OWA - 2 interne Domänen - Zugriff auf interne Postfächer

1. offizieller Beitrag

    Guten Abend,


    ich habe 2 Exchange 2007 Server (32-Bit) auf jeweils einem Windows 2008 Server (natürlich auch 32-Bit) laufen.
    Alles läuft in einer Testumgebung.


    Der 1. Exchange (srv01) läuft im LAN und ist Postfach-, Transport- und Clientserver.
    srv01 läuft im AD unter der Domain "testumgebung.local" und ist auch DC der Domain.


    Der 2. Exchange (srv02) läuft in einer DMZ und ist nur Transport- und Clientserver.
    srv02 läuft im AD unter der Sub- Domain "dmz.testumgebung.local" und ist auch DC der Domain.


    Auf beiden Servern läuft Exchange 2007 SP1 mit dem UpdateRollup-Paket 4.


    srv01 kommt nicht direkt ins Internet (außer über http auf diese Zertifizierungsseite von MS) also habe ich das ganze so eingerichtet, dass SMTP- & https-Verkehr rein- und rauswärts über den Transportserver srv02 gehen.
    eMail kann ich von Postfächern, die auf srv01 liegen, auch wurderbar verschicken und es kommen auch eMails rein.
    Leider schaffe ich es nicht, dass ich über OWA vom srv02 auf Postfächer auf dem srv01 komme.


    owa-Konfiguration:
    srv01:
    Interne URL: https://srv01.testumgebung.local/owa
    Externe URL:
    Authentifizierung: Integrierte Windows-Authentifizierung
    srv02:
    Interne URL: https://srv02.dmz.testumgebung.local/owa
    Externe URL: https://owa.externe-url.de/owa
    Authentifizierung: Domäne\Benutzername


    Habe ich irgendwas vergessen oder falsch konfiguriert?

    • Offizieller Beitrag

    Hallo


    Also das Sprüchlein zu der 32-Bit Version lasse ich mal weg :)


    Was ich nicht verstehe, dein 2ter Exchange + DC steht in einer DMZ??? Wieso dass den???


    Ich baue die Server HT, CAS und MBX im LAN auf, bei Bedarf kommt dann ein Edge in die DMZ. Meistens hat der Kunde aber ein eigenen Proxy für den Mail-Versand / -Empfang. Die veröffentlichung der Server wird durch die Firewall, ev. auch durch einen ISA vorgenommen....


    Gruss
    Michel

    Abend,


    eine Veröffentlichung über ISA ist leider nicht möglich (Windows Server 2008), da muss ich auf die neue Version warten.


    Aus dem Grund kommt ein Exchange in die DMZ.


    Passt alles von der Konfiguration her?

    • Offizieller Beitrag

    Hallo


    Nein, die Konfiguration stimmt so nicht ganz: Ein Client Access oder Front End Server und vor allem auch ein Domain Controller gehört nicht in eine DMZ.


    Wenn du keinen ISA einsetzen kannst, muss deine Firewall das Routing der Ports vornehmen. Natürlich nicht mit demselben Schutz beim ISA. Für OWA wird 443 benötigt (SSL) und für SMTP Port 25...


    Gruss
    Michel

    Danke erst mal.


    Aber ich muss doch die Möglichkeit haben, einen zentralen Server als Client-Access-Server aufzusetzen, auf dem man über OWA zugreifen kann und dieser auf mehrere Mailbox-Server verweisen kann, oder?


    Wie ist da dann die Einstellung des zentralen Client-Servers und die Einstellungen der verschiedenen Mailbox-Servern?