none
Publicar Servidor Exchange RRS feed

  • Pregunta

  • Buenas tardes, tengo algunas dudas respecto a como publicar el servidor de correos Exchange 2007.

    Estoy pensando en dividirlo asi:

    Red DMZ: Antispam, Servidor CAS (OWA o tambien pueden ser todos los clientes de acceso?), se puede configurar el CAS en la DMZ? como lo configuro? Supongo que los servidores q estan en la DMZ no deben estar unidos al dominio pero como puedo implementar el CAS en esta zona?

    Red Interna: Servidor HUB Transport y MailBox.

    Es viable y recomendable tener este escenario o como puedo hacerlo?

     

    Saludos.


    OrlandoP
    miércoles, 11 de mayo de 2011 18:13

Respuestas

  • Cuando instalas el rol de CAS, automáticamente se instalar el IIS de modo que se instala OWA en el mismo servidor y se queda todo configurado.

    Si luego publicas el OWA en Internet usando por ejemplo, un Apache que haga de proxy reverso, realmente lo que haces es poner un servidor en la zona DMZ que reenvía todas las peticiones al OWA y es capaz de responder al cliente con los datos de acceso al buzón y "presentarlo" al usuario.

    Para ello, debes seguir este artículo:  http://technet.microsoft.com/en-us/library/bb266987(EXCHG.80).aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Ismael Borche viernes, 20 de mayo de 2011 18:09
    viernes, 13 de mayo de 2011 7:37
    Moderador

Todas las respuestas

  • No está soportado instalar un CAS en una DMZ dado que requiere estar unido al dominio. Lo normal es publicar el OWA vía ISA Server (Forefront TMG) o aplicaciones de terceros.

    El resto de cosas, ok


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    miércoles, 11 de mayo de 2011 18:33
    Moderador
  • Gracias por el dato.

    • Entonces no es posible colocar un servidor CAS en la DMZ ya que este debe estar agregado al dominio, aunq podria agregarlo al dominio y abrir puertos en el firewall, aunq creo no es recomendado o de toda forma no es posible? 
    • El servidor CAS debe estar en la red interna?, en mi caso no tengo ISA ni TMG, uso otro firewall, que tendria q hacer? basta con abrir puertos para el OWA hacia el servidor CAS de la red interna o te refieres a alguna aplicacion de terceros especifica que hace la publicación?

    Creo que en el caso de Exchange 2003 era posible instalar un servidor Front-End, lo q no recuerdo es q si el servidor tenia q estar de toda formas en el dominio.

     

    Saludos.


    OrlandoP
    miércoles, 11 de mayo de 2011 18:54
  • Microsoft sólo soporta instalaciones en las que el CAS está en red interna. Sin embargo, montarlo, lo puedes montar donde más te guste sabiendo que cualquier problema que tengas no tendrá soporte oficial.

    Si lo acabas montado "dentro", necesitas un software que te haga de "Reverse proxy" para poder publicar OWA. Esto se puede hacer con un "simple" Apache o cualquier otro producto que pueda hacer esa función, no tiene que ser ISA ni TMG.

    Respecto al Exchange 2003, tampoco podía estar el FE en la DMZ, aunque era lo más común y, sí, debía estar unido al dominio y fijar puertos contra los DCs, los BE, etc.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    jueves, 12 de mayo de 2011 8:03
    Moderador
  • Gracias.

    En resumen no deberia colocar un CAS en la DMZ.

    Tengo una duda mas; el servidor CAS tiene que estar donde esta el servidor IIS que soportara el OWA o puede estar en otro servidor diferente? De ser asi entonces de que forma se comunica el servidor OWA con el servidor CAS? donde le configuro para que al llamar al servidor OWA sepa que tiene q consultar al CAS y al Mailbox?? de esta forma podria colocar un servidor IIS con OWA en la DMZ y abrir puertos (cuales?) para q se comunique con el servidor CAS y Mailbox, no se si con eso te refiere a Reverse Proxy.

    Que diferencia hay entre publicar en mi firewall el puerto 443 y q apunte al servidor OWA dentro de la red con usar ISA, TMG o Reverse Proxy para publicar OWA?

     

    Saludos.


    OrlandoP
    jueves, 12 de mayo de 2011 22:51
  • Cuando instalas el rol de CAS, automáticamente se instalar el IIS de modo que se instala OWA en el mismo servidor y se queda todo configurado.

    Si luego publicas el OWA en Internet usando por ejemplo, un Apache que haga de proxy reverso, realmente lo que haces es poner un servidor en la zona DMZ que reenvía todas las peticiones al OWA y es capaz de responder al cliente con los datos de acceso al buzón y "presentarlo" al usuario.

    Para ello, debes seguir este artículo:  http://technet.microsoft.com/en-us/library/bb266987(EXCHG.80).aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Ismael Borche viernes, 20 de mayo de 2011 18:09
    viernes, 13 de mayo de 2011 7:37
    Moderador
  • La diferencia existe en que si publicas el servidor a través del Firewall por el puerto 443, estarás exponiendo un servidor que se encuentra directamente en la red interna y con ello comprometiendo toda la red. Si utilizas por ejemplo un Reverse Proxy de Apache o NGNIX para publicar el servicio de OWA, este actúa como un intermediario entre la sesión del usuario y la respuestas reales del servidor OWA además de que la función de reverse proxy sobreescribe el URL que visualiza el usuario protegiendo también el nombre original del servidor y direcciones IP de tu red interna. 
    jueves, 4 de febrero de 2016 19:20