Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 1 subscriber
  • Views 1525 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outlook Anywhere & Remotedesktop Gateway an einem virtuallen Webserver? rpcproxy.dll

Helmine
Folgendes Problem:

In einer Lab Umgebung gibts folgende Konstellation:

- Exchange Server (2010)
- Terminal Server (2008 R2)
- RD Gateway (2008 R2)

Davor hängt eine UTM320 Hardware Appliance. In dieser ist ein virtueller Webserver eingerichtet welcher gegen einen DNS Host allen Verkehr auf 443 auf den Exchange weiterleitet damit Outlook Anywhere, OWA sowie ActiveSync von extern genutzt werden können. Das ganze ist mit einem extern eingekauften SSL Zertifikat geschützt und funktioniert soweit wunderbar.

Nun wurde für den Terminal Server (und 2 Clients) noch ein Remotedesktop Gateway eingerichtet. 

Es wäre ja nun kein Problem einen zweiten virtuellen Webserver einzurichten, für die RDP Zugriffe (HTTPS-RPC). Was aber wenn der Kunde das nicht wünscht sondern alles über einen DNS-Host und ein daran gebundenes Zertifikat laufen soll? Einen anderen Port für SSL zu verwenden kommt für den Kunden natürlich ebenso nicht in Frage (z.B. 444 parallel zu 443).

Ich dachte mir es sollte recht einfach sein, das mit der Astaro so zu lösen wie früher mit einem ISA/TMG Server. Ich habe im Site-Path-Routing dafür gesorgt das alle /owa und /Microsoft-Server-ActiveSync Aufrufe an den Exchange geleitet werden. Alle / Aufrufe (Standard SitePath) ist ebenfalls noch auf Exchange eingestellt.

Alle /rpc/* Anfragen habe ich auf den Remotedesktop Gateway Server weiterleiten lassen. Nun funktioniert zwar der dortige Zugriff per RDP (HTTPS-RPC) allerdings klappt Outlook Anywhere nicht mehr da dies ja auch HTTPS-RPC verwendet.

Bei beiden Varianten ist der Aufruf lediglich /rpc/rpcproxy.dll ich kann also am Aufruf nicht erkennen ob es eine OutlookAnywhere RPC oder eine RDP RPC Anfrage ist.
Leider unterstützt die Astaero bei den virtuellen Webserver ja lediglich einen Lastenausgleich wenn man mehrere Server angibt, ansonsten würde ich einfach alle HTTPS Anfragen auf den DNS-Host an den Exchange UND den Gatewayserver abfeuern, aber selbst das geht ja leider nicht.

Welche Möglichkeit gäbe es hier noch das ganze über EINEN virtuellen Webserver laufen zu lassen?


This thread was automatically locked due to age.
Cookie Information Banner