none
移行エンドポイントの検出について(Exchange ハイブリッド) RRS feed

  • 質問

  • タイトルの件、現在Exchange Server 2013 環境でのハイブリッド環境を構成している中、疑問点が出たため、こちらへご質問させていただきました。

    【質問内容】:

    ・リモート移動移行を行う際に設定する「リモート MRS プロキシ サーバー」ですが、こちらにはクライアントアクセスサーバーのFQDN が入ると認識しております。

     こちらを検出するためには、外部からクライアントアクセスサーバーへ到達するためのDNS 設定が必要と認識しておりますが、どの様な方法でクライアントアクセスサーバーへ到達させるのが一般的なのかご教示いただきたく。

    【質問経緯】:

    ・今回ハイブリッド構成を設定する際に、AレコードとしてクライアントアクセスサーバーのFQDN を直接クライアントアクセスサーバーのパブリックIP を見るように設定し、問題なく移行エンドポイントが検出できることを確認しています。

     しかし、一般的にクライアントアクセスサーバーのグローバルIP を外部DNS に登録することがあるのかと疑問に思い、

    一般的にはどのように到達させるのかをご質問させていただきました。

    ネットワークの知識が浅く、初歩的な質問となり大変恐縮ですが、ご確認いただけますと幸いです。

    何卒よろしくお願い致します。


    • 編集済み kahoso 2017年9月5日 6:44
    2017年9月5日 6:44

すべての返信

  • ハイブリッドというのは、置いておいて、CASを外部環境に置く場合、どのような構成にするのかという内容だという前提でお話しします。

    一般的には、以下の構成にします。これで大丈夫ですかね?

    1.contoso.com (メールドメインとか会社のドメイン)

    2.外部に公開するCASの名前 webmail.contoso.com

    3.webmail.contoso.com  → Aレコードで、CASのグローバルIPを指定(場合によっては、LBのIPなどにする)

    4.*.contoso.comで第三者機関で証明書を取得

    5.CNAMEレコードで autodiscover.contoso.com → webmail.contoso.com とする。

    2017年9月5日 8:17
  • 一般的にはCASサーバのアドレスを直接公開するケースは少なく、リバースProxyサーバ経由でCASに接続するようにするケースが多いかと思います。(CASサーバがグローバルIPを持っているというケース自体が少ないかもしれません)

    Exchange OnlineからはProxyサーバのFQDNを指定し、Proxyサーバは接続先URLを元に内部のCASサーバのEWSエンドポイントに接続するという形になります。(必要に応じて接続可能なURLや送信元IP、User_Agentなどのフィルタを追加する)

    ※移行用の短い期間のみのケースにおいては、直接内部のCASに公的証明書をインストールし、NATして直接接続させるなどのケースもあります。

    2017年9月5日 8:36
  • Hotaka 様、genki.w 様

    早急なご回答誠にありがとうございます。
    また、CAS を外部に公開する方法及び公開することがあまり一般的ではない旨、承知致しました。
    genki.w 様 のご回答の中にありました内容について、一部疑問点がありますので、引き続きご確認をさせていただけますでしょうか。

    【追加質問内容】:
    >Exchange OnlineからはProxyサーバのFQDNを指定し~
      ⇒こちらはHW の「FQDN組織」で、設定する値という認識で相違ございませんでしょうか。

    >Proxyサーバは接続先URLを元に内部のCASサーバのEWSエンドポイントに接続する~
      ⇒移行エンドポイントの接続先URLは「EWS」へ接続することになりますでしょうか
       Fiddler を使用しても、接続先URL を特定出来ず、CAS を外部に公開するしか、現時点では方法が見いだせていない状態です。

    以上、お手数をお掛け致しますが、何卒よろしくお願い致します。
    2017年9月7日 4:58
  • >⇒こちらはHW の「FQDN組織」で、設定する値という認識で相違ございませんでしょうか。

    申し訳ございません、こちらどの場所を指している言葉なのかわかりません。スクリーンショット等を頂ければ確認できると思います。

    >⇒移行エンドポイントの接続先URLは「EWS」へ接続することになりますでしょうか

    移行エンドポイントは、CASのEWS仮想ディレクトリ上にあるMRS Proxyに接続されますので、接続先のURLは/EWS/mrsproxy.svc など、/EWS 配下になります。

    また、接続先の自動検出を有効化している場合はAutodiscoverも利用しますので /Autodiscover 配下にも接続されます。

    2017年9月7日 6:12