-
SwissSign: geplante Downtime: Klick
-
Willkommen im neuen Forum.
Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK
-
NSP Forum als App inkl. Push Nachrichten (iOS): Klick
NSP Server domain-joined
- Ersteller EK1903
- Erstellt am
Hallo,
er muss nicht in der Domäne sein, mein NSP war auch eine weile Lokal.
Dann muss man die Benutzer manuell anlegen.
in der Domain hat man den Vorteil das ich hier wenn ein Exch. mit dabei ist, die Benutzer und Mail Adressen automatisch beziehen kann.
Da fällt das Manuelle eintragen weg.
Auch lässt sich mit Gruppen Arbeiten, Bsp. bei den Regeln, auf die AD Gruppe Einkauf kann die Regel angewendet werden das die Empfänger keine Word und Excel Dateien bekommen sondern übers ContentDisarm laufen.
Gibt es denn einen Exchange oder anderen Mail Server?
er muss nicht in der Domäne sein, mein NSP war auch eine weile Lokal.
Dann muss man die Benutzer manuell anlegen.
in der Domain hat man den Vorteil das ich hier wenn ein Exch. mit dabei ist, die Benutzer und Mail Adressen automatisch beziehen kann.
Da fällt das Manuelle eintragen weg.
Auch lässt sich mit Gruppen Arbeiten, Bsp. bei den Regeln, auf die AD Gruppe Einkauf kann die Regel angewendet werden das die Empfänger keine Word und Excel Dateien bekommen sondern übers ContentDisarm laufen.
Gibt es denn einen Exchange oder anderen Mail Server?
Hallo,
ja also wenn der nicht in der Domain ist, dann alle Manuell.
Das ist schon aufwendig, kommt auf die Anzahl der User an.
Denn es darf nicht vergessen werden, wenn ein Benutzer mehre E-Mail Adressen hat, müssen die alle gepflegt werden.
Ist mal eine Adresse vergessen, ist die Mail schnell Abgelehnt.
Der NSP in der DMZ müsste gut gesichert sein.
von Extern nur das nötigste das wäre dann SMTP und HTTPS
HTTPS am besten über einen Rev. Proxy der alles was "böse" daher kommt filtert.
Oder in der DMZ damit auf dem DC nichts passieren kann einen RODC in Betrieb nehmen.
Aktuell hab ich bei allen den NSP in der Domain.
Bei einem mit über 80 Usern, jetzt pfleg die mal alle Manuell ... inkl. Zusatz Attributen für Disclaimer oder ähnliches...
ja also wenn der nicht in der Domain ist, dann alle Manuell.
Das ist schon aufwendig, kommt auf die Anzahl der User an.
Denn es darf nicht vergessen werden, wenn ein Benutzer mehre E-Mail Adressen hat, müssen die alle gepflegt werden.
Ist mal eine Adresse vergessen, ist die Mail schnell Abgelehnt.
Der NSP in der DMZ müsste gut gesichert sein.
von Extern nur das nötigste das wäre dann SMTP und HTTPS
HTTPS am besten über einen Rev. Proxy der alles was "böse" daher kommt filtert.
Oder in der DMZ damit auf dem DC nichts passieren kann einen RODC in Betrieb nehmen.
Aktuell hab ich bei allen den NSP in der Domain.
Bei einem mit über 80 Usern, jetzt pfleg die mal alle Manuell ... inkl. Zusatz Attributen für Disclaimer oder ähnliches...
Moin zusammen,
um sich mit dem AD zu synchronisieren, muss der Server mit der Intranet Rolle nicht Mitglied einer Domain sein. Nur der Sync mit dem GC funktioniert dann nicht mehr. Ein direkter Sync per LDAPS ist aber weiterhin möglich und man muss gezielt einen DC angeben.
ABER ich rate dringend davon ab, einen NoSpamProxy nachträglich aus der Domäne zu nehmen oder in eine Domäne aufzunehmen. NoSpamProxy überlebt den Stunt noch ganz gut, aber der SQL-Server findet das alles andere als cool und stellt den Dienst ein. Ist zumindest meine Erfahrung.
Gruß Stefan
um sich mit dem AD zu synchronisieren, muss der Server mit der Intranet Rolle nicht Mitglied einer Domain sein. Nur der Sync mit dem GC funktioniert dann nicht mehr. Ein direkter Sync per LDAPS ist aber weiterhin möglich und man muss gezielt einen DC angeben.
ABER ich rate dringend davon ab, einen NoSpamProxy nachträglich aus der Domäne zu nehmen oder in eine Domäne aufzunehmen. NoSpamProxy überlebt den Stunt noch ganz gut, aber der SQL-Server findet das alles andere als cool und stellt den Dienst ein. Ist zumindest meine Erfahrung.
Gruß Stefan
Robert Klarmann
Member
Vielleicht als Setup Vorschlag (für neu)
wir haben zwei VMs.
1x DMZ (Gateway) lokal mit SQL Express Server drauf
1x LAN (Intranet Rolle) mit DB auf einem unserer SQL Server laufen
Damit haben wir eine einfache Möglichkeit bzgl. Exchange/AD, weil wir auf die Gruppen etc. über den GC zugreifen. Zur DMZ sind nur die für NSP notwendigen Ports offen.
(Wie ich das rausgelesen hab kann man ja die Konfig vom NSP sichern. Ich würde ein neues System parallel zum jetzigen aufsetzen. Konfig rüberholen und dann auf das neue System switchen)
wir haben zwei VMs.
1x DMZ (Gateway) lokal mit SQL Express Server drauf
1x LAN (Intranet Rolle) mit DB auf einem unserer SQL Server laufen
Damit haben wir eine einfache Möglichkeit bzgl. Exchange/AD, weil wir auf die Gruppen etc. über den GC zugreifen. Zur DMZ sind nur die für NSP notwendigen Ports offen.
(Wie ich das rausgelesen hab kann man ja die Konfig vom NSP sichern. Ich würde ein neues System parallel zum jetzigen aufsetzen. Konfig rüberholen und dann auf das neue System switchen)
