64347
Goto Top

SBS 2003, OWA auf Subdomain Konfiguration per IIS

Hallo,

ich habe da ein kleines Problem mit dem OWA Publishing auf einem SBS 2003 Server der seit letzter Woche hier rumsteht.

Ziel: Outlook Webacces soll unter owa.[domain].de erreichbar sein.

Ich habe das unter anderem auch schon mit einem "Virtuellen Exchange Server" versucht, habe hier aber auch nicht das ergebnis erzielt welches ich haben wollte.

Hinweis: Grundsätzlich funktioniert owa aber nur wenn ich owa.[domain].de/exchange eingebe.

- Konfiguration:

SBS Server mit IPs

192.168.15.2 - generelle ip addresse
192.168.15.22 - ip adresse für owa

im IIS habe ich die Konfiguration von Exchange gespeichert und eine neue Webseite angelegt (OWA) in welche ich die Konfiguration dann kopiert habe. Alle anderen Webseiten im ISS habe ich auf die IP 192.168.15.2 gebunden (Mit eingeschränkten IP Zugriffsrechten). Die OWA Webseite ist die einzige Webseite die auf 192.168.15.22 läuft (hostheader ist auf owa.[domain].de gestellt. Ein SSL Zertifikat ist ebenfalls vorhanden. In der OWA Webseite liegt eine Default.asp welche auf den unterordner /exchange weiterleitet bzw. weiterleiten soll

Wenn ich jetzt auf owa.[domain].de gehe spricht er die ip 192.168.15.22 an und müsste doch eigentlich auch die Default.asp ausführen. Komischerweise liefert IIS aber die Standardwebseite aus. Und das will ich verhindern.
Wenn ich owa.[domain].de/exadmin aufrufe liefert wird nämlich auch zugriff auf die standardwebseite gewährt. das kann ich zwar über eine iprichtline verhindern, besser ist jedoch wenn er das gar nicht erst findet.

Habe ich da einen Denkfehler drinnen? Gibt es vielleicht noch eine simple bzw. einfachere Möglichkeit owa als subdomain bereitszustellen?

Ich bin für jede Hilfe dankbar!

vg

Tobias Richter

Content-Key: 85955

Url: https://administrator.de/contentid/85955

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Dani
Dani 20.04.2008 um 15:36:30 Uhr
Goto Top
Hi Tobi,
zu deinem Ziel: Meinst du den Zugriff vom Internet her oder eben nur intern (LAN)?! Kl. Tipp: Mach aus "owa" => "outlook". Das können sich die User besser merken.

Du brauchst eigentlich keine extra IP-Adresse. Das spielt keine Rolle. Des Weiteren hast du eine feste IP-Adresse und [domain].de zeigt direkt auf deinen Server?! Wichtiger Faktor beim Einrichten von der Umleitung.


Grüße
Dani
Mitglied: 64347
64347 20.04.2008 um 15:41:32 Uhr
Goto Top
Ich meine für den Zugriff aus dem Internet. Die Adresse owa.[domain].de wird auf eine feste ip adresse umgeleitet werden.

ich wollte mit den beiden ip adressen den zugriff auf die anderen inhalte des iss unmöglich machen, aber das hat ja nicht ganz so funktioniert wie ich dachte.

gibts vielleicht nen gutes tutorial da drüber, wie man das einrichtet. ich bin jetzt schon seit fast 2 tagen am suchen aber irgendwie hat nichts funktioniert face-sad

Was funktioniert ist: owa.[domain].de wenn ich in der standardwebseite eine Default.asp mit einer Umleitung auf /exchange hinterlege. Aber das soll ja nicht das ziel sein, das soll die OWA Webseite mit dem hostheader owa.[domain].de machen.

Grüße
Tobi
Mitglied: nils-0401
nils-0401 20.04.2008 um 16:04:19 Uhr
Goto Top
Hallo,
wie siehts denn aus, wenn man eine zweite website erstellt, die dann per Hostheader ihre Zuständigkeit erkennt. Diese bekommt dann als Basisverzeichnis PFAD_VON_HAUPTSEITE\exchange dann müsste die direkt im richtigen Ordner landen.

