Jadow 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Hallo! Ich habe zwei Exchange 2003 - Server. Einen am Standort A und einen an B verbunden durch einen VPN-Tunnel. Mails werden nur über Standort A empfangen und gesendet. Funktioniert von intern auch alles einwandfrei - nur Outlook Web Access (OWA) leider nicht. Sobald ich auf ein Postfach von Standort B zugreifen möchte versucht er den internen vollqualifizierten Namen aufzulösen, was von extern natürlich nicht funktioniert. Auf dem zweiten Exchange-Server ist noch kein OWA eingerichtet. Gibt es eine Möglichkeit dies ohne Frontend-Server zum funktionieren zu bringen? Ich möchte eigentlich vermeiden den B-Server öffentlich zugänglich zu machen. Bin für jeden Hinweis dankbar! Gruß Jadow Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Hi, ich gehen davon aus, daß beide in der gleichen Organisation installiert sind. Für OWA brauchst Du einen Frontend Server wenn Du nicht auf den FQDN zugreifen kannst. Gruß Dirk Zitieren Link zu diesem Kommentar
Jadow 10 Geschrieben 24. Januar 2006 Autor Melden Teilen Geschrieben 24. Januar 2006 Hallo, Vielen Dank für Deine Antwort! Du schreibst wenn ich nicht auf den FQDN zugreifen kann. Meines Wissens gibt es (ohne VPN-Einwahl) keine Möglichkeit den FQDN auch von außerhalb aufzulösen bzw. selbst wenn man ihn auflösen kann zu nutzen... Wenn es nur mit Frontend geht - kann ich dem Exchange in A sagen er soll nicht auf den FQDN weiterleiten sondern auf einen von mir angegebenen öffentlichen Namen (etwa B.domain.de) sobald das Postfach in B liegt? Gruß Jadow Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 25. Januar 2006 Melden Teilen Geschrieben 25. Januar 2006 Das Prinzip Frontend/Backend funktioniert folgendermaßen: Der OWA-Server ist Frontend. Ein User meldet sich an diesem OWA an. Dieser Frontendserver ist nun in der Lage, den User mit dem richtigen Postfach zu verbinden, egal auf welchem Exchange innerhalb der Organisation das Postfach tatsächlich liegt. Das Routing funktioniert dann automatisch, dazu ist nichts gesondert im Exchange zu konfigurieren. Das geht aber nur mit einem Frontendserver. Wenn Du nun von Internet her auf diesen Frontendserver zugreifen willst, benötigst Du natürlich entweder die öffentliche IP des Servers oder einen Domainnamen für den ein Hosteintrag im öffentlichen DNS mit der öffentlichen IP des Servers existiert. Der Einfachheit halber benenne ich eine Subdomain mit owa (also FQDN dann owa.domain.tld) und weise dieser die öffentliche IP meines Frontend zu. grüße dippas Zitieren Link zu diesem Kommentar
Jadow 10 Geschrieben 26. Januar 2006 Autor Melden Teilen Geschrieben 26. Januar 2006 Das geht aber nur mit einem Frontendserver.[/Quote] Genau das wollte ich wissen, danke. :) Die Frage ist nun lediglich die: da ich keinen Frontendserver einrichten werde, muss ich beide Server öffentlich via SSL verfügbar machen. Gibt es hierbei die Möglichkeit den beiden Rechnern zu sagen sie sollen auf die öffentliche Adresse verweisen anstatt dem FQDN wenn das Postfach auf dem anderen Rechner liegt? Bsp.: Postfach Meier liegt auf B, User gibt aber als Adresse für den OWA ServerA.domain.de an. Ohne Einstellung wird nun auf den FQDN von Server B weitergeleitet -> geht nicht. Soll aber auf ServerB.domain.de weitergeleitet werden. Gruß und nochmals Danke, Jadow Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 26. Januar 2006 Melden Teilen Geschrieben 26. Januar 2006 Die Frage ist nun lediglich die: da ich keinen Frontendserver einrichten werde, muss ich beide Server öffentlich via SSL verfügbar machen. Magels Masse? Also, es gibt eine Möglichkeit, die ich persönlich aber aus sicherheitstechnischen Gründen nicht empfehlen kann. In Deinem Falle scheint es aber doch so zu sein, dass der Exchange A + B sowieso aus dem Internet direkt erreichbar ist. Ist zwar auch nicht das, was ich machen würde, aber manchmal gibt es sicherlich gewisse Zwänge es doch so zu machen. Hier die Lösung: Mach einfach Exchange A zum Frontend und basta. Ob ein Exchange Frontend ist oder nicht, hat grundsätzlich keinen Einfluß auf die Funktionsfähigkeit des Servers. Will meinen: Ein Frontend verliert nichts an Funktionen im Vergleich zum Backend. Alledings sei folgendes gesagt: Normalerweise macht man bei einem Frontendserver noch einige Änderungen. z.B. sollten dort keine Postfächer liegen, der Server steht in der DMZ, ist nur Mitgliedserver, durch eine Firewall entsprechend abgeschottet etc. Wenn es im Unternehmensinteresse liegt, keinen Frontend separat zu nutzen oder weil einfach nicht die Kohle für HW und SW vorhanden ist, dann mach einen der Exchangeserver zum Frontend, statte den mit einem SSL-Zertifikat aus und gib ihn im Internet frei. grüße dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.