Jump to content

Migration2003/2010 + TMG - Doppelte Anmeldung OWA Fehler


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Aktuell Migration von 2003 auf 2010, 2003 wird über legacy angesprochen. Aktuell ist noch keine Mailboxrolle installiert, vor dem Umzug der Postfächer muss OWA erst einmal intern/extern laufen.

 

TMG: Webveröffentlichungsregel -> Standardauthentifizierung.

Owa Listener HTML-Formularauth. Windows AD

 

OWA: Standardauthentifizierungsverfahren (KW unverschlüsselt)

 

 

Nun melden wir uns von extern an (an Postfach was auf 2003 liegt), es kommt ForeFront OWA Fenster, melde mich an und werde an legacy.extdomain.de/OWA weitergeleitet und lande wieder bei forefront owa anmeldefenster. Melde ich mich hier an kommt "Der Zugriff auf ihr Konto wird durch eine Änderung an der Serverkonfiguration verhindert blah".

Entferne ich das OWA von legacy.extdomain.de bekomme ich 403 Fehlercode

 

Intern bekomme ich ein windows Fenster zum Daten eingeben, dann das alte OWA Anmeldefenster.

 

 

Es scheint das Exchange2010 hier ein Problem hat die Daten zu übernehmen und richtig weiterzuleiten. Forefront kann ich einstellen was ich will, wenn Exchange vorhanden ist nimmt er die richtigen Anmeldedaten, schickt weiter bzw. ruft legacy auf wenn das Postfach auf 2003 liegt und leitet knallhart weiter ob es nun ins nirwana geht oder nicht.

 

Ein Regeltest im Forefront ergibt für alle Domains owa+ecp erfolgreich.

 

Wo dreht sich das ganze im Kreis bzw. welche Einstellung ist hier falsch?

 

Wäre sehr froh wenn mir jemand helfen könnte, Tipps geben kann.

 

Tutorials gibt es genug, nur das 50% das so lösen, 30% machen es so usw. Wobei wir uns nicht von diesen Vorgehensweißen unterschieden würde ich sagen. Wir haben bereits eine Testumgebung erfolgreich die Migration durchgeführt.

Sehr ärgerlich das alles!

Edited by Numrollen
Link to comment

legacy zeigt auf die gleiche IP externe Ip wie Owa. Mit internen legacy geht es, nur von ausen gibt es Probleme.

 

Aktuelle Veränderung: Keine 2 Anmeldungen mehr für https://owa.exDomain.de/owa sondern direkt ein "403 Verboten: Der Server hat die angegebene URL verweigert."  für https://legacy.exdomain.de/exchange nach der Anmeldung (Anmeldung leitet mich für 2003er Postfach ja an legacy weiter) am externen OWA. Scheint also auf eine Seite zu zeigen die er nicht hat/zulässt.

-Exchange2003Url https://legacy.exDomain.de/exchange ist aber natürlich richtig gesetzt.

Ich speche die ganze Zeit über das externe OWA. Welche Einstellungen könnten hier falsch sein? Kann es sein das er vom 2003er Ex "https://legacy..." aufrufen will? Intern zeigt legacy direkt auf den 2003er.

 

p.s. Am TMG kann man die Regel testen. Dort sind alle autodiscovery Einträge weg die dort aber mal gelistet wurden.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...