Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 - FrontEnd/Backend - IIS-Konfiguration

Mitglied: Uwe82

Uwe82 (Level 1) - Jetzt verbinden

02.02.2006, aktualisiert 19:49 Uhr, 10635 Aufrufe, 1 Kommentar

Wie werden die Sicherheitseinstellungen im IIS auf beiden Servern bei Dual-Authentication gesetzt?

Hi,

ich bin gerade dabei eine Exchange 2003 FrontEnd/Backend-Struktur aufzubauen, doch im Moment hapert es noch ein wenig mit den Sicherheitseinstellungen.

Auf Server1 ist Exchange 2003 als FrontEnd konfiguriert, auf Server2 als Backend. Mailboxen sind bereits vorhanden.
Bei beiden hatte ich im IIS fuer den Exchange-Ordner Basic Authentication konfiguriert, und damit hat es auch funktioniert, aber ich habe im Eventlog von Server1 einen Fehler erhalten, ich solle die Basic Authentication abschalten.

Das habe ich dann auch probiert und mehrere Einstellungen getestet, aber ich habe dann immer auf Server1 (FE) einen 404-Error erhalten.

Auf www.msexchange.org habe ich auch eine Anleitung gefunden (http://www.msexchange.org/tutorials/Dual-Pass-Through-Authentication-Ex ...), aber die hatte in wesentlichen Punkten Luecken, denn dort, wo der Autor die Konfiguration vornimmt (im Exchange System Manager) ist bei mir alles ausgegraut, dort kann ich also gar keine Einstellungen vornehmen. Darueber habe ich bisher auch noch keine Informationen gefunden.

Vielleicht kann mir einer das Raetsel etwas lichten.

Danke im Voraus.
Mitglied: Uwe82
02.02.2006 um 19:49 Uhr
OK, ich glaube, ich konnte das Problem loesen. Man sollte eben nicht immer auf die Fehlermeldungen hoeren, sondern sich erst die zugehoerigen Links anschauen. Unter diesen wurde gesagt, dass der Text in der Meldung fehlerhaft sei *g*. Dies ist der Text der Fehlermeldung:
<font class="code">Message: Microsoft Exchange Server has detected that Basic Authentication is being attempted between this server and server '%1'. This authentication mechanism is not secure and it is not supported between front-ends and back-ends. If this condition persists, please verify that server '%1' is properly configured to use Integrated Windows Authentication for each virtual directory used by Exchange. After applying any changes it may be necessary to restart Internet Information Services on both the front-end and back-end servers. </font>

Und das steht auf der MS-Support-Seite:
<font class="code">The text of this message implies that both the front-end server and the back-end server must be configured to use Integrated Windows authentication. This is incorrect. Only the back-end Exchange 2003 server must be configured to use Integrated Windows authentication.

The description of the event should read as follows:


Microsoft Exchange Server has detected that Basic authentication is being attempted between this server and server %1. This authentication mechanism is not secure and it is not supported between front-end and back-end servers. If this condition persists, verify that server %1 is correctly configured to use Integrated Windows Authentication for each virtual directory used by Exchange. You may have to restart Internet Information Services on both the front-end and back-end servers after any changes are applied.
</font>

Lustig, oder? *g*

Auf jeden Fall habe ich dann Basic Authentication bei Server1 gelassen und das Exchange-Folder auf Server2 fuer Integrated Windows-Authentication konfiguriert und es scheint jetzt zu funktionieren und der Fehler erscheint nicht mehr.
Bitte warten ..
Ähnliche Inhalte
Informationsdienste

IIS als Frontend für interne Webserver

gelöst Frage von SKB-CGNInformationsdienste9 Kommentare

Hallo Zusammen, ich bin auf der Suche nach einer "Fähigkeit", wo ich nicht weiss, ob dies möglich ist - ...

Windows Netzwerk

Konfiguration Linux VM in IIS-Manager

Frage von HansWerner1Windows Netzwerk10 Kommentare

Hallo zusammen, folgende Situation: Ich habe derzeit einen angemieteten Windows 2012 R2 Server. Nun habe ich mittels VMware Workstation ...

Informationsdienste

IIS 8 Konfiguration auf einen anderen Server migrieren?

gelöst Frage von martink1Informationsdienste7 Kommentare

Hallo, ich habe aktuell auf einen Windows Server 2012 mit IIS 8 ein Intranet am laufen. Ich muss jetzt ...

Datenbanken

SQL Frontend?

Frage von sschultewolterDatenbanken8 Kommentare

Hallo, bin auf der Suche nach einer MySQL Frontend Software. Zum Aufbau: Auf einem Debian Rechner läuft eine MySQL ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 10 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 10 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 14 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...