Exchange CAS am TMG

Kleiner Nachtrag zum Thema Exchange CAS im Failover:

Das ganze lässt sich mit etwas geschick auch per TMG / ISA veröffentlichen. Hierbei darf allerdings nicht eine „Einzelne Webseite oder Lastenausgleich“ veröffentlich werden sondern eine „Serverfarm mit Webserver-Lastenausgleich“.

Als Server werden hier die Exchange Server angegeben und als „Interner Sitename“ der DNS Name des Clusters. Darüber hinaus muss noch „Ursprünglichen Hostheader anstelle des Standortnamens weiterleiten“ aktiviert werden, andernfalls geht es nach der OWA Anmeldung nicht weiter. 😉

Schon sind alle Nutzer wieder glücklich und Outlook Anywhere läuft auch von extern mit passenden Zertifikaten.

IIS: RPC außerhalb der Default Web Site

Exchange + RPC für Outlook Anywhere ist eine super sache und funktioniert auch problemlos, vorausgesetzt man nutzt dafür die „Default Web Site“ im IIS. Für weitere hinzugefügte legt der IIS leider die Verzeichnisse nicht an und auch der Exchange macht das nicht.

Jetzt stand ich bei meinem Freund Merlin vor dem Problem das mangels ISA kein Server vor dem Exchange war um die SSL Zertifikate zu ersetzen und eine Konfiguration der Default Web Site für den externen Zugriff eigentlich keine Option ist da eine Bindung auf die 2te Nic nicht problemlos läuft dank der Powershell-over-http vom Exchange 2010…

Bei Microsoft hab ich trotz längerer Suche keine anleitung gefunden das RPC Verzeichniss auf eine weitere Website zu legen ähnlich der Exchange Consolenbefehle für weitere OWA Verzeichnisse. Glücklicherweise lieferte eine weitere Suche diese Website: Link

Eigentlich geht es dort zwar um den TS Gateway aber das ganze lässt sich auch auf den Exchange übertragen, in Kurzform:

IIS: RPC außerhalb der Default Web Site weiterlesen

Exchange 2007 Outlook Anywhere ohne CA-SSL

Wo ich jetzt wieder in der Schule bin und immer Laptop mit hab hat mich Outlook Anywhere grad wieder brennend interessiert da es gegenüber Outlook per VPN doch Trafficsparsamer sein sollte und der VPN Tunnel noch weg fällt.

Nach einigen erfolglosen teste (kam immer bis Logindaten eingeben bei NTLM Authentifizierung ohne SSL die er aber nicht akzeptierte) hab ich noch ein Freund gefragt der paar Connections hat und vorhin eine Lösung mit SSL ohne Geld auszugeben bekommen:

Vorraussetzungen:

  • DynDNS oder ähnliches für die externe Erreichbarkeit
  • ActiveDirectory Umgebung (Spart einen Schritt, wird aber hier mit dokumentiert)
  • Funktionierende Exchange 2007 Umgebung
  • Server 2008 / 2003 mit Zertifizierungsstelle (ich gehe davon aus das diese bereits eingerichtet ist)

Exchange 2007 Outlook Anywhere ohne CA-SSL weiterlesen