Vielleicht einfach mal versuchen

Nils
Mitglied: 64347
64347 20.04.2008 um 17:14:34 Uhr
Goto Top
genau daran haperts ja son bisserl.

ich habe ne neue webseite angelegt mit owa.[domain].de welche dann auch den entsprechenden hostheaderwert hat. ich hab das grad noch mal versucht einzurichten. ich habe jetzt einfach eine Default.asp in ein leeres Verzeichnis namens OWA geschoben welches dann zu /exchange weiterleitet. ich glaube ich habe da einen generellen fehler drinnen, denn ich habe gerade mal versucht die entsprechende webseite anzulegen und dort eine index.html reinzulegen. komischerweise liefert der iis aber unter domain owa.[domain].de die standardwebseite aus.

konfiguration:

192.168.15.22 = ip der webseite <router: 192.168.15.99 mit weiterleitung für port 80 und 443>

externe adresse des routers: 192.168.10.12. auf den testrechnern ist in der hosts dabei owa.[domain].de als 192.168.10.12 eingetragen.

das müsste ja dann eigentlich funktionieren, oder etwa nicht?
Mitglied: nils-0401
nils-0401 20.04.2008 um 17:51:05 Uhr
Goto Top
index.html geht auch per default nicht.. er kann nur .htm. Kann man natürlich hinzufügen. Vielleicht wurde das ja bei der owa Seite vergessen?
Ich gehe nicht davon aus, aber manchmal sieht man den Wald vor lauter Bäumen nicht.

Nils
Mitglied: Dani
Dani 20.04.2008 um 18:02:42 Uhr
Goto Top
Hi Tobi,
also wir sollten mal grundsätzlich etwas klären:
Intern kannst du als Domain nehmen was du möchtest. Allerdings wird es vom Zugriff aus dem Internet ein Problem geben. Du kannst du domain.de nur verwenden, wenn du du eine fixe IP-Adresse am Router oder Server hast. Ansonsten wird der Zugriff nicht klappen. Höchstens du hostet die Domain, erstellst eine Subdomain und verwendest dann DynDNS.

Nils hat Recht: Die index.html kennt et standardmäßig nicht. Aber das brauchst du eigentlich auch nicht. Denn du kannst in der Website sagen, er soll direkt auf die URL https://test/exchange/ umleiten. Natürlich steht diese dann auch oben in der Adressleiste. Falls das nicht gewünscht ist, brauchst du eben in de OWA Website eine index.htm mit einem Inline-Frame der im Hintergrund "https://test/exchange/" einbindet.

Noch was zu deinem Client: Du musst in der hosts die IP-adresse 192.168.15.22 hinterlegen. Nicht die des Routers.


Grüße
Dani
Mitglied: 64347
64347 20.04.2008 um 18:41:24 Uhr
Goto Top
Heho, danke für eure schnelle Hilfe und eure Antworten. Ich glaube ich habe es jetzt gelöst.

Ich hab einfach noch mal von vorne angefangen in der Konfiguration und habe es jetzt so eingerichtet.

Exchange Konsole -> Neu -> Virtueller HTTP-Server. Hier die entsprechenden Einstellungen gemacht (Formularbasierende Anmeldung, zuweisung auf IP und Hostname owa.[domain].de

Im IIS wird dann ne neue Webseite mit den entsprechenden Einstellungen angelegt. Grundsätzlich funktioniert OWA dann auch. Das Grundproblem bleibt aber. Die Standardwebseite ist trotzem über owa.[domain].de erreichbar, so z.B. auch exadmin.

Und das ist das Problem, dass ich nicht verstehe. Die Standardwebseite läuft auf 192.168.15.2 und dürfte bei 192.168.15.22 gar nicht ansprechen, oder? Grundsätzlich kann man die sachen ja nicht ausführen bzw. angucken weil der Server merkt, dass eigene IP Adresse nicht zugelessen ist. Besser wäre es aber, wenn er das gar nicht erst finden würde, sprich 404


@Dani: bez. des hostnamens, da gibts überhaupt keine probleme. die domain des kunden läuft auf unserem root server und der dns wird dann entsprechend eingestellt. aber danke für den hinweis. achja.. und in dem fall ist die externe ip des routers = hostname weil es sich um einen nat router handelt ;) sonst hättest du natürlich recht.
Mitglied: filippg
filippg 20.04.2008 um 19:15:28 Uhr
Goto Top
Hallo,

hast du dir den: http://support.microsoft.com/kb/319878/de schon angeschaut?

Gruß

Filipp
Mitglied: 64347
64347 20.04.2008 um 20:35:48 Uhr
Goto Top
ja, ich hab mir das tutorial schon angesehen. grundsätzlich ist es ja auch das was ich suche, aber ich will halt die Standardwebseite so einrichten, dass sie von draußen nicht verfügbar ist. Ich glaube ich werde mal versuchen die neue exchange webseite auf einen eigenen ethernet adapter zu legen. aktuell sind ja beide ips (.2 und .22 auf dem gleichen ethernet adapter) vielleicht löst das ja mein problem
Mitglied: 64347
64347 04.06.2008 um 00:07:09 Uhr
Goto Top
Hallo,

da das Forum ja nur auf Grund von Geben und Nehmen besteht möchte ich es nicht versäumen meinen Lösungsweg zu dokumentieren.

