none
EX2013部署架构改动问题 RRS feed

  • 问题

  • 我们现在的EX2013的架构是客户端访问角色服务器和邮箱服务器在内网,有F5硬件负载设备,还有放置在DMZ区的邮件网关。

    现在的情况是需要把F5移到DMZ区,那么我们的客户端访问角色服务器也需要移到DMZ区吗?

    移到DMZ区后,客户端访问服务器与域控制器、邮箱服务器之后需要保证哪些端口开放?

    移动DMZ区后,客户端访问服务器的IP地址会更改,这个会有影响吗?

    麻烦了解的帮忙解答下,谢谢!

    2017年10月29日 14:33

全部回复

  • 您好,

    感谢联系我们社区。首先不建议把CAS 放在DMZ网络。

    原因之前的Exchange 2000 2003 CAS服务器是可以放在DMZ 区的,因为Exchange 2000/2003中的FE服务器不会执行任何Outlook Web AccessOWA请求。 这一切都发生在BE服务器上。另一方面,Exchange 2007 / E2010/E2013 CAS角色包含用于诸如OWAExchange ActiveSyncEAS),Exchange Web服务(EWS)等进程的所有中间层逻辑和呈现代码。

    部署Exchange CAS相对于外围网络的最佳方法是将您信任的反向代理放在外围,将外围和内部网之间的防火墙配置为尽可能限制,并在内部网上托管CAS服务器。 这将在周边获得流量检查和其他反向代理安全过滤。

    详情参考: Don’t put CAS in the Perimeter network!https://blogs.technet.microsoft.com/exchange/2009/10/21/dont-put-cas-in-the-perimeter-network/

    Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARRhttps://blogs.technet.microsoft.com/exchange/2013/07/19/part-1-reverse-proxy-for-exchange-server-2013-using-iis-arr/

    提示:参考博客暂无中文,请参考翻译。

    希望可以帮到您。


    Regards,

    Jason Chao


    如果以上回复对您有所帮助,建议您将其标记为答复

    如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们: tnmff@microsoft.com.


    2017年10月30日 2:34
  • 我原先cas是用F5做负载的,加了反向代理之后,我是应该把F5指向反向代理还是说不改?

    主要是架构不太理解了,麻烦指点下?

    2017年10月30日 7:21
  • 应当是F5的虚IP,否则负载均衡就起不到作用了.
    • 已建议为答案 Jason.Chao 2017年11月2日 2:35
    2017年10月31日 6:03
  • 我参照这个搭建了一下,现在可以到OWA登入界面,输入账号密码之后就报如下的错误,麻烦看看是哪边的问题。

    “/owa”应用程序中的服务器错误。

    运行时错误

    说明: 处理您的请求时发生异常。此外,对第一个异常执行自定义错误页时发生另一异常。已终止请求。 
    2017年11月3日 8:37
  • 您好,

    是内外网都不能登陆吗?报同样错误吗?

    有尝试过recycle OWA App 池吗 在IIS 管理器里面。

    希望可以帮到您。


    Regards,

    Jason Chao


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月3日 9:58