none
Direct Access и Exchange 2010 RRS feed

  • Вопрос

  • Здравствуйте!

    Инфраструктура моей организации выглядит следующим образом. Доменная сеть с Exchange 2010 внутри, все находится за роутером. Соответственно для OWA проброшен порт на роутере 443 на машину с Exchange. Соответственно хочу поднять сервер direct access на Windows Server 2012  R2  и нужно пробросить 443 порт на него, а он уже занят OWA Exchange. Как быть в этом случае?

    13 февраля 2014 г. 13:44

Ответы

  • Если хотите познать толк в извращениях - поставьте модуль Apllication Request Routing на сервер CAS на Exchange и настройте редирект для URL, используемых HTTPS, на сервер Direct Access (для этого придется написать правильные правила в компоненте URL Rewrite). Руководства, как это делать я тут привести не могу, у меня есть только общее понимание что для этого нужно сделать, так что дерзайте, если хотите, сами.

    Если хотите сделать по уму - получите у провайдера дополнительно два смежных реальных адреса для сервера Direct Access и подключите его внешний интерфейс непосредственно к каналу связи провайдера, параллельно роутеру.


    Слава России!

    13 февраля 2014 г. 18:51
  • OWA пустить можете. Но тогда, во-первых, пользователям, придется эти порты указывать при подключении вручную, а, во-вторых, если они будут подключаться из-за корпоративных шлюзов, то шлюз может подключение на нестандартный порт HTTPS и не пропустить (ISA/TMG, например, по умолчанию такой трафик блокируют, и, чтобы его разрешить, нужна довольно нетривальная, хотя и документированная настройка).

    А для разведения портов нужно что-то с функциональностью обратного прокси-сервера (reverse proxy), что умеет анализировать запросы протокола HTTP и перенаправлять их на нужный сервер в соотвествии с путем, указанным в URL. IIS + ARR - это самое доступное в данной конфигурации средство, но есть и другие альтернативы.


    Слава России!

    15 февраля 2014 г. 21:13

Все ответы

  • Если хотите познать толк в извращениях - поставьте модуль Apllication Request Routing на сервер CAS на Exchange и настройте редирект для URL, используемых HTTPS, на сервер Direct Access (для этого придется написать правильные правила в компоненте URL Rewrite). Руководства, как это делать я тут привести не могу, у меня есть только общее понимание что для этого нужно сделать, так что дерзайте, если хотите, сами.

    Если хотите сделать по уму - получите у провайдера дополнительно два смежных реальных адреса для сервера Direct Access и подключите его внешний интерфейс непосредственно к каналу связи провайдера, параллельно роутеру.


    Слава России!

    13 февраля 2014 г. 18:51
  • Второй IP адрес внешний есть. Сейчас же в Windows Server 2012 для Direct Access не нужно два IP внешних. У меня только вопрос как развести порты. Или может можно что-то из этого пустить по какому-нибудь другому порту, OWA Exchange например?
    15 февраля 2014 г. 20:15
  • OWA пустить можете. Но тогда, во-первых, пользователям, придется эти порты указывать при подключении вручную, а, во-вторых, если они будут подключаться из-за корпоративных шлюзов, то шлюз может подключение на нестандартный порт HTTPS и не пропустить (ISA/TMG, например, по умолчанию такой трафик блокируют, и, чтобы его разрешить, нужна довольно нетривальная, хотя и документированная настройка).

    А для разведения портов нужно что-то с функциональностью обратного прокси-сервера (reverse proxy), что умеет анализировать запросы протокола HTTP и перенаправлять их на нужный сервер в соотвествии с путем, указанным в URL. IIS + ARR - это самое доступное в данной конфигурации средство, но есть и другие альтернативы.


    Слава России!

    15 февраля 2014 г. 21:13
  • Спасибо большое за ответы! Буду думать :)
    16 февраля 2014 г. 9:07