linux & win2k met exchange - Serversoftware en clouddiensten

woensdag 24 april 2002 15:56

Acties:

Verwijderd

Topicstarter

Huidige situatie is dat er een Linux server (NAT, transparante proxy, firewalling, DHCP, VPN, fileserving) en een Windows 2000 server (Exchange 2000 & DC voor de clients) draait binnen een netwerkje met een stuk of 10 client PC's (vooral Windows (98/2k/XP), en een paar Linux)

De Exchange server heeft nog een oude install met als computernaam (in Active Directory) exchange.win2k.bedrijfsnaam.nl. In deze oude install hing de machine direct aan het Internet waarbij hij zelf DNS draaide voor het (sub)domein win2k.bedrijfsnaam.nl. Nu heb ik laatst deze bak achter het Linux doosje gezet (met postfix die de mail eerst opvangt en vervolgens doorstuurt naar de Exchange server & Apache die reverse proxy draait in een virtualhost voor de Outlook Webaccess.

Ik ga die Exchange server nu opnieuw installeren en ik vraag me af hoe ik dat het best kan gaan doen (ivm naamgeving van het geheel). Ik zit er aan te denken om die linuxbak als hostname linux.local te noemen die DNS draait voor (in dit geval fake TLD local).

Ik maak dan een subdomein windomein.local aan op de Exchange server waarvoor deze zelf DNS kan gaan draaien. De server heet dan exchange.windomein.local.

Via DHCP geef ik dan als DNS server gewoon de Linux bak op die vervolgens alle aanvragen voor het (sub)domein windomein.local automatisch doorstuurt naar de Exchange doos.

Is dit een beetje handige oplossing? of kan ik toch beter met echte DNS namen werken?

PS. Als dit niet PNS waardig is move het dan maar

woensdag 24 april 2002 16:40

Acties:

Remco

is het per se nodig om dns te draaien ?

The best thing about UDP jokes is that I don't care if you get them or not.

woensdag 24 april 2002 17:31

Acties:

_Arthur

blub

Op woensdag 24 april 2002 16:40 schreef Remc0 het volgende:
is het per se nodig om dns te draaien ?

/offtopic

Ja dat is 101% nodig voor ActiveDirectory. Dus je vraag is niet echt relevant hier.

/ontopic

Je gaat de machine her-installeren puur en alleen om de naamgeving er van mooier te maken? Zoja, dan zou ik het eerlijk gezegd zo laten, want: never change a winning team. Als het nu allemaal prima werkt, lekker zo laten.

woensdag 24 april 2002 18:36

Acties:

Verwijderd

Topicstarter

Op woensdag 24 april 2002 17:31 schreef _Arthur het volgende:

[..]

/offtopic

Ja dat is 101% nodig voor ActiveDirectory. Dus je vraag is niet echt relevant hier.

/ontopic

Je gaat de machine her-installeren puur en alleen om de naamgeving er van mooier te maken? Zoja, dan zou ik het eerlijk gezegd zo laten, want: never change a winning team. Als het nu allemaal prima werkt, lekker zo laten.

Niet alleen voor de naamgeving

wordt een nieuwe server

nieuwe hardware dus

en er zijn een aantal andere mensen op bezig geweest met kloten dat ik het overzicht kwijtben wat er allemaal mee gedaan is...en dat is niet geweldig wat betreft security

En het werkte niet perfect, want de windows machines moesten perse de DNS server van de Exchange bak ingesteld hebben, en dat wil ik niet

Ik wil die server een optioneel onderdeel maken van 't netwerk en niet een onderdeel wat perse nodig is...

'k zit er ook over te denken om heel die domeinaanmelding er maar uit te mikken omdat alle accounts toch administrator privs hebben om software lokaal te installeren enz, dan is een stand-alone (workgroup) setup vele malen handiger en sneller.

woensdag 24 april 2002 18:55

Acties:

Verwijderd

als jij je domein wilt houden dan zullen de clients toch de dns van de domeincontroller moeten hebben. ( of wil je de dns op je linux server gaan regelen voor je AD??, dan ben je echt een die-hard

)

edit:
Als je die aanmelding eruit gooit. Dan ben je dus ook je exchange server kwijt. Deze kan namelijk niet zonder de AD.
Je clients moeten volgens mij ingelogd zijn op het domein willen ze gebruik kunnen maken van exchange. (correct me if I 'am wrong)

//offtopic
had je mijn email over de Reverse proxy mbv apache nog gekregen???
//offtopic

woensdag 24 april 2002 19:10

Acties:

Verwijderd

Topicstarter

Heej ik zag je berichtje op t.net staan.

Ik zag dat jij outlook webaccess via apache aan de gang hebt.
Ik ben hier zelf ook mee bezig, maar ik kom er niet uit. (kan geen plaatjes laden e.d)

zou je misschien jou stukje virtual host voor die IIS mapping eens willen mailen.

Alvast hartstikke bedankt.

Waarom nou weer mailen?

