OWA + Port ändern

[winhar01 10]

Hallo,

wir haben hier 2 Exchange-Server, bei denen wir gerne die Outlook Web Access Funktionalität nutzen würden. Da es aber nur eine Handvoll Benutzer sind, wollen wir nicht den Weg über einen eigenen Front-End-Server gehen, sondern die einzelnen Server über unterschiedliche Ports auf unserer Firewall erreichen (z.B. 4711 -> Ex1 4712->Ex2). Soweit so gut. Allerdings funktioniert das ganze nicht, wenn ich einen anderen Port auf Port 80 weiterleite. Ich geb am Browser ein: http://abc.cde.de:4711/exchange. Dann erscheint die Aufforderung Benutzer und Passwort einzugeben und das wars. Wenn ich jetzt von außen Port 80 auf meinen Exchange-Server forwarde und http://abc.cde.de/exchange eingebe ist die Welt heil und alles funktioniert. Damit kann ich aber nur einen Server erreichen und ich muß einen Standardport nehmen. Beides möchte ich umgehen. Deshalb meie Frage, kann ich OWA dazubringen, die gesamte Kommunikation über einen anderen Port durchzuführen?

 

mfg

winhar01

[phoenixcp 10]

Andre Frage: Wenn du nur ne handvoll User hast, warum verteilst du dann die Postfächer über mehrere Server???

[winhar01 10]

Hallo,

ich nur ne Handvoll User, die OWA nutzen. Postfächer haben wir über 400 an 2 verschiedenen Standorten.

 

mfg

winhar01

[Velius 10]

Du musst nicht zwei front-end nehmen, einer reicht. Ausserdem gibt es eine Empfehlung von Microsoft, dass ein front-end vier back-end Server bedienen kann.

 

 

Gruss

Velius

[winhar01 10]

Hallo Velius,

ich möchte gar keinen Front-End-Server benutzen, da dafür ja wieder ein kompletter Server inkl. Exchange-Lizenz notwendig würde. Sonst ist mir schon klar, dass ein Front-End-Server mehrere Exchange-Server bedienen könnte.

 

Gruß

winhar01

[Velius 10]

Das ist mir auch klar ;)

 

So wie ich dich verstehe, willst du front-end und back-end konfiguration auf einem Server laufen lassen. Ok, das klappt, nur wieso unbedingt auf zwei Servern konfigurieren?

 

Die Performance wird nicht derart in den Keller gezogen, und wenn der front-end/back-end Exchange wegschmiert hast du so oder so ein Problem - die Usermailboxen.

[winhar01 10]

Hallo Velius,

das Problem ist, dass ich die Mailboxen auf 2 Exchangeservern ansprechen will. Wenn ich intern http://ex1/exchange eingebe und mich mit einem User einlogge, der sein Postfach auf dem 2. Server hat, lenkt der Server die Adresse automatisch auf http://ex2/exchange. Soweit so gut. Wenn ich aber über die Firewall gehe, funktioniert ja genau dieser Mechanismus nicht, da Port 80 ja nur zu Ex1 durchgeschaltet ist (als Beispiel).

 

Gruß

winhar01

[phoenixcp 10]

Und genau da setzt dann das Prinzip von MS an. Ein Frontendserver bedient bis zu vier Backendserver.

 

In deinem Fall könntest du einen der beiden Server zum Frontendserver machen, der gleichzeitig auch wieder Backendserver ist.

 

Wenn du jetzt ne Anfrage über deine Firewall an deinen Frontendserver machst, wird er entweder das lokale Postfach hochziehen oder dich zu dem zweiten Backendserver umleiten.

 

Oder du müsstest das ganze über zwei verschieden Zugänge regeln, was aber am Ende auch etwas Overhead ist.

[Velius 10]

Hallo Velius,

das Problem ist, dass ich die Mailboxen auf 2 Exchangeservern ansprechen will. Wenn ich intern http://ex1/exchange eingebe und mich mit einem User einlogge, der sein Postfach auf dem 2. Server hat, lenkt der Server die Adresse automatisch auf http://ex2/exchange.

 

 

:eek:

Was hast du den da gemacht? Wir haben auch eine front-end am laufen, und der wechselt nicht die URL nur weil das Postfach auf einem anderen Server liegt - das ist dem front-end nämlich schnuppe, da er im AD sieht welcher Server der die Mailbox inne hält.

