Matthes2011 0 Geschrieben 26. September 2015 Melden Teilen Geschrieben 26. September 2015 Hallo werte Kollegen, es wird für das folgende Problem eine Lösung gesucht: Öffentliche Anfragen auf OWA/Autodiscover etc. enden mit einem Serverfehler 404. Umgebung: - Produktives System mit 5 virtuellen Servern auf Hyper_V - Server1: Windows Server 2012 R2 mit "Essentials"-Rolle (DC) - Server2 Exchange Server 2013 auf Windows Server 2012 R2 - Server 3,4 und 5: RDSH, SQL und APP, alle auf Windows Server 2012 R2 - Router mit fester, öffentlicher IP - Bei Internet-Provider wurden die Subdomains "autodiscover.kunde.tls" und "mail.kunde.tld" angelegt und per DNS-A und SRV-.Einträgen auf die öffentliche IP des Routers umgeleitet - Provider wird als Smarthost eingesetzt Remotezugriff von extern auf Firmenseite ("Zugriff überall", VPN) funktioniert. Qutlook-Clientanbindung intern funktioniert. OWA/ECP etc. von intern funktioniert. OWA/ECP/Autodiscover von extern zeigt Fehler 404. Problem konnte jetzt eingegrenzt werden: Die Anfragen auf 443 landen auf dem DC. Das funktioniert bei der Firmenwebseite, aber der Exchange-Server hat eine andere IP und die Anfragen nacvh Autodiscover, OWA etc. werden natürlich vom IIS des DC mit Serverfehler 404 beantwortet. Eine temporäre Umstellung des Portforwardings 443 zum Exchange-Server löst sofort alle Probleme, verhindert aber den externen Zugriff auf die Firmenseite. Was muss (mit möglichst überschaubarem Aufwand) getan werden, damit der IIS des DC die OWA/Active-Sync/ECP/Autodiscover etc-Anfragen an den IIS des Exchange-Servers weiterleitet? Vorab vielen Dank für Eure Lösungen. LG Matthes Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 26. September 2015 Melden Teilen Geschrieben 26. September 2015 Die Anfragen auf 443 landen auf dem DC. Das funktioniert bei der Firmenwebseite Sag aber jetzt nicht, dass die Öffentliche erreichbare Firmenwebseite auf dem Domain Controller läuft? Was muss (mit möglichst überschaubarem Aufwand) getan werden Am einfachsten eine 2. externe IP, oder die Webseite zu einem externen Hoster auslagern (diese hat auf einem DC sowieso nichts zu suchen), dann ist die IP für den Exchange frei. Alternativ ginge noch ein Reverse Proxy und diesen in die DMZ zu stellen. LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 26. September 2015 Melden Teilen Geschrieben 26. September 2015 Reverseproxy ist das was du suchst. Zitieren Link zu diesem Kommentar
Matthes2011 0 Geschrieben 26. September 2015 Autor Melden Teilen Geschrieben 26. September 2015 Sag aber jetzt nicht, dass die Öffentliche erreichbare Firmenwebseite auf dem Domain Controller läuft? Nein, natürlich nicht. Ich meinte den Remote-Webzugriff, der bei der "Essentials"-Rolle auf dem IIS installiert wird ("Zugriff überall). Am einfachsten eine 2. externe IP, oder die Webseite zu einem externen Hoster auslagern (diese hat auf einem DC sowieso nichts zu suchen), dann ist die IP für den Exchange frei. Wie gesagt, das Forwarding auf den DC muss so bleiben da hierüber die RWA-Seite aufgerufen wird Alternativ ginge noch ein Reverse Proxy und diesen in die DMZ zu stellen Das geht wohl in die richtige Richtung. Erstmal vielen Dank. Reverseproxy ist das was du suchst. Hallo Norbert, ja, das ist es wohl. Habe hierzu etwas gefunden, allerdings verbunden mit "Load balancing", was sich mir in diesem Fall nicht so ganz erschließt. Ich werde mal nachschauen, ob es da ein Tutorial gibt, da ich nicht gerade IIS-affin bin :cool: Auch Dir erstmal vielen Dank. Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 26. September 2015 Melden Teilen Geschrieben 26. September 2015 Naja das loadbalancing braucht man bei nur einem Server nicht, aber stört ja nicht. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.