查看完整版本: [-- exchange 2010 CAS角色 --]

Exchange技术论坛 -> Exchange Server 2010 -> exchange 2010 CAS角色 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

boibo 2016-09-13 16:10

exchange 2010 CAS角色

环境:
exchange2010,server2008 R2
CAS/HUB/MAILBOX安装在域内的一台服务器上,属于防火墙inside区域;EDGE安装在防火墙DMZ区域,防火墙outside区域连接internet

目标:将邮件数据核心全部置于内网,对外部服务的服务器置于DMZ区

因为OWA安装依赖CAS角色,同时EDGE角色必须独立存在,故想:DMZ区再增加一台CAS服务器作为OWA出入口,即smtp传输通过edge,owa传输通过DMZ区新增加的CAS服务

器,然后再传输至内网CAS服务器。DMZ区的CAS服务器和域内的CAS服务器相互通信,如果可行,两台CAS之间该如何通讯,具体该怎么处理呢?


boibo 2016-09-13 16:14
CAS角色是不是必须得加入AD 域内?

flowerwaiter 2016-09-14 21:17
boibo:CAS角色是不是必须得加入AD 域内??(2016-09-13 16:14)?

必须的,不需要加域的只有Edge角色

boibo 2016-09-19 11:33
CAS不加域,如何实现同域的通讯(即DMZ区CAS和域内CAS通讯)?需要开放哪些端口或者说怎么处理吗

flowerwaiter 2016-09-26 09:06
boibo:CAS不加域,如何实现同域的通讯(即DMZ区CAS和域内CAS通讯)?需要开放哪些端口或者说怎么处理吗?(2016-09-19 11:33)?

CAS必须要加域,不然跟你的mbx服务器不在一个组织。cas不能放DMZ。
Don’t put CAS in the Perimeter network!
https://blogs.technet.microsoft.com/exchange/2009/10/21/dont-put-cas-in-the-perimeter-network/
你要放在DMZ建议重新部署CAS(这个工作不大),DMZ区部署一台反向代理就可以了。发


查看完整版本: [-- exchange 2010 CAS角色 --] [-- top --]



Powered by phpwind v8.7.1 Code ©2003-2011 phpwind
Time 0.018732 second(s),query:6 Gzip enabled