Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server 2006 - OWA und RPC über HTTPS - URL verweigert

Frage Microsoft Windows Server

Mitglied: Cardinal

Cardinal (Level 1) - Jetzt verbinden

12.08.2008, aktualisiert 15.08.2008, 9300 Aufrufe, 1 Kommentar

Hallo zusammen,
ich habe einen ISA Server 2006 (SP1) zwecks Bereitstellung von RPC over HTTPS und OWA eingerichtet.

Beim Aufruf einer der Webseiten von aussen erhalte ich folgende Fehlermeldung:

[code]Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)[/code]
bzw.
[code]Fehlercode: 403 Verboten. ISA Server hat den angegebenen URL verweigert. (12202)[/code]

im Folgenden erkläre ich nun die Umstände und Konfiguration, ich befrüchte jedoch, dass es etwas mit der authentifizierung zu tun hat:

Aufbau : Exchange 2003 Server und 2003 Domäne im internen Netz => ISA Server in der DMZ (1-Netzwerkkarte) => Internet

Vorweg : Der Zugriff auf RPC und OWA vom ISA Server aus funktioniert, das Problem liegt also auf dem Weg Internet => DMZ (ISA)

- DNS Einträge reserviert, passende Zertifikate ausgestellt (keine Fehlermeldungen)
- Die veröffentlichen Websites entsprechen 1zu1 dem, was im Browser eingegeben wird.
- FÜr RPC und OWA wurden separate Listener angelegt

Ich habe mich vollständig an dieses HowTo gehalten:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...

Ausser:
- LAN-Konfiguration, 1-Netzwerkkarte lässt nur internen Bereich zu (statt extern)

- Listener- Authentifizierung: Habe ich auf "keine" gestellt. Ist es zwingend erforderlich, dass sich Clients am ISA Server authentifizieren?
Falls ja, wie kann ich eine Authentifizierung ohne Domänencontroller und ohne CA ermöglichen? (beides in der DMZ nicht verfügbar).

Wäre für Hilfe wirklich dankbar, ich habe mir da heute die Haare gerauft :s
Mitglied: Cardinal
15.08.2008 um 14:40 Uhr
Die verweigerte URL war auf fehlende DNS Auflösung (innerhalb des ISA Servers) zurückzuführen.

Das Problem der Authentifizierung bleibt jedoch, kann ich es irgendwie ermöglichen, dass der die Authentifizierung, bzw. das Zertifkat des Clients einfach an den IIS durchgereicht werden?
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
RPC Server ändern (2)

Frage von DerNeueITler zum Thema Windows Server ...

Batch & Shell
gelöst RPC von Client auf Server ausführen (3)

Frage von BleppSatter zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (21)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...