Bei mir war es umgekehrt, von Lokal auf Domain, ich muss immer nur als Lokaler Admin anmelden wenn ich ein Update mach.
Sonst als Admin der Domäne drin - läuft tägl.

 

[StefanCink]

Moin zusammen,
um sich mit dem AD zu synchronisieren, muss der Server mit der Intranet Rolle nicht Mitglied einer Domain sein. Nur der Sync mit dem GC funktioniert dann nicht mehr. Ein direkter Sync per LDAPS ist aber weiterhin möglich und man muss gezielt einen DC angeben.
ABER ich rate dringend davon ab, einen NoSpamProxy nachträglich aus der Domäne zu nehmen oder in eine Domäne aufzunehmen. NoSpamProxy überlebt den Stunt noch ganz gut, aber der SQL-Server findet das alles andere als cool und stellt den Dienst ein. Ist zumindest meine Erfahrung.

Gruß Stefan

 

[Robert Klarmann]

Vielleicht als Setup Vorschlag (für neu)

wir haben zwei VMs.
1x DMZ (Gateway) lokal mit SQL Express Server drauf
1x LAN (Intranet Rolle) mit DB auf einem unserer SQL Server laufen

Damit haben wir eine einfache Möglichkeit bzgl. Exchange/AD, weil wir auf die Gruppen etc. über den GC zugreifen. Zur DMZ sind nur die für NSP notwendigen Ports offen.

(Wie ich das rausgelesen hab kann man ja die Konfig vom NSP sichern. Ich würde ein neues System parallel zum jetzigen aufsetzen. Konfig rüberholen und dann auf das neue System switchen)