TMG in der Domäne aufnehmen oder nicht
Gideon Severin
Bei ISA 2000-2006 Server gab es wenig Grï¿œnde den ISA Server in die
bestehende Unternehmens Domï¿œne aufzunehmen. Jetzt ist aber auf dem TMG
auch die Edge Rolle vom Exchange 2010 mitdraufgepackt. Beim Exchange
2007 Edge durfte der Edge nicht miglied der Domï¿œne sein und sich auch in
einem anderen Subnetz befinden. Wie schaut die Konstellation jetzt mit
dem TMG 2010 aus. Spricht was dagegen den mit in die Domï¿œne aufzunehmen?
Gruᅵ
Gideon
Jens Baier
> Bei ISA 2000-2006 Server gab es wenig Grï¿œnde den ISA Server in die
> bestehende Unternehmens Domï¿œne aufzunehmen.
OK; das sehen / sahen viele bestimmt anders und es ist schon eine ganz
schoen krasse Philosophie Frage geworden ob Domain oder nicht
> Jetzt ist aber auf dem TMG auch die Edge Rolle vom Exchange 2010
> mitdraufgepackt. Beim Exchange 2007 Edge durfte der Edge nicht miglied der
> Domï¿œne sein und sich auch in
der Egde durfte in die Domaene, das machte aber nicht wirklich viel Sinn
wegen EdgeSync und AD/AM
> einem anderen Subnetz befinden. Wie schaut die Konstellation jetzt mit dem
> TMG 2010 aus. Spricht was dagegen den mit in die Domï¿œne aufzunehmen?
nein, genauso viel oder wenig wie bei ISA 2006. Sprich es ist abhaengig von
Deinen Beduerfnissen und dem Schutzbedarf und wie Du Authentifizierung etc.
integrieren willst.
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Gideon Severin
> Hi,
>
>> Bei ISA 2000-2006 Server gab es wenig Grï¿œnde den ISA Server in die
>> bestehende Unternehmens Domï¿œne aufzunehmen.
>
> OK; das sehen / sahen viele bestimmt anders und es ist schon eine ganz
> schoen krasse Philosophie Frage geworden ob Domain oder nicht
>
>> Jetzt ist aber auf dem TMG auch die Edge Rolle vom Exchange 2010
>> mitdraufgepackt. Beim Exchange 2007 Edge durfte der Edge nicht miglied
>> der Domï¿œne sein und sich auch in
>
> der Egde durfte in die Domaene, das machte aber nicht wirklich viel Sinn
> wegen EdgeSync und AD/AM
>
>> einem anderen Subnetz befinden. Wie schaut die Konstellation jetzt mit
>> dem TMG 2010 aus. Spricht was dagegen den mit in die Domï¿œne aufzunehmen?
>
> nein, genauso viel oder wenig wie bei ISA 2006. Sprich es ist abhaengig
> von Deinen Beduerfnissen und dem Schutzbedarf und wie Du
> Authentifizierung etc. integrieren willst.
>
Hi Marc,
also gut Sicherheit spielt bei uns natï¿œrlich auch eine Rolle aber in
diesem Punkt kann ich mit einer Domï¿œnen mitgliedschaft sehr gut leben.
Liebe Grᅵᅵe
Gideon Severin
Jens Baier
> also gut Sicherheit spielt bei uns natï¿œrlich auch eine Rolle aber in
> diesem Punkt kann ich mit einer Domï¿œnen mitgliedschaft sehr gut leben.
ich denke auch, man schafft sich viele Vorteile dadurch und wenn der ISA/TMG
nicht Domain Member ist musst Du ja trotzdem nen LDAP/LDAPS oder RADIUS Port
oeffnen
Jens Mander
> also gut Sicherheit spielt bei uns natï¿œrlich auch eine Rolle aber in
> diesem Punkt kann ich mit einer Domï¿œnen mitgliedschaft sehr gut leben.
bin ein groï¿œer freund der domï¿œnenmitgliedschaft - auch schon zu
"isa-zeiten". die einfache (und sichere) authentifizierung von haus aus
richtung ad (ohne zusï¿œtzliche konnektoren) mï¿œchte ich nicht missen! den
isa/tmg nicht zum member-server zu machen ist imho nur in wenigen fï¿œllen und
konstellationen nï¿œtig/empfehlenswert.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Jan Asmus
was ich ja gerne mache ist mit einer DMZ Domain arbeiten in der der ISA/TMG
dann Member ist.
Bei Bedarf mit einem OneWay-Trust.
In meiner eigenen Umgebung ist die DMZ-Domain eine Child von der Internen.
Damit habe ich einen guten Kompromiss.
Gruᅵ, Jan Asmus
"Gideon Severin" <Gideon....@severin.de> schrieb im Newsbeitrag
news:OdKE6zN8...@TK2MSFTNGP06.phx.gbl...