Ik check die myrealbox trouwens nooit

170 nieuwe (spam) mailtjes

Trouwens wel offtopic, maar misschien hebben andere mensen hier ook nog iets aan

code:

<VirtualHost *>
    ServerAdmin webmaster@domein.nl
    ServerName webmail.domein.nl
    ProxyPass / http://webmail.domein.nl/
    ProxyPassReverse / http://webmail.domein.nl/
    ErrorLog /var/log/apache/webmail.domein.nl-error_log
    TransferLog /var/log/apache/webmail.domein.nl-transfer_log
</VirtualHost>

Lijkt op het eerste oog misschien een beetje vaag, maar ik heb in de hosts file op die bak webmail.domein.nl naar het interne IP adres van die Exchange bak laten wijzen, anders werkte het niet...Let wel op dat je een recente >1.3.20 ??? Apache hebt anders werkt het _ook_ al niet...dat OWA is echt het meest irritante wat ik ooit ben tegengekomen...Squid moest ook al gepatched worden

ps:

ik zou die win2k machine email.domein.nl noemen
je linux machine linux.domein.nl noemen.

dan bij je provider een mx record maken voor mail.domein.nl en deze laten forwarden naar je IP
in je /etc/hosts file zet je: email.domein.nl interne.ip.win2kserver.hier

en dan postfix laten forwarden.

Hm..dan zit je nog wel met 'internet' hostnames...en los je het probleem wat de AD clients hebben om die exchange server te resolven nog niet op...als DNS niet helemaal klopt (lees: client moet DC goed kunnen resolven) is het opstarten/inloggen van de 2k/XP clients echt niet te doen...

woensdag 24 april 2002 19:23

Acties:

Verwijderd

tuurlijk wel, als je domein controller de dns draait dan staat er automatisch een host verwijzing in je dns tabel. (want iedere domeincontroller/client heeft een dns naam)

woensdag 24 april 2002 19:23

Acties:

Verwijderd

Topicstarter

als jij je domein wilt houden dan zullen de clients toch de dns van de domeincontroller moeten hebben. ( of wil je de dns op je linux server gaan regelen voor je AD??, dan ben je echt een die-hard )

Nee, het domein van de exchange server wordt windomein.lokaal...ik maak dus op de Linux server (linux.lokaal) een glue DNS record aan om subdomein te maken...als er dus requests komen voor windomein.lokaal stuurt de linux server ze vanzelf door naar exchange.windomein.lokaal...

woensdag 24 april 2002 20:56

Acties:

Verwijderd

Op woensdag 24 april 2002 19:23 schreef Felix het volgende:

[..]

Nee, het domein van de exchange server wordt windomein.lokaal...ik maak dus op de Linux server (linux.lokaal) een glue DNS record aan om subdomein te maken...als er dus requests komen voor windomein.lokaal stuurt de linux server ze vanzelf door naar exchange.windomein.lokaal...

ja inderdaad.
MAAR: je dns van je AD bevat ook een record voor windomein.lokaal Dan is er toch geen probleem. (of volg ik het nu niet meer

)

ps: ik zou trouwens never nooit te timmer wat er ook gebeurd met een .lokaal domein beginnen. Exchange pint zich namelijk helemaal vast op het .lokaal domein. Dan gaat hij standaard de mail verzenden aan user@host.lokaal. Je kan wel weer een 2e domein toevoegen in eschange voor je .nl domein maar dit is weer extra werk en eigenlijk niet nodig.

dus:

stel je hebt domein felix.nl

linux server: linux.felix.nl
win2k: win2k.felix.nl

Je fikst hiervoor even de benodigde dns aanpassingen voor je linux server. Bij je provider edit je even de mx record mail.felix.nl en laat deze verwijzen naar je internet IP.

mail wordt verzonden aan felix@felix.nl --> postfix pakt deze op en bied hem aan bij je exchange server. Deze plant hem meteen in de mailbox van user felix. En voor het verzenden van de lokale mail gebruik je exchange.

woensdag 24 april 2002 21:33

Acties:

paulhekje

even een opmerking over servernamen: het is niet zo handig om software naam/versie te gebruiken in de server naam, beter is de functie gebruiken of een willekeurige naam. Als je een keer gaat upgraden heeft je server nog de naam van de vorige versie...

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

donderdag 25 april 2002 08:53

Acties:

Verwijderd

Topicstarter

Op woensdag 24 april 2002 20:56 schreef martijntje het volgende:

[..]

ja inderdaad.
MAAR: je dns van je AD bevat ook een record voor windomein.lokaal Dan is er toch geen probleem. (of volg ik het nu niet meer )

ja, MAAR ik wil niet op de clients de DNS server van de Exchange server opgeven, maar die van de Linux bak. Als de exchange server plat ligt moeten de workstations nog gewoon kunnen internetten.

ps: ik zou trouwens never nooit te timmer wat er ook gebeurd met een .lokaal domein beginnen. Exchange pint zich namelijk helemaal vast op het .lokaal domein.

Hij pint zich toch wel vast, op welk domein dan ook...

Dan gaat hij standaard de mail verzenden aan user@host.lokaal. Je kan wel weer een 2e domein toevoegen in eschange voor je .nl domein maar dit is weer extra werk en eigenlijk niet nodig.

Default Reciepient policy aanpassen. Die komt standaard op @windomein.local te staan. Die pas ik dan even aan naar @domein.nl en ik ben klaar...of zie ik dat nou verkeerd? Dus of je de default recepient policy nou van @mail.domein.nl naar @domein.nl aanpast maakt dan ook niet uit imho