Problem mit Outlook anywhere Zugriff

TurinTurambar · 9. Januar 2010

Hallo zusammen,

wir haben in der gleichen Site/Domäne einen Exchange 2003 Server und jeweils einen Exchange 2007 HUB/CAS und einen Exchange 2007 Mailbox Server stehen (W2k8 SP2).

Ich bin gerade dabei Outlook anywhere einzurichten und bin auf ein seltsames Problem gestossen, für das ich keine Lösung finde.

Vom externen Routing her ist das Forwarding auf den HUB/CAS Server. Die Zertifikate sind auf meinem Test-PC bereits unter den vertrauenswürdigen Stammzertififizierungsstellen installiert.

Richte ich mir für einen Exchange 2007 Benutzer ein neues MAPI Profil ein (mittels Outlook anywhere) funktionert das ganze, einwandfrei

Richte ich allerdings ein MAPI Profil ein, dessen Benutzer auf Exchange 2003 liegt (auch Outlook anywhere) bekomme ich zwar auch die Anmeldemaske, das Outook bleibt aber konstant offline. auch im RPCDiag ist keine Verbindung offen und Verbindungsversuche sind nur für Bruckstücke von Sekunden sichtbar.

Komischerweise funktioniert der Zugriff via OWA für einen Exchange 2003 Benutzer einwandrei. Wenn ich allerdings mit einem Exchange 2007 Benutzer teste kann ich nur mittels /OWA auf das Postfach zugreifen, wenn ich mit dem Exchange 2007 Benutzer auf /exchange zugreife ist es so, als würde ich das falsche Passwort eintragen.

Mir scheint, dass der Zugriff von dem HUB/CAS Server nach Exchange 2003 nicht sauber funktioniert. Allerdings habe ich momentan kein Idee wo ich bei der Fehlersuche ansetzen soll und hoffe dass ihr mir helfen könnt.

Viele Grüße,
Turin

NobbyausHB · 10. Januar 2010

Hallo,

schau mal hier und den Folgeartikel:

http://msexchangeteam.com/archive/2007/09/04/446918.aspx

Jürgen · 10. Januar 2010

Hallo,

überprüfe doch mal auf dem E2k3 Server im IIS Standardwebseite > RPC und RPCwithCert > Eigenschaften Verzeichnissicherheit > ob unter Restrictions nur bestimmte IP-Adressen auf diese Folder Zugriff haben.

Das nächste könnte sein, dass die Authentifizierungsmethode nicht stimmt.

TurinTurambar · 10. Januar 2010

Hallo,

im Exchange 2003 ist auf jedem Verzeichnis unter Restriktionen "Gewährt" hinterlegt.

wie meinst du das mit Authentifizierung?
Auf dem CAS habe ich für alle Webseiten unterhalb der CAS Konfiguration "Formularbasierte Authentifizierung" - "Domäne/Benutzernamen" hinterlegt.

Versuche das nochmal genauer zu beschreiben.
Ich habe einen Benutzer namens Dummy11, der auf Exchange 2007 liegt und versuche via https://owa.domain.com/exchange drauf zuzugreifen. Es ist dann so, als ob ich das falsche Passwort hinterlege. Greife ich aber auf die Seite https://owa.domain.com/owa mit dem gleichen Benutzer zu, habe ich Zugriff.

Grüße,
Turin

NobbyausHB · 10. Januar 2010

Hallo,

die Erweiterung /exchange ist nur zur Weiterleitung auf 2003er Server gedacht.

Für 2007 und neuer gilt grundsätzlich /owa

Wenn man keinen 2003 mehr im Einsaz hat, kann man einen redirect machen.

Aber so ganz habe ich das Problem nicht verstanden, glaube ich...

TurinTurambar · 10. Januar 2010

Hi,

und genau die Weiterleitung funktioniert nicht. Alle Benutzer greifen auf https://owa.domain.com/exchange zu. Wenn der Benutzer auf Exchange 2007 liegt, kommt die Anmeldemaske erneut, als ob ich das falsche Kennwort hinterlegt habe. Liegt das Postfach auf Exchange 2003 öffnet sich OWA wie es sein sollte.

Grüße,
Turin

Jürgen · 10. Januar 2010

Hallo,

was passiert denn wenn die User welchen ihr Postfach auf einem 2007 Server haben sich mit https://owa.domain.com/owa anmelden?

TurinTurambar · 10. Januar 2010

dieser zugriff funktioniert.

grüße, turin

Jürgen · 10. Januar 2010

Hallo,

dann solltest Du mal überprüfen, ob im IIS Log der Redirect mit dem Code 207 geloggt wird.

Teilen