Authentifizierung über OWA

1. offizieller Beitrag

    Hallo,


    wir setzen Exchange 2003 Backend + Exchange 2003 Frontend (ohne ISA-Server) + OWA mit FBA + URLScan ein.
    Diese Konfiguration hat bislang problemlos funktioniert. Die Authentifizierung fand dabei gegen einen Server 2008 DC statt.
    Vor Kurzem ist nun ein weiterer DC mit Server 2008 R2 hinkzugekommen.
    Seit ungefähr diesem Zeitpunkt funktioniert die Anmeldung am OWA nur sehr schleppend bzw. bricht manchmal mit Fehler ab.
    Die Anmeldeseite (die der Frontend zur Verfügung stellt) baut sich wie gewohnt schnell auf. Sobald der Benutzer seine Anmeldedaten eingibt und auf Anmelden klickt dauert es Minuten bis das Postfach angezeigt wird. Auch dann ist der Seitenaufbau deutlich langsamer als vorher.
    Die entsprechenden Ports sind auf dem Gateway zu beiden DC freigeschaltet.
    Meine Vermutung ist nun, dass sich promoten des Server 2008 R2 etwas in der Authentifizierung geändert hat. Hat jemand Erfahrungen bzw. Lösungsvorschläge zu dem Problem?
    In der Domäne selbst gab es keinerlei Probleme nach dem promoten des R2.
    Vielen Dank!
    Gruß,
    gemini

    • Offizieller Beitrag

    Moin,


    könntest Du mal ein paar mehr Informationen liefer?


    - wo und wieviele DC?
    - wo und wieviele GC?
    - wo sind die FSMO?
    - welche Konfigurations-DC meldet Exchange (ich weiß aus dem Kopf nicht mehr, wo das bei Ex2003 stand)?
    - meckert der ExBPA irgendwas an?
    - DCDIAG-Probleme auf den DCs?
    - Event-Log-Einträge AD oder Exchange?
    - mit welchem Fehler bricht die Anmeldung ab?
    - was meinst Du mit "entsprechende Ports" seien freigeschaltet? Wie sieht das Netzwerk aus, dass es notwendig ist, Ports freizuschalten?

    Grüße aus Berlin schickt Robert

    Hallo Robert,


    sorry wegen der späten Reaktion.
    Das Problem hat sich mittlerweile gelöst, es war die TrendMicro Firewall, die die Verbindung zwischen Front- und Backend geblockt hat. Einige Gruppeneinstellungen haben sich geändert, dadurch wurde wahrscheinlich die Firewall wieder aktiviert.


    Um deine Frage noch zu beantworten:
    - was meinst Du mit "entsprechende Ports" seien freigeschaltet? Wie sieht das Netzwerk aus, dass es notwendig ist, Ports freizuschalten?
    Das Frontend steht in einem Perimeter, das Backend im LAN.
    Damit das funktioniert müssen Ports zwischen Perimeter und LAN inbound geöffnet werden.


    Gruß,
    gemini