none
关于exchange 2013 cas服务器角色映射至外网的问题 RRS feed

  • 问题

  • 最近在一个部署exchange 2013 sp1项目时出现问题,之前商量的架构是按照exchange 2013的标准架构,即cas和mailbox部署在内网,edge部署在dmz。但是准备把cas映射到外网去的时候,客户说他们严格规定:他们内网的服务器不能直接通过防火墙映射至外网。但是按照exchange 2013的架构,如果不把cas通过防火墙映射至外网,外网用户貌似是不能访问owa或者通过outlook连接的吧?因此部署暂时耽搁了。有什么其它的解决办法没?exchange 2013是边缘服务器是部署在dmz区域的,是否可以通过边缘服务器跳转访问owa和让外网用户outlook链接至exchange服务器。如果没有解决办法,那只有把2台cas移至dmz区域,那么需要做些什么更改呢除了改IP以外(其中的一台cas已经成了两台mailbox的见证服务器了)?麻烦大家提出一下自己的意见。
    2017年12月12日 5:18

答案

  • 您好,

    首先,Edge服务器只用于传输及防病毒,并不能作为OWA,EWS或者Outlook客户端的跳转。
    其次,CAS服务器是需要加域并保持与AD的联通,所以并不能部署到DMZ区域。

    虽然该客户考虑不能将内网服务网直接映射到防火墙上,我们可以考虑使用其他发布工具来发布Exchange,比如IIS ARR,TMG,WAP等。

    该拓扑图是使用IIS ARR来发布Exchange:
    Arr1

    详情请参考:
    Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR
    Part 2: Reverse Proxy for Exchange Server 2013 using IIS ARR
    Part 3: Reverse Proxy for Exchange Server 2013 using IIS ARR

    Regards,
    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”.
    如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2017年12月12日 8:01
  • 正常情况下,Edge服务器是部署在边缘网络,通过手动在Hosts添加记录的方式实现与AD连接。
    而且,根据官方的文档说明CAS,HUB,Mailbox及UM这几个角色必须是加域的成员,并且部署在内部网络。

    您客户之前的做法应该是不支持的,建议您还是按照官方推荐的部署架构。

    Regards,
    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”.
    如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2017年12月13日 3:31

全部回复

  • 您好,

    首先,Edge服务器只用于传输及防病毒,并不能作为OWA,EWS或者Outlook客户端的跳转。
    其次,CAS服务器是需要加域并保持与AD的联通,所以并不能部署到DMZ区域。

    虽然该客户考虑不能将内网服务网直接映射到防火墙上,我们可以考虑使用其他发布工具来发布Exchange,比如IIS ARR,TMG,WAP等。

    该拓扑图是使用IIS ARR来发布Exchange:
    Arr1

    详情请参考:
    Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR
    Part 2: Reverse Proxy for Exchange Server 2013 using IIS ARR
    Part 3: Reverse Proxy for Exchange Server 2013 using IIS ARR

    Regards,
    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”.
    如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2017年12月12日 8:01
  • 很奇怪的是,客户之前的2007的(cas和hub)就是放在他们“所谓”的dmz区域里面,而且也一样是域成员,只是mailbox的网段不一样。因此我想,只是改了两台cas的ip地址,不知有没有什么影响,要注意什么吗?我这两个cas除了一台是见证服务器外,什还没进行任何配置。
    2017年12月12日 8:51
  • 正常情况下,Edge服务器是部署在边缘网络,通过手动在Hosts添加记录的方式实现与AD连接。
    而且,根据官方的文档说明CAS,HUB,Mailbox及UM这几个角色必须是加域的成员,并且部署在内部网络。

    您客户之前的做法应该是不支持的,建议您还是按照官方推荐的部署架构。

    Regards,
    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”.
    如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2017年12月13日 3:31