kopie0123
Goto Top

Exchange 2010 - Analyse der bestehenden Struktur

Guten Tag liebe Foren-Gemeinde,

wir stellen zurzeit unsere Exchange 2010 Infrastruktur auf den Prüfstand und ich würde mich freuen, euer Feedback dazu zu hören.

Folgendes Setup läuft aktuell:

023a89b2d5606103a6243ebfb1993c10

CAS Array: hellblau
DAG: hellrot

- Der Maileingang landet auf einem Linux (Postfix, Amavis etc) in der DMZ und wird dann an ein CAS Array (excas.domain.local) weitergeleitet. Von diesem geht’s in die DAG.
- Für Zugriff über ActiveSync, Web und Outlook Anywhere gibt es in der DMZ einen weitern HUB Server mit extern gültigem SSL Zertifikat.
- DMZ und LAN sind im AD als eine Site angelegt. Daher ist der HUB Server in der DMZ auch der des CAS Array im LAN.

Ziel: Wir würden den HUB Server in der DMZ gerne loswerden, dazu stellen sich aber folgende Fragen:
- Wir möchten ungern einen direkten Zugriff vom WAN auf der CAS Array im LAN freischalten. Alternative: Umzug des CAS Array in die DMZ. Dann würden alle Clients aus dem LAN auf die CAS in der DMZ zugreifen, diese dann wieder auf die Mailbox Server im LAN. (Mögliche Fehlerquelle wäre die Firewall).
- Zertifikate müssten überdacht werden

Wie löst ihr in euren Organisationen ähnliche Setups? Auch in Hinblick auf Exchange 2016 mit dem angekündigten Wegfall der separaten Client-Access Rolle.

Danke und Viele Grüße

Content-ID: 273580

Url: https://administrator.de/contentid/273580

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

Dani
Dani 02.06.2015 aktualisiert um 19:32:06 Uhr
Goto Top
Moin,
- Für Zugriff über ActiveSync, Web und Outlook Anywhere gibt es in der DMZ einen weitern HUB Server mit extern gültigem SSL Zertifikat.
Ich könnte mir gut vorstellen, einen Reverse Proxy unter Linux einzusetzen. Ich habe vor einigen Monaten dazu eine kl. Anleitung geschrieben.

Wie löst ihr in euren Organisationen ähnliche Setups?
Wir haben auf den DMZ Hosts eine Software am Laufen, welche als SMTP-Proxy fungiert. Diese geben die Mails an die DAG-Gruppe weiter.
Parallel dazu haben wir noch Reverse Proxies in der DMZ für die Services wie Autodiscover, AS, OA, etc...


Gruß.
Dani
kopie0123
kopie0123 02.06.2015 um 19:16:47 Uhr
Goto Top
Hallo Dani,

deine Anleitung zum R-Proxy teste ist gerade face-smile

Viele Grüße
kopie0123
kopie0123 05.06.2015 um 11:27:06 Uhr
Goto Top
Dani
Dani 05.06.2015 um 13:43:45 Uhr
Goto Top
Schlank ist aber etwas anderes... face-smile


Gruß,
Dani
kopie0123
kopie0123 07.06.2015 um 13:51:42 Uhr
Goto Top
Zum Beispiel? face-smile

Grüße
Dani
Dani 07.06.2015 um 13:55:47 Uhr
Goto Top
Wenns Active Sync, OWA und Outlook Anywhre sein muss:
Squid 2.x als Reverse Proxy für Exchange 2010

Für AS und OWA:
Ngnix als Reverse Proxy für Exchange 2010
Wobei wenn du später Exchange 2013 ff einsetzt, müsste Outlook Anywhere auch mit Nginx funktionieren.


Gruß,
Dani