Sancho79 10 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Hallo zusammen, ich möchte eine FE-BE konstellation einrichten, um am schluss OWA, OMA und ActiveSync fürs IPhone und für Windows Mobile 5 devices anbieten zu können. dann bin ich über: http://www.mcseboard.de/windows-forum-ms-backoffice-31/frontendserver-dmz-member-dc-2-79778.html gestolpert und habe eine FE BE installation nach meinem ISA Server guru: Front-end Back-end Exchange Server Trihomed DMZ Network Scenario eingerichtet. Meine Konstellation (auf nem VM Ware Server): Internet <--> [mein ISA 2004] --> LAN mit [DC] und [MSX BE] [mein ISA 2004] --> DMZ mit [MSX FE] der ISA Server hat also standbeine in beiden Subnetzen. (im prinzip wie der vorschlag vom Mr. Shinder nur dass mein DC eine eigene mashine ist und ich keinen CA habe) Am ISA SErver sind vorerst zum test mal "alle Ports offen" (jeder darf von überall alles ;-). -der FQDN ist am ISA gepublished (msx.meinedomäne.net) -die pop3 imap und smtp server sind am ISA gepublished auf die IP des FE -mein FE ist Domänen mitglied. -Clients im LAN/Domäne können mit dem BE mails austauschen per SMTP. -Clients im LAN können aber nicht per pop3 mails abholen, extern schon 3 mal nicht. (beim outlook 2003 "kontoeinstellungen testen" kann er zwar den smtp server finden jedoch nicht den pop3.) -die selbst erstellten Zertifikate (openssl) werden bei einem externen Client zwar angezeit, jedoch komme ich per OWA nicht auf den MSX ich denke/hoffe ;-) dass ich ziemlich genau das (portiert auf meine konstellation) gemacht habt was Mr. Shinder so schön überausführlich beschrieben hat. nur irgendwo steckt der Fehler und ich hab alles nochmal überprüft und finde ihn nicht. hat mir jmd vllt nen tip ?? Vielen DAnk im Vorraus. SanCho Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 ich möchte eine FE-BE konstellation einrichten, um am schluss OWA, OMA und ActiveSync fürs IPhone und für Windows Mobile 5 devices anbieten zu können. Allein dafür braucht man aber keine FE/BE Installation. Auch wenns prinzipiell etwas einfacher ist. http://www.mcseboard.de/windows-forum-ms-backoffice-31/frontendserver-dmz-member-dc-2-79778.html Front-end Back-end Exchange Server Trihomed DMZ Network Scenario Die Installation eines FE in die DMZ ist schon einige Zeit lang nicht mehr empfehlenswert. Und sie bringt dir auch keine Vorteile. Am ISA SErver sind vorerst zum test mal "alle Ports offen" (jeder darf von überall alles ;-). Toller Test. hat mir jmd vllt nen tip ?? Ja. Stell den FE ins LAN. Damit hast du schonmal dein internes Problem gelöst. Kann es sein, dass dein POP3 Dienst auf den Servern gar nicht läuft? Wozu brauchst du eigentlich POP wenn du ActiveSync und OWA machen willst? Bye Norbert Zitieren Link zu diesem Kommentar
Sancho79 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 ich möchte, wenn ich schon nen gepublishten FE habe auch POP3 anbieten, und das war das was ich von der Konstellation am einfachsten testen konnte. da sich der "Standalone Device Emulator 1.0 mit MSFP“ auf meinem VM XP client nicht installieren lies doch POP3 und IMAP dienst läuft auf beiden MSXen ich versuch jetzt mal den FE im LAN zum mitmachen zu überreden. (warum ist das nicht mehr empfehlenswert ihn im DMZ zu lassen ?) Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 ich möchte, wenn ich schon nen gepublishten FE habe auch POP3 anbieten, Warum? Ich wollte sowas noch nie. ;) (warum ist das nicht mehr empfehlenswert ihn im DMZ zu lassen ?) Hast du dir eigentlich mal Table 1 FE/BE Exchange Access Rule angeschaut? Wozu brauchst du noch ne DMZ? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sancho79 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 klappt leider auch mit FE intern nicht .. selbe FM ... ich kann ja nichtmal intern auf den OWA zugreifen ... warum auch immer ... ich seh nur noch Fenster und häkchen.... irgendwas ist da bockmist Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 klappt leider auch mit FE intern nicht .. selbe FM ... ich kann ja nichtmal intern auf den OWA zugreifen ... warum auch immer ... ich seh nur noch Fenster und häkchen.... irgendwas ist da bockmist Naja es handelt sich um ein Testsystem, oder? Bye Norbert Zitieren Link zu diesem Kommentar
Sancho79 10 Geschrieben 7. August 2008 Autor Melden Teilen Geschrieben 7. August 2008 ja ist ein testsystem, es soll aber die jetzige produktive [iSA2004] <--> [MSX] konstellation ablösen/erweitern, welche im moment nur OWA macht. ich werd jetzt nochmal zum ausganszustand gehen und nach und nach alles nochmal neu ^^ einrichten. :( PS: nochmal zu deinem FE ins LAN stellen .... was passiert, wenn der FE aufgrund z.b. eines Pop3 bugs kompromittiert wird ... dann ist das gessamte LAN trotz Firewall polizies angreifbar ... oder wie würdest du das verhindern ? Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 PS: nochmal zu deinem FE ins LAN stellen .... was passiert, wenn der FE aufgrund z.b. eines Pop3 bugs kompromittiert wird ... dann ist das gessamte LAN trotz Firewall polizies angreifbar ... oder wie würdest du das verhindern ? Was passiert, wenn der FE aufgrund eines POP3 Bugs kompromitiert wird und in der DMZ steht? Welche Ports sind denn da offen? Kann man über diese nicht ins LAN greifen? Also wie gesagt: Empfohlen wird den FE nicht in die DMZ zu stellen. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.