Beiträge von Norkas

  • rpc über / over http

    Hallo an alle,
    ich habe Wochenlang mit RPC over HTTPS gerungen und bin erschöpft & mit Augenringen als Sieger hervor gegangen. :lol:


    Ich verwende einen SBS R2 auf dem alles was es so gibt installiert wurde, inkl. ISA 2006. Nachdem es bei mir noch nie so richtig mit Server Veröffentlichungen funktioniert hat (PortPooling, ?.) habe ich einfach https am ISA freigegeben.


    Man findet aber in diesem Forum sehr schöne Anleitungen zu ISA und ?RPC over HTTPs? - auch schon für ISA 2006.


    Was bei mir die Knackpunkte waren:
    1.) Zertifikat
    Man muss ein Zertifikat am IIS installiert sein welches von aussen (!) ohne Zertifikatfehler erreichbar ist. Ich verwende den Zertifikatdienst von Windows. An den Clients kann man das Stammzertifikat ganz leicht über https://server/certsrv installieren. Am Server habe ich dann einfach ein Zertifikat für "server1.server.at" beantragt und installiert. Jetzt sollte z.B. OWA Problemlos funktionieren.


    2.) 2 Registy Einträge !!
    Auf dieser Seite => http://www.amset.info/exchange/rpc-http-server.asp findet man die beiden Registry Einträge die den Durchbruch gebracht haben.


    Bei mir hat alles funktioniert, OMA, OWA, ActiveSync, ? nur RPC over HTTPs nicht. Nach dem Eintragen der beiden RegKeys hat dann alles so super einfach funktioniert wie es eigentlich von Anfang an hätte funktionieren sollen.


    Zu Outlook:
    Als Serveradresse habe ich in meinem Fall ?server1.server.at? und nicht .local eingetragen (da ich wie oben beschrieben https einfach durchlasse und das Zertifikat auf .at ausgestellt ist). Als Benutzername verwendet man ?Server\Benutzer?


    In den Exchange Proxy Einstellungen wurde als Serveradresse ?server1.server.at? und als Hauptname des Proxyservers ?msstd:server1.server.at?. Auth. ist auf Stdandard gesetzt. (entsprechend der IIS/RPC einstellungen)


    Ich hoffe der Beitrag hat Euch geholfen.

  • RPC over HTTP (und noch ein Beitrag ...)

    Danke für die Antwort,
    wie jedoch schon oben beschrieben lasse ich http & https durch den ISA einfach durch. Weblistener usw. hab ich nicht eingerichtet - funktioniert auch nicht da port 443 schon belegt ist und wenn ich den IIS anders konfiguriere funktioniert der Listener nicht (oder anders rum).


    Gibt es sonst noch eine Möglichkeit "rpc over http" zum laufen zu bekommen? Wo könnte noch der Fehler liegen?

  • RPC over HTTP (und noch ein Beitrag ...)

    Hallo,
    ich hoffe hier eine Lösung für mein Problem zu finden.


    Ich habe:
    SBS 2003 R2 mit allem was es so gibt
    Exchange
    IIS
    ISA 2006
    SQL
    ...


    RPC over Http ist installiert und wird lt. Event-Log gestartet. (RPC Proxy wurde im Internetinformationsdienste-Modus (IIS) ordnungsgemäss gestartet 6.0.)
    Da ich nur einen Server besitze und im Internen Netzwerk nur ein NAS steht, habe ich auf der FW einfach http & https freigegeben.


    Was alles funktioniert:
    http, https
    OMA
    OWA
    Active Sync


    CertSrv ist auch installiert und als vertrauenswürdige Stelle eingerichtet. Als Zertifikat am IIS habe ich dem Server (da ich ja von aussen direkt auf den Server zugriff habe) server1.company.at (nicht .local) zugeteilt. Mit diesem funktioniert dann auch OWA mit dem neuen IE.


    Was nicht funktioniert aber bitter benötigt wird ist "RPC over HTTP".
    Wenn ich im IE (egal ob von intern oder extern) auf https://server1.company.at/rpc/ zugreiffen möchte, kommt 3 mal ein Login mit anschliessender Fehlermeldung - "HTTP Error 401.3 - Unauthorized: Access is denied due to an ACL set on the requested resource."


    /RPC/ verlangt SSL und std. Auth.


    Und da steh ich jetzt und weiss nicht weiter .... HILFE !