Jump to content

Verständnisfrage zu Exchange 2010, TMG, OWA und Outlook Anywhere


Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir nutzen eine Exchange 2010 mit HUB/Cas-Rollen und OWA über ein Forefront TMG. 

Darüber wird momentan auch OWA und Outlook Anywhere (testweise) abgewickelt.

 

InternalUrl                                         : https://cas-bes.internedomäne/owa
ExternalUrl                                         : https://webmail.externedomäne/owa

 

Bisher war OWA so konfiguriert.

OWA:

Connection Https
Authentication HTML Form Authentication

Paths: /public, /owa, /exchange, /ecp

Als ich testweise Outlook Anywhere mit einem weiteren Web Listener aktivieren wollte, meldete mir das TMG,

dass das nicht geht. "The port and ip addresses specified in a web listener cannot overlap".

 

Da OWA und Outlook Anywhere die gleiche externe Adresse nutzen, muss auch der gleiche Listener verwendet werden.

Jetzt habe ich den Listener umkonfiguriert und nutze ihn für beide Dienste. Allerdings eben mit Basic Authentication statt NTLM,
da wir in manchen Ländern noch Clients haben die nicht in der Domäne sind.

 

OWA (/public, /owa, /exchange, /ecp)

Outlook Anywhere (/rpc)
Connection Https
Authentication HTTP Basic

 

Kann ich das virtuelle Verzeichnis für Outlook Anywhere irgendwie vom OWA lösen, um NTLM oder IPSEC zu aktivieren?

 

Danke vorab und viele Grüße

 

Link zu diesem Kommentar

Also eine eigene Regel habe ich natürlich. Aber der Listener muss eben bei beiden Regeln der gleiche sein.

Die Rechner der nicht standardisierten Lokationen sind keine Workgroup Member oder sonst irgendwie zugehörig.

Nur die Benutzer bestehen im Active Directory.

 In diesem Fall könnte ich also NTLM nutzen?

 

Also soweit ich das im TMG sehe, habe ich zwar zwei Regeln (OWA+Outlook Anywhere), aber ein Listener.
Ändere ich in Regel 1 die Authentifizierung im Listener, ist das automatisch auch bei regel 2 der Fall.

Also würde ich mit einer Regeländerung für OA auch die Regel für OWA mit ändern.

bearbeitet von Maraun
Link zu diesem Kommentar
vor 7 Stunden schrieb NorbertFe:

Du kannst integrierte Authentifizierung nicht auf einem fba listener nutzen. Also entweder auf eine der Authentifizierungen verzichten oder zwei ips und zwei Namen.

 

Deswegen die Frage nach der 2. öffentlichen IP. Ich hatte einige Jahre ISA 2004/2006/TMG zu betreuen, daher weiss ich das es mit den Listenern so eine Sache ist. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...