Question : Settiing vers le haut de rang

Bonjour,

I AM installant un serveur de rang (tmg). Il doit fonctionner comme passage, parce que j'ai dans mon domaine un échange, sharepoint et le site Web running.

Forefront doit recevoir le raccordement entrant rectifient le site Web de mon domaine et puis les réorientent à ce que l'utilisateur demandent comme l'exemple : target= " _blank " de " http://www.domain.com/sharepoint " de href= de www.domain.com/sharepoint --> réorienter au serveur de sharepoint ; target= " _blank " de " http://www.domain.com/owa " de href= de www.domain.com/owa --> réorienter pour échanger ; target= " _blank " de " http://www.domain.com " de href= de www.domain.com --> réorienter aux iis de site Web que server.

How devrait je commence à configurer ?

Thanks. class= de

Réponse : Settiing vers le haut de rang

Choses préliminaires :
   Vous seriez des milles (les kilomètres ?) en avant si vous installiez votre DNS comme Dédoubler-DNS.  Il énormement simplies cette substance.  Me faire savoir si vous ne savez pas faire cela.  Vous voulez que tous vos sites Web résolvent à l'IP correct de public pour des utilisateurs dehors dans la terre d'Internet (évidemment),… mais vous voulez les mêmes emplacements, par le même nom public, pour résoudre à l'IP# du web server interne pour les utilisateurs de LAN.  Ainsi l'emplacement www.ropo.be résout à 83.101.5.175 pour le monde d'Internet,… mais vous voulez que le même nom www.ropo.be résolve à 192.168.1.11 pour les utilisateurs de LAN.

Réseaux de soutien de mur à l'épreuve du feu d'AIS protégeant des domaines supérieurs illégaux : Vous avez besoin d'une fente DNS !
http://www.isaserver.org/tutorials/2004illegaltldsplitdns.html

L'auditeur de Web semble bien, mais il y a quelques préférences que je changerais :
Le donner à un nom plus signicatif au distiugish d'autre que vous devrez créer.  Les bons noms rendent également tout « autoexplicatif ».    Les éléments clé d'un auditeur sont les IP#, protocole.  
Un bon nom serait le « auditeur de Web, HTTP-80, 83.101.5.175 »
Je le lierais à un IP# spécifique sur l'étiquette de réseaux au lieu juste du « External »
Changer l'étiquette de réseaux en External , placer à IP# spécifique (même s'il y a seulement d'un à commencer).


La règle de édition de site Web principal regarde techniquement correcte, mais encore j'ajusterais quelques choses :
1. Nommer la règle éditant, Web - http://www.ropo.be.  Maintenant il n'y aura aucun doute pour ce qu'il est là.  Nommer vos autres :
Édition, SSL - https://owa.ropo.be
Édition, SSL - https://sharepoint.ropo.be

2. Sur à l'étiquette, cette règle s'applique à www.ropo.be.  Nom d'ordinateur ou IP.  La fente DNS doit être in place et travaillante correctement pour que ceci travaille.  Sinon. .then à un minimum ajoutent www.ropo.be 192.168.1.11 au dossier local de centre serveur sur l'ISA/TMG.  Ceci le fait assortir le nom sur énuméré dans la Tableau nommée publique.
3. tant que c'est strictement un emplacement anonyme d'accès public,… le repos regarde très bien.

OWA et Sharepoint. .ton des problèmes ici.  Vous avez besoin d'un Dédoubler-DNS fonctionnant correctement pour que ceci fonctionne. Oui, je sais qui n'est pas un absolu pour aucun puriste dehors là qui veulent me discuter,… mais pour vous vraiment, vraiment le besoin d'écouter moi sur cela.

1. TMG va insister sur le fait que n'importe quel emplacement qui exige l'authentification devra être employé au-dessus de HTTPS (SSL) et essayera de vous empêcher de l'employer au-dessus du HTTP en raison des qualifications de domaine étant passées au-dessus de l'Internet ouvert en « texte clair ».   Oui, il peut être travaillé autour,… mais ne fait pas,… vous vraiment, vraiment le besoin d'écouter moi sur cela aussi.

2. Deux emplacements de SSL ne peuvent pas employer le même IP# à moins que ce soit un certificat de caractère d'ambiguité ou un certificat qui des poignées « noms multiples ».  J'ai entendu une fois que l'OWA ne fonctionnera pas avec un certificat de caractère d'ambiguité mais je ne peux pas vérifier cela.  Ne tombent pas la proie à n'importe qui ou quelque chose qui essaye de vous dire au SSL de runn sur un autre numéro d'accès d'odd-ball,… congé il fonctionnant sur les 443 standard,… vous vraiment, vraiment le besoin d'écouter moi sur cela aussi,

3. Si vous employez Authtication basé par formes avec OWA (la plupart des personnes font), alors l'emplacement d'OWA et l'emplacement de Sharepoint aura besoin d'IP#s public unique parce qu'un auditeur de Web employant l'authentification basée par formes ne peut employer aucune autre forme d'authentification en même temps,… et à Listerners ne peut pas tous les deux employer le même protocole relatif au même IP# en même temps.   Ainsi Listenr d'OWA peut partager l'IP de sawwme comme emplacement principal de HTTP,… mais Sharepoint aurait besoin de lui est de posséder.  OWA emploierait l'authentification basée par formes au-dessus du SSL,… tandis que Sharepoint emploierait l'authentification de base au-dessus du SSL sur un IP# différent.  Chacun des trois emplacements aurait leur propre auditeur. .for example :

Auditeur de Web, HTTP-80, 83.101.5.175
Auditeur du Web OWA, HTTPS-443, 83.101.5.175
Auditeur de PS de Web, HTTPS-443,

Voici quelques liens à obtenir vos par les détails d'OWA.  Maintenir dans l'esprit qu'il emploie une autorité locale de cetificate dans l'article,… il fait ceci pour apprendre des buts seulement,… vont achat votre Certs des autorités identifiées telles que Verisign, solutions de réseau, Godaddy, etc. Ne pas installer le service de certificat et « rouler le votre dessus ».  Pouvez-vous si vous voulez vraiment à ? ,… oui,… mais ne pas faire,….écouter moi sur cela aussi.   Sharepoint de édition au-dessus de SSL est joli beaucoup identique à soing l'avec OWA à moins qu'il n'emploie pas Auth basé par formes.. .so que vous pouvez employer l'article d'OWA « apprennent » comment faire un Sharepoint aussi bien.  C'est un article de 7 parts,… si vous n'employez pas OMA, RPC/HTTP et Activesync que vous pouvez ignorer ces pièces.


Échange de édition 2007 OWA, échange ActiveSync et RPC/HTTP using le mur à l'épreuve du feu 2006 d'AIS
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part1.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part2.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part3.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part4.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part5.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part7.html
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us