Exchange 2010 auf SBS2011 Ports verändern

1. offizieller Beitrag

    Hallo Zusammen,
    falls es das Thema schon mal gab, habe ich über die Suche nichts gefunden. Vielleicht hätte dann jemand den passenden Suchbegriff oder Link für mich parat :)


    Aufgrund einiger Probleme mit unserer Warenwirtschaft war ich gezwungen die Ports 80 und 443 von Außerhalb kommend auf einen Server 2008R2 IIS umzurouten. Es geht hier um den Zugang von außen für eine Technikersteuerung, die sich im Moment nicht anders realisieren lässt.
    Vor den Problemen erledigte der IIS des SBS2011 den Zugriff. Somit war dann auch der Zugriff auf OWA und die Smartphonesyncronisation unserer Aussendienstmitarbeiter kein Problem.
    Da der Router nun aber die Ports 80 und 443 auf den Server2008R2 umleitet, funktioniert der Zugriff/Sync von Außen auf den Exchange nicht mehr.
    Kann ich für den Zugriff auch andere Ports (z.Bsp. 50000 und 50001) einstellen (Bindung im IIS) oder braucht der Exchange zwingen 80+443 ?


    Danke Frank

    • Offizieller Beitrag

    Moin,


    ergänzend: Eine Port-Änderung ist im Client manchmal gar nicht möglich (weil man dort keine angeben kann) und sie ist von Microsoft nicht supported.


    Exchange will Port 443 haben, nichts anderes.


    Alternativ zur zweiten IP kann auch IIS ARR oder ein WAP eingesetzt werden. Gerade zweiter bietet noch den Vorteil, dass man auch unterschiedliche Zertifikate abbilden kann. Dafür benötigt er leider auch einen ADFS-Server, den man notfalls, wenn es nicht anders geht, auf einem DC mitinstalliert.

    Guten Morgen,
    @NobbyausHB : Danke für die schnelle Antwort. Crossposting Hinweis habe ich vergessen, sorry
    2. IP kommt , wir wechseln gerade von Vodafon zur Telekom. Ist aber ein anderes sehr mühseliges Thema :(


    @RobertW: Auch Danke für deine Antwort. WAP ist auch eine gute Idee. Gibt es auf dem 2012R2 glaube ich sogar als Rolle. Das schaue ich mir auf jeden Fall an.
    Irgendwann werden wir eh auf 2012 wechseln müssen/wollen.


    Ich habe es im Moment so realisiert, das auf dem SBS IIS die Default Webseite zusätzlich auf 50000 und 50001 lauscht. Der Router Netgear FVS318v3 routet Anfragen an den Port 50000 und 50001 zum SBS IIS mit Exchange und 443 /80 an den IIS mit der Warenwirtschaft.
    Die Android und Iphone Clients spielen die Portänderung bislang Problemlos mit. OWA geht auch von außerhalb und intern hat sich ja nichts verändert. Da sprechen die Clients den Exchange direkt an.
    In wie weit es noch zu Problemen kommt, kann ich nicht sagen. Dazu betreue ich unsere IT noch nicht so lange (Jungfrau zum Kinde..und so) und meinen MCSE Lehrgang habe ich 2001 besucht.
    Danach waren und sind eigentlich Softwarelösungen (Dokumentenmangement etc.) mein Aufgabengebiet. Nun gehört die hauseigene IT auch noch mir.
    Bitte habt daher ein bischen Geduld mit einem alten Mann ;)


    Grüße Frank

    • Offizieller Beitrag

    Bist Du sicher, dass OWA von außen wirklich funktioniert?


    Da werden keine Portnummer angefügt, d.h. Du rufst zwar die URL "https//owa.doma:50000" auf, aber alle Links, die Exchange zurückliefert, kommen ohne Port.


    Ist aber auch egal, denn es kann sein, dass es morgen nicht mehr funktioniert oder nur bei bestimmten Geräten, Versionen, nicht mehr etc.

    Erstaunlicherweise läuft es.
    Habe vorhin mal die WAP Thematik überflogen.
    Ich habe hier noch eine etwas schwachbrüstige Maschine auf der zu Testzwecken ( Printanwendungen) Server2012 läuft.
    Werde wenn etwas Ruhe eingekehrt ist mal die Rolle testen. Viel zutun wird er ja nicht haben und dann könnte er vorgeschaltet die WAP Funktionen übernehmen und die eingehenden Anfragen entsprechend weiterverteilen.
    Gibt es dazu schon Diskussionen an die ich mich anhängen kann oder lieber dann einen neuen Beitrag erstellen ?


    Gruß Frank