Outlook Web Access Problem

1. offizieller Beitrag

    Hi zusammen.


    Habe gerade meinen ersten SBS Server aufgesetzt und wollte gleich mal das OWA ausprobieren,... leider ist nun folgendes Problem aufgetaucht.


    Ich kann das OWA nur über 127.0.0.1/exchange erreichen, über "Server-IP"/exchange oder über "Server-Name"/Exchange geht es leider nicht. Es kommt immer folgende Fehlermeldung:


    Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
    Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.


    Kann mir jemand helfen wo ich die IP's freigeben muss oder liegt das Problem an einer andere Stelle?


    Herzlichen Dank

    • Offizieller Beitrag

    Hi,


    Basis für alles, was mit AD zu tun hat, ist eine absolut Fehlerfrei
    Konfiguration von DNS / WINS!


    Also fangen wir da mal an.


    Wenn der Server EINE Netzwerkkarte hat, wäre die Konfig ca. so:


    LAN 192.168.1.0 / 24 Netzwerk
    192.168.1.1 erste verfügbare Adresse, mit Subnet 255.255.255.0
    192.168.1.254 letze verfügbare Adresse


    soweit der Ausflug in die IP-Grundlagen... :lol:


    Also Netzwerkumgebung - Eigenschaften - LAN-Adapter - Eigenschaften
    Internetprotokoll - Eigenschaften


    Zahlen sind Beispiele!)
    IP-Adresse: 192.168.1.5
    Subnet-Mask: 255.255.255.0
    Gateway: 192.168.1.1 Router, Firewall, Gateway, ...
    DNS-Server: 192.168.1.5 also der Server selbst, auch wenn MS sagt,
    127.0.0.1 wäre ok!!
    WINS: 192.168.1.5


    Wenn du WINS noch nicht installiert haben solltest, bitte nachholen!


    Auf dem DNS-Server aktivierts du dann die Weiterleitung der DNS-Anfragen auf den Router / Gateway,
    laut Beispiel oben wäre das dann 192.168.1.1
    und den Verweis auf den WINS, 192.168.1.5


    An den WS steht als DNS NUR der Server drin, wenn Inet gewünscht,
    noch das Gateway.
    Dann in der Konfiguration des EXchange und es IIS schauen,
    an welche LAN-Adapter das Protokoll gebunden ist -
    reboot und dann mal 30min warten, probieren.


    Good luck!
    :D

    • Offizieller Beitrag

    Hi Bromer,


    das wird bei der Installation des SBS automatisch gesetzt!


    Du findest diese Einstellungen in dem IIS, in den Eigenschaften der Website im Register Verzeichnissicherheit -> Einschränkungen für IP-Adressen und Domänennamen.

    Per Default wird beim SBS der Zugriff für alle Adressen verweigert, da diese als Intranet-Werbsite gedacht ist.


    Gruss
    Heinz

    Hi Heinz.


    Ach so. Wie kann ich das dann freigeben, damit es auch von extern funktioniert?


    Ich habe es mal folgendermassen versucht.


    Ich habe bei der "Aufgabenliste" einmal auf "Verbindung mit dem Internet herstellen" geklickt und bin das ganze durchgegangen. Bei der Webdienstkonfiguration habe ich den untersten Punkt ausgewählt "Zugriff auf die gesamte Website aus dem Internet zulassen", ... (ist das überhaupt empfehlenswert?)


    Beim nächsten Punkt Webserverzertifikat bin ich mir dann aber unsicher geworden, was ich wählen soll. Ich habe dann einmal den obersten Punkt gewählt "Neues Webserverzertifikat erstellen" und habe beim Webservername einfach meine dyndns-adresse angegeben. (xxxxxxx.dyndns.org), da ich keine statische IP habe im moment.


    Nachdem die Konfiguration fertiggestellt wurde habe ich bei meiner Firewall den 80er Port auf meinen Server weitergeleitet.


    Das Resultat ist, dass ich nun auf die Willkommen-Seite komme, aber leider funktionieren die die 4 Links nicht...


    -Der erste Link funktioniert nicht, ich denke aber das ich bei diesem einfach noch die URL anpassen muss von companyweb? auf xxxxxxx.dyndns.org/companyweb oder so...


    -Der 2. Link scheint zu funktionieren, aber es kommt danach folgende Fehlermeldung:
    Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
    Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.
    --------------------------------------------------------------------------------


    Versuchen Sie Folgendes:


    Wenn Sie Ihrer Meinung nach in der Lage sein sollten, dieses Verzeichnis bzw. diese Seite anzuzeigen, wenden Sie sich an den Websiteadministrator.
    HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)
    Internetinformationsdienste (Internet Information Services oder IIS)


    - Das Problem beim 3. Link ist, dass ein Sicherheitshinweis kommt auf dem steht, dass der Name des Zertifikates nicht mit dem Name der Site übereinstimmt oder so ähnlich, wenn ich dann aber sage er soll trotzdem fortfahren, kommt die Fehlermeldung "Die Seite wurde nicht gefunden"


    - Erfreulicherweise funktioniert der 4. und wohl unwichtigste Link einwandfrei


    Was muss ich noch ändern, damit auch die ersten 3 Links gehen und das ich auf OWA zugreifen kann?



    So ich hoffe, ich habe es ausführlich genug geschrieben


    Schönen Abend noch


    Marc

    • Offizieller Beitrag

    Also ausführlich war es auf jeden Fall aber das Bild hat mir mehr gesagt als der Text. :D


    Im IIS hast Du vier verschiedene Webserver definiert. Die "Standardwebseite" und das "companyweb" verwenden den gleichen HTTP Port 80 was nicht gehen kann. Es sei denn es werden unterschiedliche IP Adressen zugewiesen was beim ersten nicht der Fall ist.


    Nochmal eine Frage vorab... von intern funktioniert ja OWA, wenn ich Dich recht verstanden habe.


    Dann der Hinweis mit unsichere Seite! Dies ist normal wenn Du ein eigenes SSL Zertifikat verwendest was nicht von einer öffentlichen CA unterschieben ist.


    Gehe doch mal bitte in die Eigenschaften der Standardwebseite in das Register Verzeichnissicherheit -> Einschränkungen und prüfe ob die liste leer ist und jeder zugreifen darf.


    Gruss
    Heinz

    Hätte ich doch bloss mehr Bilder gemacht... :D


    OWA funktioniert intern einwandfrei. wenn ich folgende URL eingebe: \\Servername\exchange werde ich gleich weitergeleitet auf eine andere interne url aber mit https:... Siehe Bilder




    Die Einschränkungen für die Standartwebseite sollte auch stimmen, siehe 2. Anhang...


    Übrigens funktionieren intern alle 4 Links der Willkommen-Seite einwandfrei

    Hier noch die Fehlermeldung beim Zertifikat:


    Es verwirrt mich, dass im Zertifikat irgendetwas steht von meiner Firewall und nicht von dem was ich vorhin bei der Konfiguration des Servers eingegeben habe...


    ich meine die 4 links die auf der Willkommenseite stehen,


    siehe anhang :)



    Ps. Gelobt sei der Mann der die Printscreen-Taste erfunden hat 8-) :D