Vraag : Settiing op front

Hallo,

I am vestiging een front (tmg) server. Het moet als gateway functioneren, omdat ik in mijn domein een uitwisseling heb, sharepoint en de website running.

Forefront moet inkomende ware verbinding ontvangen de website van mijn domein en dan hen opnieuw richten aan wat de gebruiker als voorbeeld vraagt: www.domain.com/sharepoint --> richt aan sharepointserver opnieuw; www.domain.com/owa --> richt om te ruilen opnieuw; www.domain.com --> richt aan website iis server.

How zou moeten ik te vormen beginnen?

Thanks.

Antwoord : Settiing op front

Inleidende dingen:
   U zou mijlen (kilometers?) zijn als u vooruit opstelling uw DNS als spleet-DNS.  Het enord simplies dit materiaal.  Laat me weten of weet u niet het hoe te om dat te doen.  U wilt al uw websites aan correcte Openbare IP voor gebruikers uit in het Land van Internet oplossen (duidelijk),… maar u wilt de zelfde plaatsen, door de zelfde openbare naam, aan IP# van de Interne Webserver voor de LAN Gebruikers oplossen.  Zo lost de plaats www.ropo.be aan 83.101.5.175 voor de wereld van Internet op,… maar u wilt de zelfde naam www.ropo.be aan 192.168.1.11 voor de LAN gebruikers oplossen.

De ondersteunende ISA Netwerken die van de Firewall Onwettige Top-level Domeinen beschermen: U wenst Gespleten DNS!
http://www.isaserver.org/tutorials/2004illegaltldsplitdns.html

De luisteraar van het Web kijkt o.k., maar er is sommige voorkeur die ik zou veranderen:
Geef een zinvollere naam aan distiugish het van andere u zult moeten creëren.  De goede namen ook maken alles „het zelf documenteren“.    De belangrijkste elementen van een Luisteraar zijn IP#, Protocol.  
Een goede naam zou „Luisteraar van het Web, HTTP-80, 83.101.5.175“ zijn
Ik zou het aan een specifieke IP# op het Lusje van Netwerken in plaats van enkel „Extern“ binden
Verander het Lusje van Netwerken in Extern, geplaatst aan specifieke IP# (zelfs als er slechts één om is te beginnen met).


De hoofd het Publiceren van de Website regel kijkt technisch correct, maar zou ik opnieuw sommige dingen aanpassen:
1. Noem het Publiceren van de Regel, Web -
http://www.ropo.be.  Nu zal er geen twijfel zijn wat het daar voor is.  Noem uw anderen:
Het publiceren, SSL - https://owa.ropo.be
Het publiceren, SSL - https://sharepoint.ropo.be

2. Op aan lusje, is Deze regel op
www.ropo.be van toepassing.  De naam van de computer of IP.  Gespleten DNS moet op zijn plaats zijn en correct werkend voor dit om te werken.  Als niet. .then bij een minimum voegen www.ropo.be 192.168.1.11 aan het lokale Dossier van de Gastheer op ISA/TMG toe.  Dit maakt het de naam op vermeld in de Openbare Naam Tabel aanpassen.
3. zolang dit strikt een anonieme openbare toegangsplaats is,… de rest kijken fijn.

OWA en Sharepoint. .ton van problemen hier.  U wenst een behoorlijk werkende spleet-DNS voor dit om te werken. Ja, weet het ik die niet absoluut voor om het even welke puristen daar wie me willen debatteren,… ben maar u werkelijk, moet werkelijk aan me op dat luisteren.

1. TMG gaat erop aandringen dat om het even welke plaats die Authentificatie vereist over HTTPS (SSL) zal moeten worden gebruikt en zal proberen om u te verhinderen het over HTTP wegens de Geloofsbrieven die van het Domein te gebruiken over open Internet in „duidelijke teksten“ worden overgegaan.   Ja, kan het rond worden gewerkt,… maar niet,… u werkelijk, moet werkelijk aan me op dat ook luisteren.

2. Twee SSL Plaatsen kunnen niet zelfde IP# gebruiken tenzij het een Wild Certificaat van de Kaart of een Certificaat is dat „veelvoudige namen“ behandelt.  Ik heb gehoord zodra OWA niet met een Wild Certificaat zal werken van de Kaart maar ik kan niet dat verifiëren.  Val niet prooi aan iedereen of om het even wat die u aan runnSSL op één of ander ander excentriek havenaantal proberen te vertellen,… verlof het die op norm 443 lopen,… u werkelijk, moet werkelijk aan me op dat ook luisteren,

3. Als u Vormen Gebaseerde Authtication met OWA (de meeste mensen) gebruikt, dan zullen de Plaats OWA en de Plaats Sharepoint unieke Openbare IP#s vergen omdat het gebruiken van de Luisteraar van het Web Gebaseerde Authentificatie kan niet een andere vorm van Authentificatie gebruiken tezelfdertijd vormt… en aan Listerners kan niet tezelfdertijd beide gebruik het zelfde Protocol inzake zelfde IP#.   Zo kan Listenr van OWA sawwme IP als Belangrijkste Plaats van HTTP delen,… maar Sharepoint zou het is vereisen.  OWA zou Vormen Gebaseerde Authentificatie over SSL,… gebruiken terwijl Sharepoint BasisAuthentificatie over SSL op een verschillende IP# zou gebruiken.  Alle drie Plaatsen zouden hun eigen Luisteraar hebben. .for example:

Luisteraar van het Web, HTTP-80, 83.101.5.175
Luisteraar van het Web OWA, https-443, 83.101.5.175
Luisteraar van SP van het Web, https-443,

Hier zijn sommige verbindingen om uw de Details van de grond te krijgen OWA.  Houd in mening dat het een plaatselijk cetificategezag in het artikel gebruikt,… het doet dit slechts voor het leren doeleinden,… ga kopen uw Certs van erkende autoriteiten zoals Verisign, de Oplossingen van het Netwerk, Godaddy, enz. Installeer de geen Dienst van het Certificaat en „rol uw“.  Kunt u als u werkelijk aan wilt? ,… ja,… maar niet,….luister ook aan me op dat.   Publiceren Sharepoint over SSL is vrij veel identiek aan het soing van het met OWA maar zou het vormen geen Gebaseerde Auth. gebruiken. .so u kunt het Owa- artikel gebruiken „leren“ hoe te om een Sharepoint eveneens te doen.  Het is een 7 deelartikel,… als u OMA, RPC/HTTP en geen Activesync gebruikt u die delen kunt negeren.


Het publiceren Uitwisseling 2007 OWA, Uitwisseling ActiveSync en RPC/HTTP gebruikend de ISA van 2006 Firewall
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part1.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part2.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part3.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part4.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part5.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part7.html
Andere oplossingen  
 
programming4us programming4us