拝啓、
現在、DMZ に Exchange 2016 Edge サーバーがあり、すべての受信メールと送信メールを処理しています。Edge サーバー内に Activesync サービス/ロールがないことに気付きました。プライベート LAN ネットワークにある内部メールボックス サーバー内でのみ確認できます。
Edge サーバー内で Activesync ロールを有効化/インストールすることは可能ですか? 内部のメールボックス サーバーをインターネットに直接公開したくないためです。
よろしくお願いいたします。
答え1
Exchange エッジ トランスポート サーバーは、メール フロー (SMTP) とスパム対策保護のみを実行します。
ActiveSync をインターネットに公開する場合、選択肢は 2 つしかありません。
- ファイアウォール上の HTTP および HTTPS ポートを Exchange サーバーに直接転送する (これは望ましくありません)
- DMZ にリバース Web プロキシをインストールします。Microsoft IIS + ARR または Microsoft WAP は HTTP(S) プロキシをサポートしており、サーバー OS では無料で使用できます。ただし、リバース Web プロキシはどれでも使用できます。
DMZでExchangeを公開するためにIIS ARRまたはWAPを構成する方法についての公式のMicrosoftドキュメントはないと思います。しかし、非公式のハウツーは簡単に見つけることができます。