OWA und ISA Chaining - komplexes Setup

06/02/2008 - 13:39 von Max Giessler | Report spam
Hallo allerseits,

ich habe mal wieder eine nicht-triviale Frage (hoffe ich zumindest):

Ich plane OWA per ISA Server (chained) zu veröffentlichen. Und zwar sieht
das Setup aus wie folgt: ISA 2006, Exchange 2003

Zwei (Redundanz - kein Cluster!) externe ISA Server (ISAext) stehen in der
externen DMZ, sind nicht AD integriert und kommunizieren über eine NIC
jeweils in Internet und in die interne DMZ. Dort stehen wieder zwei ISA
Server (ISAint, auch nur zur Redundanz, kein Cluster!). Diese sind AD
Integriert, ermöglichen Internetzugriff über Webchaining auf die ISAext
Server und haben zwei NICs. Die eine in der internen DMZ, die andere im LAN.
In diesem LAN stehen die Exchange Frontends (auch zwei wegen Redundanz, kein
Cluster!), die per OWA veröffentlicht werden sollen.

Zugriff von aussen soll erfolgen über mail.domain.com, intern sind die
server über den DNS Eintrag mail.domain.local zu erreichen. Zertifikatsserver
stehen ebenfalls im LAN.

Wie ich mir das Setup vorstelle:
1. Externe Requests auf mail.domain.com kommen an einem der ISAext Server an
(sind beide über eine IP "geNATtet") und werden einfach durchgetunnelt zu den
ISAint Servern. <= Kann ich das erreichen - wenn ja wie?
2. Die ISAint Server werden mit Zertifikaten etc. ausgestattet, um die OWA
Anfragen zu bearbeiten und geben die Ergebnisse über die ISAext wieder zurück.

Hat jemand ein àhnliches Setup bereits umgesetzt oder Tipps zur Umsetzung?

Danke,
Max
 

Lesen sie die antworten

#1 Jens Baier
06/02/2008 - 16:16 | Warnen spam
Hi,

ich habe mal wieder eine nicht-triviale Frage (hoffe ich zumindest):



sei doch froh wenn die Frage trivial waere.

Zwei (Redundanz - kein Cluster!) externe ISA Server (ISAext) stehen in der
externen DMZ, sind nicht AD integriert und kommunizieren über eine NIC
jeweils in Internet und in die interne DMZ. Dort stehen wieder zwei ISA
Server (ISAint, auch nur zur Redundanz, kein Cluster!). Diese sind AD
Integriert, ermöglichen Internetzugriff über Webchaining auf die ISAext
Server und haben zwei NICs. Die eine in der internen DMZ, die andere im
LAN.
In diesem LAN stehen die Exchange Frontends (auch zwei wegen Redundanz,
kein
Cluster!), die per OWA veröffentlicht werden sollen.



wie willst Du denn die Redundanz sicherstellen wenn Du keinen Cluster hast?

Zugriff von aussen soll erfolgen über mail.domain.com, intern sind die
server über den DNS Eintrag mail.domain.local zu erreichen.
Zertifikatsserver
stehen ebenfalls im LAN.



OK

Wie ich mir das Setup vorstelle:
1. Externe Requests auf mail.domain.com kommen an einem der ISAext Server
an
(sind beide über eine IP "geNATtet") und werden einfach durchgetunnelt zu
den
ISAint Servern. <= Kann ich das erreichen - wenn ja wie?



nein, da Du nicht steuern kannst, ueber welchen ISA die Anfragen und die
Antworten kommen. Du wirst um einen hochverfuegbaren ISA (Array) nicht drum
rum kommen oder Du hast einen weiteren Hot Standby ISA, der laufend die
aktuelle Konfig bekommt. Dann hast Du aber kein Load Balancing.

2. Die ISAint Server werden mit Zertifikaten etc. ausgestattet, um die OWA
Anfragen zu bearbeiten und geben die Ergebnisse über die ISAext wieder
zurück.



so lange die Zertifikate auf allen ISA Knoten gleich sind, geht das auch!

Hat jemand ein àhnliches Setup bereits umgesetzt oder Tipps zur Umsetzung?



jau. mit ISA Server 2006 Enterprise ist diese Anforderung sauber abzudecken!

Gruss jens
www.nt-faq.de

Ähnliche fragen