OWA - zusätzlicher Virtueller Server auf alternativem Port

Hallo zusammen,

ich möchte am Frontendserver einen zusätzlichen virtuellen Server mit einen alternativen SSL-Port (444) einrichten.

Funktioniert zwar grundsätzlich, aber wie bekomme ich das virtuelle Verzeichnis Exadmin dort hinein?

Die anderen Ordner (Exchange, OMA, Public) sind kein Problem. Ich kann mir die Konfiguration bei ersten virtuellen Server ansehen und dann übernehmen.

Aber Exadmin ist anscheinend vom Typ "Öffentlicher Ordner", den Pfad müsste ich aber auf "\\.\BackOfficeStorage" abändern. Bekomme ich aber nicht. Wo kann ich das konfigurieren?

Grüsse Bernd

Hallo Jürgen,

ich möchte eigentlich zwei virtuelle Server betreiben. Der normale SSL-Port soll "nur" noch für OMA und ActiveSync genutzt werden können. Der zweite virtuelle Server ist für Webmail. Die Mitarbeiter sollen für Webmail immer über eine SSL-Box kommen, wo ich den zweiten Server direkt mit dem anderen Port ansprechen kann.

Der Sinn dahinter ist einfach, dass ich so "fast" alles über die SSL-Box abwickle was vom Internet kommt. Für OMA und ActiveSync funktioniert das jedoch nicht, da die mit der dazwischengeschalteten Box nicht klar kommen. Ausserdem kann ich so intern Webmail für alles Benutzer freigeben (was auch gewünscht ist), denn externen Zugriff aus dem Internet kann ich dann separat über die Box handeln.

Bernd

Hallo Webmaster,

ich merke hier spricht der Profi.

Einen Frontendserver habe ich (und zwei BE-Server im A/P-Cluster).
Noch eine grundsätzliche Frage bevor ich das konfigurieren beginne:

Der Grund für den zweiten virtuellen Server ist die fehlende Möglichkeit, dass bei erlaubten Webaccess sowohl der interne (BE), als auch der externe (FE) Zugriff für den Benutzer frei ist.

Das würde ich gerne trennen.

Die Überlegung war, den Benutzern den Zugriff von extern nur über eine vorgeschaltete SSL-Box zu erlauben (Somit kann ich über die SSL-Box steuern wer überhaupt über OWA zugreifen darf). ActiveSync und OMA gehen aber nicht über diese Box - also hier bleibt also nur der direkte Zugriff über das Internet auf den FE-Server.

Macht es nun Sinn, denn OWA-Zugriff auf einen anderen Port umzulegen, der nur per SSL-Box erreichbar ist und den OMA-Zugriff direkt aus dem Internet zuzulassen?

Ich habe im erwähnten KB-Artikel nämlich gelesen, dass OMA auch das /Exchange-Verzeichnis benötigt.

Somit wäre mein zweiter Server auf dem anderen SSL-Port leicht zu umgehen, da ja per OMA der Port 443 frei wäre und auch hier ein OWA-Zugriff möglich ist, da ja das Verzeichnis /Exchange existiert, bzw. laut KB-Artikel von MS es ohne nicht funktioniert.

Schon mal Danke für die Hilfe im Voraus

Grüsse Bernd

Hallo Heinz,

den OWA-Zugriff möche ich genau umgedreht haben.

Intern darf jeder OWA aufrufen. Ist sinnvoll, wenn jemand im Büro unterwegs ist und mal kurz schauen möchte, ob er neue Mails hat (beim PC des Kollegen, ohne sich selbst am PC anmelden zu müssen).

Aber über das Internet soll nicht jeder auf sein Postfach kommen. Mit den Standardmitteln von Exchange ist diese Unterscheidung aber leider nicht möglich - wie Du ja auch schreibst.

Nun haben wir eine SSL-Box von Juniper, die eigentlich für den Zugriff auf Rechner (Remotedesktop), Intranetseiten oder den Grossrechnerzugriff angeschafft wurde.
Hier würde ich eben durch eine Weiterleitung auf den FE den Zugriff freischalten. Die Box würde dann die Authentifizierung gegen das AD übernehmen und dann direkt auf die OWA-Seite des FE weiterleiten (ohne dass man sich erneut anmelden muss).

Ich hatte OMA nicht direkt gemeint. Habe hier einen MDA pro, der sich über das Internet mit dem Exchange FE synchronisiert. Wird dann wohl per ActiveSync stattfinden. Ich hatte mich hier nur nicht deutlich ausgedrückt, bzw. die genauen Wege nicht gekannt.

Grundsätzlich habe ich nichts gegen einen direkten Zugriff auf den FE über das Internet.
Aber wie kann ich dann den OWA-Zugriff beschränken?

Bernd