Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS 2003, OWA auf Subdomain Konfiguration per IIS

Frage Microsoft Exchange Server

Mitglied: 64347

64347 (Level 1)

20.04.2008, aktualisiert 04.06.2008, 10726 Aufrufe, 10 Kommentare

Hallo,

ich habe da ein kleines Problem mit dem OWA Publishing auf einem SBS 2003 Server der seit letzter Woche hier rumsteht.

Ziel: Outlook Webacces soll unter owa.[domain].de erreichbar sein.

Ich habe das unter anderem auch schon mit einem "Virtuellen Exchange Server" versucht, habe hier aber auch nicht das ergebnis erzielt welches ich haben wollte.

Hinweis: Grundsätzlich funktioniert owa aber nur wenn ich owa.[domain].de/exchange eingebe.

- Konfiguration:

SBS Server mit IPs

192.168.15.2 - generelle ip addresse
192.168.15.22 - ip adresse für owa

im IIS habe ich die Konfiguration von Exchange gespeichert und eine neue Webseite angelegt (OWA) in welche ich die Konfiguration dann kopiert habe. Alle anderen Webseiten im ISS habe ich auf die IP 192.168.15.2 gebunden (Mit eingeschränkten IP Zugriffsrechten). Die OWA Webseite ist die einzige Webseite die auf 192.168.15.22 läuft (hostheader ist auf owa.[domain].de gestellt. Ein SSL Zertifikat ist ebenfalls vorhanden. In der OWA Webseite liegt eine Default.asp welche auf den unterordner /exchange weiterleitet bzw. weiterleiten soll

Wenn ich jetzt auf owa.[domain].de gehe spricht er die ip 192.168.15.22 an und müsste doch eigentlich auch die Default.asp ausführen. Komischerweise liefert IIS aber die Standardwebseite aus. Und das will ich verhindern.
Wenn ich owa.[domain].de/exadmin aufrufe liefert wird nämlich auch zugriff auf die standardwebseite gewährt. das kann ich zwar über eine iprichtline verhindern, besser ist jedoch wenn er das gar nicht erst findet.

Habe ich da einen Denkfehler drinnen? Gibt es vielleicht noch eine simple bzw. einfachere Möglichkeit owa als subdomain bereitszustellen?

Ich bin für jede Hilfe dankbar!

vg

Tobias Richter
Mitglied: Dani
20.04.2008 um 15:36 Uhr
Hi Tobi,
zu deinem Ziel: Meinst du den Zugriff vom Internet her oder eben nur intern (LAN)?! Kl. Tipp: Mach aus "owa" => "outlook". Das können sich die User besser merken.

Du brauchst eigentlich keine extra IP-Adresse. Das spielt keine Rolle. Des Weiteren hast du eine feste IP-Adresse und [domain].de zeigt direkt auf deinen Server?! Wichtiger Faktor beim Einrichten von der Umleitung.


Grüße
Dani
Bitte warten ..
Mitglied: 64347
20.04.2008 um 15:41 Uhr
Ich meine für den Zugriff aus dem Internet. Die Adresse owa.[domain].de wird auf eine feste ip adresse umgeleitet werden.

ich wollte mit den beiden ip adressen den zugriff auf die anderen inhalte des iss unmöglich machen, aber das hat ja nicht ganz so funktioniert wie ich dachte.

gibts vielleicht nen gutes tutorial da drüber, wie man das einrichtet. ich bin jetzt schon seit fast 2 tagen am suchen aber irgendwie hat nichts funktioniert

Was funktioniert ist: owa.[domain].de wenn ich in der standardwebseite eine Default.asp mit einer Umleitung auf /exchange hinterlege. Aber das soll ja nicht das ziel sein, das soll die OWA Webseite mit dem hostheader owa.[domain].de machen.

