Multiple Exchange Vero ffentlichungen mit einer Zugangs ... - aixperts
Multiple Exchange Vero ffentlichungen mit einer Zugangs ... - aixperts
Multiple Exchange Vero ffentlichungen mit einer Zugangs ... - aixperts
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Umsetzung:<br />
Die oben genannte Aufgabe lässt sich <strong>mit</strong> einem TMG 2010 umsetzen. Der Clou hierbei ist die<br />
benutzerbezogene Weiterleitung. Es folgen Screenshots aus einem Testszenario welches nicht die<br />
oben erwähnten URLs verwendet. Im Einsatz sind drei interne <strong>Exchange</strong>-Versionen und zwar 2003,<br />
2007 und 2010.<br />
Vorarbeiten:<br />
Nicht nur für dieses Szenario ist eine gute Vorbereitung Pflicht. Arbeiten, die im Vorfeld getätigt<br />
wurden:<br />
- Eine domänenintegrierte CA ist im Einsatz<br />
- Alle <strong>Exchange</strong>r haben passende Webserverzertifikate für die benötigten internen FQDNs<br />
gebunden. Für die internen Zugriffe sind ebenfalls HTTPS-Verbindungen empfehlenswert.<br />
- TMG hat ein Webserverzertifikat für den öffentlichen FQDN im Zertifikatsspeicher.<br />
- Alle OWA-Zugriffe werden intern im Vorfeld getestet. Auf allen <strong>Exchange</strong>-Versionen müssen<br />
für diese Test-Zugriffe Test-Postfächer zur Verfügung stehen.<br />
- Für die internen OWA-Zugriffe wird die formularbasierte Authentifizierung (FBA) auf den<br />
<strong>Exchange</strong>rn abgeschaltet. Alternativ wird dann die Standard- und integrierte Windows-<br />
Authentifizierung angeboten.<br />
- Ist für interne OWA-Zugriffe ebenfalls eine FBA gefordert, dann zeigt Herr Grote hier wie sich<br />
dies <strong>mit</strong> einem virtuellen IIS-Verzeichnis realisieren lässt:<br />
http://www.it-training-grote.de/blog/?p=3693<br />
- Ein gutes Grundverständnis über Webverö<strong>ffentlichungen</strong> setze ich voraus und zeige nur die<br />
benötigten Konfigurationsschritte auf.<br />
Der Weblistener:<br />
Nachdem die Vorarbeiten erfolgreich abgeschlossen sind wird zuerst ein Weblistener erstellt. Der<br />
Weblistener stellt den Clients gegenüber die Schnittstelle dar, die vom Internet aus erreichbar ist. Hier<br />
wird z.B. die Pre-Authentifizierung des Benutzers abgefragt. In diesem Testszenario wird für den<br />
<strong>Exchange</strong>-Zugriff ein Single-NIC-Szenario des TMG eingesetzt. In der Praxis bin ich allerdings eher<br />
von der Dual-NIC-Lösung überzeugt. In der Toolbox lege ich einen neuen Weblistener an. Wer hier<br />
gerne den neuen FBA-Look einsetzen möchte erstellt am einfachsten den Weblistener im Rahmen<br />
des <strong>Exchange</strong>-Webpublishing-Assistenten.<br />
Karsten Hentrup<br />
An der Schanz 18<br />
52064 Aachen<br />
Telefon: 0241/8941677<br />
Mobil: 0176/22522973<br />
Mail 1: karsten@hentrup.net<br />
Mail 2: hentrup@<strong>aixperts</strong>.de<br />
Web: www.<strong>aixperts</strong>.de