昨日考えていた、WHSとSBS2008の同時運用をいろいろと考えた結果、
実行してみました。
目的はあくまでWHS環境をメインとしながら、試験的にExchange でのOWA
およびExchange Activesync、Microsoft Direct Pushのテストです。
SBS2008をインストールしたDELL GX520はリビングに設置したくなかったので、
無線LANで別室に設置してあり、テスト目的で常時運用もあまり想定していません。
よって、今回は有線LANに接続しているWHSをリバースプロキシとして構成し、
テストしました。
今回の私の環境はあくまでテストですが、実環境としては
・SBS2003 既設のユーザーがPCのバックアップ目的でWHSを導入する
・Exchange 既設の 〃
・既にサーバーを公開していた個人環境などにWHSを追加し、
既存サイトとWHS両方を同一IPで公開する
場合にも同じような考え方が適用できると思います。
今回はリバースプロキシとしてISA Serverを利用しました。高価なソフトなので、
普通はApacheなどで代用することになるかと思います。
(WHSへのISA導入はポートの開放などを考慮するとよろしくない構成です。
WHSへのFW関連ソフトの導入は、IP関連の知識の相当ある方以外は
チャレンジしないでください。
今回はあくまで試験環境なのでWHSに導入しましたが、実際にはWHSではない
他のサーバーにリバースプロキシの機能を持たせるのが通常になると思います)
用意した環境
・WHS + ISA server 1台
・SBS2008 1台
ポート設定
・ ISA server TCP 80番、443番、4125番をリッスン
・ WHS IISで規定のWebサイトの HTTPを10880番、HTTPSを
10443番に変更
※ ISAとWHSが同一サーバーに存在するため
・ SBS2k8 SBSWebApplications の HTTPを80番、HTTPSを443番に設定
※ 今回はSBS側のSharePointなどは外部に公開しない
ISA Serverポリシー設定
・ xxx.homeserver.comへのアクセスで、/owa/*、/Exchange/*、/public/*、/Exchweb/*など
OutlookWebAccess関連のサイトへのアクセスをSBS2k8にブリッジする
よう設定
・ xxx.homeserver.comへのアクセスで、/Microsoft-Server-ActiveSync/* をSBS2k8にブリッジするよう設定
※ SBSのリモートアクセスは今回公開せず。やるとすると、WHSの仮想
サイト remote と名前がかぶらないように変更する必要あり…。
・ その他のxxx.homeserver.comへのアクセスはWHSにブリッジするよう設定
・ LAN内のコンピューターからのアクセスに対しては現状すべてポート解放
※ 本当はISAインストール前にWindowsファイアウォールで例外設定されて
いたポートだけ開放したいのですが、まだ手がけていません
実施したおおよその設定は上記の通りです。かなり要点のみに端折って書きましたが、
SSL-SSLのブリッジ設定など詳しく設定手順をかけば、数日分のブログネタに
なりそうなくらいです(苦笑)
WM6端末からExchangeActiveSyncが出来ることが確認出来ました。
WM5端末はどうやらSSLの証明書設定を別途してあげないとだめなようです。
とりあえず、WHSに加えてインターネットからの OWAとExchangeActiveSyncが
出来る環境が出来たので満足しています。しばらく一通り試して、元のWHS単独環境に戻す予定です。
通常、SSLサイトを複数公開するには固定IPを複数取得したり、ポートを分ける
などの必要がありますが、今回のようなリバースプロキシを利用することで、
1つのIPで複数サーバー、複数サイトを公開することが出来ます。
COMMENT:AUTHOR: まみっちURL: DATE: 11/20/2008 21:24:14Unknown
SBS日本語版が待ちきれないので英語版を入れてMUIでなんちゃって日本語版にしています。EBSの日本語評価版はリリースされているのにSBSの日本語評価版は未だリリースされていないし。
何時になるんですかね?
コメント