5
Exchange Server 2003: Einrichtung von Outlook Webaccess (OWA).
Hallo,
wir haben ein Netzwerk mit Exchange Server 2003 (Enterprise Edition), einer Firewall und einer SDSL-Anbindung mit fester IP. Nun möchten unsere Leute auch Outlook von extern nutzen. Empfielt es sich, hierfür Outlook Webaccess einzurichten? Wo liegen die Vor-, wo die Nachteile? Was brauche ich dafür Server- und Clientseitig? Ist es egal, welche Angindung das Notebook unterwegs hat (analog, ISDN, DSL, GPRS...)? Wie sieht es mit der Verwendung von Windows-PDAs aus? Vielen Dank vorab!
Marc
wir haben ein Netzwerk mit Exchange Server 2003 (Enterprise Edition), einer Firewall und einer SDSL-Anbindung mit fester IP. Nun möchten unsere Leute auch Outlook von extern nutzen. Empfielt es sich, hierfür Outlook Webaccess einzurichten? Wo liegen die Vor-, wo die Nachteile? Was brauche ich dafür Server- und Clientseitig? Ist es egal, welche Angindung das Notebook unterwegs hat (analog, ISDN, DSL, GPRS...)? Wie sieht es mit der Verwendung von Windows-PDAs aus? Vielen Dank vorab!
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26441
Url: https://administrator.de/contentid/26441
Printed on: April 24, 2024 at 16:04 o'clock
5 Comments
Latest comment
hi,
wenn du OWA ernsthaft betreiben willst solltest du wegen der Sicherheit auf eine Frontend/Backend lösung setzen.
http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=74
Windows PDAs kannst du auch synchronisieren, OMA nennt sich das ganze.
Heinz Kröwing hat auf seiner seite ein paar sehr schöne how-tos
zB. OMA: http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=33
Ein Vorteil von OWA ist natürlich dass man sein OL von überal ohne zusätzliche clientsoftware erreichen kann, richtig eingerichtet sehe zumindest ich keine grossen Nachteile, ausser vll. dass eine halbwegs schnelle Leitung benötigt wird um normal arbeiten zu können.
wenn du OWA ernsthaft betreiben willst solltest du wegen der Sicherheit auf eine Frontend/Backend lösung setzen.
http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=74
Windows PDAs kannst du auch synchronisieren, OMA nennt sich das ganze.
Heinz Kröwing hat auf seiner seite ein paar sehr schöne how-tos
zB. OMA: http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=33
Ein Vorteil von OWA ist natürlich dass man sein OL von überal ohne zusätzliche clientsoftware erreichen kann, richtig eingerichtet sehe zumindest ich keine grossen Nachteile, ausser vll. dass eine halbwegs schnelle Leitung benötigt wird um normal arbeiten zu können.
Hallo,
also wenn Du eine feste IP-Adresse hast ist das schon von grossem Vorteil.
Wie dourdon schon schrieb ist es von Vorteil eine FE-BE Topologie einzusetzen.
Allerdings ist dies nicht zwingend notwendig.
Wenn Du einen ISA 2004 FW einsetzst, (geht sicherlich auch bei anderen FWs) kannst Du via NAT den Exchange Server publishen.
Dann könntest Du via OWA, Outlook und MDA auf den Server zugreifen.
Outlook arbeitet in dem Fall über RPC over HTTP.
Gruß, Jürgen
also wenn Du eine feste IP-Adresse hast ist das schon von grossem Vorteil.
Wie dourdon schon schrieb ist es von Vorteil eine FE-BE Topologie einzusetzen.
Allerdings ist dies nicht zwingend notwendig.
Wenn Du einen ISA 2004 FW einsetzst, (geht sicherlich auch bei anderen FWs) kannst Du via NAT den Exchange Server publishen.
Dann könntest Du via OWA, Outlook und MDA auf den Server zugreifen.
Outlook arbeitet in dem Fall über RPC over HTTP.
Gruß, Jürgen
Hallo,
danke schonmal für die schnellen Antworten! Wir haben keine FE-BE-Lösung geplant, da sich bei uns alles hinter einer leistungsstrken Watchguard-Firewall befindet. Welche Ports sind denn auf den Exchange-Server zu NATen?
