SBS 2003 Std. und OWA

11/08/2008 - 10:49 von Manfred Dolag | Report spam
Hallo,

habe offensichtlich Schwierigkeiten bei meinem SBS2003 OWA einzurichten.
Umgebung wie folgt:
Server SBS2003 Std. SP2 mit 2 Netzwerkkarten und einem Router fürs Internet.

habe den Wizzard für OWA laufen lassen und hier tauchen Fragen auf:

1. für die Ausstellung eines eigenen Zertifikates (jetzt zum Test - spàter
kaufe ich eines) welche URL gebe ich da an: firma.local oder www.firma.de
oder dyndnsalisfirma.com ?
2. muß ich das Zertifikat noch separat installieren?
3. in der Firewall des Servers wird doch hoffentlich der Port 443 durch den
Wizzard freigeschaltet? wie kann ich das kontrollieren?
4. in der Firewall des Routers soll die Regel für die Freischaltung von Port
443 auf die IP-Adresse des Wan-Anschlusses des Servers oder des internen
Lan-Anschlusses zeigen?
Vielen Dank für jegliche Hilfestellung
Manfred
 

Lesen sie die antworten

#1 Oliver Sommer [MVP]
11/08/2008 - 11:34 | Warnen spam
Hi Manfred,

1. für die Ausstellung eines eigenen Zertifikates (jetzt zum Test -
spàter
kaufe ich eines) welche URL gebe ich da an: firma.local oder
www.firma.de oder dyndnsalisfirma.com ?



Die Adresse mit der du von außen auf den Server zugreifen kannst/willst.
Grundsàtzlich würde ich erst einmal eine feste IP empfehlen.

Weiterhin:
Wenn du einen A Record in der eigenen .de Domàne setzen kannst, dann würde
ich für die feste IP einen A Record erstellen, falls feste IP warum auch
immer nicht geht, dann einen CNAME (Alias) auf den dyndns URL.
Dann hast du z.B. remote.firma.de auf die feste IP oder den dyndns namen
verweisend.

Als Ergebniss kannst du dann schick das Zertifikat auf die remote.firma.de
ausstellen.

Das hilft weiterhin spàter bei einem gekauftem Zertifikat, das kannst du
nömlich nicht auf einen dyndns URL ausstellen lassen.


2. muß ich das Zertifikat noch separat installieren?



Nein, das macht der CEICW automatisch (zumindest mit den selbstsignierten
Zertifikaten).

3. in der Firewall des Servers wird doch hoffentlich der Port 443
durch den Wizzard freigeschaltet?



so soltle es sein wenn die Optionen dazu ausgewàhlt sind.

wie kann ich das kontrollieren?



Im Routing und RAS in der Basisfirewall.

4. in der Firewall des Routers soll die Regel für die Freischaltung
von Port
443 auf die IP-Adresse des Wan-Anschlusses des Servers oder des
internen Lan-Anschlusses zeigen?



Auf die IP der WAN seitigen NIC.

Oliver Sommer | MVP WESS
Small Business Specialist Partner Area Lead | SBSC PAL
Community sites | http://EBSfaq.com | http://MSSBSfaq.de

Ähnliche fragen