ISA - TMG OWA login screen ab da Ladebalken lädt

[sguru]

Hallo!

Umgebung= Exchange2k10sp1 2xCAS/HUB + 2xMBX in DAG, 1xTMG2010

Im LAN ist ein login möglich (gehet direkt auf die CAS).
Ein login aus dem Internet ist nicht möglich ich sehe aber die Anmeldemaske (Exchange geschützt durch TMG). Nach einen korrekten login Versuch ändert sich die Seite nicht, Anmeldebildschirm bleibt (Ladebalken lädt).
ActiveSync funktioniert

[NorbertFe]

Hast du die TMG Regel auf den CAS Namen gelenkt oder direkt die CAS Server als Webfarm angelegt? Hast du auf den CAS Servern die FBA deaktiviert?

Bye
Norbert

[sguru]

Direkt auf den CAS Namen gelenkt.
Auf den einzelnen CAS Servern ist FBA deaktiviert, aktiviert sind Integrated Windows authentication, Basic authentication.

[sguru]

Habe jetzt mal zum Austesten die OWA redirect Regel am TMG deaktiviert.
Nach der login Maske erhalte ich jetzt eine 403 - Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied.

[sguru]

Habe die redirection auf /OWA nach ISA06 Manier eingerichtet.
Im TMG Kopiert man einfach seine OWA Rule und verweigert den Zugriff, die Pfade noch auf / geändert und es geht.

[sguru]

Mich stört noch die zweimalige Weiterleitung bei:
Bsp.: Action -> Deny -> Redirect HTTP requests to this Webpage: https://mail.domain.com/owa
Public Name = ÖffentlicheIP oder anderer Domain name als die redirect Domain.
Zuerst wird die HTML Form des TMG angezeigt "User füllt aus" umleitung auf https://mail.domain.com/owa User füllt erneut aus und ist in der GUI.
Könnte man nicht gleich ein redirect ausführen und dan den User seine credentials nur einmal eingeben lassen?