Hi,
liegen dann die Benutzer auch in einer anderen Domäne im AD? Hast Du nach dem verschieben der Benutzer auch gewartet, so dass das AD repliziert werden konnte? Starte auch mal den Infromationsspeicher des neuen EX BE Servers durch, auf dem nun das Postfach liegt und keine Anmeldung geht!
Gruss
Heinz
den benutzer hab ich im AD des Haupt-DCs angelegt. Ich könnte mir vorstellen, dass die aktualisierungen zwischen den Servern vielleicht schonmal locker nen Tag dauern momentan, weil ja auch die Replikation der ÖOs vom alten auf den neuen Exchange laufen seit ner Woche. Und er alte Exchange ist ne richtig alte Kiste.
Nur: Wenn ich direkt auf das OWA von dem neuen Exchange zugreife, dann kann der Benutzer da ganz normal wie gewünscht rein, nur wenn ich das über den Frontend-Exchange mache, klappt das nicht. Aber die Postfächer auf dem alten Exchange laufen auch über das Frontend. Von daher scheint es so, als hätte der neue Exchangeserver ein Problem mit der Weiterreichnung des OWA über den Frontendserver, oder der FE hat ein Loginproblem beim neuen Exchangeserver....konfus, das Ganze!
Hat den Euer FE Server auch eine Verbindung zu dem neuen BE Server? Ich denke daran, wenn eine Firewall dazwischen ist, muss ja auch der Port 80 zum neuen Exchange offen sein. Schau mal ins Firewalllog!
Gruss
Heinz
Nö, hier ist nur ne externe Firewall im Router installiert, ansonsten intern volle Konnektivität
Dann stelle sicher, das die AD Replikation durch ist und teste es dann noch mal!
Schönen Abend
Heinz
Ähm, moment mal...
Auf dem Frontend-Exchangeserver sollten doch meines Verständnissen zur Folge weder ADs noch Postfächer liegen, aus Sicherheitsgründen? Sonst kann ich ja gleich den Backend erreichbar machen und mir den Umweg sparen!
Ich denke nicht, dass es daran liegt, denn:
Hinter meinem Frontend liegen zwei Backend-Server. Ein alter Exchangeserver und ein Neuer, der den alten demnächst ablösen soll. Wir reden hier von einem 2000 und einem 2003. So, und Postfächer, die noch auf dem alten liegen, erreiche ich via OWA über den Frontend. Postfächer auf dem neuen (es gibt zwei zum Testen) erreiche ich nur direkt am Backend, nicht am Frontend. Wobei es da sogar egal ist, welchen Backend ich zum login wähle, der leitet auch auf den richtigen um.
Und wenn ich die Testpostfächer vom neuen auf den alten verschiebe, sind die auch über den Frontend erreichbar. Also hat's gewiss nix mit den ADs auf sich, sondern mit der OWA-Durchreichung über den Frontend auf den neuen Exchange. Das ist zumindest meine heisse Vermutung.
Hallo,
Du hast recht, dass der FE weder DC sein soll noch Postfächer oder Öffentliche Ordner befinden sollen.
Einzige Ausnahmen sollte der FE auch mailgateway sein, muss das SMTP Postfach dort natürlich vorhanden sein.
Heinz meinte sicherlich, dass die Replikation zwischen den DCs bzw. GCs nicht durch ist.
Das bedeutet, dass der BE (neu) wenn Du dich mittels OWA verbindest evtl. einen anderen GC kontaktiert als der FE.
Wenn zwischen den Servern die Replilkation durch ist, dann kann es sein, dass der FE diese Anfrage an den falschen BE weiterleitet und dort wird das Postfach dann nicht gefunden.
Hi,
Nö, ich hab jetzt mal auf dem FE die Formularanmeldung deaktiviert und zudem die Digest-Authentifizierung wieder rausgenommen, die sich irgendwie wieder eingeschlichen hatte, und jetzt klappt es "einigermassen".
Ich schildere mal das Problem, welches jetzt noch bleibt:
Wenn ich mich mit dem Account, der auf dem neuen Exchange liegt, am BackEnd einlogge, sieht das *so* aus:
[Blockierte Grafik: http://www.yak-online.de/amBackEnd.JPG]
Logge ich mich hingegen auf dem FrontEnd ein, dann klappt jetzt mittlerweile zwar das Login, aber es sieht *so* aus:
[Blockierte Grafik: http://www.yak-online.de/amFrontEnd.JPG]
Also irgendwie kaputt. Man kommt auch nicht an eMails ran, oder so. Der meldet dann nen Fehler auf der Seite. Das betrifft nicht nur meinen lokalen Internet-Explorer, sondern auch die der anderen Rechner. Sicherheit des Browsers auf Standardstufe Medium. Witzig ist: Mit anderen Browsern (Firefox und so) geht es. Da wird das OWA nämlich eh abgespeckter angezeigt. Scheinbar blockiert der FE einige aktiven Elemente, die er eigentlich durchschleusen sollte. Kann das sein?
Hi,
ist auf dem neuen BE im IIS etwas SSL aktiviert oder vielleicht Form Based?
Gruss
Heinz
Nein, beides nicht der Fall. Die settings des alten und neuen BE sind quasi die gleichen.
Seid ihr sicher, dass ich nix auf dem FrontEnd einstellen muss?
