Weil in der Datenbank die Daten liegen. Unsere SQL-Server liegen im gleichen Netzsegment, da gehören Sie auch hin. Sollte es tatsächlich mal jemandem gelingen, in das Tunnelnetzwerk einzubrechen, müsste der erstmal auf den HTCAS, der wiederum hat nur die entsprechenden Ports zum Datenbankserver geöffnet.
Das ist einfach eine Sicherheitsbarriere, die zusätzlich eingebaut werden soll und muss.
Den Blog habe ich gelesen, ja - getagged ist das aber auf Exchange 2007, daher dachte ich, das gilt auch dafür. Dann müssen wir uns wohl oder übel an das Thema CAS-Proxy ranmachen. Ich war nur davon ausgegangen, dass MS hier vielleicht (ja ab 2016?) dem Kunden überlässt, wo er die Server hinstellt.
Hm. Naja nein, das wirft eher weiterhin die Frage auf:
Ich brauche zwingend einen CAS im gleichen Segment / Site für den Mailboxserver. Ok, kann ich machen.
Ich verstehe das aber so, dass ich auch einen CAS ohne Mailboxserver (also genau andersrum) bauen kann, der wiederum geht dann gegen den Mailboxserver...?
Jetzt bin ich endgültig verwirrt.