Grüße
Tobi
Bitte warten ..
Mitglied: nils-0401
20.04.2008 um 16:04 Uhr
Hallo,
wie siehts denn aus, wenn man eine zweite website erstellt, die dann per Hostheader ihre Zuständigkeit erkennt. Diese bekommt dann als Basisverzeichnis PFAD_VON_HAUPTSEITE\exchange dann müsste die direkt im richtigen Ordner landen.

Vielleicht einfach mal versuchen

Nils
Bitte warten ..
Mitglied: 64347
20.04.2008 um 17:14 Uhr
genau daran haperts ja son bisserl.

ich habe ne neue webseite angelegt mit owa.[domain].de welche dann auch den entsprechenden hostheaderwert hat. ich hab das grad noch mal versucht einzurichten. ich habe jetzt einfach eine Default.asp in ein leeres Verzeichnis namens OWA geschoben welches dann zu /exchange weiterleitet. ich glaube ich habe da einen generellen fehler drinnen, denn ich habe gerade mal versucht die entsprechende webseite anzulegen und dort eine index.html reinzulegen. komischerweise liefert der iis aber unter domain owa.[domain].de die standardwebseite aus.

konfiguration:

192.168.15.22 = ip der webseite <router: 192.168.15.99 mit weiterleitung für port 80 und 443>

externe adresse des routers: 192.168.10.12. auf den testrechnern ist in der hosts dabei owa.[domain].de als 192.168.10.12 eingetragen.

das müsste ja dann eigentlich funktionieren, oder etwa nicht?
Bitte warten ..
Mitglied: nils-0401
20.04.2008 um 17:51 Uhr
index.html geht auch per default nicht.. er kann nur .htm. Kann man natürlich hinzufügen. Vielleicht wurde das ja bei der owa Seite vergessen?
Ich gehe nicht davon aus, aber manchmal sieht man den Wald vor lauter Bäumen nicht.

Nils
Bitte warten ..
Mitglied: Dani
20.04.2008 um 18:02 Uhr
Hi Tobi,
also wir sollten mal grundsätzlich etwas klären:
Intern kannst du als Domain nehmen was du möchtest. Allerdings wird es vom Zugriff aus dem Internet ein Problem geben. Du kannst du domain.de nur verwenden, wenn du du eine fixe IP-Adresse am Router oder Server hast. Ansonsten wird der Zugriff nicht klappen. Höchstens du hostet die Domain, erstellst eine Subdomain und verwendest dann DynDNS.

Nils hat Recht: Die index.html kennt et standardmäßig nicht. Aber das brauchst du eigentlich auch nicht. Denn du kannst in der Website sagen, er soll direkt auf die URL https://test/exchange/ umleiten. Natürlich steht diese dann auch oben in der Adressleiste. Falls das nicht gewünscht ist, brauchst du eben in de OWA Website eine index.htm mit einem Inline-Frame der im Hintergrund "https://test/exchange/" einbindet.

Noch was zu deinem Client: Du musst in der hosts die IP-adresse 192.168.15.22 hinterlegen. Nicht die des Routers.


Grüße
Dani
Bitte warten ..
Mitglied: 64347
20.04.2008 um 18:41 Uhr
Heho, danke für eure schnelle Hilfe und eure Antworten. Ich glaube ich habe es jetzt gelöst.

Ich hab einfach noch mal von vorne angefangen in der Konfiguration und habe es jetzt so eingerichtet.

Exchange Konsole -> Neu -> Virtueller HTTP-Server. Hier die entsprechenden Einstellungen gemacht (Formularbasierende Anmeldung, zuweisung auf IP und Hostname owa.[domain].de

Im IIS wird dann ne neue Webseite mit den entsprechenden Einstellungen angelegt. Grundsätzlich funktioniert OWA dann auch. Das Grundproblem bleibt aber. Die Standardwebseite ist trotzem über owa.[domain].de erreichbar, so z.B. auch exadmin.

