Verständnis frage zum Active Sync mit xWall

1. offizieller Beitrag

    Hallo zusammen,


    ich beschäftige mich zur Zeit mit der Migration von Exch2003 auf Exch2010.


    Was mir ein bisschen Kopfzerbrechen bereitet:


    Wir benutzen natürlich auch ActiveSynch.
    Zur Zeit läuft xWall, Exchange und ActiveDirectory auf ein und demselben server. Was so ziemlich eine Katastrophe ist, aber das will ich ja jetzt ändern.


    DC, Exch, und xWall wurden jetzt bereits getrennt laufen aber noch nicht produktiv.
    auf dem Exch sind die Rollen PF, Clientzugriff und Hub-Transport eingerichtet.


    Der neue Exchange soll die emails über den Sendeconnector an den SmartHost senden(in dem Fall xWall) und empfängt sie auch darüber. Das heißt die xWall ist dann doch träger unserer mail.firma.de domain und dort zeigt auch der MXHost Eintrag drauf.


    ActiveSynch geschieht aber über die Clientzugriffsrolle. Das bedeutet doch, dass der Exchange letztendlich doch direkt aus dem Internet erreichbar sein muss?


    In meinem Exchange Server 2010 Kompendium finde ich zu dem Thema nichts ausführliches ;(


    Grüße


    mhinz

    Zitat


    masterhinz schrieb:
    ActiveSynch geschieht aber über die Clientzugriffsrolle. Das bedeutet doch, dass der Exchange letztendlich doch direkt aus dem Internet erreichbar sein muss?


    Hiefür gibt es eine DMZ. Dort befindet sich z.B. TMG/EdgeServer etc. Die Endgeräteanfrage wird von diesem Server engegengenommen und gesichert intern weitergeleitet.


    Hierzu gibt es zahlreiche Literatur im Netz.


    Good hunting.

    Gruß Tayfun
    Microsoft Master
    Consultant & Trainer

    • Offizieller Beitrag

    Moin,


    wenn ich das richtig sehe, ist xWall nur ein Spam-Filter.


    Wenn Du also OWA/EAS/ect. veröffentlichen willst, musst Du entweder eine direkte Verbindung zum Exchange schaffen, oder mit einem Proxy, am besten TMG oder UAG arbeiten.


    Siehe auch hier:
    http://www.msxfaq.net/clients/owafirewall.htm
    http://www.msxfaq.net/internet/tmg.htm

    Ok, das macht sinn...
    Nächste Frage:


    TMG scheint auch kostenfplichtig zu sein.
    Kann ich dann auch nicht gleich eine 2. exchange lizenz holen und dann die edge server rolle installieren?


    xwall ist auch eigentlich nur ein spamfilter... kann ich den auf die selbe maschine installieren wie den edge server?


    danke schonmal für die tips mit dem TMG

    • Offizieller Beitrag
    Zitat


    masterhinz schrieb:
    TMG scheint auch kostenfplichtig zu sein.


    Ach was. Arbeitest du kostenfrei? ;)

    Zitat


    Kann ich dann auch nicht gleich eine 2. exchange lizenz holen und dann die edge server rolle installieren?


    Kannst du, aber das würde dein Problem nicht lösen, da der Edge nur für Spamfilterung usw. genutzt wird und NICHT für den Client Access. ;) Da hilft nur TMG/UAG oder diverse Reverse Proxy Lösungen (je nachdem ob man das besser kann/findet).


    Zitat

    xwall ist auch eigentlich nur ein spamfilter... kann ich den auf die selbe maschine installieren wie den edge server?


    Möglich, aber wozu?


    Bye
    Norbert

    natürlich arbeite ich nicht kostenfrei *gg* ;)
    Das hat mich nur deswegen "überrascht" weil ich mit diesem kostenpunkt noch garnicht gerechnet hatte... aber nicht so schlimm.. ist zum Glück ja nicht mein Geld :D


    Wenn der Edge Server eine ähnliche Rolle spielt wie die xWall macht es natürlich keinen Sinn beides auf einen Server zu tun. Ich bin davon ausgegangen, dass TMG und Edge ähnlich sind.


    Also heißt meine Lösung TMG... wieder ein Produkt was ich nicht kenne... aber was nicht ist muss ja noch werden :D


    vielen Dank an Euch dreien :)

    Jetzt werd ich doch wuschig!


    Ich lese gerade in meinem schlauen Buch auf Seite 768(Exchange Server 2010 von Thomas joos) folgenden Satz zum Thema "E-Mail Empfang per SMTP" :


    "...Microsoft empfiehlt, für die Internetverbindung einen Edge-Transport-Server zu verwenden. Sie können aber auch einen Hub Transport Server im Internet zur Verfügung stellen."


    WTF? Ich denke genau dafür ist der TMG zuständig... damit der Exchange mit der Hub Rolle nicht im Internet stehen muss... :-?


    Edit:


    Gut ich habs... über den TMG veröffentlicht man den Hub Transport im Internet..