2 OWA, worauf achten?

1. offizieller Beitrag

    Hallo zusammen,
    im Augenblick rolle ch unseren Exchange 2007 auf und versuche dort einige Dinge gerade zu rücken die bisher nicht so sauber gelöst waren.


    Unter anderem gibt es hier die Anforderung das es einen internen OWA gibt und zusätzlich auch einen externen OWA.


    Der interne OWA soll ganz einfach über die interne URL erreichbar sein. Das funktioniert auch prima.


    Der Exchange Server hat die Rollen Hub, Client Access und Mailbox.


    Ein weiterer OWA soll über eine vorgeschaltete Token-Authentizierung erreichbar sein. Für den IIS gibt es einen entsprechenden Agent (SafeWord OWA Password Agent). Und nur dieser OWA soll von intern UND extern erreichbar sein. (Vom Sinn und Zweck abgesehen, ist eine Vorgabe)


    Kann ich den zweiten CAS einfach installieren? Was gibt es zu beachten? Insbesondere bei den virtuellen Directories und der URLs?


    Viele Grüße,
    Marcus

    • Offizieller Beitrag

    Hallo,


    wozu soll der 2te CAS gut sein?


    Das geht auch so, und du sparst dir die Lizenzkosten für ein Server-OS und einen Exchange.


    Zitat

    Ein weiterer OWA soll über eine vorgeschaltete Token-Authentizierung erreichbar sein. Für den IIS gibt es einen entsprechenden Agent (SafeWord OWA Password Agent). Und nur dieser OWA soll von intern UND extern erreichbar sein. (Vom Sinn und Zweck abgesehen, ist eine Vorgabe)


    In diesem Fall müsstest du natürlich einen weiteren CAS einsetzten.


    Verstehen kann ich das trotzdem nicht. :-o


    :)

    • Offizieller Beitrag
    Zitat


    NobbyausHB schrieb:
    In diesem Fall müsstest du natürlich einen weiteren CAS einsetzten.


    Nö, das kann man auch sehr gut mit einem ISA und FBA lösen. Der kann auch Safeword Token gegen Radius authentifizieren. Läuft bei uns seit Jahren. Intern verzichtet man dann natürlich auf die FBA des Exchange. Aber mit integrierter Authentifizierung wäre das sogar von Vorteil. :)


    Zitat

    Verstehen kann ich das trotzdem nicht. :-o


    :)


    Ich schon. Wenns diese Anforderung an die Sicherheit gibt, ist das ja eine gangbare Lösung.


    Bye
    Norbert

    Ich danke für eure Anmerkungen. Es existiert die Anforderung das Dienst die aus dem Internet heraus erreichbar sein sollen, mit der SafeWord Tokenauthentizierung zusätzlich abgesichert sein sollen.


    Intern soll niemand ein Token verwenden müssen um den OWA zu erreichen, da nicht jeder Mitarbeiter ein Token hat.


    Ein ISA Server wird nicht eingesetzt, sondern ein McAfee Enterprise Forewall Cluster (ehemeals Sidewinder).


    Autodiscover soll intern für Outlook Clients und Entourage 2008 Clients funktionieren. Deswegen kam die Idee einfach einen 2. CAS ausschlisslich für OWA zu installieren.


    Ich würde auf dem CAS für interne Nutzung des OWA die "interne URL" setzen und die externe nicht.


    Auf dem CAS für die externe Nutzung mit TOkenauthentizierung wäre die "Interne URL" dann leer und die "Externe URL" die mit der OWA von extern erreichbar sein soll.


    Wäre das dann korrekt? Beide CAS würden in einem Netz stehen.


    Viele Grüße,
    Marcus