Jump to content
Sign in to follow this  
Jadow

2x Exchange 03 Std., 2 Standorte

Recommended Posts

Hallo!

 

Ich habe zwei Exchange 2003 - Server. Einen am Standort A und einen an B verbunden durch einen VPN-Tunnel.

Mails werden nur über Standort A empfangen und gesendet. Funktioniert von intern auch alles einwandfrei - nur Outlook Web Access (OWA) leider nicht.

 

Sobald ich auf ein Postfach von Standort B zugreifen möchte versucht er den internen vollqualifizierten Namen aufzulösen, was von extern natürlich nicht funktioniert. Auf dem zweiten Exchange-Server ist noch kein OWA eingerichtet.

 

Gibt es eine Möglichkeit dies ohne Frontend-Server zum funktionieren zu bringen? Ich möchte eigentlich vermeiden den B-Server öffentlich zugänglich zu machen.

 

Bin für jeden Hinweis dankbar!

 

Gruß

 

Jadow

Share this post


Link to post
Share on other sites

Hi,

 

ich gehen davon aus, daß beide in der gleichen Organisation installiert sind. Für OWA brauchst Du einen Frontend Server wenn Du nicht auf den FQDN zugreifen kannst.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites

Hallo,

 

Vielen Dank für Deine Antwort!

 

Du schreibst wenn ich nicht auf den FQDN zugreifen kann. Meines Wissens gibt es (ohne VPN-Einwahl) keine Möglichkeit den FQDN auch von außerhalb aufzulösen bzw. selbst wenn man ihn auflösen kann zu nutzen...

 

Wenn es nur mit Frontend geht - kann ich dem Exchange in A sagen er soll nicht auf den FQDN weiterleiten sondern auf einen von mir angegebenen öffentlichen Namen (etwa B.domain.de) sobald das Postfach in B liegt?

 

Gruß

 

Jadow

Share this post


Link to post
Share on other sites

Das Prinzip Frontend/Backend funktioniert folgendermaßen:

 

Der OWA-Server ist Frontend. Ein User meldet sich an diesem OWA an. Dieser Frontendserver ist nun in der Lage, den User mit dem richtigen Postfach zu verbinden, egal auf welchem Exchange innerhalb der Organisation das Postfach tatsächlich liegt. Das Routing funktioniert dann automatisch, dazu ist nichts gesondert im Exchange zu konfigurieren.

 

Das geht aber nur mit einem Frontendserver.

 

Wenn Du nun von Internet her auf diesen Frontendserver zugreifen willst, benötigst Du natürlich entweder die öffentliche IP des Servers oder einen Domainnamen für den ein Hosteintrag im öffentlichen DNS mit der öffentlichen IP des Servers existiert. Der Einfachheit halber benenne ich eine Subdomain mit owa (also FQDN dann owa.domain.tld) und weise dieser die öffentliche IP meines Frontend zu.

 

grüße

 

dippas

Share this post


Link to post
Share on other sites
Das geht aber nur mit einem Frontendserver.[/Quote]

 

Genau das wollte ich wissen, danke. :)

 

Die Frage ist nun lediglich die: da ich keinen Frontendserver einrichten werde, muss ich beide Server öffentlich via SSL verfügbar machen.

Gibt es hierbei die Möglichkeit den beiden Rechnern zu sagen sie sollen auf die öffentliche Adresse verweisen anstatt dem FQDN wenn das Postfach auf dem anderen Rechner liegt?

 

Bsp.: Postfach Meier liegt auf B, User gibt aber als Adresse für den OWA ServerA.domain.de an. Ohne Einstellung wird nun auf den FQDN von Server B weitergeleitet -> geht nicht. Soll aber auf ServerB.domain.de weitergeleitet werden.

 

Gruß und nochmals Danke,

 

Jadow

Share this post


Link to post
Share on other sites
Die Frage ist nun lediglich die: da ich keinen Frontendserver einrichten werde, muss ich beide Server öffentlich via SSL verfügbar machen.

 

Magels Masse?

 

Also, es gibt eine Möglichkeit, die ich persönlich aber aus sicherheitstechnischen Gründen nicht empfehlen kann. In Deinem Falle scheint es aber doch so zu sein, dass der Exchange A + B sowieso aus dem Internet direkt erreichbar ist. Ist zwar auch nicht das, was ich machen würde, aber manchmal gibt es sicherlich gewisse Zwänge es doch so zu machen.

 

Hier die Lösung:

 

Mach einfach Exchange A zum Frontend und basta.

 

Ob ein Exchange Frontend ist oder nicht, hat grundsätzlich keinen Einfluß auf die Funktionsfähigkeit des Servers. Will meinen: Ein Frontend verliert nichts an Funktionen im Vergleich zum Backend.

 

Alledings sei folgendes gesagt:

 

Normalerweise macht man bei einem Frontendserver noch einige Änderungen. z.B. sollten dort keine Postfächer liegen, der Server steht in der DMZ, ist nur Mitgliedserver, durch eine Firewall entsprechend abgeschottet etc.

 

Wenn es im Unternehmensinteresse liegt, keinen Frontend separat zu nutzen oder weil einfach nicht die Kohle für HW und SW vorhanden ist, dann mach einen der Exchangeserver zum Frontend, statte den mit einem SSL-Zertifikat aus und gib ihn im Internet frei.

 

grüße

 

dippas

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...