Questione : Come accedo a RDWEB sul dominio 2008 di SBS?

Recentemente ho aggiunto un nuovo assistente ad una chiamata attuale di SBS2008 domain.
Lets l'assistente SBS2008: Assistente del
The di JESTER-DC (I.P. 192.168.51.2) il nuovo è assistente corrente 2008 R2 standard e si è aggiunto al dominio.  chiamata del
Lets l'assistente recentemente aggiunto: Il

I di JESTER-FS (I.P. 192.168.51.3) vorrebbe cominciare a usando i servizi da tavolino a distanza di JESTER-FS.  Sono especially
interested nel usando il funcitionality a distanza di app.  Ho installato “il web server del and
the di servizi da tavolino a distanza„ (IIS).  Tuttavia, posso soltanto al luogo dei acces RDWEB localmente sul mio network.
From tutta la stazione di lavoro che posso andare: rel= " nofollow "„ del _blank„„ del target= " di https://dabcofs/rdweb del href= di https://dabcofs/rdweb .  Il luogo sta facendo funzionare great.

Now per la domanda:  Come posso ottenere al luogo di RDWEB dal mio public domain se il mio router
is che trasmette tutto il traffico dell'orificio 80 e dell'orificio 443 a JESTER-DC.  Non voglio cambiare questo gli accessi del because
mydomain.com il OWA/RWW/Companyweb su JESTER-DC.

I vorrei avere quanto segue: il

Router trasmette: il
Port 80 al
Port 443 di 192.168.51.2 al

Can I del

JESTER-FS
mydomain.com/rdweb del
mydoamin.com/owa del

JESTER-DC
mydomain.com/remote di 192.168.51.2 ha installato un nuovo orientamento su JESTER-DC per mydomain.com/rdweb? speranza del

I ho spiegato questa approvazione.  Ringraziamenti per il vostro help.

Jesse
class= del

Risposta : Come accedo a RDWEB sul dominio 2008 di SBS?

Purtroppo trasmettere dal URL è molto ingannevole. Il problema è che state facendo funzionare idealmente il vostro traffico sopra un traforo dello SSL (https) in modo che la stessa crittografia che mantiene i ragazzi cattivi dal fiuto fuori le credenziali e dei dati sia inoltre la stessa crittografia che mantiene il router dal fiuto fuori del URL progettato.

Ci sono due sensi risolvere questo. Il primo è di sostituire il vostro router con un dispositivo di sicurezza della alto-fine che è capace di effettuazione della tecnica del ä a volte citata come SSL-gettando un ponte. In questo piano d'azione, i vostri certificati dello SSL del pubblico ottengono installati sul dispositivo del bordo ed ogni assistente sulla rete riservata usa un certificato riservato brucciacchiato da un CA interno. Poiché il certificato pubblico è sul dispositivo di sicurezza, è capace della cifratura e di decifrare del traffico. Può allora leggere il URL, re-cifrare il traffico using il certificato riservato della macchina della destinazione progettata e passare il traffico avanti. L'assistente di AIZ del Microsoft e l'assistente di TMG sono capaci di questo, tra l'altro. Il lato negativo a questa tecnica è che il overhad amministrativo sale una punta. Dovete capire che esattamente che cosa sta sembrando sull'assistente di AIZ amministrare efficace il tale una messa a punto ed effettuare un analisi guasti possano essere ingannevoli. Soltanto molto un esperto e con esperienza admin dovrebbe affrontare questa messa a punto. Ma quando funziona, funziona ESTREMAMENTE bene.

L'opzione del secound è di comprare un secondo IP address dal vostro ISP. Inoltre avrete bisogno di un router capace di legare a due IP address, ma ci sono molti sul mercato che facciano questo. Allora potete trasmettere tutto il traffico da

: 443 all'assistente A e tutto il traffico da

: 443 all'assistente B. Non state facendo alcuna filtrazione e nessun decryption sta accadendo al bordo, ma il risultato è una disposizione molto più facile, semplice installare ed effettuare.

Sperare che aiuti.