 

Aber mal diese merkwürdige Konfiguration ausgenommen verstehe ich dein Problem mit der Firewall auch nicht. Nimm eine zusätzliche vituelle IP auf der Firewall und leite alle anfragen auf Port 80 Ex2 an die interne IP.

[winhar01 10]

Hallo,

ich vermute, dass ich mich nicht verständlich ausgedrückt habe. Ich habe keinen einzigen Front-End-Server, sondern nur 2 Back-End-Server, deshalb auch die Umleitung der URL. Ich möchte mir aus Kostengründen den Front-End-Server sparen. Es funktioniert ja so auch alles ganz prima, ich möchte nur den Port für OWA ändern (aus welchen Gründen auch immer).

Ich hoffe, dass Ihr jetzt mein Problem besser versteht.

Gruß

winhar01

[Velius 10]

Oh man, soll jemand anders, ich mag nocht mehr..... :mad:

[phoenixcp 10]

Grundsätzlich: Den Port für OWA wirst du schwerlich ändern können.

 

Was du machen kannst wurde schon erläutert:

1. Lösung von Velius: Virtuelle IP auf deiner FW definieren und zu Ex1 umleiten, wenn der angesprochen wird und das ganze ebenso mit Ex2.

 

2. Lösung von mir und Velius: Einen der beiden Server zum Frontendserver machen (ohne dabei seine Backendrolle zu beenden). Dann managed der die Zugriffe auf die Postfächer.

 

Gruß

Carsten

[winhar01 10]

Hallo,

laut meiner Information kann (bzw. sollte) man nicht mit Outlook auf einen Front-End-Server zugreifen, da er das MAPI Protokoll nicht unterstützt:

"Sie können allerdings nicht mit Outlook auf Frontend-Server zugreifen. Frontend-Server unterstützen nur die Protokolle HTTP (OWA), POP3 oder IMAP4. Outlook greift dagegen direkt mit dem MAPI-Protokoll auf den Informationsspeicher zu. MAPI wird von Frontend-Servern nicht unterstützt. Es besteht allerdings die Möglichkeit, eine Hintertür auf Frontend-Servern zu öffnen, damit MAPI-Clients auch über Frontend-Server zugreifen können. Diese Konfiguration wird allerdings aus Sicherheitsgründen nicht empfohlen" (M&T Exchange 2003 Kompendium).

 

Gruß

winhar01

 

P.S. Ich kann doch jede normale Webseite auch auf nen anderen Port legen, warum geht das mit OWA nicht? Wir wollen halt auch nicht unbedingt die Standard-Ports verwenden.

[phoenixcp 10]

Einer deiner beiden Server kann doch sowohl Frontend als auch Backendserver sein.

 

Aber ich denke die SAche mit der virtuellen IP auf der FW dürfte für dich die beste Lösung sein. Dann musst du keinen Port drehen.

[Velius 10]

 

P.S. Ich kann doch jede normale Webseite auch auf nen anderen Port legen, warum geht das mit OWA nicht? Wir wollen halt auch nicht unbedingt die Standard-Ports verwenden.

 

 

Das "Wollen" beruht wohl eher auf das Unvermögen es anders lösen zu können. Deswegen bin ich auch gegen eine Bastellösung wenn man nichtmal die Boardmittel richtig versteht. :suspect: :rolleyes:

 

 

Ausserdem interpretierst du den von dir zitierten Text falsch. Das Risko ist verschwindend klein solange du vom I-Net nur die Http oder Https auf den Server zulässt. Und vom internen Netz kann ich beim besten Willen keine massiv höhere Bedrohung sehen als sonst, nur wiel der Server back und front-end funktionen ausführt.

 

 

 

Aber wenn du den Port immernoch ändern willst, IIS -> Servername -> Web Sites -> default Web Site -> rechte Maustasten und "Eigenschaften". Dort unter "TCP Port" den gewünschten Port angeben, aber auf eigene Gefahr. Es ist durchaus möglich, dass dann nicht mehr alles funktioniert wie's sollte. Ausserdem musst du dann die URL so schreiben: http://ex1:gewählter Port/exchange, oder du nimmst meine Lösung mit dem virtuellen IP's auf der Firewall, da kein Port zweimal auf unterschiedliche Adressen geforwardet werden kann.

 

Trotzdem viel Glück ;)

Velius