Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA OWA Veröffentlichung

Mitglied: unliked

unliked (Level 1) - Jetzt verbinden

18.02.2010 um 14:33 Uhr, 3262 Aufrufe, 1 Kommentar

Hallo zusammen,

habe folgendes Problem:

Habe einen Windows 2003 Standard Server und einen Microsoft ISA Server 2006.
Dort soll eine Freigabe von OWA und Exchange ActiveSync erfolgen.
Der Server steht hinter einem Router, der über zwei verschiedene IP's verfügt.

Folgendes habe ich bisher getan:

- Windows 2003 Standard Installation mit einer NTFS Partition
- Update eingespielt
- Installation Microsoft ISA
- Update eingespielt

Server mit zwei Netzwerkinterfaces
In Netzwerkverbindungen die interne Netzwerkkarte der externen höhergestellt

bei der internen:
- Unter den Eigenschaften Netzwerklastenausgleich abgehakt
- DNS-Suffixe hinterlegt

bei der externen:
- alles bis auf TCP/IP Internetprotokoll abgehakt


NIC 1 (interner Verkehr)
IP-Adresse: 192.168.178.40
Subnetzmaske: 255.255.255.0
Gateway: -
DNS1: IP vom AD-Server
DNS2: -

NIC 2 (externer Verkehr)
IP-Adresse: 192.168.20.56
Subnetzmaske: 255.255.255.0
Gateway: 192.168.20.1
DNS1: -
DNS2: -

ISA Konfiguration:
Unter Konfiguration / Netzwerke /intern ist folgender Adressbereich eingetragen: 192.168.178.0 - 192.168.178.255
Unter Konfiguration / Netzwerke / Netzwerkregel steht "lokaler Host" sowie "intern" auf Route und "extern" auf NAT

Firewallrichtlinien:
Dafür wurden HTTP/HTTPS/FTP freigegeben für lokaler Host von extern für Alle Benutzer ( zum surfen; funktioniert, geht auch über die IP des GWs)
Dann habe ich eine weitere für WSUS für HTTP / lokaler Host / intern / Alle Benutzer (funktioniert auch)

Folgendes Problem aber: Die OWA Richtlinie funktioniert nicht. Diese ist wie folgt eingestellt:

Mit dem Exchange-Webclientzugriff veröffentlichen:
Exchange 2007 ausgewählt sowie Outlook Web Access, ohne Lastenausgleich veröffentliche Site, kein SingleSignOn, ist der Name des Exchangeservers (nicht FQDN benutzt, nur Name; zusätzlich die IP zum Namen wurde nicht verwendet)

OWA Listener wie folgt eingestellt:
Netzwerke: Extern
Port(HTTP): Deaktiviert
Port(HTTPS): 443
Zertifiat: test.domain.de (Beispiel)
Authentifierungsmethoden: FBA with AD
Immer authentifiziern: Nein

Benutzer: Alle authentifizierten Benutzer

Es wurde erstmal ein Testzertifikat von einer kostenlosen Zertifizierungsstelle verwendet. Alle benötigten Schlüssel etc wurden eingefügt.
Zertifikat konnte auch ohne Probleme verwendet werden.

Wenn ich nun von einer öffentlichen IP (also nicht Intranet) im Browser eingebe https://test.domain.de kommt die Anfrage zwar an beim ISA,
zumindestens lt. Protokollierung, allerdings wird dieses geblockt/verworfen von der Standardregel. Habe keine Ahnung wieso.
Auf dem Router ist eine Regel erstellt die Anfragen auf der IP 192.168.20.1 für Port 443 an 192.168.20.56 weiterleiten.


Hoffe das ihr vllt. eine Idee habt.

danke für Hilfe und Gruß,
unliked
Mitglied: unliked
18.02.2010 um 20:13 Uhr
Habe mal überprüft. In der OWA Regel unter Bridging kann man die Regel testen. Darunter zeigt er mir dann an, das die Zertifikate von einer nicht vertrauenswürdigen Stelle ausgestellt worden sind. Kann das damit zusammenhängen?
Kennt jemand einen freien Austeller womit das funktionieren müsste? Lediglich zum testen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 - Veröffentlichung im WWW

gelöst Frage von ExcaliburxExchange Server5 Kommentare

Hallo Zusammen, im Einsatz ist derzeit ein Exchange 2010 auf einem Windows Server 2012 (in einer 2008 R2 Domäne/Gesamtstruktur). ...

Exchange Server

Owa Exchange

Frage von 122470Exchange Server17 Kommentare

Ich habe ein sozusagen "lächerliches" Problem, dem ich aber nicht Herr werde. Wir haben seit kurzer Zeit in unserem ...

Windows Server

ISA Server 2006 Systemanforderungen

Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Windows Netzwerk

DFS Verbindungen freigeben ISA?

Frage von Herbrich19Windows Netzwerk4 Kommentare

Hallo, Ich habe ein ISA 2006 Enterpriese Server im Einsatz, dieser stellt eine IPSec Verbindung zu einen der außenstandoirte ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 16 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 16 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...