none
שרת web access RRS feed

  • שאלה

  • ערב טוב,

    יש ברשותי שרת -exchange 2003 ושירות web access הוספתי לאחרונה שרת נוסף של exchange על מנת להוריד עומסים.

    יוזר שנמצא בשרת  החדש לא מצליח להתחבר מ- web acces אני יודע שצריך להגדיר איזה משהו נוסף אשמח אם תעזרו לי בנושא ואף תצרפו לי מדריך.

    תודה רבה

    יום רביעי 02 מרץ 2011 18:00

תשובות

  • שלום.

    למיטב ידיעתי יש את האופציות שרשמתי:

     

    * לפתוח גישה מבחוץ לשני השרתים, כל אחד עם כתובת IP ושם DNS שונה.

    * לעבוד בשיטה אחרת כגון SSLVPN (זה גם עדיף מבחינת אבטחה, וגם נותן פתרון לבעיה).

    * להתקין שרת נוסף שיהיה FRONT END

    * להשתמש בשרת ISA או משהו דומה.

    * לשדרג לגרסה חדשה יותר ולעבוד עם שרת CAS נפרד.

     

    לגבי הפנייה אוטומטית בין השרתים - אני לא בדקתי את הנושא לעומק אבל מהנסיון שלי זה עובד רק ברשת הפנימית,

    אלא אם אתה דואג לבצע הפניות וגישה מבחוץ ישירות לכל שרת (כפי שרשמתי בסעיף הקודם).

    ייתכן שיש עוד אופציה אבל אני לא מכיר אותה.

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום חמישי 10 מרץ 2011 06:49
    יום חמישי 03 מרץ 2011 21:09
  • שלום רב, האופציות שהציע יזהר ממצות לדעתי את השיטות השונות לעבודה עם OWA ושרת נוסף. הפתרון מבית MS מאפשר התקנת שרת FRONT או הפניה נוספת ל OWA הנפרד. בכל מקרה, עדיף במקרה שלך לעבור ל EXC 2010 SP1, ביחוד לאור העובדה שמערכת EXC 2003 מאוד ישנה, ויתכן שמעבר לחומרה חדשה יאפשר לך להשתמש בשרת יחיד בארגון (אלא אם תרצה לבנות DR). בהצלחה
    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net
    • סומן כתשובה על-ידי Meir Pinto יום חמישי 10 מרץ 2011 06:49
    יום חמישי 03 מרץ 2011 21:35

כל התגובות

  • שלום רב,

    מהי גירסת שרת ה EXCHANGE הנוסף? (כולל SP) איך הגדרת אותו?

    האם אתה עובד עם ISA\TMG?  מהן הודעות השגיאה שאתה מקבל מהתחנה מבחוץ,

    וכן בשרתים?

     


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net
    יום רביעי 02 מרץ 2011 19:38
  • שלום.

    אתה יכול להגדיר כתובת IP נפרדת ושם נפרד ב DNS עבור השרת החדש, ולהנחות את המשתמשים שעברו לשם להשתמש בכתובת החדשה.

    בשביל זה תצטרך לפתוח גם פורט 443 ב FIREWALL לכיוון השרת כפי שעשית עם הקודם.

     

    מצד שני - כל הנושא של OWA הוא די בעייתי מבחינת אבטחה, גם החיבורים שיש לך מול השרת הישן.

    לכן אני מציע פתרון שהוא יותר טוב - להשתמש במערכת שתומכת ב SSLVPN , לסגור את הפורטים שפתחת לגישה מבחוץ,

    ולהנחות את המשתמשים להתחבר דרך המערכת הזו.

    היום יש פתרונות זולים יחסית של SSLVPN ואולי אפילו יש לך אופציה כזו ב FIREWALL הקיים ולא ידעת שאפשר להשתמש בו.

     

    אני מניח שיש גם סידור שדרך שרת EXCHANGE אחד אתה מפנה לשרת השני, וגם כמובן יש אופציה להגדיר מה שנקרא front end, אבל לדעתי אלו פתרונות פחות מוצלחים מהאופציות שרשמתי לך.

    יזהר

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום רביעי 02 מרץ 2011 20:13
  • שלום רב, השרת השני הוא שרת - server2003 שעליו מותקן exchange 2003, ברשותי -firewall fortegate60 תודה לכלולם על העזרה
    יום חמישי 03 מרץ 2011 06:21
  • שלום.

    ב fortigate 60 יש לך אופציה של SSLVPN , רק תוודא שיש לך גרסת firmware עדכנית.

    אתה יכול להפעיל את האופציה הזו ולהשתמש בה לצורך חיבור מאובטח ל OWA של שני השרתים.

    האם יש לך fortigate 60 (דגם ישן) או דגם חדש יותר 60b או 60c ?

    מי מנהל את המכשיר?

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום חמישי 03 מרץ 2011 18:39
  • ערב טוב,

    איך אני מגדיר שמתשמש שמתחבר ל-owa והא צריך לשרת השני, השרת יפנה לשרת השני ?

    תודה

    יום חמישי 03 מרץ 2011 20:45
  • שלום.

    למיטב ידיעתי יש את האופציות שרשמתי:

     

    * לפתוח גישה מבחוץ לשני השרתים, כל אחד עם כתובת IP ושם DNS שונה.

    * לעבוד בשיטה אחרת כגון SSLVPN (זה גם עדיף מבחינת אבטחה, וגם נותן פתרון לבעיה).

    * להתקין שרת נוסף שיהיה FRONT END

    * להשתמש בשרת ISA או משהו דומה.

    * לשדרג לגרסה חדשה יותר ולעבוד עם שרת CAS נפרד.

     

    לגבי הפנייה אוטומטית בין השרתים - אני לא בדקתי את הנושא לעומק אבל מהנסיון שלי זה עובד רק ברשת הפנימית,

    אלא אם אתה דואג לבצע הפניות וגישה מבחוץ ישירות לכל שרת (כפי שרשמתי בסעיף הקודם).

    ייתכן שיש עוד אופציה אבל אני לא מכיר אותה.

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום חמישי 10 מרץ 2011 06:49
    יום חמישי 03 מרץ 2011 21:09
  • שלום רב, האופציות שהציע יזהר ממצות לדעתי את השיטות השונות לעבודה עם OWA ושרת נוסף. הפתרון מבית MS מאפשר התקנת שרת FRONT או הפניה נוספת ל OWA הנפרד. בכל מקרה, עדיף במקרה שלך לעבור ל EXC 2010 SP1, ביחוד לאור העובדה שמערכת EXC 2003 מאוד ישנה, ויתכן שמעבר לחומרה חדשה יאפשר לך להשתמש בשרת יחיד בארגון (אלא אם תרצה לבנות DR). בהצלחה
    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net
    • סומן כתשובה על-ידי Meir Pinto יום חמישי 10 מרץ 2011 06:49
    יום חמישי 03 מרץ 2011 21:35
  •  

    היי,

    אשמח אם תוכל/י לעדכן אותנו בסטטוס השאלה שלך.

    במידה וקיבלת תשובה מתאימה לשאלתך, יש לסמן את התשובה המתאימה ע"י לחיצה על "סמן כתשובה" ליד סימון ה V הירוק

    אם לא קיבלת תשובה, מומלץ לספק פרטים נוספים אודות הבעיה, פרטי לוג, צילומי מסך וכו'

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה


    אם תגובתי פתרה את בעייתך - לחץ/י, על "סמן כתשובה" ליד סימן ה V הירוק.


    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של Microsoft. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.
    יום רביעי 09 מרץ 2011 10:02