Homeserver Forum

Hallo Zusammen,

ich betreib zuhause beruflich ein Active Directory mit Exchange, SharePoint und SQL auf Basis Hyper-V. Meinen Exchange und SharePoint hab ich über einen TMG nach extern veröffentlicht.

Jetzt hab ich virtuell einen HomeServer aufgesetzt und der läuft auch sauber, allerdings ist dieser dann von extern per https://domain.de erreichbar und nichtmehr mein TMG.
Die Zertifizierungsetlle spukt dann auch noch rum.

Meine Frage:

- Kann ich den HomeServer über einen TMG veröffentlichen ?
- Kann ich als Zertifizierungstelle meine interen auf dem DC nutzen ?

Ich weiß das der HomeServer normal nicht in ein AD kann - aber es muss doch möglich sein beide Lösungen zusammen zu betreiben ?

Grüße
Micha

Hallo.

Ich vermute mal Du meinst mit TMG das Forefront Threat Management Gateway; also den Nachfolger des ISA-Servers.

Bad Karma hat geschrieben:Kann ich den HomeServer über einen TMG veröffentlichen ?

Das sollte kein Problem darstellen, solange die Routen passen.

Bad Karma hat geschrieben:Kann ich als Zertifizierungstelle meine interen auf dem DC nutzen ?

Theoretisch ja.
Praktisch dürfte das aber eine ziemlich tiefe Operation an der WHS-Webseite werden.
Außerdem stellt sich mir die Frage, was Dir ein privat ausgestelltes und somit nicht vertrauenswürdiges Zertifikat nützt?

Bad Karma hat geschrieben:allerdings ist dieser dann von extern per https://domain.de erreichbar und nichtmehr mein TMG.

Auch das ist eine Frage der Routen.
Oder anders ausgedrückt: Der Administrator hat dafür zu sorgen, das bei Aufruf von Webseite X auch Rechner X angesprochen wird und nicht Rechner Y.

Bad Karma hat geschrieben:Die Zertifizierungsetlle spukt dann auch noch rum.

Keine Ahnung was Du mit spuken meinst...
Ich vermute mal Du meinst die Fehlermeldung innerhalb des Browsers, dass das Zertifikat nicht vertrauenswürdig sei.
Auch das ist nicht verwunderlich, da das Zerzifikat des WHS an seine eigene homeserver.com-Adresse gebunden ist und nicht an Deine private .de-Adresse.

Bad Karma hat geschrieben:aber es muss doch möglich sein beide Lösungen zusammen zu betreiben ?

Der WHS hat kein Problem damit parallel neben einer AD zu laufen.
Du musst nur dafür sorgen, das der WHS über die homeserver.com-Adresse angesprochen wird und der TMG entweder die benötigten Ports entsprechend Deinen Wünschen mapped, oder anhand des Headers die Anfragen an den entsprechenden Rechner weiterleitet.

Für jemanden der beruflich einen Server mit AD, Exchange und Sharepoint über TMG direkt in der DMZ betreibt, sollte das kein Problem darstellen...

Gruß
sTunTe

Also,

ich habs jetzt so gelöst.

Den HomeServer hab ich eine Adresse von homeserver.com geben und dann die Ports im IIs auf 445 und 88 umgestellt. Das Standard Gateway dann auf den TMG gestetzt.

Das GoDaddy Zertifikat hab ich exportiert und per GPO im AD verteilt.

Den Remotezugriff dann über ein Veröffentlichung im TMG mit /homeserver

und schon gehts.

Mein Problem war das der HomeServer per upnp die Firewall konfiguriert hat, nachdem ich ihm das abgewöhnt hab gehts jetzt so wie ich will

Bad Karma hat geschrieben:Also,

ich habs jetzt so gelöst.

Den HomeServer hab ich eine Adresse von homeserver.com geben und dann die Ports im IIs auf 445 und 88 umgestellt. Das Standard Gateway dann auf den TMG gestetzt.

Das GoDaddy Zertifikat hab ich exportiert und per GPO im AD verteilt.

Den Remotezugriff dann über ein Veröffentlichung im TMG mit /homeserver

und schon gehts.

Mein Problem war das der HomeServer per upnp die Firewall konfiguriert hat, nachdem ich ihm das abgewöhnt hab gehts jetzt so wie ich will

Hallo,

kurze Nachfrage: wie kann man die Ports des IIs auf 445 und 88 umstellen? Das sollte mein "Problem" der gleichzeitigen Nutzung des RemoteWebAccess auf WHS und WHS2011 lösen ...

Gruß, EArens