RPC over HTTPS

hello an Euch,

bitte um Euer wertes Wissen:
ich möchte RPC over HTTPS für Aussenmitarbeiter aktivieren. Dabei stosse ich auf folgende Frage:

unser DC hängt direkt am WAN (dzt. ohne ISA weil die Hardware ex gegangen is - daher noch warten)
eigener Exchange-Serv im LAN mit IIS.

wo muss ich jetzt den RPC-Proxy aktivieren am DC oder am EXCHANGE??
muss ich einfach die Ports 593, 6001,6002,6004 vom DC auf den EXCHANGE forwarden??
muss ich den IIS mit der standardWebsite-->RPC auf den EXCHANGE konfigurieren??

kenn mi net aus, wo welche Einstellunge zu machen sind??

Für mich wäre das logischste vom DC alle Ports weiterleiten und sämtliche Einstellungen am EXchange zu machen. Stimmt das??

Danke schon mal...
lg,
mex

Hallo Heinz,

Danke für Deinen Input. Ich bin mal vorgegangen wie im TechnetCenter von MS beschrieben.
Leider sind dort unterschiedliche Exchange-Szenarien beschrieben - weiss nicht genau welches für mich zutrifft.

Ich hab mal folgendes gemacht:

1.) vom DC (der am WAN hängt) 443-Port auf Exchange weitergeleitet
2.) RPC-Proxy am Exchange installiert
3.) im Exchange - RPC-HTTP-Tab - als BackEndServer definiert
4.) IIS die Authentifizierungs-Methode konfiguriert
5.) mit regedit die Ports 601,6002,6004 eingetragen
6.) SSL-offloading in den Registry eingetragen
7.) Outlook Profil konfiguriert...

Und dann kam der Fehler:
Die Anmeldung von Outlook ist fehlgeschlagen. Überprüfen Sie Ihre Netzwerkverbindung, sowie den Server- und Postfachnamen. usw...

meine Fragen:
1.) hab ich grundsätzlich was vergessen oder falsch gemacht
2.) ist unser Exchange ein BackEndServer?? (DC am WAN; Exchange im LAN)
3.) kann ich irgendwie die Konfiguration schrittweise testen?? oder lokal testen??

Herzlichen Dank schon mal vorab,
mex

Hi,

wenn wir über https://servername/rpc einen anmeldeversuch starten bekommen wir zwar ein anmelde popup, jedoch akzeptiert er die anmeldung nicht. owa funktioniert jedoch mit dem user einwandrei, also pw und bn gibt es!

sieht irgendwie nach authentifizierungsproblematik aus, wir haben auf der virtuellen webseite rpc jedoch wie in der howto angegeben nur die Standardauthentifizierung verwendet.

was soll denn eigentlich nach einer erfolgten anmeldung unter /rpc erscheinen --> das owa?

gruss mex

Hi Heinz,
Hi Nobby,

thx für Eure Bemühungen! Es läuft trotzdem noch nicht.

ich habe nochmals zusammen mit einen Kollegen den HOWTO von MS durchgearbeitet. auch die Seite msxfaq.de kannten wir bereits (trotzdem 1000dank) - und hat eigentlich keine Neuigkeiten gebracht.

ein lokale Outlook über RPC funktioniert problemlos. sagt das etwas aus??
kann man den RPC als dienst irgendwie neu starten? oder wird der bei anderen Diensten mitgestartet?

habe auch die RessoucreKitTools installiert um mit dem rpcping+rpcdumb was rauszubekommen - aber die Tools scheinen mir etwas zu hoch! habt ihr Erfahrung damit?

bin eigentlich ratlos...

danke
mex

Hi Jürgen,

applicationPool läuft!
eingesetzt ist: win2003R2 SP1
exchange: 2003 SP2

IIS wurde nachinstalliert mit der selben DVD.

mex