OWA Probleme

hallo an alle Experten,
ich hab Probleme mit dem OWA eines Servers in einem 2.AD Standort.
vorne weg zur Struktur:
1 Gesammtstruktur
1 Exchange Org
3 Server mit je DC,DNS, GC, Exchang 07 -Maibox, CAS, HUB- SP1und Rollup1+2
im Moment 2 AD Sites (Aufteilung DefaultSite Server 1+2 (DE), secondSite Server3 (EN)).

Der https Port wird von aussen auf Server1 geroutet, als alle Serrver noch am gleichen Standort (und in der DefaultSite)waren, hat alles funktioniert.
Wenn ich ein Postfach vom Server 1 oder 2 wähle funktioniert der OWA, ein Postfach des 3. Servers funktioniert nicht. Es kommt immer die Meldung:
"Verwenden Sie den folgenden Link, um dieses Postfach mit optimaler Leistung zu öffnen: https://...." ...der Link ist der gleiche, den ich im Browser eingegeben hab.
Der OWA funktioniert auch lokal nicht (https:localhost/owa).
Im Gegensatz zu den anderen beiden Servern vermisse ich bei diesem im IIS Manager die Default Sites "Exadmin, Exchange, Public", die ich ja aber eigentlich auch nicht brauche, wenn ich nur Exchange 2007 im Einsatz hab, oder!?
kann das ein Problem mit der Authentifizierung (evtl von einem Dienst) sein?
Ich hatte es zwischenzeitlich hinbekommen, dass der ...localhost/owa funktionierte, dass ist aber im Moment nicht mehr der Fall :o(

Die Standorte sind über VPN (Cisco PIX) verbunden.

Wer kann helfen???

hi,
ping funktioniert in allen Varianten prima. Wenn ich den owa vom Browser des Server1 aus über IP, auf dem Server3 öffnen will, gibts einen Login Timeout 440

kann es sein, dass es was mit dem "Auto-Discovery" zu tun hat, hier hab ich einige Meldungen im SystemLog (The WinHTTP Web Proxy Auto-Discovery Service service entered the stopped state.)?
Wenn ich im IIS mir die Autodiscover.xml ansehen will, bekomme ich auch eine Fehlermeldung im Browser. (This error (HTTP 403 Forbidden) means that Internet Explorer was able to connect to the website, but it does not have permission to view the webpage.) Hat es evtl. was mit dem SSL (Zertifikat/Name des Zertifikates) zu tun?

Es funktioniert jetzt!
Lösung:
hat man mehrere AD Sites mit Postfach Servern und CA Servern und ist nur ein Server in einer Site öffentlich erreichbar und die anderen nicht, dann nutzt man die Proxyweiterleitung von exchange. Abgesehen, dass die AD Standortkonfiguration passen muss, wird bei den Servereinstellungen >ClientAccess>Server>OAB kein externer URL eingetragen (auch nicht die interne Bezeichnung!). Einfach das Feld leer lassen oder die vorhandenen Einträge löschen und warten!!! ...ich hatte es öffter erfolglos getestet und es hat nicht funktioniert, erst als ich fast einen Tag gewartet habe, dann gings :o) hat man allerdings in den anderen AD Sites auch Exchange Server stehen, die von Aussen erreichbyr sind (über einen externen URL), kann man die Umleitung nutzen, hierzu wird der logischerweise der öffentliche URL bei >OAB extern eingetragen, die weiterleitung des Users folgt automatisch, bzw. über einen Hinweis (Link) auf der ersten OAB Seite. Es muss in beiden Fällen bei der OAB Authentifizierung die "Windows integriert" verwendet werden.

sooo, ich hoff ich hab nichts vergessen!

Grüsse

Rainer

...noch eine Ergänzung zur Proxyweiterleitung: bei dem Server der von aussen zu erreichen ist, muss der externe URL eingetragen werden (htps://domain/owa), bei denen die nicht zu erreichen sind wird das Feld extern leer gelassen.