Bonjour,
 
Voici mon architecture :
 
   INTERNET
      |
  [IP PUBLIC]
      |
  ISA 2004
  /           \
[10.1.0.3]   -> *DMZ* (192.168.1.x)
    /
LAN--------------------
DC: 10.1.0.1
Exchange 2003: 10.1.0.2
Exch 2003 FRONTAL : 10.1.0.4
 
1 Forêt / 1 domaine full 2003
Users: <100
 
Mon projet est de rendre accessible OWA depuis Internet aux users du LAN.
 
Voilà, je me demande si je laisse le frontal OWA derrière le ISA ou si je le place dans le DMZ ?
 
Le serveur ISA a 3 pattes, actuellement il n'y a rien dans la DMZ.
 
Je n'ai pas de contraintes particulières et j'ai du temps    
 
Juste un truc sécurisé. Eventuellement je peux remplacer ISA par un routeur/firewall hard type Zywall.
 
Merci

Les bonnes méthodes de MS pour ce genre de déploiement c'est mettre Exchange dans le LAN. Tu peux voir du côté de isaserver.org ou msexchange.org

Ok merci Je@nb
c'est ce que j'ai fait ça marche nickel
 
- Faut-il une seconde licence Exchange 2003 pour le frontal ?
 
- J'ai personnalisé la page d'authentification dans C:\Program Files\Exchsrvr\exchweb\bin\auth\frn de mon frontal mais j'ai tjrs la page par défaut de MS. Du coup j'ai personnalisé aussi celle de mon serveur Back-end mais tjrs pareil ??
 
- Cela vaut-il la peine de mettre IPSec entre le front et le back-end ? Et y a t-il une incidence sur les clients Outlook 2003 du LAN ? IPSec sera juste entre les 2 serveurs ou c'est toute l'infra ?

- Oui il faut une seconde licence
- J'avais suivi ça et ça marchait bien : http://technet.microsoft.com/en-us [...] 96007.aspx (sur le front)
- J'ai pas revérifié mais il me semble que entre le front et le back il y a une auth avec kerberos mais après c'est du clear text qui circule donc ça peut valoir le coup de mettre de l'ipsec (en mode transport) entre le front et le back en effet

J'avais vu le lien technet mais c'est pour la page authentification sur le frontal, quand on fonctionne avec celle de ISA la page est automatiquement généré par ISA.
Il semblerait qu'il faille éditer
C:\Program Files\Microsoft ISA Server\CookieAuthTemplates\strings.txt
du ISA mais rien n'y fait. C'est bizarre...
 
Pour l'IPSec entre le frontal et le dorsal, je vais voir mais je pense que la sécurité est déjà correcte dans cette configuration pour une PME.
 
mon url d'accès à OWA depuis Internet est https://mon_owa.domaine.com/exchange
Je souhaiterai raccourcir l'url de sorte à communiquer à mes users :
https://mon_owa.domaine.com
J'ai tenté une simple redirection url depuis le site par défaut IIS du frontal mais cela ne passe pas.
Ceci est-il possible ?

Tu as ça pour personnaliser ISA : http://www.microsoft.com/technet/i [...] forms.mspx

Pour ta redirection : http://technet.microsoft.com/fr-fr [...] G.80).aspx

Normalement ça marche bien (enfin si ta un isa devant c'est sur lui qu'il faut faire une règle qui laisse soit passer le / soit s'occuper de rediriger