Diese ganze SSL-Geschichte ist etwas undurchsichtig für mich. Es sollte ein Zertifikat gekauft werden, so heißt es. Aber was brauche ich noch? Einfach kaufen, auf allen Clients und dem Exchange Server installieren und fertig? Wie wird das Ganze eingerichtet?
Marc
danke schonmal für die schnellen Antworten! Wir haben keine FE-BE-Lösung geplant, da sich bei uns alles hinter einer leistungsstrken Watchguard-Firewall befindet. Welche Ports sind denn auf den Exchange-Server zu NATen?
Diese ganze SSL-Geschichte ist etwas undurchsichtig für mich. Es sollte ein Zertifikat gekauft werden, so heißt es. Aber was brauche ich noch? Einfach kaufen, auf allen Clients und dem Exchange Server installieren und fertig? Wie wird das Ganze eingerichtet?
Marc
hallo marc,
für OWA per SSL musst du TCP 443 routen. Eine Hardware Firewall ist kein Ersatz für eine FE/BE Lösung, aber wenn die ansprüche der Firma an sicherheit nicht allzu hoch sind kannst du, wie jürgen richtig sagte, auch ohne FE/BE auskommen.
Zum einrichten von SSL und OWA verweise ich dich nochmal auf die links oben, dort hast findest du im HowTo bereich Anleitungen für beides. Und hier im Forum wurde zumindest das einrichten von OWA schon oft behandelt. Viel erfolg
für OWA per SSL musst du TCP 443 routen. Eine Hardware Firewall ist kein Ersatz für eine FE/BE Lösung, aber wenn die ansprüche der Firma an sicherheit nicht allzu hoch sind kannst du, wie jürgen richtig sagte, auch ohne FE/BE auskommen.
Zum einrichten von SSL und OWA verweise ich dich nochmal auf die links oben, dort hast findest du im HowTo bereich Anleitungen für beides. Und hier im Forum wurde zumindest das einrichten von OWA schon oft behandelt. Viel erfolg
Danke,
ich habe das Ganze auf einer Testumgebung ans Laufen bekommen. Funktioniert gut. Habe ein von Windows erstelltes Zertifikat verwendet. Spricht da irgendetwas gegen? Kann ich dieses auch weiterverwenden oder muß ich eins bei VeriSign bestellen?
Natürlich sind die Ansprüche an die Datensicherheit meiner Firma hoch, wer würde etwas anderes sagen? Es stellt sich die Frage, wie man eine FE/BE-Lösung ins vorhandene Netz integriert. Es sieht so aus:
Der SDSL-Anschluß trifft auf die Hardware-Firewall. Hinter der Firewall liegt das Netzwerk mit allen Servern. An der DMZ der Firewall hängt ein Web- und Mailserver. Ich überlege, diesen als FE zu nutzen. Er hat aber keine direkte Verbindung zum Netzwerk, nur über die Firewall, und hier ist alles zu. Würde ich auch ungern öffnen. Hat vielleicht jemand eine schlaue Idee?
Marc
ich habe das Ganze auf einer Testumgebung ans Laufen bekommen. Funktioniert gut. Habe ein von Windows erstelltes Zertifikat verwendet. Spricht da irgendetwas gegen? Kann ich dieses auch weiterverwenden oder muß ich eins bei VeriSign bestellen?
Natürlich sind die Ansprüche an die Datensicherheit meiner Firma hoch, wer würde etwas anderes sagen? Es stellt sich die Frage, wie man eine FE/BE-Lösung ins vorhandene Netz integriert. Es sieht so aus:
Der SDSL-Anschluß trifft auf die Hardware-Firewall. Hinter der Firewall liegt das Netzwerk mit allen Servern. An der DMZ der Firewall hängt ein Web- und Mailserver. Ich überlege, diesen als FE zu nutzen. Er hat aber keine direkte Verbindung zum Netzwerk, nur über die Firewall, und hier ist alles zu. Würde ich auch ungern öffnen. Hat vielleicht jemand eine schlaue Idee?
Marc
