Beiträge von herrmax

Hi Heinz,

wie schon vorher beschrieben haben wir momentan keine Firewall laufen (HW defekt).
Szenarion aktuell: DC läuft direkt am WAN und Exchange dahinter im LAN.

Die Firewall ist im prinzip nur das Routing&RAS des DC!!!

nicht ideal ich weiss - aber muss momentan hinhauen.

auf jeden FAll hab ich über lokale Sicherheitsrichtlinien das Anmelden (erfolgreich & erfolglos) aktiviert.

Sowohl am DC als auch am EX ist kein Logging in den Ereignisprotokollen!!

Soll mir das was sagen? ich habs nicht interpretieren können!

IIS-Logging hab ich noch nicht versucht. werd ich morgen checken.
dank Dir vorerst...

lg
mex

hi,

also status is folgender:

wir haben ein öffentlich gekauftes Zertifikat von Comodo Class 3 Security Services im Einsatz.

Das funktioniert auch, weil wenn sich der Benutzer über OWA einlogged wird keine Bestätigung des Zertifikates nachgefragt.
Der Benutzer kann OWA problemlos nutzen.

Per RPC vom Outlook-Client aus aber kommt immer der Anmelde-Popup in einer Endlosschleife. Genauso wie wenn ich im Browser https://www.servername/rpc eingebe....

Was funkt da nicht????

wäre spitzig wenn ihr noch Ideen hättet.

danke
mex

morgen,
nochetwas,

kennt sich jemand von euch mit rpings und rpingc aus? ich habe den rpings am ExchangeServer laufen und kann vom Client aus mit rpingc den Server erreichen.

Allerdings nur vom LAN aus - sobald ich das von einem Client ausserhalb des LAN´s starte geht nix!??

Was hat es eigentlich mit dem Port 135 auf sich? muss das offen sein und auf den Exchange weitergelteitet werden?

ich dachte das ganze läuft über 443 und aus! stimmt das?

für jeden input dankbar,
liebe grüsse,
mex

Hi Jürgen,

applicationPool läuft!
eingesetzt ist: win2003R2 SP1
exchange: 2003 SP2

IIS wurde nachinstalliert mit der selben DVD.

mex

Hi Heinz,
Hi Nobby,

thx für Eure Bemühungen! Es läuft trotzdem noch nicht.

ich habe nochmals zusammen mit einen Kollegen den HOWTO von MS durchgearbeitet. auch die Seite msxfaq.de kannten wir bereits (trotzdem 1000dank) - und hat eigentlich keine Neuigkeiten gebracht.

ein lokale Outlook über RPC funktioniert problemlos. sagt das etwas aus??
kann man den RPC als dienst irgendwie neu starten? oder wird der bei anderen Diensten mitgestartet?

habe auch die RessoucreKitTools installiert um mit dem rpcping+rpcdumb was rauszubekommen - aber die Tools scheinen mir etwas zu hoch! habt ihr Erfahrung damit?

bin eigentlich ratlos...

danke
mex

Hi,

wenn wir über https://servername/rpc einen anmeldeversuch starten bekommen wir zwar ein anmelde popup, jedoch akzeptiert er die anmeldung nicht. owa funktioniert jedoch mit dem user einwandrei, also pw und bn gibt es!

sieht irgendwie nach authentifizierungsproblematik aus, wir haben auf der virtuellen webseite rpc jedoch wie in der howto angegeben nur die Standardauthentifizierung verwendet.

was soll denn eigentlich nach einer erfolgten anmeldung unter /rpc erscheinen --> das owa?

gruss mex

Hallo Heinz,

Danke für Deinen Input. Ich bin mal vorgegangen wie im TechnetCenter von MS beschrieben.
Leider sind dort unterschiedliche Exchange-Szenarien beschrieben - weiss nicht genau welches für mich zutrifft.

Ich hab mal folgendes gemacht:

1.) vom DC (der am WAN hängt) 443-Port auf Exchange weitergeleitet
2.) RPC-Proxy am Exchange installiert
3.) im Exchange - RPC-HTTP-Tab - als BackEndServer definiert
4.) IIS die Authentifizierungs-Methode konfiguriert
5.) mit regedit die Ports 601,6002,6004 eingetragen
6.) SSL-offloading in den Registry eingetragen
7.) Outlook Profil konfiguriert...

Und dann kam der Fehler:
Die Anmeldung von Outlook ist fehlgeschlagen. Überprüfen Sie Ihre Netzwerkverbindung, sowie den Server- und Postfachnamen. usw...

meine Fragen:
1.) hab ich grundsätzlich was vergessen oder falsch gemacht
2.) ist unser Exchange ein BackEndServer?? (DC am WAN; Exchange im LAN)
3.) kann ich irgendwie die Konfiguration schrittweise testen?? oder lokal testen??

Herzlichen Dank schon mal vorab,
mex

hello an Euch,

bitte um Euer wertes Wissen:
ich möchte RPC over HTTPS für Aussenmitarbeiter aktivieren. Dabei stosse ich auf folgende Frage:

unser DC hängt direkt am WAN (dzt. ohne ISA weil die Hardware ex gegangen is - daher noch warten)
eigener Exchange-Serv im LAN mit IIS.

wo muss ich jetzt den RPC-Proxy aktivieren am DC oder am EXCHANGE??
muss ich einfach die Ports 593, 6001,6002,6004 vom DC auf den EXCHANGE forwarden??
muss ich den IIS mit der standardWebsite-->RPC auf den EXCHANGE konfigurieren??

kenn mi net aus, wo welche Einstellunge zu machen sind??

Für mich wäre das logischste vom DC alle Ports weiterleiten und sämtliche Einstellungen am EXchange zu machen. Stimmt das??

Danke schon mal...
lg,
mex

Hi Nobby,

danke für den Input - habs jetzt mal so eingerichtet wie du´s geschildert hast. schade zwar, dass die ÖO nicht als Adressbuch zur Auswahl stehen - aber was solls - OWA is halt nicht 100% Outlook...

Danke euch auf jeden Fall für die Hilfe...
lg
mex

Hi Heinz,

danke für Deine Antwort - nur leider versteh ichs nicht ganz

ich möchte nicht die Adressen der Domänen-Mitglieder verwalten - das würde ich in der AD machen - sondern eigentlich ein für alle OWA-Benutzer ein Kunden/Liefernaten/Allg.Kontakte-Adressbuch zur Verfügung stellen.

Du weisst schon - mit Telefonnummer,email,adresse von Kunden XY, und Telefonnummer,email,adresse von Lieferant YZ....und das von einem Benutzer gewartet und für alle aktuell gehalten.

dafür eine Idee??

danke,
mex