RPC über https mit ISA 2006 und Exchange 2010

1. offizieller Beitrag

    Hallo,


    ich versuche mit Outlook 2003 auf einen Exchange 2010 mit ISA 2006 zuzugreifen. Ich bin dabei nach dieser Anleitung vorgegangen:
    http://www.msisafaq.de/anleitu…llrichtlinien/rpc2006.htm
    OWA funktioniert bereits.
    Ich habe in der ISA Überwachung folgende Meldungen:



    Zugelassene Verbindung SIRIUS 12.10.2009 13:46:07
    Protokollierungstyp: Webproxy (Reverse)
    Status: 503 Dienst nicht verfügbar
    Regel: rpc over https
    Quelle: Extern (80.xx.xx.xxx)
    Ziel: (exchange01.domain.de 192.168.100.1:443)
    Anforderung: RPC_OUT_DATA https://exchange01.domain.de:4…xy.dll?mail.domain.de:593
    Filterinformationen: Req ID: 073cc129; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protokoll: https
    Benutzer: anonymous



    Fehlgeschlagener Verbindungsversuch SIRIUS 12.10.2009 13:46:07
    Protokollierungstyp: Webproxy (Reverse)
    Status: 64 Der angegebene Netzwerkname ist nicht mehr verfügbar.
    Regel: rpc over https
    Quelle: Extern (80.xx.xx.xxx)
    Ziel: (exchange01.domain.de 192.168.100.1:443)
    Anforderung: RPC_IN_DATA https://exchange01.domain.de:4…xy.dll?mail.domain.de:593
    Filterinformationen: Req ID: 073cc127; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protokoll: https
    Benutzer: anonymous



    An welcher Einstellung kann das liegen?

    Ich habe Outlook auch auf dem ISA installiert. Von dort funktioniert der Zugriff über https. Da habe ich allerdings am Client "Standard" eingestellt und am Exchange am IIS bei "RPC" auch Standard.

    • Offizieller Beitrag
    Zitat


    uekde schrieb:
    Ich habe Outlook auch auf dem ISA installiert. Von dort funktioniert der Zugriff über https.


    Mal davon abgesehen, dass der ISA eine Firewal ist, was soll denn der Test jetzt aussagen?


    Zitat

    Da habe ich allerdings am Client "Standard" eingestellt und am Exchange am IIS bei "RPC" auch Standard.


    Kannst du Roberts Frage mal beantworten ohne auf dem ISA Outlook zu benutzen? ;)


    Bye
    Norbert

    Ich habe den rpc Zugriff vom ISA mit dem Outlook getestet, damit man sieht ,dass der Zugriff via rpc auf den Exchange generell funktioniert. Damit wollte ich auf Roberts Hinweis reagieren und die Ursache eingrenzen. Ohne Outlook kann ich im internen Netz über https://exchange.domain.de/rpc auf die rpc-Seite zugreifen(mit Anmeldung), allerdings nicht über http://exchange.domain.de/rpc
    Meine interne Domäne ist die selbe .de Domäne, wie die externe Domäne. Intern ist sie über exchange.domain.de und von extern über mail.domain.de erreichbar.

    Moin,


    ich habe schon erfolgreich Outlook AnyWhere mit ISA 2006 und der Exchange 2K10 Beta aufgebaut. Hatte soweit super funktioniert...


    Möglich ist es 8-)

    Intern funktioniert es mittels NTLM auch nicht.
    Ich habe gelesen, dass die NTLM Authentifizierung bei reverse proxys meist nicht klappt. Ich werde es dann wohl doch mit der Standardauthentifizierung versuchen.

    • Offizieller Beitrag

    Ja, NTLM ist ein "Verbiegen" des SMTP-Standards. Microsoft empfiehlt, beo Problemen Basic-Auth zu nehmen, da dort das Passwort (SSL-verschlüsselt) genauso übertragen wird, wie auf normalen Webseiten.


    Ich hatte auch schon einige Problem, die mit NTLM auftraten und mit Basic wegwaren.

    Ich habe jetzt in meiner Veröffentlichungsregel für Outlook über rpc die Standardauthentifizierung eingestellt. Genau wie am IIS am Exchange. Wenn ich auf \"Regel testen\" gehe ist auch alles ok. Im Outlook bekomme ich das Anmeldefenster, aber ich kann mich nicht anmelden. Dort steht die Authentifizierung auch auf Standard. Im Weblistener ist HTML-Formularauthentifizierung über Active Directory eingestellt.
    Könnte das Ganze vielleicht auch auf ein Zertifikatsproblem hindeuten?