Guide til OWA 2003 installation i DMZ

Jeg kunne ikke finde hit's på E2K3, men her er et link til MS ang E2K.

http://www.microsoft.com/technet/prodtechnol/exchange/2000/maintain/e2kfront.mspx

Jeg er sikker på at portene er de samme.

Held og lykke

Det er ikke så meget installationen af OWA du skal være opmærksom på, det er mere konfigurationen af din firewall, der er en smule tricky alt afhængig af hvordan du sætter tingene op og hvor megen sikkerhed du ønsker. Det kan jeg muligvis støtte dig med hvis du render ind i problemer

Frontend / Backend.. Det begreb løber jeg ind i tit... Men er lidt lost der..

Er vant til single exchange server installationer...

Er det så logisk så frontend, det er OWA serveren og backend er den normale exchange server ?

Skal hele Exchange installeres på OWA server ? Nej vel ?

Kig skrivet igennem, så falder begreberne på plads.

men ja, FrontEnd er OWA'en (på DMZ), og BackEnd er Exchange (på LAN)

Ja, Exchange skal installeres på begge servere, og så markeres, at den ene er en FrontEnd.

Held og lykke

Okay.. Jeg læser det igennem iaften. Mange tak for det..

En sidste ting så.. Når den bliver sat til frontend, så ved der ikke skal ligges noget data på denne eller kommer der også data ud på denne ?

Når du sætter den til frontend, ændrer den visse attributter, men du skal stadig disable visse services mm manuelt. En Frontend starter som en fuld server-installation du efterfælgende"amputerer"

Så vidt jeg husker, skal man bla. slette stores på FrontEnd'en, men linket er supergodt, og forklarer tingene tydeligt.

Mange tak for hjælpen begge to.
Dokumentet ser meget solidt og velformuleret ud, så det læser jeg her i weekenden.

Jeg har lige hurtigt skimmet det igennem, men jeg faldt ikke lige over hvilket porte jeg skal have åbnet ?

WAN -> DMZ
port 80 (Ind OG ud ik ?)

(Eller vi sætter den nok til 82 istedet for at skjule den lidt for "simple" sniffer program"

DMZ -> LAN
Port 389 LDAP (Ind til Domain controlleren)
Og en masse port mod exchange serveren, men hvilke ?

Fundet lidt mere angående portene...

LAN -> DMZ
Kun port 80

DMZ - LAN

For Exchange Communication:
Port 80 for HTTP
Port 691 for Link State Algorithm routing protocol

For Active Directory communication:
Port 389 for LDAP (TCP and UDP)
Port 3268 for Global Catalog Server LDAP (TCP)
Port 88 for Kerberos Authentication (TCP and UDP)

Kan i komme på andre ? Og skal portene være åbne begge veje ?

Det undre mig lidt at port 80 skal være åben fra DMZ -> LAN, er det korrekt ?

Oplysninger fundet på http://www.msexchange.org/tutorials/OWA_Exchange_Server_2003.html

I skrivet nævnt ovenfor er der et afsnit om firewall-configurering, der står det hele nævnt.

Hvilke services vil i foreslå at jeg slår fra på min OWA server ?
Jeg vil gerne have at der kører et absolut minimum af services, da den er nok er den server som vil blive hårdest angrebet, hvis det er nogle der gider at gøre det (Altså angribe den).