xm-bit
Goto Top

Exchange07 für externen zugriff konfigurieren

Hallo,

ich möchte einen Exchange Server 2007 owa für den externen Zugriff konfigurieren.
Wer hat eine Lösung für mich??

Hi,

ich möchte gerne das OWA für den externen Zugriff einrichten.

Was muss ich Firewall technisch machen, damit ich den Zugriff gewähren kann??

Gibt es jemanden der das schon mal eingerichtet hat, oder weiß einer von euch, wie man das am Vorteilhaftesten einrichtet???
Was muss ich beachten???

Ich bin für jede Hilfe Dankbar.

mfg
Sascha

Content-ID: 127708

Url: https://administrator.de/forum/exchange07-fuer-externen-zugriff-konfigurieren-127708.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

ollembyssan
ollembyssan 22.10.2009 um 19:00:21 Uhr
Goto Top
Hallo SasHW2k3,

könntest du noch weitere Angaben machen:

Unter welchem Betriebssystem hast du Exchange 2007 installiert?
Habt ihr am Exchange Standort eine feste oder eine dynamische IP?
Besitzt ihr schon ein gekauftes Zertifikat oder wollt ihr mit einer Internen Zertifizierungsstelle arbeiten?
Wie weit ist der Exchange Server schon vorkonfiguriert?

Alles andere ist kein Problem face-wink

Gruß,

Ole
xm-bit
xm-bit 22.10.2009 um 21:28:22 Uhr
Goto Top
Hi,

Natürlich kannst du mehr angaben bekommen.

Der Exchange läuft auf einen Server 2008 64bit.
Die IP-Adresse ist eine feste..
Zertifikate haben wir noch keine. Die würden wir selber erstellen wollen.
WEnn das nicht zu viele Umstände, oder Kosten verursacht.

Der Exchange läuft schon.
Auch das OWA ist in der Domäne erreichbar.

mfg
Sascha
ollembyssan
ollembyssan 22.10.2009 um 22:18:26 Uhr
Goto Top
Hallo,

Danke erst einmal für die weiteren Angaben!
Falls die Möglichkeit besteht, beim Provider zur Mail Domäne,
eine Subdomain anzulegen und einen entsprechenden A-Record Eintrag zu setzen,
kannst du die Subdomain z.B. owa.yourdomain.(de) nennen und per A-Record Eintrag
die feste IP Adresse binden, sodass OWA unter "owa.yourdomain.(de)" erreichbar gemacht werden könnte.
(Dies wäre notwendig, da du das benötigte Exchange Zertifikat nicht auf die Feste-IP, sondern logischerweise
"nur" auf einen DNS-Namen ausstellen kannst)


Du müsstest u.a. den Port "443" für Https an deinen Exchange Server weiterleiten,
um den Zugriff zu ermöglichen.

Eine Installationsanleitung für die Zertifikatsdienste unter Windows Server 2008 findest du hier:
Zertifikatdienste unter Server 2008

Eine Anleitung zur Installation von einem Zertifikat,
welches von einer Internen Zertifizierungsstelle ausgestellt wird, findest du hier:
(Wichtig ist hierbei der Punkt "Bindungen")
OWA Zertifikat unter Server 2008

Um ein Exchange(SAN)-Zertifikat zu installieren, welches nicht nur auf den externen DNS-Namen,
sondern auch für den internen DNS-Namen ausgestellt werden soll, findest du hier:
[Diese Installation solltest du der Installation mit dem Assistent (s.o) vorziehen]
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)
(Die entsprechende Https-Bindung unter Benutzung des erstellten Zertifikats ist hierbei zu beachten!)
SSL-Einstellungen im IIS-Manager müssen gesetzt und von dir kontrolliert werden.

Für einen direkten Aufruf von OWA, ohne am Ende der Url "/owa" einzugeben schau dir bitte folgenden Artikel an:
http://technet.microsoft.com/de-de/library/aa998359.aspx
(Für eine Konfiguration, in der SSL auf der Standardwebsite oder im virtuellen OWA-Verzeichnis in IIS 7.0 erforderlich ist)

Diese Punkte solltest du erst einmal durchgehen,
bei Fragen helfen wir gerne weiter!

Zusatz:
Eine Schönheitskorrektur beim Anmelden von OWA,
ist, dass sich die User per UPN-Suffix der E-Mail Domäne anmelden können (anders formuliert = Anmelden mit E-Mail Adresse):
Die Anleitung gilt auch für Windows Server 2008, außer, dass in der EMC die Anmeldeoption per UPN gesetzt werden muss:
Serverkonfiguration\Clientzugriff\OWA\Eigenschaften\Authentifizierung\Format der Anmeldung = UPN
So könnten sich u.a. auch die User in der Domäne, anstatt mit "Benutzer@Domäne.local" mit "Benutzer@Domäne.de" anmelden...
http://www.msxfaq.de/admin/upn.htm


Gruß,
Ole
Dinkelmeister
Dinkelmeister 23.10.2009 um 15:14:57 Uhr
Goto Top
Hi Sascha
Grundsätzlich sollte es eigentlich reichen den Port 443 auf der Firewall durch zu schalten. Dann müsste es schon gehen. Halt einfach mit Fehlermeldungen wegen dem Zertifikat etc. Für Pushmail auf WinMo brauchst du dann ein korrektes Zertifikat.

Ansonsten bist du bei Ole an der richtigen Adresse. Er hat mir auch weiterhelfen können.

Gruss Dinkelmeister