RPC over HTTPS in einer FE/BE Konstellation funktioniert nicht

1. offizieller Beitrag

    Hallo Leute, ich habe in meiner Testumgebung nach dieser Anleitung http://www.microsoft.com/techn…b70a4e64416.mspx?mfr=true das Ganze eingericchtet. Ich habe es schon zweimal identisch aufgesetzt und bin schon echt am verzweifeln weil ich immer an der selben Stelle nicht voran komme.
    Ich habe 2 Virtuelle Maschinen


    1x 2003 SP1 DC/GC Exchange 2003 SP2 2 Backend Server
    1x 2003 SP1 Exchange 2003 Sp2 Frontend Server


    Dann habe ich folgendes gemacht


    1. Selfssl Zertifikat erstellt
    2. Zertifikat am Client installiert
    3. virtuelles Verzeichnes konfiguriert
    Test:
    https://frontend.test.local/rpc
    3x Benutzername:Passwort eingegeben und den Fehler erhalten.


    Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen.
    Aufgrund der Zugriffssteuerungsliste (ACL = Access Control List), die für diese Ressource auf dem Webserver konfiguriert wurde, haben Sie nicht die erforderliche Berechtigung, um dieses Verzeichnis oder diese Seite anzuzeigen.


    HTTP-Fehler 401.3 - Nicht autorisiert: Der Zugriff auf die angeforderte Ressource wird aufgrund einer Zugriffssteuerungsliste (ACL = Access Control List) verweigert.
    Internet-Informationsdienste (IIS)



    Quelle: http://www.microsoft.com/techn…b70a4e64416.mspx?mfr=true


    sollte demnach passen.


    4. FE/BE konfiguriert
    Test:
    https://frontend.test.local/exchange
    Zugriff auf ein beliebiges Postfach


    5. Am FE BE jeweils die FE/BE- RPC-http Funktionalität bestimmt.
    6. Reboot
    7. Alle Ports kontrolliert
    http://www.microsoft.com/techn…b70a4e64416.mspx?mfr=true


    8. Outlook konfiguriert
    Test:


    Schlägt fehl mit der Fehlermeldung:


    Meldung:
    "Die Anmeldung von Outllook ist fehlgeschlagen. Überprüfen Sie Ihre Netzwerkverbindung, sowie den Server- und Postfachnamen. Es steht keine Verbindung zum Microsoft Exchange Server zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang auszuführen."


    Ich habe mal das Log des IIS gelöscht und eine OL Anmeldung versucht. Dann wird folgendes ins Log geschrieben.



    2006-07-25 15:02:29 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:6002 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:29 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:6002 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:29 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:29 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:29 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:6004 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:29 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:6004 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:29 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:29 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:33 W3SVC1 IP des Frontend POLL /exchange/Administrator/Aufgaben - 443 administrator meine IP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+InfoPath.1;+.NET+CLR+2.0.50727) 207 0 0
    2006-07-25 15:02:33 W3SVC1 IP des Frontend POLL /exchange/Administrator/Kalender - 443 administrator meine IP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+InfoPath.1;+.NET+CLR+2.0.50727) 207 0 0
    2006-07-25 15:02:43 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:6002 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:43 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:6002 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:43 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:43 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:43 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:6004 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:43 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:6004 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:43 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:02:43 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:03:22 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:6002 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:03:22 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:6002 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:03:22 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:03:22 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll frontend.test.local:593 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:03:22 W3SVC1 IP des Frontend RPC_IN_DATA /rpc/rpcproxy.dll frontend.test.local:6004 443 Administrator@test.local meine IP MSRPC 200 0 0
    2006-07-25 15:03:22 W3SVC1 IP des Frontend RPC_OUT_DATA /rpc/rpcproxy.dll



    Was mache ich falsch oder was muss ich noch tun?
    __________________
    Gruss Mike

    Empängerrichtlinie und Zertifikat stehen auf test.local
    Der Client fragt auch test.local ab.


    was mich irritiert.


    Am FE führe ich den Befehl rpccfg /hd aus und bekomme folgenden Fehler Error: Expected ':' in string ''.

    Wenn ich als Serveradresse den Backend einstelle und die Proxy Einstellungen auf frontend lasse, dann funktioniert es.


    Das kann es doch aber nicht sein, oder? Wie soll ich den denb Backend von aussen erreichbar machen und auf was für Ports?


    Also, das mit dem Fehler Error: Expected ':' in string '' habe ich gefunden. Der Assistent des ESM setzt bei Vailidports immer als letztes Zeichen ein Semikolon. Ich habe das jetzt gefixt. Muss ich nun als Serveradresse den Backend oder den Frontend verwenden?

    Hallo zusammen


    "Meines Wissens soll das alles auf den Frontend zeigen."


    Nein, Du musst es von diesem punkt her sehen dass deine Mailbox auf dem Backendserver liegt. Demnach muss auch deine Serveradresse auch auf den Backendserver zeigen und deine Proxyadresse auf den Frontendserver. Die Kommunnikation erfolgt gleichwohl über den Frontendtseever.


    Mfg.. Andreas

    • Offizieller Beitrag

    Schaut doch gut aus! Im Outzlook Profil ist der Pstfachserver immer der, der auch das PF hat. Selbst Wenn Du da den FE eintragen würdest, macht er wieder den BE draus! Das ist auch richtig so. Ich kann auch aus dem letzten Bild sehen, dass eine HTTPS Verbindung gemacht wurde. Teste es doch einfach mal aus dem Internet heraus mit Modem oder ISDN Einwahl bei CallbyCall Anbietern.


    Gruss
    Heinz