昨日考えていた、WHSとSBS2008の同時運用をいろいろと考えた結果、
実行してみました。
　目的はあくまでWHS環境をメインとしながら、試験的にExchange でのOWA
およびExchange Activesync、Microsoft Direct Pushのテストです。
SBS2008をインストールしたDELL GX520はリビングに設置したくなかったので、
無線LANで別室に設置してあり、テスト目的で常時運用もあまり想定していません。
よって、今回は有線LANに接続しているWHSをリバースプロキシとして構成し、
テストしました。

　今回の私の環境はあくまでテストですが、実環境としては
・SBS2003 既設のユーザーがPCのバックアップ目的でWHSを導入する
・Exchange　既設の　　　　　　　　　　〃
・既にサーバーを公開していた個人環境などにWHSを追加し、
　既存サイトとWHS両方を同一IPで公開する
　場合にも同じような考え方が適用できると思います。

　今回はリバースプロキシとしてISA Serverを利用しました。高価なソフトなので、
普通はApacheなどで代用することになるかと思います。
（WHSへのISA導入はポートの開放などを考慮するとよろしくない構成です。
　WHSへのFW関連ソフトの導入は、IP関連の知識の相当ある方以外は
　チャレンジしないでください。
　今回はあくまで試験環境なのでWHSに導入しましたが、実際にはWHSではない
　他のサーバーにリバースプロキシの機能を持たせるのが通常になると思います）

用意した環境
　・WHS + ISA server 1台
　・SBS2008　1台

ポート設定
　・ ISA server  TCP 80番、443番、4125番をリッスン
　・ WHS          IISで規定のWebサイトの HTTPを10880番、HTTPSを
　　　　　　　　　　10443番に変更
　　　　　　　　　　※　ISAとWHSが同一サーバーに存在するため
　・ SBS2k8      SBSWebApplications　の HTTPを80番、HTTPSを443番に設定
　　　　　　　　　　※　今回はSBS側のSharePointなどは外部に公開しない

ISA Serverポリシー設定
　・　xxx.homeserver.comへのアクセスで、/owa/*、/Exchange/*、/public/*、/Exchweb/*など
　　OutlookWebAccess関連のサイトへのアクセスをSBS2k8にブリッジする
　　よう設定
・　　xxx.homeserver.comへのアクセスで、/Microsoft-Server-ActiveSync/*　をSBS2k8にブリッジするよう設定
　　※ SBSのリモートアクセスは今回公開せず。やるとすると、WHSの仮想
　　　サイト remote　と名前がかぶらないように変更する必要あり…。
・　　その他のxxx.homeserver.comへのアクセスはWHSにブリッジするよう設定
・　　LAN内のコンピューターからのアクセスに対しては現状すべてポート解放
 　　　※　本当はISAインストール前にWindowsファイアウォールで例外設定されて
 　　　　　いたポートだけ開放したいのですが、まだ手がけていません

　実施したおおよその設定は上記の通りです。かなり要点のみに端折って書きましたが、
SSL-SSLのブリッジ設定など詳しく設定手順をかけば、数日分のブログネタに
なりそうなくらいです（苦笑）

　WM6端末からExchangeActiveSyncが出来ることが確認出来ました。　
WM5端末はどうやらSSLの証明書設定を別途してあげないとだめなようです。

　とりあえず、WHSに加えてインターネットからの OWAとExchangeActiveSyncが
出来る環境が出来たので満足しています。しばらく一通り試して、元のWHS単独環境に戻す予定です。

　通常、SSLサイトを複数公開するには固定IPを複数取得したり、ポートを分ける
などの必要がありますが、今回のようなリバースプロキシを利用することで、
１つのIPで複数サーバー、複数サイトを公開することが出来ます。

COMMENT:AUTHOR: まみっちURL: DATE: 11/20/2008 21:24:14Unknown
ＳＢＳ日本語版が待ちきれないので英語版を入れてＭＵＩでなんちゃって日本語版にしています。ＥＢＳの日本語評価版はリリースされているのにＳＢＳの日本語評価版は未だリリースされていないし。
何時になるんですかね？