Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verständnisfrage Forefront TMG und Exchange 2007

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

11.08.2011 um 13:35 Uhr, 4277 Aufrufe, 2 Kommentare

Hallo,

ich habe folgendes Szenario: NAT Firewall 10.10.0.1 leitet HTTPS Anfragen an Forefront TMG Server 10.10.0.2:443 weiter. Forefront TMG soll sämtliche Exchange 2007 Dienste wie Outlook Anywhere, ActiveSync und OWA unter www.domain.de:443 veröffentlichen. Für OWA habe ich erfolgreich einen Weblistener mit formularbasierter Authentifizierung sowie eine passende Firewallregel angelegt. Der OWA Weblistener bedient 10.10.0.2:443. Nun kann ich aber keinen weiteren Weblistener mit Standard oder NTLM Authentifizierung für Outlook Anywhere anlegen, da 10.10.0.2:443 schon durch den OWA Weblistener belegt ist.

Wie kann ich das Problem lösen?

Danke und Grüße,
tonabnehmer
Mitglied: filippg
11.08.2011 um 21:29 Uhr
Hallo,

es funktioniert.
Bezüglich des "wie" bin ich mir nicht sicher. TMG erkennt glaube ich, dass der Client auf FBA nicht reagiert, sondern immer wieder den gleichen Request sendet. Daraufhin fällt er auf HTTP-Auth zurück.

Bezüglich des Vorgehens zur Konfiguration finden sich ungefähr 2Millionen Anleitungen im Web.

Gruß

Filipp
Bitte warten ..
Mitglied: tonabnehmer
14.08.2011 um 23:54 Uhr
Hi Filip,

danke für die Antwort. Du hast Recht, wenn der Client auf FBA nicht reagiert, bietet der Listener Basic Auth an. Ich habe es trotzdem nicht verwendet, da ich in meinem Szenario auch einen Listener ohne jeglich Authentifizierung für stinknormale Web Publishung Rules benötige. Dieser Listener bedint dann auch OWA. Die Lösung sieht dann ungefähr so aus:

public IP 1 -> interne IP 1 -> Listener HTTP + Listener HTTPS (beide ohne Authentifizierung)
public IP 2 -> interne IP 2 -> Listener HTTPS mit Basic Auth für Outlook Anywhere und ActiveSync

Grüße,
tonabnehmer
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Probleme mit Forefront TMG nach Providerwechsel

Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server

TMG Forefront 2010 - Port Forwarding

Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Exchange Server

Exchange 2013 sp1 Verständnisfrage

Frage von ichigo77Exchange Server1 Kommentar

Hallo, Folgende Situation: 2 VMs : VM1 = Windows 2012R2 mit DNS, DCHP und DomainController Rolle. VM2 = Windows ...

Exchange Server

Exchange 2013 Domains Verständnisfrage

gelöst Frage von heppi75Exchange Server5 Kommentare

hallo, ich habe mal testweise einen win 2012 R2 mit exchange 2013 installiert. jetzt lautet mein AD meinefirma.com jetzt ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 StundeGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 StundeSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 4 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 22 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server35 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing9 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...