none
Migration Frontal OWA 2003 vers OWA 2010 & NAT FireWall RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Je viens vers vous pour une question concernant la migration du frontal OWA.

    Nous sommes en cours de migration de 2003 vers 2010 dans la phase de coexistence des 2 environnements. 
    Actuellement, j’ai mes plateformes 2003 & 2010 (composé de actuellement 2 CAS/HUB en NLB et 2 Mailbox pour accueillir les futurs bals) en fonctionnement mais je n’ai pas encore effectué la migration du frontal.
    Le serveur Exchange 2003 OWA & SMTP  est présenté actuellement par une adresse publique qui est ensuite redirigé par NAT  par notre FireWall vers l’adresse interne de notre 2003.
    Quand je vais migrer le frontal OWA, (ajout du certificat sur mon 2003 et modification de l’adresse dans notre DNS interne)  pour le faire pointer vers notre 2010.

    Je voudrais savoir ce que je dois faire au niveau de mon fw pour que cela soit transparent.
    Dois-je rediriger l’adresse publique vers la nouvelle adresse interne du 2010 ? Dans ce cas, le trafic SMTP Exchange va-t-il être géré correctement par le 2010 ?
    Ou dois-je prévoir d’autres modifications sur mon fw et sur les DNS externes ( séparation de l’OWA et du SMTP)

    En espérant avoir été explicite dans ma question.
    D’avance Merci pour votre aide. & votre retour.
    Cordialement
    Philippe

     

     

    jeudi 7 avril 2011 15:20
    |

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonsoir,

    normalement, la migration du flux de messagerie SMTP et celle de l'accès par le web (HTTP) sont 2 opérations différentes.

    Dès que le serveur Exchange 2010 accepte les flux depuis Internet (autoriser l'accès Anonyme), et dès qu'il  sait envoyer vers Internet (autoriser le protocole SMTP sur le firewall depuis Exchange 2010 vers Internet), on peut transférer le flux SMTP sur Exchange 2010. Celui-ci saura rediriger les messages vers les boîtes éventuellement encore présentes sur Exchange 2003.

    En revanche, le CAS 2010 (frontal Web) ne sait pas donner l'accès OWA à un utilisateur Exchange 2003. La seule possibilité est celle indiquée par Frédéric de renvoyer vers une URL différente. Le problème est qu'il faut souvent disposer de plusieurs noms et/ou adresses IP différentes afin d'obtenir un accès séparé pour OWA 2003 et OWA 2010.

    A bientôt,

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    vendredi 8 avril 2011 22:32
    |
    Modérateur

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Pour que la redirection OWA fonctionne d'Exchange 2010 vers Exchange 2003 il faudra créer préalablement une URL de redirection. Le mieux que je puisse vous conseiller est de suivre ce tutoriel en français fait par Microsoft: http://technet.microsoft.com/fr-fr/exchange/ff383244.aspx

    Frédéric
    http://laubel.wordpress.com/
    jeudi 7 avril 2011 19:32
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonsoir,

    normalement, la migration du flux de messagerie SMTP et celle de l'accès par le web (HTTP) sont 2 opérations différentes.

    Dès que le serveur Exchange 2010 accepte les flux depuis Internet (autoriser l'accès Anonyme), et dès qu'il  sait envoyer vers Internet (autoriser le protocole SMTP sur le firewall depuis Exchange 2010 vers Internet), on peut transférer le flux SMTP sur Exchange 2010. Celui-ci saura rediriger les messages vers les boîtes éventuellement encore présentes sur Exchange 2003.

    En revanche, le CAS 2010 (frontal Web) ne sait pas donner l'accès OWA à un utilisateur Exchange 2003. La seule possibilité est celle indiquée par Frédéric de renvoyer vers une URL différente. Le problème est qu'il faut souvent disposer de plusieurs noms et/ou adresses IP différentes afin d'obtenir un accès séparé pour OWA 2003 et OWA 2010.

    A bientôt,

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    vendredi 8 avril 2011 22:32
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Merci de nous tenir au courant avec la résolution de votre problème.

    Cordialement

    Anouar KETAT
    My Blog: Directory Services
    Knowledge is only power if it's shared
    mercredi 27 avril 2011 21:30
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

     

    Alors on a effectivement utilisé 2 adresse IP différentes pour que cela fonctionne.

    On a également mis en manuel l'authentification pour le webmail car on a un cluster Exchange 2003 et cela n'est pas compatible... Cela a été la surprise par contre ...

    Merci beaucoup pour votre aide

    Cordialement

    Philippe

    mardi 5 juillet 2011 15:08
    |