locked
ロードバランサを使用したOWAの負荷分散と統合認証について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ロードバランサ(BIGIP)を使って複数台構築しているExchange2007のOWAの負荷分散を検証しています。

     

    目的は以下のとおりです。

    ロードバランサに仮想IPアドレス設定し、DNSに仮想IPアドレスに対する仮想ホストを設定する。

    ・クライアントからのアクセスはロードバランサの仮想ホストに対して行い、

    ロードバランサで複数台構築しているOWAに負荷分散する。

    ・このときの認証としてWindows統合認証(kerberos認証)を使用し、SSOを実現する

     

    SharePoint2007ではsetspnコマンドでアプリケーションプールの実行ユーザ(ドメインユーザ)に対して

    仮想ホストを設定することでSSOが実現できることを確認しましたが、OWAで同様の設定を

    してもうまくできません。

     

    WEBでOWAの負荷分散の情報を調べると、ISA2006で実現する方法はあるようなのですが

    ロードバランサアプライアンスを使用した設定方法について調べることができませんでした。

     

    ロードバランサを使用して、統合認証を実現しつつ負荷分散を行う方法について

    具体的な設定方法を教えてください。

    Exchangeの構築は初めてなので、1から説明いただけると幸いです。

     

    2007年11月3日 14:58

回答

  • Question
    サインインして投票
    0
    サインインして投票
     ExchangeのOWAが使うIISのアプリケーションプール(名前は忘れました)は
    実行ユーザがLocalSystemでないと動作しない仕様になっており、
    ドメインユーザは指定できないとのことでした。

    そのため、
    kerberos認証+"ロードバランサによる仮想ホスト"は事実上不可能であり
    NTLM認証+"ロードバランサによる仮想ホスト"で実装しなければならない
    との結論に至りました。
    • 回答としてマーク 服部清次 2009年2月18日 2:16
    2009年2月17日 15:13

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
     ExchangeのOWAが使うIISのアプリケーションプール(名前は忘れました)は
    実行ユーザがLocalSystemでないと動作しない仕様になっており、
    ドメインユーザは指定できないとのことでした。

    そのため、
    kerberos認証+"ロードバランサによる仮想ホスト"は事実上不可能であり
    NTLM認証+"ロードバランサによる仮想ホスト"で実装しなければならない
    との結論に至りました。
    • 回答としてマーク 服部清次 2009年2月18日 2:16
    2009年2月17日 15:13
  • Question
    サインインして投票
    0
    サインインして投票
    Padgy さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。

    最初の投稿から少し時間の経ってしまったスレッドですが、今回、調査された結果をご報告いただき、ありがとうございます。
    こちらの情報は、Padgy さんと同じ疑問を持たれた方にとって、とても参考になるものだと思いましたので、質問者ご自身の回答ではありますが、私の方で [回答としてマーク] を付けさせていただきました。

    また何か疑問などがありましたら、ぜひ TechNet フォーラムをご利用ください。
    これからも、よろしくお願いします。
    それでは、また! (^_^)/


    ______________________________________
    マイクロソフト株式会社 フォーラム オペレータ 服部 清次
    2009年2月18日 2:17
  • Question
    サインインして投票
    0
    サインインして投票

    現在、Exchange2010 SP2 の環境で、同様に負荷分散を実施しようとしておりますが、

    認証画面が出てきてしまいます。

     ・Exchange 2010 SP2 OWA環境/負荷分散設定も含む

        1. Windows統合認証として設定

       2. 負荷分散の方法(ラウンドロビン)

       3. 負荷分散装置側でセッション維持、認証クッキーで一意性保証を実施

         (一意性保証として、ノート単位とする方法もありますが、一旦は認証クッキーとして対応)

    どうにか、Windows統合認証(SSO)を実施したまま、負荷分散対応をしたいのですが、

    良い構成がとれませんでしょうか?

    2012年4月12日 13:33
  • Question
    サインインして投票
    0
    サインインして投票

    s.asanao さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    こちらはすでに[回答としてマーク] されて回答が終了していますので、回答するかたにs.asanao さんの質問が目につきにくくなっています。
    お手数ですがs.asanao さんのサーバー環境に関する詳しい内容をくわえてExchange Server 2010 の カテゴリに新規に投稿いただければ、今回の質問に回答があつまりやすいと思います。

    よろしくお願いします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年4月13日 3:13