Liebe Exchange Experten,
wir stehen bald vor der Aufgabe, einen Exchange 2007 zu 2010 zu migrieren.
Habe diesbezüglich ein paar Fragen, besonders zu der Zertifikatssituation. Anbei mal ein Schaubild, wie ich mir das ungefähr vorstelle (Witness Server mal ausgenommen)
Geplant ist eine 2 Server DAG mit "vorgeschalteten" Loadbalancer (unter VMWare - haben da momentan den Kemp VLM-1000 ins Auge gefasst). OWA, ActiveSync und Outlook Anywhere soll auch mit dem bestehenden ISA 2006 oder neuen TMG Server veröffentlicht werden. (Momentan läuft wie gesagt ein 2007er Server auch mit ISA zur Veröffentlichung von OWA usw.)
Die erste Frage die mich beschäftigt, wieviele Zertifikate brauch ich denn für solch eine Konfig und welche Namen müssen rein?
Jeweils 1 für die 2 Exchange Server und dann für den ISA? Oder reicht mir eins für alles und ich importiere das eine Zertifikat auf allen Server (Ex2010, TMG, Loadbalancer)?
Namen die unbedingt reingehören, wären anhand des Schaubildes für mich (xyz.de interne AD; abc.de öffentlicher Name):
exchange01.xyz.de
exchange02.xyz.de
(autodiscover.xyz.de)
autodiscover.abc.de
mail.abc.de
legacy.abc.de
Für unsere Zertifizierungsstelle kommen auch nur FQDN in Frage - erwähne es, weil es öfter mal mit angegeben wird.
Der CAS-Arry Name muss angeblich ja nicht mit rein, ist das in dieser Konstellation auch korrekt? Irgendwie scheints mir da unterschiedliche Empfehlungen zu geben?
Soo, ich weiß, ziemlich viel Text und bestimmt schon alles mal irgendwie besprochen, aber will da einfach auf Nummer sicher gehen..
Danke schön.
Viele Grüße.
P.S. Hat jemand schon Erfahrung mit dem Kemp LB für VMWare? Wenn ja positiv oder negativ? Meinungen gerne auch als PN.