Freitag, 7. Dezember 2012

Gemischte Exchange 2007 / 2010 Umgebung und TMG

Während einer Migration von Exchange 2007 auf Exchange 2010 wird oft eine Koexistenz der beiden Exchange Versionen aufgebaut, damit die Postfächer in Ruhe auf den neuen Exchange 2010 verschoben werden können.

Durch die CAS Proxy Funktionalität ist dies auch kein Problem. Wenn die externen Zugriffe auf die Exchange Organisation durch einen TMG abgesichert ist kommt es aber oft zu Problemen mit der Konfiguration des TMG Servers. Stimmt diese nicht, kann es vorkommen das die User ihre Anmeldedaten für den Zugriff auf das OWA zwei mal angeben müssen.

Dies geschieht, wenn ein User, dessen Postfach noch auf dem Exchange 2007 liegt, über OWA auf sein Postfach zugreifen will und die SSO Konfiguration auf dem TMG nicht korrekt ist.

Zuerst einmal ist zu beachten, dass TMG SSO nur auf dem gleichen Listener unterstützt. Benutzen sie also für die TMG Regel den neuen und alten OWAs den gleichen Listener.


Dies ist auch bei unterschiedlichen IPs möglich, denn ein Listener kann mehrere IPs besitzen. Das verwendete Zertifikat, welches pro Listener eindeutig sein muss, muss aber die OWA URL des neuen und alten Exchange Servers beinhalten.

 
 
Entsendend ist das einschalten der SSO Option auf dem Listener und die Angabe der richtigen Domäne.

 
Mit diesen Einstellungen kann ein User, dessen Postfach auf dem Exchange 2007 liegt, auf die gewohnte OWA URL Zugreifen. Nachdem er sich authentifiziert hat gelangt seine Anfrage zuerst auf den Exchange 2010. Dieser stellt fest, dass das Postfach des Users auf dem Exchange 2007 liegt und wird den Browser des Users auf die öffentliche URL des Exchange 2007 (legacy.mydomain.ch) redirecten. Der Browser des Users startet eine erneute Anfrage auf die URL öffentliche OWA URL des Exchange 2007 und der TMG wird die zuvor angegebenen Anmeldeinformationen verwenden um den User am OWA des Exchange 2007 anzumelden.


Keine Kommentare:

Kommentar posten