sligger 10 Geschrieben 1. April 2012 Melden Teilen Geschrieben 1. April 2012 Hallo, SBS2011 mit Exchange 2010 möchte gern einen weiteren SSL Port unter der der Exchange erreichbar ist hinzufügen. Der Hintergrund ist der, das der 443 von extern schon auf eine anderen Server weitergeleitet wird, deshalb möchte ich z.B. den 4443 von extern nutzen. Hab versucht im IIS-Manager für die "Default Web Site" eine Bindung auf den 4443 hinzuzufügen. erste Versuch Port IP 443 * 4443 * zweite Versuch Port IP 443 192.168.0.1 4443 192.168.0.2 Egal welche Variante ich nutze, nach dem neustart des IIS geht die AbwesenheitsAssi und Autodiscover ist auch nicht mehr nutzbar. Beim SBS2003 konnte man die Konfiguration der OMA Virtuellen Verzeichnis speichern und in eine neue Website einfügen, die dann auf einen anderen Port läuft, geht das beim IIS7 auch noch, wenn ja wie kann man das bewerkstelligen. :confused: Über den Port 4443 soll eigentlich nur der Exchange OWA und Active Sync erreichbar sein, das würde mir schon reichen. Danke Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 1. April 2012 Melden Teilen Geschrieben 1. April 2012 Genau, bei Exchange 2007 und Exchange 2010 kannst du den SSL Port nicht mehr verbiegen (Jedenfalls nicht, ohne andere Sachen kaputt zu machen). Schaff dir ne zweite externe IP an, das dürfte das einfachste sein. Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 1. April 2012 Melden Teilen Geschrieben 1. April 2012 Moin, außerdem ist ein anderer Port als 443 nicht supportet und in bestimmten externen Programm auch gar nicht konfigurierbar (Active Sync, Outlook Anywhere). Zitieren Link zu diesem Kommentar
sligger 10 Geschrieben 1. April 2012 Autor Melden Teilen Geschrieben 1. April 2012 Der 443 der bleibt ja auch und ActiveSync hatte ich auch schon am laufen auf dem 4443, nur das dann der AbwesenheitsAssi nicht wollte. Nun soll es auf zwei Sites geteilt werden, so das ich da kein Problem sehe, da ja beides unabhänig voneinander schon lief, nur nicht zusammen in einer Site Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 1. April 2012 Melden Teilen Geschrieben 1. April 2012 Wieso nimmst du nicht z.b. unterschiedliche Subdomänen oder unterschiedliche Domänen für die 2 Zwecke? Zitieren Link zu diesem Kommentar
sligger 10 Geschrieben 1. April 2012 Autor Melden Teilen Geschrieben 1. April 2012 Der Server liegt hinter einen NAT Router und die Ports sollten so beibehalten werden, da ich sonst einige externe Geräte erst umkonfigurieren müsste, versuche ich erst mal, es so zu konfigurieren, das ich die Einstellungen der Geräte nicht änder muß. Bei verschiedenen Subdomains passt ja dann das Zertifikat vom Namen auch nicht mehr. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. April 2012 Melden Teilen Geschrieben 2. April 2012 Moin, außerdem kann man verschiedene Domains beim IIS nicht auf einer IP-Adresse unterscheiden, da der Hostheader verschlüsselt ist. Daher landet alles, was auf einer IP eingeht, immer auf eine Site - egal welche Domain benutzt wird (das ist aber per Apache erstmal nicht anders - ohne Erweiterung). Wie Norbert schon schrieb, brauchst Du entweder zwei IP-Adressen oder Du musst eine Firewall davorstellen, die SSL Offloading macht und dann nach Hostname weiterleitet. Andere Varianten funktionieren nicht, weil Du die Clients nicht dazubekommst, einen anderen Port zu nutzen. Nicht mal OWA geht dann, weil OWA den anderen Port nicht in den URLs unterbringt (dann müsste wieder eine Firewall davor die URL-Rewriting macht). Was Du beschreibst ist ein durchaus übliches Problem bei kleinen Kunden mit nur einer IP-Adresse, für das es technisch keine einfachen Lösungen gibt und exchange-seitig gar keine. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.