Jump to content

2x Exchange 03 Std., 2 Standorte


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich habe zwei Exchange 2003 - Server. Einen am Standort A und einen an B verbunden durch einen VPN-Tunnel.

Mails werden nur über Standort A empfangen und gesendet. Funktioniert von intern auch alles einwandfrei - nur Outlook Web Access (OWA) leider nicht.

 

Sobald ich auf ein Postfach von Standort B zugreifen möchte versucht er den internen vollqualifizierten Namen aufzulösen, was von extern natürlich nicht funktioniert. Auf dem zweiten Exchange-Server ist noch kein OWA eingerichtet.

 

Gibt es eine Möglichkeit dies ohne Frontend-Server zum funktionieren zu bringen? Ich möchte eigentlich vermeiden den B-Server öffentlich zugänglich zu machen.

 

Bin für jeden Hinweis dankbar!

 

Gruß

 

Jadow

Link zu diesem Kommentar

Hallo,

 

Vielen Dank für Deine Antwort!

 

Du schreibst wenn ich nicht auf den FQDN zugreifen kann. Meines Wissens gibt es (ohne VPN-Einwahl) keine Möglichkeit den FQDN auch von außerhalb aufzulösen bzw. selbst wenn man ihn auflösen kann zu nutzen...

 

Wenn es nur mit Frontend geht - kann ich dem Exchange in A sagen er soll nicht auf den FQDN weiterleiten sondern auf einen von mir angegebenen öffentlichen Namen (etwa B.domain.de) sobald das Postfach in B liegt?

 

Gruß

 

Jadow

Link zu diesem Kommentar

Das Prinzip Frontend/Backend funktioniert folgendermaßen:

 

Der OWA-Server ist Frontend. Ein User meldet sich an diesem OWA an. Dieser Frontendserver ist nun in der Lage, den User mit dem richtigen Postfach zu verbinden, egal auf welchem Exchange innerhalb der Organisation das Postfach tatsächlich liegt. Das Routing funktioniert dann automatisch, dazu ist nichts gesondert im Exchange zu konfigurieren.

 

Das geht aber nur mit einem Frontendserver.

 

Wenn Du nun von Internet her auf diesen Frontendserver zugreifen willst, benötigst Du natürlich entweder die öffentliche IP des Servers oder einen Domainnamen für den ein Hosteintrag im öffentlichen DNS mit der öffentlichen IP des Servers existiert. Der Einfachheit halber benenne ich eine Subdomain mit owa (also FQDN dann owa.domain.tld) und weise dieser die öffentliche IP meines Frontend zu.

 

grüße

 

dippas

Link zu diesem Kommentar
Das geht aber nur mit einem Frontendserver.[/Quote]

 

Genau das wollte ich wissen, danke. :)

 

Die Frage ist nun lediglich die: da ich keinen Frontendserver einrichten werde, muss ich beide Server öffentlich via SSL verfügbar machen.

Gibt es hierbei die Möglichkeit den beiden Rechnern zu sagen sie sollen auf die öffentliche Adresse verweisen anstatt dem FQDN wenn das Postfach auf dem anderen Rechner liegt?

 

Bsp.: Postfach Meier liegt auf B, User gibt aber als Adresse für den OWA ServerA.domain.de an. Ohne Einstellung wird nun auf den FQDN von Server B weitergeleitet -> geht nicht. Soll aber auf ServerB.domain.de weitergeleitet werden.

 

Gruß und nochmals Danke,

 

Jadow

Link zu diesem Kommentar
Die Frage ist nun lediglich die: da ich keinen Frontendserver einrichten werde, muss ich beide Server öffentlich via SSL verfügbar machen.

 

Magels Masse?

 

Also, es gibt eine Möglichkeit, die ich persönlich aber aus sicherheitstechnischen Gründen nicht empfehlen kann. In Deinem Falle scheint es aber doch so zu sein, dass der Exchange A + B sowieso aus dem Internet direkt erreichbar ist. Ist zwar auch nicht das, was ich machen würde, aber manchmal gibt es sicherlich gewisse Zwänge es doch so zu machen.

 

Hier die Lösung:

 

Mach einfach Exchange A zum Frontend und basta.

 

Ob ein Exchange Frontend ist oder nicht, hat grundsätzlich keinen Einfluß auf die Funktionsfähigkeit des Servers. Will meinen: Ein Frontend verliert nichts an Funktionen im Vergleich zum Backend.

 

Alledings sei folgendes gesagt:

 

Normalerweise macht man bei einem Frontendserver noch einige Änderungen. z.B. sollten dort keine Postfächer liegen, der Server steht in der DMZ, ist nur Mitgliedserver, durch eine Firewall entsprechend abgeschottet etc.

 

Wenn es im Unternehmensinteresse liegt, keinen Frontend separat zu nutzen oder weil einfach nicht die Kohle für HW und SW vorhanden ist, dann mach einen der Exchangeserver zum Frontend, statte den mit einem SSL-Zertifikat aus und gib ihn im Internet frei.

 

grüße

 

dippas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...