Beiträge von Horst

Hallo zan1,

aber wohin soll der dann umleiten? Auf den anderen Server (den Exchange) kann ich ja von aussen nicht umleiten. Der ist von aussen ja nicht erreichbar. Es sei denn ich mache ihn eben auch zum Webserver und leite eben alles ihn um.

Hallo,

ja ja, wie man die Ports weiterleitet, ist mir klar. Aber ich hab da bisher nie einen Unterschied bei den Port Forwards gemacht. Auf dem Webserver läuft noch einiges anderes. Z.B. auch ein End-Benutzer-Bereich, wo man einige Dinge selbst konfigurieren kann. Einrichtungsanleitungen, Pop3-Sammler, etc. Deshalb ist mir das recht wichtig. Da man sich hier eben mit den Domänenzugangsdaten anmelden muss, läuft das schon die ganze Zeit über SSL.

So wie ich das jetzt sehe bin ich mit 1 öffentlichen IP aufgeschmissen, solange nicht Web- und Exchange Server auf dem gleichen Rechner laufen (sieht man mal von der Trennung von 80 und 443 ab)?

Aber auch das würde nicht so wirklich funktionieren, wie meine letzten Tests gezeigt haben. Erzwinge ich beispielsweise für domäne/exchange die SSL Verschlüsselung, synchronisiert ActiveSync auf dem PDA nicht, auch wenn selbstverständlich die Verschlüsselungsoption auf dem Gerät aktiviert ist. Das hab ich schon öfter gelesen, der braucht wohl eine kurze initiale unverschlüsselte Verbindung, wozu auch immer. Aber das ist ja nicht das einzige Problem. Wie gesagt, einige andere Webseiten auf dem IIS laufen auch über SSL. Von daher ist das mit der Trennung eher ungünstig.

Hallo Michel,

vielen Dank für Deinen Beitrag.

Ja, das läuft bereits alles über Port 443, also verschlüsselt. Und würde ich den neuen Exchange auf ein eigenes System installieren, würde OWA dort laufen.

Aber wie könnte ich das abwickeln? Müsste dann der komplette Webserver künftig auf dem Exchange Rechner laufen, wenn ich nur eine öffentliche IP hätte? Da sind ja noch andere Seiten ausser OWA drauf.

Oder gibt es eine Möglichkeit, dass der jetzige Webserver weiterläuft, und bei Zugriff auf OWA irgendwie zum den Exchange weiterreicht?
Sowas kenn ich vom Apache. Da heisst das Forward Proxy. Aber standardmässig unterstützt der IIS das ja nicht.

Hallo zusammen,

momentan habe ich Exchange 2003 auf einem 2003 Server (x86) laufen, also alles auf einem System. Dazu kommt noch, dass der gleiche Rechner auch gleichzeitig noch Domänencontroller, Webserver und DNS Server ist. Ich weiss, nicht gerade Best Practice, aber es funktioniert. Und da das System auch keine grossen Lasten bewältigen muss, hat sich daran bisher niemand gestört.

Vor allem wegen der erweiterten Funktionen im Zusammenspiel mit mobilen Geräten, strecke ich nun aber die Fühler nach Version 2007 aus.

Für die Clients, die sich im lokalen Netz befinden, ist es kein Problem. Outlook verbindet künftig zu einem anderen System, beispielsweise exchange.landomäne.

Aber was wird aus OWA? Ich verfüge nur über genau 1 öffentliche Internet IP. Momentan kommt man von aussen über https://domäne/exchange auf OWA. Da der IIS aber auf dem anfangs genannten Server läuft, wie biege ich das um?

Also dass man von aussen ohne VPN über https auf seine Mailbox kommt, wo der Webserver doch eigentlich auf einem System läuft, auf dem künftig kein Exchange mehr läuft.
Mein erster Gedanke wäre jetzt ja, die Client Access Role in 32Bit auf dem System zu installieren und den eigentlichen Kernbestandteil von Exchange 2007 auf dem anderen System. Aber gerade diese 32 Bit Version gibt's ja nicht ganz so direkt.

Müsste ich in meinem Fall den kompletten Webserver (mit seinen anderen Inhalten abseits von Exchange) auf den künftigen Exchange umziehen?