OWA

1. offizieller Beitrag

    Hallo zusammen,


    bestimmt weiß von Euch jemand Rat.
    Ich habe eine VPN Strecke zwischen 2 Standorten.


    IP Bereich: 10.10.0.0 / 255.255.0.0 für Standort 1 und
    10.20.0.0 / 255.255.0.0 für Standort 2


    In Standort 1 steht ein Exchange Server mit OWA.


    Wenn ich nun in Standort 2 mich an einem PC mit dem User administrator anmelde und über den IE mich auf das OWA in standort 1 connecte, klappt das alles reibungslos.


    Nehme ich aber einen normalen User in Standort 2 (eigene Domäne) dann kann die Website nicht angezeigt werden.
    Am selben PC klappt es wie gesagt mit Administrator, mit normalen user nicht.


    Wo habe ich da ein Berechtigungsproblem ? Hängt das am ADS der gegenüberliegenden Domäne ?


    Danke für Tips.

    Hallo


    DNS funktioniert



    Die Anmeldeseite von OWA kommt ja schon nicht mehr. Das ist mein Problem. Wenn ich mich an dem PC mit administrator anmelde (also erste Windows Anmeldung nach Booten) dann bekomme ich sehrwohl die Anmeldemaske von OWA.
    Mit einem normalen User komme ich nicht so weit.
    DNS ok, routing ok für normalen User.


    Das ganze kann auch nicht an der VPN Strecke liegen, denn hier sind alle Ports offen, und wie gesagt mit Adminsitrator auch kein Problem.



    danke dir für deine hilfe

    Hallo


    tracen geht, Einträge in Datein nicht vorhanden.


    Ich check das nicht. Jetzt habe ich mich am PC mit Administrator angemeldet und OWA geht.
    Dann am PC mit normalen User aus der Domain angemeldet und OWA Website nicht erreichbar. Auch über IP nicht. Pingen kann ich die IP. "telnet mailserver 443" geht auch, aber die Werbsite lässt sich nicht anzeigen.


    Seltsam ...

    Was kommt denn für ein Fehler, dass sich die Website nicht anzeigen lässt?


    Irgendeinen Fehler wird der IIS dir doch mitteilen?


    Ist der IIS so eingestellt, dass er * alle Anfragen annimmt?

    viele Grüsse


    StevensDE

    Hallo zusammen,


    danke für Eure Antworten.


    Ich denke es muss mit dem IIS zu tun habe. Vielleicht habe ich den falsch konfiguriert.


    Jeder User darf durch den Tunnel, es gibt da keine Beschränkung. Andere Sachen wie RDP oder Netzlaufwerke etc. klappen auch, wobei letztere ja definitiv ADS Berechtigung braucht.


    Beim OWA sollte doch das erstmal bis zur Anmeldemaske keine Rolle spielen ?


    Ich habe den IIS so eingestellt das er automaitsch auf https umlenkt (https://servername/exchange). Als ich das auf http://servername/exchange abgeändert habe zum Test bekam ich zumindest eine Anwort vom IE die da hiess "Unautorisiert".


    Warum weiß ich momentan auch noch nicht ...
    Fehler im IIS Log sind keine (schaue unter C:\windows\systm32\logs nach und im Eventviewer).


    Herzlichen Dank

    Hallo zusammen,


    vielen Dank für Eure Hilfe.


    Ich konnte das Problem lösen.


    Es lag doch tatsächlich an den ADS Berechtigungen.


    Ich habe eine Vertrauensstellung zwischen beiden Domänen mit selektiver Authentifizierung. Und genau hier lag das Problem. Habe das ADS Recht "Darf authentifizieren" beim Serveroobjekt des Domänencontrollers auf unsere Domäne erweitert und siehe da, alles läuft reibungslos.


    Das Recht "Darf authentifizieren" findet man AD Users and Computers, rechte Maustauste auf DC, Properties, dann Registerkarte Security. Dort sind die Berechtigungen aufgeführt, u.a. das Recht wer sich Authenfizieren darf.


    Herzlichen Dank nochmal für Eure Tips.


    Bis dann


    Markus