Forefront TMG ist ja nun abgekündigt und es muss auf Kurz oder Lang Ersatz her. Es gibt mittlerweile einige Hersteller die in die Lücke springen die Forefront TMG hinterlässt. Einige vielversprechende Lösungen werde ich also testen und zu jedem auch gleich ein Howto veröffentlichen. Zum Schluss kommt dann noch ein Artikel der die Lösungen miteinander vergleicht und aus meiner Sicht die Vor- und Nachteile auflistet. Soweit der Plan.
Ich habe also eine Standard Testumgebung erstellt, die ich für alle Lösungen verwenden werde. Die Testumgebung ist relativ einfach aufgebaut:
Es gibt einen Windows Server 2012 R2 mit dem Namen DC1 auf dem die Domain Controller Rolle und Outlook 2013 installiert ist. Exchange 2013 ist ebenfalls auf Server 2012 R2 installiert. Die Exchange Server tragen die Namen EX1 und EX2. Dies bildet immer die Ausgangssituation für alle Lösungen.
Ich habe mir vorab ein paar Bewertungskriterien festgelegt um später ein Fazit ziehen zu können, wohlgemerkt sind das meine eigenen Kriterien, die wahrscheinlich wenig über die Qualität der einzelnen Produkte aussagen. Dazu aber später mehr.
In diesem Artikel geht es um IIS und das Feature Application Request Routing (ARR), welches im Prinzip einen Reverse Proxy darstellt um Webapllikationen zu veröffentlichen. ARR wird auf Server 2012 unterstützt, der Server muss kein AD-Mitglied sein und kann in der DMZ platziert werden.
Ich habe also wieder meine vorhandene Testumgebung umgebaut und einen Server 2012 mit IIS installiert
Dank des Webplattform Installers ist auch ARR schnell installiert
Es kann also mit der Konfiguration losgehen. Zuerst muss ein Zertifikat an die “Default Website” im IIS gebunden werden:
Jetzt kann eine neue Server Farm erstellt werden
Der Farm Name entspricht dabei dem externen Zugriffsnamen, in meinem Fall also “outlook.frankysweb.de”
Im nächsten Schritt werden die beiden Exchange Server als Mitglieder der Farm hinzugefügt
Die URL-Umschreibungsregeln können automatisch erstellt werden
Danach findet sich eine neue Farm im IIS-Manager, die noch konfiguriert werden muss. Unter dem Punkt “Caching” wird der “Disk Cache” abgeschaltet.
Unter “Health Test” wird die URL eingetragen anhand ARR die Verfügbarkeit der Dienste prüfen soll. Als URL wird “https://<farmname>/owa/healthcheck.htm” eingetragen. Ein Prüfintervall von 10 Sekunden sollte ausreichen. Als Status Code wird 200 festgelegt.
Mit einem Klick auf “Verify URL Test” kann geprüft werden, ob beide Server antworten
Unter dem Punkt “Monitoring und Managment” kann jetzt der Status der Exchange Server eingesehen werden, sollte in der Spalte “Health Status” der Wert “Unknown” stehen, dann einfach einmal die Seite ansurfen, dann wird der entsprechende Prozess gestartet.
Bei “Routing Rules” muss noch “SSL Offloading” abgeschaltet werden
Das war schon alles.
Man könnte jetzt noch eine neue Webfarm für Autodiscover anlegen, aber das brauche ich jetzt für meinen Test nicht. Im Prinzip tut ARR genau das was es soll, Loadbalancing und Reverse Proxy. Soweit so gut.
Ich werde meine üblichen Tests machen und meine Tabelle pflegen.
Hallo Geniale Anleitung.
OWA funktioniert bei mir!
Leider bekomme ich Active Sync nicht zum laufen.
Hast du eine Idee warum sich Outlook nicht verbinden will?
Hallo Frank,
ich habe aktuell ein Projekt allerdings mit Sharepoint, wo sich die User am Web Application Server der ja seit der R2 Version zur Verfügung steht über ADFS authentifizieren.
Kannst du diesen in deinen Test eventuell auch für Exchange berücksichtigen ?
Ich denke das dieses Feature einige andere auch Interessieren könnte.
Gruß
Dennis