Multiple Exchange Vero ffentlichungen mit einer Zugangs ... - aixperts
25.01.2013 Aufrufe
Teilen Einbetten Melden

Multiple Exchange Vero ffentlichungen mit einer Zugangs ... - aixperts

Multiple Exchange Vero ffentlichungen mit einer Zugangs ... - aixperts

Multiple Exchange Vero ffentlichungen mit einer Zugangs ... - aixperts

MEHR ANZEIGEN
WENIGER ANZEIGEN
ePAPER LESEN
ePAPER HERUNTERLADEN
aixperts.de

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

JETZT STARTEN

Umsetzung:<br />

Die oben genannte Aufgabe lässt sich <strong>mit</strong> einem TMG 2010 umsetzen. Der Clou hierbei ist die<br />

benutzerbezogene Weiterleitung. Es folgen Screenshots aus einem Testszenario welches nicht die<br />

oben erwähnten URLs verwendet. Im Einsatz sind drei interne <strong>Exchange</strong>-Versionen und zwar 2003,<br />

2007 und 2010.<br />

Vorarbeiten:<br />

Nicht nur für dieses Szenario ist eine gute Vorbereitung Pflicht. Arbeiten, die im Vorfeld getätigt<br />

wurden:<br />

- Eine domänenintegrierte CA ist im Einsatz<br />

- Alle <strong>Exchange</strong>r haben passende Webserverzertifikate für die benötigten internen FQDNs<br />

gebunden. Für die internen Zugriffe sind ebenfalls HTTPS-Verbindungen empfehlenswert.<br />

- TMG hat ein Webserverzertifikat für den öffentlichen FQDN im Zertifikatsspeicher.<br />

- Alle OWA-Zugriffe werden intern im Vorfeld getestet. Auf allen <strong>Exchange</strong>-Versionen müssen<br />

für diese Test-Zugriffe Test-Postfächer zur Verfügung stehen.<br />

- Für die internen OWA-Zugriffe wird die formularbasierte Authentifizierung (FBA) auf den<br />

<strong>Exchange</strong>rn abgeschaltet. Alternativ wird dann die Standard- und integrierte Windows-<br />

Authentifizierung angeboten.<br />

- Ist für interne OWA-Zugriffe ebenfalls eine FBA gefordert, dann zeigt Herr Grote hier wie sich<br />

dies <strong>mit</strong> einem virtuellen IIS-Verzeichnis realisieren lässt:<br />

http://www.it-training-grote.de/blog/?p=3693<br />

- Ein gutes Grundverständnis über Webverö<strong>ffentlichungen</strong> setze ich voraus und zeige nur die<br />

benötigten Konfigurationsschritte auf.<br />

Der Weblistener:<br />

Nachdem die Vorarbeiten erfolgreich abgeschlossen sind wird zuerst ein Weblistener erstellt. Der<br />

Weblistener stellt den Clients gegenüber die Schnittstelle dar, die vom Internet aus erreichbar ist. Hier<br />

wird z.B. die Pre-Authentifizierung des Benutzers abgefragt. In diesem Testszenario wird für den<br />

<strong>Exchange</strong>-Zugriff ein Single-NIC-Szenario des TMG eingesetzt. In der Praxis bin ich allerdings eher<br />

von der Dual-NIC-Lösung überzeugt. In der Toolbox lege ich einen neuen Weblistener an. Wer hier<br />

gerne den neuen FBA-Look einsetzen möchte erstellt am einfachsten den Weblistener im Rahmen<br />

des <strong>Exchange</strong>-Webpublishing-Assistenten.<br />

Karsten Hentrup<br />

An der Schanz 18<br />

52064 Aachen<br />

Telefon: 0241/8941677<br />

Mobil: 0176/22522973<br />

Mail 1: karsten@hentrup.net<br />

Mail 2: hentrup@<strong>aixperts</strong>.de<br />

Web: www.<strong>aixperts</strong>.de

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!