Jump to content
Sign in to follow this  
Evoco

DMZ Exchange 2010 OWA-OMA

Recommended Posts

Hallo zusammen,

 

wir haben eine Exchange 2003 Umgebung mit ca. 20 Exchange Server

 

In der DMZ steht momentan noch ein Exchange 2003 mit eingener Domain als Relay Funktion...wie ihr seht also alt Last die abgeschafft werden soll.

 

Wir möchten jetzt in der DMZ ein Exchange 2010 Standalone (EDGE) installieren der diese Arbeit übernimmt.

 

Meine Frage:

 

Weil wir nicht für OWA,OMA,RPC-HTTPS usw. extra in die DMZ einen ISA stellen wollen würde ichgerne wissen ob der Exchange 2010 in der Edge Rolle die OWA,OMA,RPC-HTTPS Funktion übernehmen bzw. "Relay'en" kann zu unseren Frondend im LAN.

 

Ich habe hier öfter von Forefront TMG 2010 gelesen und würde gerne auch wissen wenn der EDGE dies nicht übernehmen kann wie eben erklärt ob man dieses Forefront TMG 2010 auf den Edge installieren kann/muss damit dies funktioniert.

 

Bitte gebt mir mal tipps wie ihr dies habt. Vielleicht habt ihr noch andere Varianten außer ISA Server in der DMZ.

 

danke

 

LG Evoco

Share this post


Link to post
Wir möchten jetzt in der DMZ ein Exchange 2010 Standalone (EDGE) installieren der diese Arbeit übernimmt.

 

OK.

Meine Frage:

 

Nein.

 

Ich habe hier öfter von Forefront TMG 2010 gelesen und würde gerne auch wissen wenn der EDGE dies nicht übernehmen kann wie eben erklärt ob man dieses Forefront TMG 2010 auf den Edge installieren kann/muss damit dies funktioniert.

 

Nein, aber du kannst den Edge auf dem Forefront INstallieren. ;)

 

BTW: Was genau spricht dagegen den ISA nicht in die DMZ sondern als Grenze zum LAN zu positionieren?

 

Bye

Norbert

Share this post


Link to post

Danke für die Antwort.

 

Wir haben momentan einen Reverse Proxy in der DMZ ein Apache 2.0.63

der außer OMA und OWA auch andere Seiten verarbeitet.

 

Leider kann dieser aber kein RPC over HTTPS und daher suche ich eine Lösung die nur die Exchange Funktionen übernimmt und die "anderen Seiten" beim Apache lässt weil dort der Aufwand dies um zu bauen sehr gross ist.

 

Somit wäre ein weiterer ISA Server unnötig und mit größeren Anschaffungskosten verbunden.

 

Ich dachte ein Forefront TMG 2010 für Exchange wäre eine Funktion/Tool speziell für Exchange und nicht mit ehrheblichen Kosten verbunden, denn ich benötige dies nur für OWA,OMA und RPC-Https also die Exchange Features.

 

Ich hoffe du verstehst was ich meine.

 

Gruss Evoco

Share this post


Link to post

 

Leider kann dieser aber kein RPC over HTTPS

 

Muß er doch auch nicht. Das macht doch weiterhin der CAS im LAN. ;)

 

Ich dachte ein Forefront TMG 2010 für Exchange wäre eine Funktion/Tool speziell für Exchange und nicht mit ehrheblichen Kosten verbunden, denn ich benötige dies nur für OWA,OMA und RPC-Https also die Exchange Features.

 

Forefront TMG 2010 ergibt bei einer schnellen Suche bei der Suchmaschine deiner Wahl mit Sicherheit die Tatsache, dass es sich dabei um den Nachfolger des ISA Server 2006 handelt. ;)

 

Bye

Norbert

Share this post


Link to post

Gut mit dem Forefront habe ich verstanden.

 

Aber deine Antwort hierrauf nicht:

------------------------------------------------------------------

Leider kann dieser aber kein RPC over HTTPS

Muß er doch auch nicht. Das macht doch weiterhin der CAS im LAN.

------------------------------------------------------------------

 

Mir ist schon klar das der Reverse Proxy diese Aufgabe nicht komplett übernimmt sondern nur weiterleiten sollte.

 

Aber genau da ist das Problem. Für RPC over Https macht er dies nicht.

 

Ist dir dort etwas anderes bekannt. Vielleicht jast du dort einen Tipp wie ich das Problem lösen kann.

 

Gruss Evoco

Share this post


Link to post

Nein, mit Apache hab ich mich bisher nie befasst. Aber da das trotz allem ja RPC over https ist, sollte der Reverseproxy das im Zweifel einfach durchlassen. Kann man sicher konfigurieren, ich vermute mal, dass der Apache soviele Filter hat, dass er mit RPC im HTTPS nix anfangen kann und das einfach droppt.

 

Bye

Norbert

Share this post


Link to post

Ok danke für deine Antwort.

 

Ich werde diese Frage bezüglich Apache einfach mal in einem neuen Thread stellen.

 

Gruss Evoco

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...