Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006, Exchange 2007, Zertifizierungsstelle auf 2008 Standard

Frage Microsoft Windows Server

Mitglied: jpk

jpk (Level 1) - Jetzt verbinden

14.08.2009, aktualisiert 11:46 Uhr, 4463 Aufrufe, 2 Kommentare

Hallo an alle,

leider habe ich ein kleines Problem mit der Verbindung von ISA 2006 SP1 und Exchange 2007 OWA – ich sitze nun seit ein paar Tagen an der Realisierung und habe haufenweise HowTo und Dokus durch – nur leider stellt sich kein erfolg ein.

Problembeschreibung:
Der ISA soll das OWA des Exchanges bereitstellen und anhand von AD Gruppen einen Zugriff erlauben oder ablehnen.

Zu den Gegebenheiten:
ISA 2006 SP1 auf 2003 im AD – DMZ.
Exchange 2007 auf 2008 Standard im AD – Intern Lan.
Zertifizierungsstelle auf 2008 Standard im AD – Intern Lan.
Alle können uneingeschränkt miteinander kommunizieren (RPC, http, HTTPS, etc…. )

Ich habe mehrere Dokus nun durch wie z.B. diese (http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchang ...). Wobei ich finde, dass es bisher die Beste ist – nur leider hilft sie bei meinem Problem nicht richtig.

Erste Fehler, der bei mir auftaucht:
Ich kann leider kein Webserver Zertifikat für den lokalen Rechner anfordern und mit einem Verschlüsselungsschlüssel im Computerkonto sichern. Die Checkbox „Im lokalen Computerspeicher ablegen“ ist nicht vorhanden. Diese Funktionalität ist bei der Zertifizierungsstelle bei 2008 abgeschaltet worden. Leider ist es mir auch nicht möglich dem User das Zertifikat mit einem exportierbaren Schlüssel auszustellen (ist ausgegraut). Nach ein wenig forschen verhalf mir dann ein Artikel in dem beschreiben worden ist, dass man die Zertifikatsvorlage Webserver duplizieren soll und den Schlüssel als exportierbar kennzeichnen soll. Hat auch geklappt – nur leider kann ich die erstellte Vorlage nicht laden, da ich kein 2008 Enterprise Server habe, sondern nur einen Standard – da ist es nicht möglich.

1. Frage: Kann mir jemand helfen und mir einen Weg aus diesem Dilemma weisen?

Wahrscheinlich folge Fehler auf dem ISA:
Auf Grund der Tatsache, dass kein „ordentliches“ Webserver Zertifikat für den ISA ausgestellt worden ist – erhalte ich nach einer erfolgreichen Authentifizierung auf dem ISA die Fehlermeldung Error 500. Zu sehen ist im ISA Log ein Error, der auf ein falsches Zertifikat verweißt und deshalb einen falschen Zielprinzipal ausgibt (kann aber auch vom Exchange kommen).

2. Frage: Kann ich trotzdem auch ohne Zertifikat eine Verknüpfung zum Exchange OWA irgendwie herstellen? Vielleicht hatte ja schon jemand so eine Konstellation?

Ich danke euch vorab für etwaige Hilfestellungen.

Gruß
jpk
Mitglied: howToUse
14.08.2009 um 13:50 Uhr
Diese Geschichte mit dem Zielprinzipal hatten wir auch mal.
Die Problemlösung war dann ein Eintrag in der Datei Hosts (Windows\system32\drivers\etc ....)
Da haben wir den öffentlichen Namen mit der interne IP zusamengebracht, dann gings.

Also z.B.

192.68.1.1 xydomain.de
Bitte warten ..
Mitglied: jpk
14.08.2009 um 15:09 Uhr
Hi,

ja daran hatte auch schon gedacht und auch umgesetzt! Nur:

- die DNS liefern für alle Rechner im Intern LAN auf den Namen "owa.domain.tld" z.b. 192.168.10.200 zurück
- die DNS liefern für alle Rechner in der DMZ auf den Namen "owa.domain.tld" z.b. 192.168.10.200 zurück
- Auflösung extern liefert für "owa.domain.tld" z.B. 216.239.59.104(in dem Fall google.de) zurück und landen auf dem ISA in der DMZ, der dann ja die richtige Auflösung der DNS Server erhält.

owa.domain.tld ist beispielsweise owa.exmaple.com - intern wie extern sind es gleiche Namen - nur andere Adressen.

Kann ja auch sein, dass ich mich irre - aber im ISA habe ich eingestellt, dass er nicht den Client Header nehmen soll, sondern den Server Header vom ISA.

Oder habe ich etwas falsch verstanden? Ich gehe immernoch davon aus, dass es wirklich ein Zertifikatsfehler ist - trozdem danke erstmal.

Gruß
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(2)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (12)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...