Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006, Exchange 2007, Zertifizierungsstelle auf 2008 Standard

Frage Microsoft Windows Server

Mitglied: jpk

jpk (Level 1) - Jetzt verbinden

14.08.2009, aktualisiert 11:46 Uhr, 4479 Aufrufe, 2 Kommentare

Hallo an alle,

leider habe ich ein kleines Problem mit der Verbindung von ISA 2006 SP1 und Exchange 2007 OWA – ich sitze nun seit ein paar Tagen an der Realisierung und habe haufenweise HowTo und Dokus durch – nur leider stellt sich kein erfolg ein.

Problembeschreibung:
Der ISA soll das OWA des Exchanges bereitstellen und anhand von AD Gruppen einen Zugriff erlauben oder ablehnen.

Zu den Gegebenheiten:
ISA 2006 SP1 auf 2003 im AD – DMZ.
Exchange 2007 auf 2008 Standard im AD – Intern Lan.
Zertifizierungsstelle auf 2008 Standard im AD – Intern Lan.
Alle können uneingeschränkt miteinander kommunizieren (RPC, http, HTTPS, etc…. )

Ich habe mehrere Dokus nun durch wie z.B. diese (http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchang ...). Wobei ich finde, dass es bisher die Beste ist – nur leider hilft sie bei meinem Problem nicht richtig.

Erste Fehler, der bei mir auftaucht:
Ich kann leider kein Webserver Zertifikat für den lokalen Rechner anfordern und mit einem Verschlüsselungsschlüssel im Computerkonto sichern. Die Checkbox „Im lokalen Computerspeicher ablegen“ ist nicht vorhanden. Diese Funktionalität ist bei der Zertifizierungsstelle bei 2008 abgeschaltet worden. Leider ist es mir auch nicht möglich dem User das Zertifikat mit einem exportierbaren Schlüssel auszustellen (ist ausgegraut). Nach ein wenig forschen verhalf mir dann ein Artikel in dem beschreiben worden ist, dass man die Zertifikatsvorlage Webserver duplizieren soll und den Schlüssel als exportierbar kennzeichnen soll. Hat auch geklappt – nur leider kann ich die erstellte Vorlage nicht laden, da ich kein 2008 Enterprise Server habe, sondern nur einen Standard – da ist es nicht möglich.

1. Frage: Kann mir jemand helfen und mir einen Weg aus diesem Dilemma weisen?

Wahrscheinlich folge Fehler auf dem ISA:
Auf Grund der Tatsache, dass kein „ordentliches“ Webserver Zertifikat für den ISA ausgestellt worden ist – erhalte ich nach einer erfolgreichen Authentifizierung auf dem ISA die Fehlermeldung Error 500. Zu sehen ist im ISA Log ein Error, der auf ein falsches Zertifikat verweißt und deshalb einen falschen Zielprinzipal ausgibt (kann aber auch vom Exchange kommen).

2. Frage: Kann ich trotzdem auch ohne Zertifikat eine Verknüpfung zum Exchange OWA irgendwie herstellen? Vielleicht hatte ja schon jemand so eine Konstellation?

Ich danke euch vorab für etwaige Hilfestellungen.

Gruß
jpk
Mitglied: howToUse
14.08.2009 um 13:50 Uhr
Diese Geschichte mit dem Zielprinzipal hatten wir auch mal.
Die Problemlösung war dann ein Eintrag in der Datei Hosts (Windows\system32\drivers\etc ....)
Da haben wir den öffentlichen Namen mit der interne IP zusamengebracht, dann gings.

Also z.B.

192.68.1.1 xydomain.de
Bitte warten ..
Mitglied: jpk
14.08.2009 um 15:09 Uhr
Hi,

ja daran hatte auch schon gedacht und auch umgesetzt! Nur:

- die DNS liefern für alle Rechner im Intern LAN auf den Namen "owa.domain.tld" z.b. 192.168.10.200 zurück
- die DNS liefern für alle Rechner in der DMZ auf den Namen "owa.domain.tld" z.b. 192.168.10.200 zurück
- Auflösung extern liefert für "owa.domain.tld" z.B. 216.239.59.104(in dem Fall google.de) zurück und landen auf dem ISA in der DMZ, der dann ja die richtige Auflösung der DNS Server erhält.

owa.domain.tld ist beispielsweise owa.exmaple.com - intern wie extern sind es gleiche Namen - nur andere Adressen.

Kann ja auch sein, dass ich mich irre - aber im ISA habe ich eingestellt, dass er nicht den Client Header nehmen soll, sondern den Server Header vom ISA.

Oder habe ich etwas falsch verstanden? Ich gehe immernoch davon aus, dass es wirklich ein Zertifikatsfehler ist - trozdem danke erstmal.

Gruß
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Umzug von Exchange 2007 auf Exchange 2013 bzw. 2016 (8)

Frage von Matze1167 zum Thema Exchange Server ...

Exchange Server
Exchange 2007 lässt sich nicht deinstallieren (3)

Frage von DonQuichote zum Thema Exchange Server ...

Exchange Server
SBS 2008 mit Exchange (6)

Frage von MrChiacomo zum Thema Exchange Server ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...