CAS nachträglich

[Kampfmade 10]

Hallo Kollegen,

 

folgendes Szenario liegt vor mir:

 

Wir haben einen Exchange Server in der DMZ stehen der momentan alle Exchange Rollen hat.

Nun soll ein CAS in die DMZ und der erste Exchange raus aus der DMZ und eben die CAS Rolle nicht mehr übernehmen.

 

Ich habe das noch nie gemacht und auch schon bei Google gesucht, allerdings nichts hilfreiches gefunden.

 

Ist dies überhaupt möglich? Wenn ja hat jemand einen Tipp wo ich Infos dazu bekomme?

 

 

Vielen Dank! :)

 

Edit: Es handelt sich um Exchange 2010 Standard installiert auf Windows 2008 R2.

[nawas 32]

Jop, geht,siehe:

MSXFAQ.DE - E2K7:Rollen

(in der Mitte unter Rollen und Konflikte)

[NorbertFe 2.045]

Nur so als Info. CAS Server in die DMZ ist seitens MS definitiv unsupported. Ggf. solltet ihr das Design also nochmal überdenken.

 

Bye

Norbert

[Kampfmade 10]

Hmm ich habe da wohl die Rolle vertauscht ich meine die EDGE Rolle und nicht die CAS Rolle. Ich entschuldige mich dafür!

[NorbertFe 2.045]

OK, dann gibts keine Probleme. :) Wobei mir unklar ist, was genau du eigentlich als Aufgabe vor dir hast. ;)

 

Bye

Norbert

[Kampfmade 10]

Danke für die Info. Vielleicht habe ich mich auch komplett falsch ausgedrückt oder habe da was misverstanden.

 

Wir haben einen Exchange 2003 der demnächst abgelöst wird bzw. es nur noch ein paar Konten auf den 2010er zu verschieben gibt. Dies musste allerdings recht schnell passieren, da der 2003er desöfteren seinen Dienst verweigert und auch MS uns nicht viel weiterhelfen konnte.

So wurde notgedrungen ein 2010er installiert und es wurde angefangen zu migrieren. Beide Server befinden sich in der DMZ. Nun soll allerdings eine Art Front End für den 2010er her. Ich habe mich dahingehend erkundigt, dass es mit 2010 keine Frond End Server mehr gibt.

 

Ich möchte nicht abstreiten, dass ich mich nicht ausreichend bzw. falsch informiert habe.

[NorbertFe 2.045]

Das klingt merkwürdig. Ich frag einfach mal die offensichtlich unklaren Punkte ab:

1. Was genau willst du in der DMZ stehen haben?

2. Warum willst du es in der DMZ stehen haben?

3. Wieviele Exchangeserver wollt ihr in der Endkonfiguration einsetzen?

 

Nur so als Info, du kannst den Exchange 2003 auch 1:1 mit Exchange 2010 abbilden, nur die Positionierung in der DMZ ist auch schon mit 2003 eher "unüblich" und schon länger nicht mehr empfohlen. In 2007/2010 ist die Positionierung von CAS Servern in der DMZ unsupported (wie bereits erwähnt). Und die Positionierung von Edge Servern in der DMZ möglich.

 

Bye

Norbert

[nawas 32]

Und um daran noch an NorbertFe anzuknüpfen, oder willst du wirklich einen "FrontEndServer" um dann einen ausgelasteten CAS zu entlasten?

[NorbertFe 2.045]

Was genau ist der Hintergrund dieser Frage? Es gibt keinen "FE" mehr (Auch wenn er in "" Zeichen steht) und die Positionierung, schrieb ich bereits, in der DMZ ist unsupported.

 

Bye

Norbert

[nawas 32]

Meine Frage bezog sich auch mit darauf wie sehr sein CAS ausgelastet ist.

Mir ist natürlich auch klar das ein EDGE besser als CAS in der DMZ stehen sollte, möglich sind aber beide wege (könnte auch ne AD in die DMZ stellen ;-) ).

[RobertWi 81]

Moin,

 

Du verwechselt das etwas grundlegendes. Ein Edge ist kein CAS!

 

CAS = MAPI+HTTPS+POP3+IMAP4

Edge = SMTP

 

Der Edge regelt in der DMZ Anti-Spam, Anti-Virus und Mail-Transport.

 

Um einen CAS sicher zu bekommen, wird ein TMG in die DMZ gestellt.

bearbeitet 12. Oktober 2011 von RobertWi

[NorbertFe 2.045]

Meine Frage bezog sich auch mit darauf wie sehr sein CAS ausgelastet ist.

 

Was ändert das an meiner Aussage?

 

Mir ist natürlich auch klar das ein EDGE besser als CAS in der DMZ stehen sollte, möglich sind aber beide wege (könnte auch ne AD in die DMZ stellen ;-) ).

 

Nein, denn auch mit AD in der DMZ wäre es erstens unsupported, und zweitens auch nicht sicherer.

 

Bye

Norbert

[Kampfmade 10]

Hallo Kollegen,

 

sorry für die späte Antwort wurde sehr stressig mit all den Blackberries und den Problemen bei RIM :D

 

zu 1. Der EDGE soll in die DMZ. Es sollte eigentlich alles in die DMZ worauf von extern zugegriffen werden kann bzw. was von extern Verbindung aufbaut, das geht aus diversen Gründen nun nicht mehr.

zu 2. Um die Sicherheit geringfügig zu erhöhen ;)

zu 3. Einen in der DMZ und einen im internen Netz also insgesamt 2

 

Vielen Dank!

[Dukel 454]

Hallo Kollegen,

[...]

zu 3. Einen in der DMZ und einen im internen Netz also insgesamt 2

 

Vielen Dank!

 

Wieso das denn? Was soll der Edge im Internen Netz?

[NorbertFe 2.045]

zu 1. Der EDGE soll in die DMZ. Es sollte eigentlich alles in die DMZ worauf von extern zugegriffen werden kann bzw. was von extern Verbindung aufbaut, das geht aus diversen Gründen nun nicht mehr.

 

Geht schon, braucht nur mehr Server/Lizenzen und Planung.

 

zu 2. Um die Sicherheit geringfügig zu erhöhen ;)

 

CAS oder bei 2003 FE in der DMZ bewirkt das Gegenteil und zwar nicht nur geringfügig.

 

zu 3. Einen in der DMZ und einen im internen Netz also insgesamt 2

 

OK, was war jetzt nochmal das Problem, nachdem wir das alles geklärt haben? :)

 

Bye

Norbert