Jump to content
Sign in to follow this  
BernhardMy

Isa 2004, Sbs, Owa

Recommended Posts

Hallo Welt,

 

ich habe folgendes Problem:

Auf einem SBS habe ich auch den ISA 2004 als 3-Abschnitt-Umkreisnetzwerk im Einsatz. Der Internezugang geht über einen Router. Beim Zugriff auf OWA über eine dynamische IP bekomme ich zwar noch die OWA Anmeldung gezeigt doch danach erscheint, das der Zielprinzipalname falsch ist.Ich habe bereits RAS neu eingerichtet usw. Es funktioniert nicht.

 

Übrigens als Hinweis: von externe wird das Zertifikat extern.dynamisch.info verwendet. Bei einem internen Aufruf heisst das Zertifikat publishing.domänenname.local. Könnte es an den Zertifikaten liegen ?

 

wenn ich den Server über die compaynweb oder mit der erweiterung /exchange aufrufe klappt alles wunderbar.

 

Mir scheint, dass im Logon.aspx die url nicht korrekt übergeben wird. Wie auch immer.

Wie kann ich so einen Fehler lokalisieren bzw. bereinigen.

 

Für alle Antworten DANKE

 

Bernhard

Share this post


Link to post
Share on other sites

Hallo,

 

in diesem Fall, kann ich dir empfehlen, zuerst das Netzwerkdesign im ISA Server vorzunehmen. Das hast du aber ja schon erledigt -> Umkeisnetzwerk als Vorlage benutzt.

 

Danach erneut den Assistenten für den Internetzugang in der SBS Serververwaltungskonsole benutzen und alles neu vom Assistenten (Internet, Firewall, Zertifikat) konfigurieren lassen.

 

Zum Schluss mal neu durchstarten und testen.

Share this post


Link to post
Share on other sites

Zuerst einmal DANKE für Deine Antwort.

Zur Infrastruktur. Der ISA 2004 und der Small Business sind auf einem Server. So wie ixch das sehe, funktioniert mein Verbindung vom Internet zur OWA Anmeldung. Die wird auch bestens geprüft. Wenn ich dann OK mache - und so denke ich es mir - muss das Bridging erfolgen. An der ISA Console bin ich aber nicht in der Lage ein Zertifiakt auszuwählen weil er jedesmal sagt - dies wäre kein Zertifikatsserver - Also belibt er hier hängen und lässt mich nicht zum Exchange (SBS Exchange) durch.

Eventuell würde es über Tunneling anstatt von Bridging gehen, weil hier ja mein "Zertifikat" durchgereicht wird.

 

Jetzt die Problemstellung: Wie erhalte ich die Möglichkeit beim Bridging das geeignete Zertifikat zu verwenden. Muss ich auf dem (SBS (ISA) ) Server einen Zertifikatsserver installieren ? Als internes Zertifikat wird perfekt publishing.XXXXX.local verwendet.

Ich denke dieses müsste ich beim Bridging auch verwenden - ich komme jedoch nicht dran.

 

mfg an ALLE

Share this post


Link to post
Share on other sites

Ich vermute mal, du hast mit dem SBS ein Zertifikat erstellt für den OWA Zugriff?

 

Dann muss die Gültigkeit des Zertifikats auch vom SBS bestätigt werden, er sollte also schon Zertifikatsserver sein. Der ISA fragt ja genau den Ersteller des Zertifikats nach der Gültigkeit.

 

Ist dein Server von extern über den gleichen DNS Namen zu erreichen wie auch das Zertifikat? Der falsche Principalname bedeutet in den meisten Fällen, dass der Aufruf der OWA Seite nicht über den Namen des Zertifikats erfolgt.

Share this post


Link to post
Share on other sites

Ich vermute mal, du hast mit dem SBS ein Zertifikat erstellt für den OWA Zugriff?

Ja das habe ich

 

Dann muss die Gültigkeit des Zertifikats auch vom SBS bestätigt werden, er sollte also schon Zertifikatsserver sein. Der ISA fragt ja genau den Ersteller des Zertifikats nach der Gültigkeit.

Heisst, ich beim SBS den zertifikatsserver installieren

 

Ist dein Server von extern über den gleichen DNS Namen zu erreichen wie auch das Zertifikat? Der falsche Principalname bedeutet in den meisten Fällen, dass der Aufruf der OWA Seite nicht über den Namen des Zertifikats erfolgt.

Ja, er ist erreichbar und das Zertifikat wird korrekt angezeigt

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...