Jump to content

OWA + Port ändern


winhar01
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

wir haben hier 2 Exchange-Server, bei denen wir gerne die Outlook Web Access Funktionalität nutzen würden. Da es aber nur eine Handvoll Benutzer sind, wollen wir nicht den Weg über einen eigenen Front-End-Server gehen, sondern die einzelnen Server über unterschiedliche Ports auf unserer Firewall erreichen (z.B. 4711 -> Ex1 4712->Ex2). Soweit so gut. Allerdings funktioniert das ganze nicht, wenn ich einen anderen Port auf Port 80 weiterleite. Ich geb am Browser ein: http://abc.cde.de:4711/exchange. Dann erscheint die Aufforderung Benutzer und Passwort einzugeben und das wars. Wenn ich jetzt von außen Port 80 auf meinen Exchange-Server forwarde und http://abc.cde.de/exchange eingebe ist die Welt heil und alles funktioniert. Damit kann ich aber nur einen Server erreichen und ich muß einen Standardport nehmen. Beides möchte ich umgehen. Deshalb meie Frage, kann ich OWA dazubringen, die gesamte Kommunikation über einen anderen Port durchzuführen?

 

mfg

winhar01

Link zu diesem Kommentar

Das ist mir auch klar ;)

 

So wie ich dich verstehe, willst du front-end und back-end konfiguration auf einem Server laufen lassen. Ok, das klappt, nur wieso unbedingt auf zwei Servern konfigurieren?

 

Die Performance wird nicht derart in den Keller gezogen, und wenn der front-end/back-end Exchange wegschmiert hast du so oder so ein Problem - die Usermailboxen.

Link zu diesem Kommentar

Hallo Velius,

das Problem ist, dass ich die Mailboxen auf 2 Exchangeservern ansprechen will. Wenn ich intern http://ex1/exchange eingebe und mich mit einem User einlogge, der sein Postfach auf dem 2. Server hat, lenkt der Server die Adresse automatisch auf http://ex2/exchange. Soweit so gut. Wenn ich aber über die Firewall gehe, funktioniert ja genau dieser Mechanismus nicht, da Port 80 ja nur zu Ex1 durchgeschaltet ist (als Beispiel).

 

Gruß

winhar01

Link zu diesem Kommentar

Und genau da setzt dann das Prinzip von MS an. Ein Frontendserver bedient bis zu vier Backendserver.

 

In deinem Fall könntest du einen der beiden Server zum Frontendserver machen, der gleichzeitig auch wieder Backendserver ist.

 

Wenn du jetzt ne Anfrage über deine Firewall an deinen Frontendserver machst, wird er entweder das lokale Postfach hochziehen oder dich zu dem zweiten Backendserver umleiten.

 

Oder du müsstest das ganze über zwei verschieden Zugänge regeln, was aber am Ende auch etwas Overhead ist.

Link zu diesem Kommentar
Hallo Velius,

das Problem ist, dass ich die Mailboxen auf 2 Exchangeservern ansprechen will. Wenn ich intern http://ex1/exchange eingebe und mich mit einem User einlogge, der sein Postfach auf dem 2. Server hat, lenkt der Server die Adresse automatisch auf http://ex2/exchange.

 

 

:eek: :confused::confused:

Was hast du den da gemacht? Wir haben auch eine front-end am laufen, und der wechselt nicht die URL nur weil das Postfach auf einem anderen Server liegt - das ist dem front-end nämlich schnuppe, da er im AD sieht welcher Server der die Mailbox inne hält.

 

Aber mal diese merkwürdige Konfiguration ausgenommen verstehe ich dein Problem mit der Firewall auch nicht. Nimm eine zusätzliche vituelle IP auf der Firewall und leite alle anfragen auf Port 80 Ex2 an die interne IP.

Link zu diesem Kommentar

Hallo,

ich vermute, dass ich mich nicht verständlich ausgedrückt habe. Ich habe keinen einzigen Front-End-Server, sondern nur 2 Back-End-Server, deshalb auch die Umleitung der URL. Ich möchte mir aus Kostengründen den Front-End-Server sparen. Es funktioniert ja so auch alles ganz prima, ich möchte nur den Port für OWA ändern (aus welchen Gründen auch immer).

Ich hoffe, dass Ihr jetzt mein Problem besser versteht.

Gruß

winhar01

Link zu diesem Kommentar

Grundsätzlich: Den Port für OWA wirst du schwerlich ändern können.

 

Was du machen kannst wurde schon erläutert:

1. Lösung von Velius: Virtuelle IP auf deiner FW definieren und zu Ex1 umleiten, wenn der angesprochen wird und das ganze ebenso mit Ex2.

 

2. Lösung von mir und Velius: Einen der beiden Server zum Frontendserver machen (ohne dabei seine Backendrolle zu beenden). Dann managed der die Zugriffe auf die Postfächer.

 

Gruß

Carsten

Link zu diesem Kommentar

Hallo,

laut meiner Information kann (bzw. sollte) man nicht mit Outlook auf einen Front-End-Server zugreifen, da er das MAPI Protokoll nicht unterstützt:

"Sie können allerdings nicht mit Outlook auf Frontend-Server zugreifen. Frontend-Server unterstützen nur die Protokolle HTTP (OWA), POP3 oder IMAP4. Outlook greift dagegen direkt mit dem MAPI-Protokoll auf den Informationsspeicher zu. MAPI wird von Frontend-Servern nicht unterstützt. Es besteht allerdings die Möglichkeit, eine Hintertür auf Frontend-Servern zu öffnen, damit MAPI-Clients auch über Frontend-Server zugreifen können. Diese Konfiguration wird allerdings aus Sicherheitsgründen nicht empfohlen" (M&T Exchange 2003 Kompendium).

 

Gruß

winhar01

 

P.S. Ich kann doch jede normale Webseite auch auf nen anderen Port legen, warum geht das mit OWA nicht? Wir wollen halt auch nicht unbedingt die Standard-Ports verwenden.

Link zu diesem Kommentar

 

P.S. Ich kann doch jede normale Webseite auch auf nen anderen Port legen, warum geht das mit OWA nicht? Wir wollen halt auch nicht unbedingt die Standard-Ports verwenden.

 

 

Das "Wollen" beruht wohl eher auf das Unvermögen es anders lösen zu können. Deswegen bin ich auch gegen eine Bastellösung wenn man nichtmal die Boardmittel richtig versteht. :suspect: :rolleyes:

 

 

Ausserdem interpretierst du den von dir zitierten Text falsch. Das Risko ist verschwindend klein solange du vom I-Net nur die Http oder Https auf den Server zulässt. Und vom internen Netz kann ich beim besten Willen keine massiv höhere Bedrohung sehen als sonst, nur wiel der Server back und front-end funktionen ausführt.

 

 

 

Aber wenn du den Port immernoch ändern willst, IIS -> Servername -> Web Sites -> default Web Site -> rechte Maustasten und "Eigenschaften". Dort unter "TCP Port" den gewünschten Port angeben, aber auf eigene Gefahr. Es ist durchaus möglich, dass dann nicht mehr alles funktioniert wie's sollte. Ausserdem musst du dann die URL so schreiben: http://ex1:gewählter Port/exchange, oder du nimmst meine Lösung mit dem virtuellen IP's auf der Firewall, da kein Port zweimal auf unterschiedliche Adressen geforwardet werden kann.

 

Trotzdem viel Glück ;)

Velius

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...