Question : Comment est-ce que j'accède à RDWEB sur le domaine 2008 de SBS ?

J'ai récemment ajouté un nouveau serveur à un appel existant de SBS2008 domain.
Lets le serveur SBS2008 : Serveur du
The de JESTER-DC (I.P. 192.168.51.2) le nouveau est le serveur courant 2008 R2 standard et on l'a ajouté au domaine.  appel du
Lets le serveur nouvellement supplémentaire : Le

I de JESTER-FS (I.P. 192.168.51.3) voudrait commencer à employer les services de bureau à distance sur JESTER-FS.  Je suis l'especially
interested en employant le funcitionality à distance de $$etAPP.  J'ai installé le web server de l'and
the « de services de bureau à distance » (IIS).  Cependant, je peux seulement en mesure à l'emplacement des acces RDWEB localement sur mon network.
From n'importe quel poste de travail que je peux aller : rel= " nofollow " de » _blank » de target= de " https://dabcofs/rdweb » de href= de https://dabcofs/rdweb .  L'emplacement court great.

Now pour la question :  Comment peux j'arriver à l'emplacement de RDWEB de mon public domain si mon router
is expédiant tout le trafic du port 80 et du port 443 à JESTER-DC.  Je ne veux pas changer ce des accès du because
mydomain.com l'OWA/RWW/Companyweb sur JESTER-DC.

I voudrais avoir ce qui suit : le

Router expédie : le
Port 80 au
Port 443 au

Can I du

JESTER-FS
mydomain.com/rdweb du
mydoamin.com/owa du

JESTER-DC
mydomain.com/remote de 192.168.51.2 a installé une réorientation sur JESTER-DC pour mydomain.com/rdweb ? espoir du

I j'ai expliqué cet ok.  Merci pour votre help.

Jesse
class= de

Réponse : Comment est-ce que j'accède à RDWEB sur le domaine 2008 de SBS ?

Malheureusement la transmission par l'URL est très rusée. Le problème est qu'idéalement vous courez votre trafic au-dessus d'un tunnel de SSL (https) de sorte que le même chiffrage qui garde des mauvais garçons de renifler dehors des qualifications et des données soit également le même chiffrage qui garde le routeur de renifler dehors l'URL prévu.

Il y a deux manières de résoudre ceci. Le premier est de remplacer votre routeur par un dispositif de sécurité de haut-extrémité qui est capable d'exécuter la technique d'ä parfois désignée sous le nom SSL-jetant un pont sur. Dans ce scénario, vos certificats de SSL de public obtiennent installés sur le dispositif de bord et chaque serveur sur le réseau privé emploie un certificat privé brûlé légèrement par un CA interne. Puisque le certificat public est sur le dispositif de sécurité, il est capable de chiffrer et de déchiffrer le trafic. Il peut alors lire l'URL, re-chiffrer le trafic using le certificat privé de la machine de destination prévue, et passer le trafic le long. Le serveur de l'AIS de Microsoft et le serveur de TMG sont capables de ceci, notamment. Le du côté incliné à cette technique est que l'overhad administratif monte un peu. Vous devez comprendre qu'exactement ce qui s'avère justement sur le serveur d'AIS administrer effectivement le tel une installation et le dépannage peuvent être rusés. Seulement très un habile et expérimenté IL admin devrait aborder cette installation. Mais quand cela fonctionne, cela fonctionne EXTRÊMEMENT bien.

L'option de secound est d'acheter un deuxième IP address de votre ISP. Vous aurez besoin également d'un routeur capable de lier à deux IP address, mais il y a beaucoup sur le marché qui font ceci. Alors vous pouvez expédier tout le trafic de

: 443 au serveur A et tout le trafic de

: 443 au serveur B. Vous ne faites aucun filtrage et aucun déchiffrage ne se produit au bord, mais le résultat est une disposition beaucoup plus facile, simple pour installer et maintenir.

Espérer que des aides.