Cyberjojo 10 Geschrieben 31. März 2011 Autor Melden Teilen Geschrieben 31. März 2011 So, ich nochmal. Also wenn ich das richtig verstanden habe wird der OWA so realisiert: Exchange -> Reverse Proxy -> grosse weite Welt. Ich habe keine Möglichkeit ein Frontend zu haben. Nun stellt sich die Berechtigte Frage wie das großße Firmen machen. Die haben dann die Exchange Farm direkt über den Reverse Proxy im Netz stehen. Da die Maschine, die die Client Access Rolle vorhält auch im AD sein muss hab ich da so meine Bedeken. Ich habe dann einen Menberserver in der grossen weiten Welt stehen. Das kann nicht gewollt sein. Es muss doch Möglich sein das OWA Frontend auf einen anderen IIS auszulagern. Ich will nicht meinen Exchange Server direkt am Netz nur geschützt durch nen Proxy stehen haben. Also, kann das Frontend auf einen anderen IIS ausgelagert werden? Wenn meine Gedanken komplett Humbug sind, bitte ich um aufklärung. Ich lerne gerne dazu. Das MS Press Buch zu Exchange 2010 habe ich gerade bestellt. Mal gucken. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 31. März 2011 Melden Teilen Geschrieben 31. März 2011 So, ich nochmal. Also wenn ich das richtig verstanden habe wird der OWA so realisiert: Exchange -> Reverse Proxy -> grosse weite Welt. Ich habe keine Möglichkeit ein Frontend zu haben. Es gibt keinen Frontend seit Exchange 2007 mehr. Das Ding heißt CAS Server und kann als alleinige rolle auf einem einzelnen Server installiert werden. Allerdings darf dieser Server nicht in einer DMZ stehen, sondern muß im LAN platziert werden. Nun stellt sich die Berechtigte Frage wie das großße Firmen machen. Die haben dann die Exchange Farm direkt über den Reverse Proxy im Netz stehen. Da die Maschine, die die Client Access Rolle vorhält auch im AD sein muss hab ich da so meine Bedeken. Ach was. Genau deswegen hast du doch nen ReverseProxy. Ich glaube dir ist der Sinn und Zweck dessen nicht klar. ;) Ich habe dann einen Menberserver in der grossen weiten Welt stehen. Das kann nicht gewollt sein. Doch genau so ist das gewollt. Vor dem Memberserver steht ein Reverse Proxy und regelt die erlaubten Zugriffe. Und ein ISA/TMG kann sogar schon an der Grenze zum Netzwerk die Authentifizierung der Zugriffe übernehmen (ja, das kann die Astaro nicht). Und ja, so einen Reverse Proxy kann man sogar einzeln in eine DMZ stellen und sich nen Loch ins Knie freuen wie sicher jetzt alles ist. ;) Es muss doch Möglich sein das OWA Frontend auf einen anderen IIS auszulagern. Nein. Ich will nicht meinen Exchange Server direkt am Netz nur geschützt durch nen Proxy stehen haben. Ich denke die Astaro ist gut? ;) Also, kann das Frontend auf einen anderen IIS ausgelagert werden? Abgesehen davon, dass es keinen Frontend gibt, nein, du kannst nichts auslagern. Wenn meine Gedanken komplett Humbug sind, bitte ich um aufklärung. Ich lerne gerne dazu. Dann würde ich eine Exchange Schulung empfehlen. ;) Das MS Press Buch zu Exchange 2010 habe ich gerade bestellt. Mal gucken. Na dann mal schauen. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.