OWA auf ded. Webserver möglich ?

  • Hallo an alle,
    wir möchten nach vielen Testläufen und Produkttests nun von einer 08/15 POP3 Lösung auf Exchange 2003 umstellen. Der Exchange Server würde beim ISP in der DMZ stehen und wir möchten als primären Mailclient OWA nutzen. Dazu möchte ich den OWA auf einen dedizierten Webserver (W2K3 std. mit IIS) veröffentlichen inkl. Zugriff aus dem Internet. Meine Frage ist nun ob das überhaupt möglich ist und vielleicht hat das ja schon jemand gemacht und kann mir vielleicht für die Umsetzung ein paar Tips geben bzw. hilfreiche Links etc.


    Ich möchte mich im Voraus schonmal für jeden konstruktiven Beitrag bedanken.


    Schöne Grüsse
    Tobias

    • Offizieller Beitrag

    Hallo OWA_Fan


    Für eine solche Lösung nutzt man normalerweise einen Exchange Frontend Server(Normaler Exchange 2003 Standard Server ohne Datenbestand). Dies ist ein Server der in der DMZ steht und die Anfragen der Clients auf Basis von https annimmt und an das Backend im LAN weiterleitet. Die Frage die sich stellt ist wo möchtest Du den Server aufstellen, ebenfalls beim ISP oder bei Dir in der Umgebung. Wenn bei Dir in der lokalen Umgebung, -> wie stellt Ihr eine Verbindung zu eurem Exchange Server beim ISP her ???. Fakt ist, der Frontendserver muss in der selben Organisation stehen wie das Backend und die entsprechenden Anfragen der Clients ( Authentifizierung etc.)müssen entsprechend augelöst werden können


    Gruss
    koervman.

  • Da wir unser VPN Gateway ebenfalls in der DMZ beim ISP haben, über das unsere ganzen Aussenstellen an unser LAN angebunden sind, haben wir eigentlich Vollzugriff auf die DMZ. Das heisst der Backend Server (mit Datenbestand) könnte bei uns im LAN stehen und der Frontend Server in der DMZ. Dann würde aber unsere 2MBit Strecke zum ISP stark belastet, was ich eigentlich vermeiden möchte. Also würde eine Front/Backend Lösung eigentlich keinen eklatanten Sicherheitsvorteil bieten und ich könnte einen Exchange Server (Enterprise Edition) inkl. OWA innerhalb der DMZ beim ISP zur Verfügung stellen. Habe das MS Dokument mal meinem Ansprechpartner beim ISP zugemailt, der wird sich das auch mal genauer anschauen. Werde meine Lösungansätze dann hier mal posten, sofern gewünscht.


    Danke erstmal für die kompetente Hilfe.


    Gruss
    Tobias