Hallo Leute!
Ein SBS 2003 R2 mit SP2 und ISA 2004 SP2. Mit OWA gibt es keine Probleme, nur RCP over HTTPS, Remote und TSweb gehen nicht. OK, VPN auch nicht, aber das liegt am Router (Devolo DSL+ 1100).
Der Listener hört auf den Port 443 mit Standardauthentifizierung. Im IIS unter Standardwebsite haben alle Sites ebenso die Standardauthentifizierung. Der Router leitet die Ports 80, 443 und 4125 zur externen Netzwerkkarte des SBS weiter.
OWA geht (mit Standardauthentifizierung), nur RPC und Remote und TSweb nicht. Wobei ich auf Remote auch keinen besonderen Wert lege, der braucht doch auch die integrierte Authentifizierung, richtig?
Unter Standardwebsite gibt es keinen Anonymen Zugriff. Nur eben Standard-Authentifizierung. Würde man den anonymen Zugriff bei TSweb und Remote einschalten, würden alle Websites extern geladen, aber das Einloggen hätte keinen Erfolg. So kommt nur die Username/PW-Abfragemaske. Nach Eingabe von Benutzername und Kennwort kommt die Maske immer wieder, ohne Änderung. Xt man sie weg, kommt die Fehlermeldung:
HTTP Error 401.2 - Unauthorized: Access is denied due to server configuration favoring an alternate authentication method. (HTTP-Fehler 401.2 - Nicht autorisiert: Der Zugriff wurde verweigert, weil die Serverkonfiguration eine andere Authentifizierungsmethode verlangt.)
Internetinformationsdienste (Internet Information Services oder IIS)
Das Zertifikat wurde auf dem Client installiert unter "Vertrauenswürdige Stammzertifizierungstelle".
Ein konkreter Hinweis wäre toll, woran es liegen könnte. Vielleicht das hier? Fehlermeldung: wenn Sie einen HTTP TRACE Befehl an einen Webserver senden, der von einem ISA Server 2004 SP2-based Computer veröffentlicht wird: "HTTP 401 Unauthorized" Bin erst wieder Übermorgen am Server.
Kann es an der ISA liegen, dass da Ports gesperrt sind?
Die Dienste sind im lokalen Netzwerk sowohl unter .local/Remote etc alle verfügbar als auch unter .dyndns.org/remote oder rcp etc. Da geht alles.
Schöne Grüße
Wolfgang
–
Diese Meldung gibt er auch noch raus, ist es doch die Zertifizierung?
Sie verfügen nicht über die Berechtigung, dieses Verzeichnis oder diese Seite unter Verwendung der von Ihnen bereitgestellten Anmeldeinformationen anzuzeigen, weil Ihr Webbrowser ein WWW-Authenticate-Headerfeld sendet, das die Konfiguration des Webservers nicht akzeptieren kann.