切换到宽版
  • 3816阅读
  • 4回复

[求助]exchange 2010 CAS角色 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2016-09-13
环境:
exchange2010,server2008 R2
CAS/HUB/MAILBOX安装在域内的一台服务器上,属于防火墙inside区域;EDGE安装在防火墙DMZ区域,防火墙outside区域连接internet

目标:邮件数据核心全部置于内网,对外部服务的服务器置于DMZ区

因为OWA安装依赖CAS角色,同时EDGE角色必须独立存在,故想:DMZ区再增加一台CAS服务器作为OWA出入口,即smtp传输通过edge,owa传输通过DMZ区新增加的CAS服务

器,然后再传输至内网CAS服务器。DMZ区的CAS服务器和域内的CAS服务器相互通信,如果可行,两台CAS之间该如何通讯,具体该怎么处理呢?

分享到
只看该作者 1楼  发表于: 2016-09-13
CAS角色是不是必须得加入AD 域内?

只看该作者 2楼  发表于: 2016-09-14
回 boibo 的帖子
boibo:CAS角色是不是必须得加入AD 域内??(2016-09-13 16:14)?

必须的,不需要加域的只有Edge角色
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 3楼  发表于: 2016-09-19
CAS不加域,如何实现同域的通讯(即DMZ区CAS和域内CAS通讯)?需要开放哪些端口或者说怎么处理吗

只看该作者 4楼  发表于: 2016-09-26
回 boibo 的帖子
boibo:CAS不加域,如何实现同域的通讯(即DMZ区CAS和域内CAS通讯)?需要开放哪些端口或者说怎么处理吗?(2016-09-19 11:33)?

CAS必须要加域,不然跟你的mbx服务器不在一个组织。cas不能放DMZ。
Don’t put CAS in the Perimeter network!
https://blogs.technet.microsoft.com/exchange/2009/10/21/dont-put-cas-in-the-perimeter-network/
你要放在DMZ建议重新部署CAS(这个工作不大),DMZ区部署一台反向代理就可以了。发
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
快速回复
限60 字节
 
上一个 下一个