Und das ist das Problem, dass ich nicht verstehe. Die Standardwebseite läuft auf 192.168.15.2 und dürfte bei 192.168.15.22 gar nicht ansprechen, oder? Grundsätzlich kann man die sachen ja nicht ausführen bzw. angucken weil der Server merkt, dass eigene IP Adresse nicht zugelessen ist. Besser wäre es aber, wenn er das gar nicht erst finden würde, sprich 404



@Dani: bez. des hostnamens, da gibts überhaupt keine probleme. die domain des kunden läuft auf unserem root server und der dns wird dann entsprechend eingestellt. aber danke für den hinweis. achja.. und in dem fall ist die externe ip des routers = hostname weil es sich um einen nat router handelt ;) sonst hättest du natürlich recht.
Bitte warten ..
Mitglied: filippg
20.04.2008 um 19:15 Uhr
Hallo,

hast du dir den: http://support.microsoft.com/kb/319878/de schon angeschaut?

Gruß

Filipp
Bitte warten ..
Mitglied: 64347
20.04.2008 um 20:35 Uhr
ja, ich hab mir das tutorial schon angesehen. grundsätzlich ist es ja auch das was ich suche, aber ich will halt die Standardwebseite so einrichten, dass sie von draußen nicht verfügbar ist. Ich glaube ich werde mal versuchen die neue exchange webseite auf einen eigenen ethernet adapter zu legen. aktuell sind ja beide ips (.2 und .22 auf dem gleichen ethernet adapter) vielleicht löst das ja mein problem
Bitte warten ..
Mitglied: 64347
04.06.2008 um 00:07 Uhr
Hallo,

da das Forum ja nur auf Grund von Geben und Nehmen besteht möchte ich es nicht versäumen meinen Lösungsweg zu dokumentieren.

Punkt 1: Ich habe es nicht geschafft den IIS so zu konfigurieren, dass von draußen nur das Outlook Web Access ereichbar ist. Ich habe zuletzt versucht owa.[domain].de nur über eine IP zu publishen, aber der Rest des IIS war von draußen trotzdem "erreichbar". Erreichbar heisst in dem Fall, dass der IIS geantwortet hat, dass ein Zugriff auf diese Verzeichnisse von der anfragenden IP nicht zugelassen ist. Aber das ist nicht das was ich wollte. Er sollte ja gar nicht erst die Verzeichnisse zur Verfügung stellen.

Meine Lösung basiert jetzt auf einem Windows XAMPP Proxy der das OWA zur Verfügung stellt.

Zu meiner Konfiguration:

Router (feste IP) <==> Virtual PC (Windows 2000) mit XAMPP <==> SBS 2003 R2 mit Exchange

Router: 192.168.1.99 mit HTTP SSL Port 443 weiterleitung auf die externe IP des Virtual PC

Der Virtual PC verfügt über zwei zugewiesene IP Adressen: 192.168.1.23 (xampp intern) und 192.168.1.24 (xxamp extern). Die zwei IP Adressen kann man sich bestimmt auch sparen, wenn man sich mit der Apache Konfiguration besser auskennt als ich ;)

Der SBS Server hat die IP 192.168.1.2

Der Router leitet alle HTTPS Anfragen an den XAMPP unter 192.168.1.24 weiter, welcher dann per Proxy die OWA Webseite des SBS ausliefert. Somit ist dann auch wirklich nur (hoffe ich jedenfalls) die OWA Schnittstelle erreichbar.

Wer es nachmachen will:
xampp von apache friends saugen, installieren und dann folgende Schritte durchführen:

Auf dem Proxyrechner die Adresse "owa.[domain].de" in die hosts Datei eintragen mit der IP des Exchange OWA Frontends (in meinem Fall 192.168.1.2)

z.b. owa.[domain].de 192.168.1.2

Um die httpd config des Apache nicht zu zerhauen habe ich eine neue httpd config unter apache/conf/extra/ mit dem Namen "httpd-owa.conf" erstellt.

in die kommt folgendes rein:

01.
#include necessary modules 
02.
 
