Zitat
Hippo schrieb:
Wenn ich einen weiteren Exchange Server mit der CAS-Rolle (für Active Sync, ...) in eine DMZ stelle, benötige ich dann für den Zugriff über Active Sync auf den Exchange Server weitere Client CALs?
1. CAS in der DMZ ist nicht Supportet.
2.Müsstest viel zu viele Ports aufmachen. Dann kannst du den CAS gleich direkt ins LAN stellen.
3.Du benötigt einen Reverse Proxy wie z.B. TMG und NUR einen Port!!!
Hallo,
Zitat
Hippo schrieb:
Hallo,
ich habe einen Exchange 2007 Server mit der entsprechenden Anzahl an Client Standard CALs in einem internen Firmennetz.
OK - ist der aktuell?
Zitat
Wenn ich einen weiteren Exchange Server mit der CAS-Rolle (für Active Sync, ...) in eine DMZ stelle,
NEVER do that!
Was bitte soll ein CAS in der DMZ?
Was möchtest du erreichen?
Um Exchange nach extern zu veröffentlichen nimmst du im Idealfall einen TMG, der darf mit einem Bein in die DMZ.
Geht aber auch anders, kommt drauf an....
Zitat
benötige ich dann für den Zugriff über Active Sync auf den Exchange Server weitere Client CALs?
Nein, wenn die Anzahl deiner User sich nicht ändert.
Nein, wie oben schon geschrieben wurde, muß es kein TMG sein, aber es ist empfehlenswert, da damit auch Laien sowas halbwegs sicher und dokumentiert hinbekommen können. 
Astaro kann das m.W.n. auch, aber die haben regelmässig diverse Einschränkungen bei bestimmten Features Exchange betreffend.
Bye
Norbert
PS: Eine Astaro bekommt man mit den richtigen Features übrigens auch nicht geschenkt. 
Muss nicht, das kannst du auch mit einer Astaro (Kostet). Habe ich bei einem Kunden ebenfalls. Anbei noch eine Abendlektüre
http://www.nobbysweb.de/commun…oft_Server_ActiveSync.pdf
Bemerkung zu Astaro:
In Exchange 2003 we can only support the Basic Interface, but this with Cookie signing and URL Hardening. In Exchange 2007/2010 we can support everything, but without URL Hardening and Cookie signing.
Danke für die Informationmen.
Ist die Lösung nur mit der Astaro wirklich sicher? Schön wenn es so wäre/ist
SSL
