Evoco 10 Geschrieben 16. Juni 2010 Melden Teilen Geschrieben 16. Juni 2010 Hallo zusammen, wir haben eine Exchange 2003 Umgebung mit ca. 20 Exchange Server In der DMZ steht momentan noch ein Exchange 2003 mit eingener Domain als Relay Funktion...wie ihr seht also alt Last die abgeschafft werden soll. Wir möchten jetzt in der DMZ ein Exchange 2010 Standalone (EDGE) installieren der diese Arbeit übernimmt. Meine Frage: Weil wir nicht für OWA,OMA,RPC-HTTPS usw. extra in die DMZ einen ISA stellen wollen würde ichgerne wissen ob der Exchange 2010 in der Edge Rolle die OWA,OMA,RPC-HTTPS Funktion übernehmen bzw. "Relay'en" kann zu unseren Frondend im LAN. Ich habe hier öfter von Forefront TMG 2010 gelesen und würde gerne auch wissen wenn der EDGE dies nicht übernehmen kann wie eben erklärt ob man dieses Forefront TMG 2010 auf den Edge installieren kann/muss damit dies funktioniert. Bitte gebt mir mal tipps wie ihr dies habt. Vielleicht habt ihr noch andere Varianten außer ISA Server in der DMZ. danke LG Evoco Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 16. Juni 2010 Melden Teilen Geschrieben 16. Juni 2010 Wir möchten jetzt in der DMZ ein Exchange 2010 Standalone (EDGE) installieren der diese Arbeit übernimmt. OK. Meine Frage: Nein. Ich habe hier öfter von Forefront TMG 2010 gelesen und würde gerne auch wissen wenn der EDGE dies nicht übernehmen kann wie eben erklärt ob man dieses Forefront TMG 2010 auf den Edge installieren kann/muss damit dies funktioniert. Nein, aber du kannst den Edge auf dem Forefront INstallieren. ;) BTW: Was genau spricht dagegen den ISA nicht in die DMZ sondern als Grenze zum LAN zu positionieren? Bye Norbert Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 16. Juni 2010 Autor Melden Teilen Geschrieben 16. Juni 2010 Danke für die Antwort. Wir haben momentan einen Reverse Proxy in der DMZ ein Apache 2.0.63 der außer OMA und OWA auch andere Seiten verarbeitet. Leider kann dieser aber kein RPC over HTTPS und daher suche ich eine Lösung die nur die Exchange Funktionen übernimmt und die "anderen Seiten" beim Apache lässt weil dort der Aufwand dies um zu bauen sehr gross ist. Somit wäre ein weiterer ISA Server unnötig und mit größeren Anschaffungskosten verbunden. Ich dachte ein Forefront TMG 2010 für Exchange wäre eine Funktion/Tool speziell für Exchange und nicht mit ehrheblichen Kosten verbunden, denn ich benötige dies nur für OWA,OMA und RPC-Https also die Exchange Features. Ich hoffe du verstehst was ich meine. Gruss Evoco Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 16. Juni 2010 Melden Teilen Geschrieben 16. Juni 2010 Leider kann dieser aber kein RPC over HTTPS Muß er doch auch nicht. Das macht doch weiterhin der CAS im LAN. ;) Ich dachte ein Forefront TMG 2010 für Exchange wäre eine Funktion/Tool speziell für Exchange und nicht mit ehrheblichen Kosten verbunden, denn ich benötige dies nur für OWA,OMA und RPC-Https also die Exchange Features. Forefront TMG 2010 ergibt bei einer schnellen Suche bei der Suchmaschine deiner Wahl mit Sicherheit die Tatsache, dass es sich dabei um den Nachfolger des ISA Server 2006 handelt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 18. Juni 2010 Autor Melden Teilen Geschrieben 18. Juni 2010 Gut mit dem Forefront habe ich verstanden. Aber deine Antwort hierrauf nicht: ------------------------------------------------------------------ Leider kann dieser aber kein RPC over HTTPS Muß er doch auch nicht. Das macht doch weiterhin der CAS im LAN. ------------------------------------------------------------------ Mir ist schon klar das der Reverse Proxy diese Aufgabe nicht komplett übernimmt sondern nur weiterleiten sollte. Aber genau da ist das Problem. Für RPC over Https macht er dies nicht. Ist dir dort etwas anderes bekannt. Vielleicht jast du dort einen Tipp wie ich das Problem lösen kann. Gruss Evoco Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 18. Juni 2010 Melden Teilen Geschrieben 18. Juni 2010 Nein, mit Apache hab ich mich bisher nie befasst. Aber da das trotz allem ja RPC over https ist, sollte der Reverseproxy das im Zweifel einfach durchlassen. Kann man sicher konfigurieren, ich vermute mal, dass der Apache soviele Filter hat, dass er mit RPC im HTTPS nix anfangen kann und das einfach droppt. Bye Norbert Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 18. Juni 2010 Autor Melden Teilen Geschrieben 18. Juni 2010 Ok danke für deine Antwort. Ich werde diese Frage bezüglich Apache einfach mal in einem neuen Thread stellen. Gruss Evoco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.