Punkt 1: Ich habe es nicht geschafft den IIS so zu konfigurieren, dass von draußen nur das Outlook Web Access ereichbar ist. Ich habe zuletzt versucht owa.[domain].de nur über eine IP zu publishen, aber der Rest des IIS war von draußen trotzdem "erreichbar". Erreichbar heisst in dem Fall, dass der IIS geantwortet hat, dass ein Zugriff auf diese Verzeichnisse von der anfragenden IP nicht zugelassen ist. Aber das ist nicht das was ich wollte. Er sollte ja gar nicht erst die Verzeichnisse zur Verfügung stellen.

Meine Lösung basiert jetzt auf einem Windows XAMPP Proxy der das OWA zur Verfügung stellt.

Zu meiner Konfiguration:

Router (feste IP) <==> Virtual PC (Windows 2000) mit XAMPP <==> SBS 2003 R2 mit Exchange

Router: 192.168.1.99 mit HTTP SSL Port 443 weiterleitung auf die externe IP des Virtual PC

Der Virtual PC verfügt über zwei zugewiesene IP Adressen: 192.168.1.23 (xampp intern) und 192.168.1.24 (xxamp extern). Die zwei IP Adressen kann man sich bestimmt auch sparen, wenn man sich mit der Apache Konfiguration besser auskennt als ich ;)

Der SBS Server hat die IP 192.168.1.2

Der Router leitet alle HTTPS Anfragen an den XAMPP unter 192.168.1.24 weiter, welcher dann per Proxy die OWA Webseite des SBS ausliefert. Somit ist dann auch wirklich nur (hoffe ich jedenfalls) die OWA Schnittstelle erreichbar.

Wer es nachmachen will:
xampp von apache friends saugen, installieren und dann folgende Schritte durchführen:

Auf dem Proxyrechner die Adresse "owa.[domain].de" in die hosts Datei eintragen mit der IP des Exchange OWA Frontends (in meinem Fall 192.168.1.2)

z.b. owa.[domain].de 192.168.1.2

Um die httpd config des Apache nicht zu zerhauen habe ich eine neue httpd config unter apache/conf/extra/ mit dem Namen "httpd-owa.conf" erstellt.

in die kommt folgendes rein:

#include necessary modules

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule headers_module modules/mod_headers.so


NameVirtualHost 192.168.1.24:443

<VirtualHost 192.168.15.1:443>
    ServerName owa.[domain].de
    ServerAlias [domain].de *.[domain].de
    DocumentRoot "C:/wwwroot/owa/htdocs/"  
    
    ### Logging Configuration
    
		ErrorLog /wwwroot/owa/logs/error.log
		CustomLog /wwwroot/owa/logs/access.log common   
    
    <IfModule log_config_module>
        CustomLog /wwwroot/owa/logs/ssl_request.log \
                  "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"  
    </IfModule>
    
    ### ssl configuration
    
    SSLCertificateFile conf/ssl.crt/server.crt
    SSLCertificateKeyFile conf/ssl.key/server.key
    
	<Directory "C:/wwwroot/owa/htdocs">  
	   
	   	# general settings
	   
	    Options None	   
	    AllowOverride None	
	    Order allow,deny
	    Allow from all
	    
	   
	    
	</Directory>
	
		 # owa settings
	    
	    AddDefaultCharset UTF-8
			RequestHeader unset accept-encoding
			HostnameLookups Off
			UseCanonicalName Off
			ProxyPreserveHost On
			SSLProxyEngine On
			SSLProtocol All
			SSLEngine On
	    
	    ProxyPass /exchange https://owa.[domain].de/exchange/
			ProxyPassReverse /exchange https://owa.[domain].de/exchange/
			
			ProxyPass /exchweb https://owa.[domain].de/exchweb/
			ProxyPassReverse /exchweb https://owa.[domain].de/exchweb//
			
				
   	
    
</VirtualHost>

Wer sich über die zwei "//" hinter dem letzten Reverse Proxy wundert dem sei gesagt, dass ich das machen musste weil der apache sonst ein "/" vergessen und falsch ausgeliefert hat. (Sehr wahrscheinlich hängt das mit dem Standard Escaping zusammen.

Zusätzlich habe ich in der httpd.conf auf das Haupt "htdocs" Verzeichnis folgende Einschränkung gemacht:

Order allow,deny
    Allow from 192.168.1.0/32

Damit sind dann nur Zugriffe auf das normale HTDocs Verzeichnis aus dem LAN möglich.

Und siehe da: Es funktioniert. Einfach so... eine schwere Geburt, aber es funktioniert.

Wenn noch jemand fragen haben sollte: feel free to write face-smile

Ich bedanke mich trotzdem bei allen Forum-Mitgliedern die mir geholfen haben!

vg

Tobias

Achja: Noch eine Anmerkung. Um die Fehlermeldungen mit dem nicht verifizierbaren Zertifikat zu umgehen muss man natürlich ein "echtes" Zertifikat installieren. Ansonsten funktioniert das Ganze natürlich auch ohne.