Forefront TMG has now been discontinued and a replacement will have to be found sooner or later. There are now several manufacturers who are filling the gap left by Forefront TMG. I will test some promising solutions and publish a howto for each of them. Finally, there will be an article comparing the solutions and listing the pros and cons from my point of view. So much for the plan.
I have therefore created a standard test environment that I will use for all solutions. The test environment has a relatively simple structure:
There is a Windows Server 2012 R2 with the name DC1 on which the Domain Controller role and Outlook 2013 are installed. Exchange 2013 is also installed on Server 2012 R2. The Exchange servers have the names EX1 and EX2. This is always the starting point for all solutions.
I defined a few evaluation criteria in advance in order to be able to draw a conclusion later. Mind you, these are my own criteria, which probably say little about the quality of the individual products. But more on that later.
In diesem Artikel geht es um IIS und das Feature Application Request Routing (ARR), welches im Prinzip einen Reverse Proxy darstellt um Webapllikationen zu veröffentlichen. ARR wird auf Server 2012 unterstützt, der Server muss kein AD-Mitglied sein und kann in der DMZ platziert werden.
Ich habe also wieder meine vorhandene Testumgebung umgebaut und einen Server 2012 mit IIS installiert
Dank des Webplattform Installers ist auch ARR schnell installiert
Es kann also mit der Konfiguration losgehen. Zuerst muss ein Zertifikat an die “Default Website” im IIS gebunden werden:
Jetzt kann eine neue Server Farm erstellt werden
Der Farm Name entspricht dabei dem externen Zugriffsnamen, in meinem Fall also “outlook.frankysweb.de”
Im nächsten Schritt werden die beiden Exchange Server als Mitglieder der Farm hinzugefügt
Die URL-Umschreibungsregeln können automatisch erstellt werden
Danach findet sich eine neue Farm im IIS-Manager, die noch konfiguriert werden muss. Unter dem Punkt “Caching” wird der “Disk Cache” abgeschaltet.
Unter “Health Test” wird die URL eingetragen anhand ARR die Verfügbarkeit der Dienste prüfen soll. Als URL wird “https://<farmname>/owa/healthcheck.htm” eingetragen. Ein Prüfintervall von 10 Sekunden sollte ausreichen. Als Status Code wird 200 festgelegt.
Mit einem Klick auf “Verify URL Test” kann geprüft werden, ob beide Server antworten
Unter dem Punkt “Monitoring und Managment” kann jetzt der Status der Exchange Server eingesehen werden, sollte in der Spalte “Health Status” der Wert “Unknown” stehen, dann einfach einmal die Seite ansurfen, dann wird der entsprechende Prozess gestartet.
Bei “Routing Rules” muss noch “SSL Offloading” abgeschaltet werden
That was all.
Man könnte jetzt noch eine neue Webfarm für Autodiscover anlegen, aber das brauche ich jetzt für meinen Test nicht. Im Prinzip tut ARR genau das was es soll, Loadbalancing und Reverse Proxy. Soweit so gut.
Ich werde meine üblichen Tests machen und meine Tabelle pflegen.
Hallo Geniale Anleitung.
OWA funktioniert bei mir!
Leider bekomme ich Active Sync nicht zum laufen.
Hast du eine Idee warum sich Outlook nicht verbinden will?
Hallo Frank,
ich habe aktuell ein Projekt allerdings mit Sharepoint, wo sich die User am Web Application Server der ja seit der R2 Version zur Verfügung steht über ADFS authentifizieren.
Kannst du diesen in deinen Test eventuell auch für Exchange berücksichtigen ?
Ich denke das dieses Feature einige andere auch Interessieren könnte.
Gruß
Dennis