Beiträge von bpolster

Hallo Heinz,

den OWA-Zugriff möche ich genau umgedreht haben.

Intern darf jeder OWA aufrufen. Ist sinnvoll, wenn jemand im Büro unterwegs ist und mal kurz schauen möchte, ob er neue Mails hat (beim PC des Kollegen, ohne sich selbst am PC anmelden zu müssen).

Aber über das Internet soll nicht jeder auf sein Postfach kommen. Mit den Standardmitteln von Exchange ist diese Unterscheidung aber leider nicht möglich - wie Du ja auch schreibst.

Nun haben wir eine SSL-Box von Juniper, die eigentlich für den Zugriff auf Rechner (Remotedesktop), Intranetseiten oder den Grossrechnerzugriff angeschafft wurde.
Hier würde ich eben durch eine Weiterleitung auf den FE den Zugriff freischalten. Die Box würde dann die Authentifizierung gegen das AD übernehmen und dann direkt auf die OWA-Seite des FE weiterleiten (ohne dass man sich erneut anmelden muss).

Ich hatte OMA nicht direkt gemeint. Habe hier einen MDA pro, der sich über das Internet mit dem Exchange FE synchronisiert. Wird dann wohl per ActiveSync stattfinden. Ich hatte mich hier nur nicht deutlich ausgedrückt, bzw. die genauen Wege nicht gekannt.

Grundsätzlich habe ich nichts gegen einen direkten Zugriff auf den FE über das Internet.
Aber wie kann ich dann den OWA-Zugriff beschränken?

Bernd

Hallo Webmaster,

ich merke hier spricht der Profi.

Einen Frontendserver habe ich (und zwei BE-Server im A/P-Cluster).
Noch eine grundsätzliche Frage bevor ich das konfigurieren beginne:

Der Grund für den zweiten virtuellen Server ist die fehlende Möglichkeit, dass bei erlaubten Webaccess sowohl der interne (BE), als auch der externe (FE) Zugriff für den Benutzer frei ist.

Das würde ich gerne trennen.

Die Überlegung war, den Benutzern den Zugriff von extern nur über eine vorgeschaltete SSL-Box zu erlauben (Somit kann ich über die SSL-Box steuern wer überhaupt über OWA zugreifen darf). ActiveSync und OMA gehen aber nicht über diese Box - also hier bleibt also nur der direkte Zugriff über das Internet auf den FE-Server.

Macht es nun Sinn, denn OWA-Zugriff auf einen anderen Port umzulegen, der nur per SSL-Box erreichbar ist und den OMA-Zugriff direkt aus dem Internet zuzulassen?

Ich habe im erwähnten KB-Artikel nämlich gelesen, dass OMA auch das /Exchange-Verzeichnis benötigt.

Somit wäre mein zweiter Server auf dem anderen SSL-Port leicht zu umgehen, da ja per OMA der Port 443 frei wäre und auch hier ein OWA-Zugriff möglich ist, da ja das Verzeichnis /Exchange existiert, bzw. laut KB-Artikel von MS es ohne nicht funktioniert.

Schon mal Danke für die Hilfe im Voraus

Grüsse Bernd

Hallo Jürgen,

ich möchte eigentlich zwei virtuelle Server betreiben. Der normale SSL-Port soll "nur" noch für OMA und ActiveSync genutzt werden können. Der zweite virtuelle Server ist für Webmail. Die Mitarbeiter sollen für Webmail immer über eine SSL-Box kommen, wo ich den zweiten Server direkt mit dem anderen Port ansprechen kann.

Der Sinn dahinter ist einfach, dass ich so "fast" alles über die SSL-Box abwickle was vom Internet kommt. Für OMA und ActiveSync funktioniert das jedoch nicht, da die mit der dazwischengeschalteten Box nicht klar kommen. Ausserdem kann ich so intern Webmail für alles Benutzer freigeben (was auch gewünscht ist), denn externen Zugriff aus dem Internet kann ich dann separat über die Box handeln.

Bernd

Hallo zusammen,

ich möchte am Frontendserver einen zusätzlichen virtuellen Server mit einen alternativen SSL-Port (444) einrichten.

Funktioniert zwar grundsätzlich, aber wie bekomme ich das virtuelle Verzeichnis Exadmin dort hinein?

Die anderen Ordner (Exchange, OMA, Public) sind kein Problem. Ich kann mir die Konfiguration bei ersten virtuellen Server ansehen und dann übernehmen.

Aber Exadmin ist anscheinend vom Typ "Öffentlicher Ordner", den Pfad müsste ich aber auf "\\.\BackOfficeStorage" abändern. Bekomme ich aber nicht. Wo kann ich das konfigurieren?

Grüsse Bernd

Guten Morgen Jürgen,

bist Du Dir sicher, dass ich den OWAadmin am Frontend brauche? Die Konfiguration in der Registry (Level1 bzws. Level2) wird doch direkt auf den Backends durchgeführt.

Muss dann OWAadmin nicht auch auf den Backends laufen?

Bernd

Nobby

OWAAdmin - wo muss das bei mir laufen? Backend oder Frontend?

Jürgen

Ich habe gedacht wegen den MimeTypes die mit angegeben sind ist es nicht mehr so einfach mit dem Umbenennen der Dateiendungen?

Bernd

Hallo zusammen,

ich möchte unser OWA unter Exchange 2003 so konfigurieren, dass wirklich nur sehr wenige Anhänge versendet und empfangen werden können.

Ich möchte erlauben:
.doc
.xls
.ppt
.pdf

Wie kann ich nun "einfach" alles sperren und nur diese wenigen Anhänge erlauben?

Wie funktioniert das mit den MIME-Types in diesem Zusammenhang? Ist des für den "Bösen" ein Leichtigkeit die Endung einer EXE-Datei einfach umzubenennen und kommt die Mail dann durch?

Habe eine Active/Passive Cluster und einen Frontendserver dazu. Muss ich die Konfig jetzt in der Registry beider Backendserver einstragen?

Bernd

Hallo,
wir haben seit drei Tagen das Problem, dass unsere eingerichtete Empfängerrichtlinie nicht mehr funktioniert.

Wir haben eine Richtlinie mit der Priorität 1 vergeben, damit die SMTP-Adresse vorname.nachname@firma.de erstellt wird.

Geht aber nicht mehr!!! Anscheinend "zieht" nur noch die Default-Policy mit der niedrigsten Priorität.

Was kann der Grund sein? Ich wüsste momentan nicht wo ich schauen soll.

Bernd

Hallo,

wir machen einen Update von 2000 auf 2003 (die alte Version wird vorher definitiv NICHT gelöscht), löschen das vorhandene IMAP-Profil nicht, erstellen aber ein neues Exchangeprofil, welches der Anwender dann auch startet.

Komisch ist, dass es bei den meisten Installationen funktioniert. Nur ein paar PCs sind dabei, wo die IMAP-Sachen irgendwie wieder ins Outlookprofil importiert werden.

Bernd

Hallo,

bei mir zeigt der Button

"Benachrichtigen bei neuen Beiträgen in diesem Thema"

irgendwie keine Funktion.

Klicke es immer mit an, habe aber noch nie eine Info per Mail erhalten.

Bernd