5
SSL-Verbindung zu unterschiedlichen Servern im LAN
Hallo Zusammen,
ist es möglich eine SSL-Verbindung zu unterschiedlichen Servern in einem LAN aufzubauen?
Situation ist folgende:
In einem Netzwerk betreibe ich 3 Windows 2008 Server die unterschiedliche Aufgaben erfüllen. Dabei ist ein Server der DC und Dateiserver, ein anderer fungiert als Terminalserver und auf dem dritten Server läuft Exchange. Auf dem Terminalserver ist als Rolle auch das Terminaldienste-Gateway von MS Server 2008 installiert. Zu diesem Gateway bauen verschiedene externe Benutzer eine SSL verschlüsselte Verbindung (RDP) auf und arbeiten auf dem Terminalserver. Dafür wurde auf dem Router DYNDNS und eine Weiterleitung von Port 443 auf das Terminaldienste-Gateway eingerichtet.
Das funktioniert auch (bis auf die blöde Zertifikatsverwaltung) alles bestens. Nun zu meiner eigentlichen Frage:
Wie kann ich zusätzlich eine SSL verschlüsselte Verbindung bzw. eine Weiterleitung zu meinem Exchange aufbauen um dort entweder OWA oder RPC over HTTPS zu nutzen?
Danke vielmals für eure Antworten.
ist es möglich eine SSL-Verbindung zu unterschiedlichen Servern in einem LAN aufzubauen?
Situation ist folgende:
In einem Netzwerk betreibe ich 3 Windows 2008 Server die unterschiedliche Aufgaben erfüllen. Dabei ist ein Server der DC und Dateiserver, ein anderer fungiert als Terminalserver und auf dem dritten Server läuft Exchange. Auf dem Terminalserver ist als Rolle auch das Terminaldienste-Gateway von MS Server 2008 installiert. Zu diesem Gateway bauen verschiedene externe Benutzer eine SSL verschlüsselte Verbindung (RDP) auf und arbeiten auf dem Terminalserver. Dafür wurde auf dem Router DYNDNS und eine Weiterleitung von Port 443 auf das Terminaldienste-Gateway eingerichtet.
Das funktioniert auch (bis auf die blöde Zertifikatsverwaltung) alles bestens. Nun zu meiner eigentlichen Frage:
Wie kann ich zusätzlich eine SSL verschlüsselte Verbindung bzw. eine Weiterleitung zu meinem Exchange aufbauen um dort entweder OWA oder RPC over HTTPS zu nutzen?
Danke vielmals für eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121964
Url: https://administrator.de/contentid/121964
Printed on: April 19, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hallo,
das geht einfach, indem zdu auf dem Router eine weiter Portweiterleitung einrichtest (natürlich darf der Router-Port 443 nur einmal verwendet werden, deshalb mußt du für die zweite Weiterleitung einen anderen Port nutzen.
Zum Beispiel so:
Router (tcp/443) --> TS-Gatewa (tcp/443)
Router (tcp/444) --> Exchange (tcp/443)
mfg
Harald
das geht einfach, indem zdu auf dem Router eine weiter Portweiterleitung einrichtest (natürlich darf der Router-Port 443 nur einmal verwendet werden, deshalb mußt du für die zweite Weiterleitung einen anderen Port nutzen.
Zum Beispiel so:
Router (tcp/443) --> TS-Gatewa (tcp/443)
Router (tcp/444) --> Exchange (tcp/443)
mfg
Harald
Hallo Harald,
danke für deine schnelle Antwort.
Und wie richte ich dann RPC over HTTPS bei Outlook ein?
Etwa so: https://xyz.dyndns.org:444 ????????????
Funktioniert das dann auch auf einem PDA?
danke für deine schnelle Antwort.
Und wie richte ich dann RPC over HTTPS bei Outlook ein?
Etwa so: https://xyz.dyndns.org:444 ????????????
Funktioniert das dann auch auf einem PDA?
Hallo,
das hängt vom PDA ab.
mfg
Harald
das hängt vom PDA ab.
mfg
Harald
Hallo Harald,
super Sache hab gleich mal ne Weiterleitung von Port 444 eingetragen und nach einer Umstellung im IIS ging das mit dem OWA optimal.
Für RPC over HTTPS müsste ich aber den RPC-over-HTTPS-Proxy installieren und der läuft bereits auf dem Terminalserver. Das hab ich mich dann doch nicht ganz getraut. Oder ist das kein Problem wenn dieser Dienst mehrmals im LAN aktiv ist?
super Sache hab gleich mal ne Weiterleitung von Port 444 eingetragen und nach einer Umstellung im IIS ging das mit dem OWA optimal.
Für RPC over HTTPS müsste ich aber den RPC-over-HTTPS-Proxy installieren und der läuft bereits auf dem Terminalserver. Das hab ich mich dann doch nicht ganz getraut. Oder ist das kein Problem wenn dieser Dienst mehrmals im LAN aktiv ist?
Also nochmals Danke hat mir sehr geholfen.
