none
Installer OWA et IIS sur un serveur autonome Windows 2008 R2 RRS feed

  • Question

  • Bonjour,

    j'ai deux serveur en DAG et j'aimerai ajouter deux autres serveurs hébergeant le service OWA.

    j'aimerai savoir comment faire pour installer l'OWA sur ces deux serveurs.

    l'objectif de cette manip est d'interdire l'acces aux serveurs Exchange depuis l’extérieur, les clients aurant accès au serveur owa, et par la suite rediriger à la banque d'information exchange.

    Merci pour votre aide.


    Mehdi SARAH

    dimanche 1 avril 2012 12:15

Réponses

  • Bonsoir,

    on ne peut pas séparer la fonctionnalité OWA de tous les autres modes d'accès !

    C'est donc un serveur d'accès (rôle CAS) qu'il faut installer, ce qui nécessite une licence Exchange serveur. Ces 2 serveurs peuvent être installés en NLB !

    A noter que Microsoft ne supporte AUCUNE configuration dans laquelle les serveurs CAS se trouvent dans une DMZ, aucune parefeu ne doit bloquer les communications entre les serveurs Exchange.

    Donc, la solution classique pour contrôler les accès et authentifier les utilisateurs avant de les connecter aux serveurs d'accès consiste

    * soit à installer un serveur TMG dans la DMZ

    * soit à utiliser directement TMG en tant que pare-feu!

    Tout dépend du niveau de sécurité souhaité, et du nombre de serveurs supplémentaires que l'on peut effectivement mettre en place.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    dimanche 1 avril 2012 18:29
    Modérateur
  • Bonsoir

    non, chaque domaine n'est préparé qu'une seule fois... (même si cela ne casse rien de relancer la commande).

    On peut désinstaller un rôle (ou plusieurs rôles CAS &HUB) à tout moment à partir du panneau de configuration en décochant les rôles à désinstaller.

    Maintenant, il faut d'avoir réinstallé les rôles correspondant sur au moins un autre serveur AVANT.

    Il n'y a aucune raison de refaire/réinstaller le DAG ! (Le rôle Mailbox est rarement celui que l'on retire).

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    lundi 2 avril 2012 15:53
    Modérateur
  • Bonsoir,

    Parfait, je suis obligé de refaire le DAG car je compte modifier l'emplacement de la banque d'information, D au lieu de C. mais c'est pas grave car je me suis familiarisé avec l'outil depuis que j'ai reussi a faire une maquette la dessus, et que j'ai même integré la solution dans la prod. donc c'est parfait.

    Merci pour le coup de main.


    Mehdi SARAH

    • Marqué comme réponse Florin Ciuca mardi 3 avril 2012 11:45
    lundi 2 avril 2012 16:39

Toutes les réponses

  • Bonsoir,

    on ne peut pas séparer la fonctionnalité OWA de tous les autres modes d'accès !

    C'est donc un serveur d'accès (rôle CAS) qu'il faut installer, ce qui nécessite une licence Exchange serveur. Ces 2 serveurs peuvent être installés en NLB !

    A noter que Microsoft ne supporte AUCUNE configuration dans laquelle les serveurs CAS se trouvent dans une DMZ, aucune parefeu ne doit bloquer les communications entre les serveurs Exchange.

    Donc, la solution classique pour contrôler les accès et authentifier les utilisateurs avant de les connecter aux serveurs d'accès consiste

    * soit à installer un serveur TMG dans la DMZ

    * soit à utiliser directement TMG en tant que pare-feu!

    Tout dépend du niveau de sécurité souhaité, et du nombre de serveurs supplémentaires que l'on peut effectivement mettre en place.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    dimanche 1 avril 2012 18:29
    Modérateur
  • Bonjour,

    j'ai déjà deux serveurs exchange, est ce que je suis obligé de preparer le domain pour installer deux autres serveurs avec les rôles CAS / HUB ?

    si oui, comment faire pour désinstaller ces rôles du serveurs principal Exchange qui a trois rôles "CAS/HUB/MBX" ?

    je ne sais pas si j'ai raison ou non car je compte en premier lieu installer mes deux serveurs avec les rôles CAS/HUB, par la suite supprimer mon DAG, aprés desinstaller les mêmes roles du serveur principal, et pour finir refaire mon DAG comme avant. sachant bien que je vais placer la même configuration CAS/HUB sur les deux nouveaux serveurs.

    Merci pour votre réponse.


    Mehdi SARAH

    • Marqué comme réponse Florin Ciuca mardi 3 avril 2012 11:44
    • Non marqué comme réponse Florin Ciuca mardi 3 avril 2012 11:45
    lundi 2 avril 2012 09:24
  • Bonsoir

    non, chaque domaine n'est préparé qu'une seule fois... (même si cela ne casse rien de relancer la commande).

    On peut désinstaller un rôle (ou plusieurs rôles CAS &HUB) à tout moment à partir du panneau de configuration en décochant les rôles à désinstaller.

    Maintenant, il faut d'avoir réinstallé les rôles correspondant sur au moins un autre serveur AVANT.

    Il n'y a aucune raison de refaire/réinstaller le DAG ! (Le rôle Mailbox est rarement celui que l'on retire).

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    lundi 2 avril 2012 15:53
    Modérateur
  • Bonsoir,

    Parfait, je suis obligé de refaire le DAG car je compte modifier l'emplacement de la banque d'information, D au lieu de C. mais c'est pas grave car je me suis familiarisé avec l'outil depuis que j'ai reussi a faire une maquette la dessus, et que j'ai même integré la solution dans la prod. donc c'est parfait.

    Merci pour le coup de main.


    Mehdi SARAH

    • Marqué comme réponse Florin Ciuca mardi 3 avril 2012 11:45
    lundi 2 avril 2012 16:39
  • Bonjour,

    concernant le DAG, on peut tout à fait déplacer les bases sur une nouvelle unité sans devoir tout refaire!

    2 solutions:

    1) Supprimer les copies des bases pour ne garder les bases que sur un seul noeud.

    Déplacer les bases sur la nouvelle unité disque. (démontage, déplacement des données, montage des bases)

    Configurer la nouvelle unité disque sur les autres noeuds du DAG

    Ajouter les copies des bases.

    2) Démonter toutes les bases du DAG

    Modifier les chemins des bases avec l'option CONFIGURATIONONLY (en mode Powershell).

    Modifier les unités disques pour qu'elles correspondent aux nouveaux chemins indiqués.

    Remonter toutes les bases.

    L'option 1 n'utilise que les outils graphiques et suppose d'avoir de nouveaux volumes disques (au moins 1).

    L'option 2 est plutôt réservée aux experts, mais évite le transfert des bases et la réplication des données en fin d'opération Ces 2 opérations peuvent être longues).

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    mardi 3 avril 2012 12:50
    Modérateur