Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3115 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Exchange 2003 frontal, où le positionner ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Exchange 2003 frontal, où le positionner ?

n°34594
granta
Quis custodiet ipsos custodes?
Posté le 13-03-2008 à 21:21:18  profilanswer
 

Bonjour,
 
Voici mon architecture :
 
   INTERNET
      |
  [IP PUBLIC]
      |
  ISA 2004
  /           \
[10.1.0.3]   -> *DMZ* (192.168.1.x)
    /
LAN--------------------
DC: 10.1.0.1
Exchange 2003: 10.1.0.2
Exch 2003 FRONTAL : 10.1.0.4
 
1 Forêt / 1 domaine full 2003
Users: <100
 
Mon projet est de rendre accessible OWA depuis Internet aux users du LAN.
 
Voilà, je me demande si je laisse le frontal OWA derrière le ISA ou si je le place dans le DMZ ?
 
Le serveur ISA a 3 pattes, actuellement il n'y a rien dans la DMZ.
 
Je n'ai pas de contraintes particulières et j'ai du temps  :)  
 
Juste un truc sécurisé. Eventuellement je peux remplacer ISA par un routeur/firewall hard type Zywall.
 
Merci

mood
Publicité
Posté le 13-03-2008 à 21:21:18  profilanswer
 

n°34598
Je@nb
Modérateur
Kindly give dime
Posté le 13-03-2008 à 22:57:12  profilanswer
 

Les bonnes méthodes de MS pour ce genre de déploiement c'est mettre Exchange dans le LAN. Tu peux voir du côté de isaserver.org ou msexchange.org

n°34641
granta
Quis custodiet ipsos custodes?
Posté le 14-03-2008 à 23:56:56  profilanswer
 

Ok merci Je@nb
c'est ce que j'ai fait ça marche nickel
 
- Faut-il une seconde licence Exchange 2003 pour le frontal ?
 
- J'ai personnalisé la page d'authentification dans C:\Program Files\Exchsrvr\exchweb\bin\auth\frn de mon frontal mais j'ai tjrs la page par défaut de MS. Du coup j'ai personnalisé aussi celle de mon serveur Back-end mais tjrs pareil ??
 
- Cela vaut-il la peine de mettre IPSec entre le front et le back-end ? Et y a t-il une incidence sur les clients Outlook 2003 du LAN ? IPSec sera juste entre les 2 serveurs ou c'est toute l'infra ?

n°34647
Je@nb
Modérateur
Kindly give dime
Posté le 15-03-2008 à 11:53:59  profilanswer
 

- Oui il faut une seconde licence
- J'avais suivi ça et ça marchait bien : http://technet.microsoft.com/en-us [...] 96007.aspx (sur le front)
- J'ai pas revérifié mais il me semble que entre le front et le back il y a une auth avec kerberos mais après c'est du clear text qui circule donc ça peut valoir le coup de mettre de l'ipsec (en mode transport) entre le front et le back en effet

n°34753
granta
Quis custodiet ipsos custodes?
Posté le 18-03-2008 à 20:33:29  profilanswer
 

J'avais vu le lien technet mais c'est pour la page authentification sur le frontal, quand on fonctionne avec celle de ISA la page est automatiquement généré par ISA.
Il semblerait qu'il faille éditer
C:\Program Files\Microsoft ISA Server\CookieAuthTemplates\strings.txt
du ISA mais rien n'y fait. C'est bizarre...
 
Pour l'IPSec entre le frontal et le dorsal, je vais voir mais je pense que la sécurité est déjà correcte dans cette configuration pour une PME.
 
mon url d'accès à OWA depuis Internet est https://mon_owa.domaine.com/exchange
Je souhaiterai raccourcir l'url de sorte à communiquer à mes users :
https://mon_owa.domaine.com
J'ai tenté une simple redirection url depuis le site par défaut IIS du frontal mais cela ne passe pas.
Ceci est-il possible ?

n°34765
Je@nb
Modérateur
Kindly give dime
Posté le 19-03-2008 à 11:17:58  profilanswer
 

Tu as ça pour personnaliser ISA : http://www.microsoft.com/technet/i [...] forms.mspx

 


Pour ta redirection : http://technet.microsoft.com/fr-fr [...] G.80).aspx

 

Normalement ça marche bien (enfin si ta un isa devant c'est sur lui qu'il faut faire une règle qui laisse soit passer le / soit s'occuper de rediriger


Message édité par Je@nb le 19-03-2008 à 11:18:43

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Exchange 2003 frontal, où le positionner ?

 

Sujets relatifs
[Exchange 2003] Comment vider une file d'attenteConfiguration de Exchange 2007/windows 2003
Migration exchange sbs2k3 vers exchange 2007Différents problèmes sur un AD sous 2003
AD 2003 > 2003 R2 ?Active Directory 2003 : imbrication de groupes globaux
Windows 2003 - events dnsapi et lsasrv[AD / Exchange] Modification des alias
Plus de sujets relatifs à : Exchange 2003 frontal, où le positionner ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR