NLB und CASProxy

18/08/2008 - 20:46 von Jahn Helsing | Report spam
Sehr geehrte Experten

Irgendwie komme ich bei folgenden Problem nicht weiter.
Habe einen NLB mit CAS/HUB Server rollen Installiert und konfiguriert, um
den CASProxy aus dem Internet aufrecht zu halten,
konnte ich den NLB DNS Namen unter CAS Internal URL nicht verwenden, da das
CASProxy kein NLB DNS mit zwei Servern und einem DNS Namen durchführen kann.

Proxy URL Settings for a non-Internet-facing Client Access Server
Internal - https://computername/OWA
External - Null

Mein Problem ist nun das ich den NLB DNS für Port 80 nicht verwenden kann,
all anderen Protokolle funktionieren über NLB,
meine Tests zeigten das das Failover auch ohne NLB DNS mit CASProxy
funktioniert.

Nun ich habe bei der Installation des NLB nur zwei Netzkarten im Unicast
verwendet, (versteh deshalb nicht weshalb alle How Toos immer mit
zwei Netzkarten erstellt worden sind).

Ein SAN Zertifikat habe ich auch nicht erstellt, da ich keine Zertifikats
Fehlmeldung erhalte, den Intern und extern wird der CASProxy verwendet,
auf dem Internet CAS Server wurde ein SAN Zertifikat erstellt, meine frage
ist wie kann ich den erstellten NLB DNS Namen einsetzen?

Gruss
Jahn
 

Lesen sie die antworten

#1 Frank Carius \(MVP\)
19/08/2008 - 09:30 | Warnen spam
"Jahn Helsing" schrieb im Newsbeitrag
news:
Sehr geehrte Experten

Irgendwie komme ich bei folgenden Problem nicht weiter.
Habe einen NLB mit CAS/HUB Server rollen Installiert und konfiguriert, um
den CASProxy aus dem Internet aufrecht zu halten,



OK

konnte ich den NLB DNS Namen unter CAS Internal URL nicht verwenden, da
das CASProxy kein NLB DNS mit zwei Servern und einem DNS Namen durchführen
kann.



Fang mal "ganz vorne" an.
lege auf beide IIS_Server einfach mal eine default.htm in die Wurzel und
greife auf die zu und prüfe, ob NLB überhaupt geht.

Proxy URL Settings for a non-Internet-facing Client Access Server
Internal - https://computername/OWA
External - Null



Das ist so ok., wenn du KEINE weitere CAs-Server in anderen AD Sites hast.
dann kann die internalURL und ExternalURL sogar leer bleiben.

Mein Problem ist nun das ich den NLB DNS für Port 80 nicht verwenden kann,



WARUM NICHT !!! irgendwas blockiert dann doch..
Anyway muss auch nicht sein, wenn du e443 nutzen kannst und willst

all anderen Protokolle funktionieren über NLB,


Welche "andere"n ?

meine Tests zeigten das das Failover auch ohne NLB DNS mit CASProxy
funktioniert.


Wie hast du das getestet ?
Nun ich habe bei der Installation des NLB nur zwei Netzkarten im Unicast
verwendet, (versteh deshalb nicht weshalb alle How Toos immer mit
zwei Netzkarten erstellt worden sind).



www.msxfaq.net/verschiedenes/nlb.htm gelesen ?

Ein SAN Zertifikat habe ich auch nicht erstellt, da ich keine Zertifikats
Fehlmeldung erhalte, den Intern und extern wird der CASProxy verwendet,
auf dem Internet CAS Server wurde ein SAN Zertifikat erstellt, meine frage
ist wie kann ich den erstellten NLB DNS Namen einsetzen?



Dein NLB hat eine "TeamAdresse"
Auf diese TeamAdresse verweist ein DNS-Name (z.B. nlb.firma.tld)
und dort muss dann auch ein Zertiifkat mit dem Namen antworten
oder (wenn es nur eine IIS Seite ist) ein SAN-zert, welches diese und die
anderen namen alle hat.)



Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --

Ähnliche fragen