03.
LoadModule proxy_module modules/mod_proxy.so 
04.
LoadModule proxy_http_module modules/mod_proxy_http.so 
05.
LoadModule proxy_connect_module modules/mod_proxy_connect.so 
06.
LoadModule headers_module modules/mod_headers.so 
07.
 
08.
 
09.
NameVirtualHost 192.168.1.24:443 
10.
 
11.
<VirtualHost 192.168.15.1:443> 
12.
    ServerName owa.[domain].de 
13.
    ServerAlias [domain].de *.[domain].de 
14.
    DocumentRoot "C:/wwwroot/owa/htdocs/" 
15.
     
16.
    ### Logging Configuration 
17.
     
18.
		ErrorLog /wwwroot/owa/logs/error.log 
19.
		CustomLog /wwwroot/owa/logs/access.log common    
20.
     
21.
    <IfModule log_config_module> 
22.
        CustomLog /wwwroot/owa/logs/ssl_request.log \ 
23.
                  "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" 
24.
    </IfModule> 
25.
     
26.
    ### ssl configuration 
27.
     
28.
    SSLCertificateFile conf/ssl.crt/server.crt 
29.
    SSLCertificateKeyFile conf/ssl.key/server.key 
30.
     
31.
	<Directory "C:/wwwroot/owa/htdocs"> 
32.
	    
33.
	   	# general settings 
34.
	    
35.
	    Options None	    
36.
	    AllowOverride None	 
37.
	    Order allow,deny 
38.
	    Allow from all 
39.
	     
40.
	    
41.
	     
42.
	</Directory> 
43.
	 
44.
		 # owa settings 
45.
	     
46.
	    AddDefaultCharset UTF-8 
47.
			RequestHeader unset accept-encoding 
48.
			HostnameLookups Off 
49.
			UseCanonicalName Off 
50.
			ProxyPreserveHost On 
51.
			SSLProxyEngine On 
52.
			SSLProtocol All 
53.
			SSLEngine On 
54.
	     
55.
	    ProxyPass /exchange https://owa.[domain].de/exchange/ 
56.
			ProxyPassReverse /exchange https://owa.[domain].de/exchange/ 
57.
			 
58.
			ProxyPass /exchweb https://owa.[domain].de/exchweb/ 
59.
			ProxyPassReverse /exchweb https://owa.[domain].de/exchweb// 
60.
			 
61.
				 
62.
   	 
63.
     
64.
</VirtualHost>
Wer sich über die zwei "//" hinter dem letzten Reverse Proxy wundert dem sei gesagt, dass ich das machen musste weil der apache sonst ein "/" vergessen und falsch ausgeliefert hat. (Sehr wahrscheinlich hängt das mit dem Standard Escaping zusammen.

Zusätzlich habe ich in der httpd.conf auf das Haupt "htdocs" Verzeichnis folgende Einschränkung gemacht:

01.
Order allow,deny 
02.
    Allow from 192.168.1.0/32
Damit sind dann nur Zugriffe auf das normale HTDocs Verzeichnis aus dem LAN möglich.

Und siehe da: Es funktioniert. Einfach so... eine schwere Geburt, aber es funktioniert.

Wenn noch jemand fragen haben sollte: feel free to write

Ich bedanke mich trotzdem bei allen Forum-Mitgliedern die mir geholfen haben!

vg

Tobias

Achja: Noch eine Anmerkung. Um die Fehlermeldungen mit dem nicht verifizierbaren Zertifikat zu umgehen muss man natürlich ein "echtes" Zertifikat installieren. Ansonsten funktioniert das Ganze natürlich auch ohne.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Exchange Server
gelöst SBS 2003 und Multisendcon: Mailversand an t-online Adressen funktioniert nicht (11)

Frage von danieluk15 zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...