OWA (Ex2007) nur im Light-Modus

[DaKewL 10]

Hallo Leute,

 

ich habe einen Exchange Server 2007 auf Server 2008 laufen und habe das Problem, dass beim Aufruf des OWA von einem Client aus das Häkchen bei der Auswahl "Im Light-Modus starten" gesetzt und ausgegraut ist. D.h. im Endeffekt, dass keine Themes/Designs geladen werden.

Was mache ich falsch?

 

Danke euch für eure Tipps...

[LukasB 10]

Welchen Webbrowser benutzt du?

 

OWA Premium unterstützt nur IE 6.0 aufwärts.

 

Evtl. setzt du Firewall-Software ein die deinen Useragent verschleiert - OWA denkt dann du hättest keinen Browser der OWA Premium supported.

[DaKewL 10]

Hallo Lukas,

also als erstes bekomme ich die Meldung mit Zertifikatsfehler "Das Sicherheitszertifikat dieser Webseite wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.". (Wie kriege ich das weg?)

 

Und dann startet er die Anmeldemaske in einer sehr spartanischen Version ohne jegliche Grafik oder Farbe - oder wird sogar überhaupt nicht aufgerufen...

 

Firewall auszuschalten habe ich auch schon versucht.

 

Was mach ich da falsch?

[LukasB 10]

Welchen Webbrowser setzt du ein?

[DaKewL 10]

Ich habe es jetzt schon mit IE7, Safari u. Firefox probiert. Seltsamerweise will der IE7 gar nicht erst die Maske aufrufen, während ich mit dem Safari mich noch im Light-Modus anmelden konnte.

[NorbertFe 1.812]

Hallo Lukas,

also als erstes bekomme ich die Meldung mit Zertifikatsfehler "Das Sicherheitszertifikat dieser Webseite wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.". (Wie kriege ich das weg?)

 

1. Du installierst dir ein "richtiges" Zertifikat

oder

2. Du installierst auf deinem Client das Root Zertifikat der ausstellenden CA dieses jetzt fehlerhaften Zertifikats. ;)

 

Firewall auszuschalten habe ich auch schon versucht.

 

Die hat damit auch wenig zu tun.

 

 

Bye

Norbert

[DaKewL 10]

Also ich habe herausgelesen, dass die Meldung imt dem Zertifikat normal ist.

Kann ich auch mit Leben innerhalb des Netzwerkes.

 

Aber warum kann der IE (von keiner Maschine) den OWA nicht aufrufen?

 

Der Server ist ein absolut frisch aufgesetzter 2008-64bit mit Exchange 2007-64bit. Alles läuft anstandslos.

Laut verschiedener Quellen (M&T-Buch, MSTechnet) müsste es standardmäßig ohne Modifikationen funktionieren.

 

Jemand noch eine Idee?

[NorbertFe 1.812]

Also ich habe herausgelesen, dass die Meldung imt dem Zertifikat normal ist.

 

Nur bei Leuten die keinen Plan haben, was sie da tun (wenn ich das mal so formulieren darf). Normal ist es nicht, und du solltest es korrekt konfigurieren.

 

Bye

Norbert

[nerd 28]

Nur bei Leuten die keinen Plan haben, was sie da tun (wenn ich das mal so formulieren darf). Normal ist es nicht, und du solltest es korrekt konfigurieren.

 

Bye

Norbert

 

 

ein bisschen sehr hart formuliert ;)

 

Grundsätzlicht sollte OWA tatsächlich ohne jedes weitere Zutun funktionieren. Ich habe auch gerade eine solche Umgebung aufgesetzt und es war absolut kein Problem.

 

Was sagen denn deine Logfiles (Systemlog, Anwendungslog und ganz wichtig das IIS Log)? Vielleicht hat der Server ja ein Problem...

 

@Zertifikat: In einer "normalen" Umgebung sollte auch eine CA vorhanden sein, wenn du Analog der Anleitung in der Exchange Konsole dort ein zertifikat für dein OWA beantragst und das root zertifikat (wenn noch nciht geschehen) an deine clients verteilst, dann soll die Meldung verschinden.

 

Viele Grüße

[NorbertFe 1.812]

ein bisschen sehr hart formuliert ;)

 

OK eventuell hat mich der Smiley einfach verlassen ;)

@OP: nicht persönlich nehmen.

 

Grundsätzlicht sollte OWA tatsächlich ohne jedes weitere Zutun funktionieren. Ich habe auch gerade eine solche Umgebung aufgesetzt und es war absolut kein Problem.

 

Mir ging es nur um die Zertifikatsfrage. Und da sollte man sich einfach mal hinsetzen und das Prinzip ansatzweise verstanden haben. Es ist jedenfalls nicht als normal anzusehen, wenn ich im SSL Verkehr Fehlemeldungen einfach wegklicke.

 

Bye

Norbert

[DaKewL 10]

@NorbertFe

Ich habe es vielleicht ungünstig formuliert. Mit Fehler war gemeint, dass es dem Client nicht passt, dass es ein Zertifikat von einer unsicheren Zertifizierungsstelle ist.

Aber das ist nicht der Grund, warum der IE7 die Seite nicht lädt.

 

Ich verstehe auch absolut den Sinn der Zertifikate.

 

Aber wenn ich ganz frischen Server mit Exchange aufgesetzt habe, wo nicht wirklich viel verstellt wurde und es eigentlich ohne Zutun funktionieren soll, dann ist es wohl berechtigt, dass ich frage. Oder wie siehst Du das?

 

@nerd

Da es schon spät ist, geh ich erstmal ausschlafen und gehe morgen die Logs nochmal durch und melde mich dann wieder. Danke schon mal...

–

Nachtrag:

 

Also die Logs sind sowas von sauber...

Die Anwendungspools auf dem IIS laufen auch alle einwandfrei

 

Beim "Verbindung testen" in dem IIS_Manager sagt er:

 

 

Authentifizierung - Pass Through Authentifizierung (alles OK)

Ergibt:

Die Identität des Anwendungspools ist gültig.

 

 

Autorisierung - Der Zugriff auf den Pfad (C:\Prog.......\OWA) (Warnung)

Ergibt:

Der Server ist so konfiguriert, dass zum Zugriff auf den angegebenen physikalischen Pfad die Pass-Through-Authentifizierung mit einem vordefinierten Konto verwendet wird. IIS-Manager kann jedoch nicht überprüfen, ob das vordefinierte Konto Zugriff hat. Stellen Sie sicher, dass die Identität des Anwendungspools Lesezugriff auf den physikalischen Pfad hat. Wenn der Server mit einer Domäne verbunden ist und die Identität des Anwendungspools "NetworkService" oder "LocalSystem" ist, stellen Sie sicher, dass <domäne>\<computername>$ Lesezugriff auf den physikalischen Pfad hat. Testen Sie diese Einstellungen dann erneut.

 

 

Es muss am Server liegen, da ich von allen Clients den selben Effekt habe.

Aber wenn der mir keine Fehler ausspuckt, weiss ich nicht, wo ich noch ansetzen muss...