So, geht jetzt!
Aber nur für die Postfächer, die auf dem alten Exchangeserver liegen.
Ich hab ein Testpostfach auf dem neuen Exchangeserver angelegt, wo ja die anderen auch irgendwann mal alle drauf sollen, und da hab ich ein Problem. Der verweigert das Login, baut aber bereits in den Browser zwei Spalten ein, und setzt das Loginformular dann in beide Spalten. Woran könnte das denn jetzt noch liegen?
Cool. Von Intern klappts nun auch mit SSL 
Von Extern hab ich zwei Probleme:
Erstens hab ich den Zertifikatsnamen nicht auf den Namen gesetzt, mit dem der Server von aussen erreicht wird, ist mir aber egal. Man kann's ja trotzdem akzeptieren, kommt nur ne Warnung.
Zweitens, und das ist #Zensiert#: Die Umleitung von der Standardseite auf /Exchange klappt nicht mehr. Ich leitete bisher unter "Basisadresse" einfach auf /Exchange um und hatte nen Haken bei "einem Verzeichnis unterhalb des angegebenen URL" gesetzt. Jetzt klappt das aber von aussen nicht mehr, dann ist der Server nicht mehr erreichbar laut Browser. Bekanntes Problem? Oder Routerspezifisch?
Unser Router leitet alle Anfragen auf unseren Domainnamen, die auf Port 30443 laufen, auf den Exchange-Frontend auf Port 443 um. Wie gesagt, ohne SSL ging das tadellos, nur leitete er da natürlich auf Port 80 um.
cool, mein login geht nun auch von intern und extern. ich hab nochmal beides auf standardauthentifizierung gestellt. Scheinbar hatte ich vorher bei der Standardwebsite andere Optionen wie bei der Exchange - Seite oder so.
Gut, jetzt brauch ich SSL...ich such mal ein HOWTO, bevor ich euch wieder nerve...
zu Fox: denke, du brauchst nen separaten FE, sonst machts keinen Sinn
zu allen:
Tja, von extern schlägt die Authentifizierung auf dem Exchangeserver nach wie vor fehl. Shitte...
ok, dann würde ich's ganz gerne erstmal ohne zum laufen bringen. Also, ich hab eigentlich nur die Standardauthentifizierung angehakt, und als Standarddomände unsere im Haus angegeben, haben nur eine.
Ach, moment....nachdem ich nun Digestauthentifizierung mit aktiviert habe, scheint es zu klappen!
Das muss ich aber erst nochmal von extern testen
also zwingt mich die Frontend-Backend - Topologie zur Benutzung von SSL? Ich hab bisher nur ohne SSL und ohne Zertifikate getestet, um erstmal die Funktionalität herzustellen. Aber wenn das dabei nicht geht, kann ich natürlich lange testen *lol*
ja, ok...und wenn ich nun im internen netz die url des frontend eingebe, gefolgt von /Exchange, dann sollte ich automatisch über den Frontend an unser Backend kommen?
Das hat eben mal kurz geklappt, 'n paar Minuten später kam dann wieder dreimalig die Passwortabfrage, gefolgt von:
"HTTP/1.1 401 Unautorisiert"
Woran kann das denn liegen? Eigentlich sollte das Login doch dann funktionieren, oder nicht? Schliesslich liegt der Frontend in der gleichen Domain und sollte via AD die User auflösen können.
Ach ja...bis zum Front End mit https, und danach dann ohne? Ich hatte das umgekehrt verstanden, aber so steht's ja auch in dem weiter oben genannten Link.
Ok, ich hab jetzt hier folgendes:
Zugriff vom internen Netz auf den neuen oder auch alten exchange ohne ssl funktioniert, der neue leitet dann entsprechend an den alten weiter, weil da die Postfächer liegen. Das macht er automatisch. Jetzt hab ich noch nen dritten Exchange aufgesetzt, der auch schon soweit integriert ist, und der weger Userkonten noch Postfächer enthält. Der soll das Frontend werden. Wie muss ich den Frontend konfigurieren (von SSL zunächst mal abgesehen, eins nach dem anderen!), damit er als solcher auch arbeitet? Nur das Häkchen bei Frondend setzen?
Montag morgen....*gähn*....erstmal gucken, was die beiden Exchangeserver am Wochenende so getrieben haben
Hey, es tut sich scheinbar was!
Gucke ich im SM im Informationsspeicher für ÖOs unter "Replikationsstatus", so steht nach wie vor hinter fast jedem Ordner in der Spalte "Anzahl Replikate" die 2 und in der Spalte "Replikationsstatus" synchronisiert, aber es gibt eine Ausnahme!
Die Public Folder Hierarchy hat jetzt 3 Replikate und der Status lautet auf "beide geändert".
Ist das gut oder schlecht? Was sagt das eigentlich aus? Und wie kann ich denn mal sehen, wieviel Arbeit das System noch vor sich liegen hat? Wenn ich Stichprobenartig die Replikationsdetails der Ordner einsehe, steht da eigentlich bei allen, die ich so betrachte, nach wie vor hinter dem alten Server "synchronisiert" und hinter dem neuen Server "lokal geändert". Ich weiss gar nicht, ob die Server wirklich was tun 
Hi,
ich habe jetzt den OWA tadelos in unserem internen Netz realisiert, auch mit SSL. Schön...und wie soll man da nun vom Internet aus drankommen? Nur dann macht's Sinn.
Wir haben einen Router, dem ich sagen kann, dass zum Beispiel Anfragen auf Port 30443 immer auf die IP soundso umgeleitet werden sollen. Tja, aber dann komm ich nur auf die Standardwebsite des Exchangeservers drauf. Umleiten zu dem kompletten Pfad? Klappt irgendwie nur theoretisch...
Eine Umleitung zu /Exchange ging überhaupt nicht, auch im internen Netz nicht. Also hab ich noch nen weiteren Exchange aufgesetzt, der als Front-End-Server läuft, und dann eben zu dem Backend umleitet. Schöne Sache...intern. Denn von aussen klappt das wieder nicht, da mein Front-End dann dem Webbrowser die URL vom Back-End mitteilt, die natürlich wieder nicht tauflösbar ist von aussen. Wie zum Geier muss ich das denn machen?!
