Zephyrus 10 Geschrieben 7. August 2006 Melden Geschrieben 7. August 2006 Hi. Ich bastel immer noch fröhlich an folgendem Szenario: Windows 2003 Server - Active Directory (mein.server.tld (leider als Domain & Domäne genommen...) - IIS - ISA 2004 - Exchange 2003 - Outlook WebAccess - RPC over HTTPS - SSL inkl. eigener Zertifizierungsstelle Wenn ich den Server wie folgt aufrufe: https://mein.server.tld/exchange erscheint: Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben. Überprüfen Sie das Zertifikat, um festzustellen, ob Sie der ausstellenden Institution vertrauen möchten. Die beiden anderen SSL-Hinweise sind mit grünen Haken versehen. Klicke ich auf "JA" komme ich auch auf die OWA-Seite. Der ganze aufruf dauert ca. 10 Sekunden, denke aber das liegt nur daran, dass er den RPC-Proxy starten musste. Einloggen in OWA funktioniert und ich sehe auch meine Mails. Im Event-Log sind auch keine Fehlermeldungen und es steht dort auch "Der RPC-Proxy wurde gestartet". Ich habe im ISA eine Regel erstellt inkl. Listener, der auch alle Pfade enthält zu: /rpc/* /exchange/* /exchweb/* /public/* etc. Alles nach einer Anleitung von Seiten wie msisafaq.de und isaserver.org, etc. Da ich auf OWA rauf komme, scheint das ja soweit auch richtig zu sein. Leider etwas langsam bis dann OWA erscheint aber ab da gehts dann. Das einzige was noch nicht rennen will, ist der Client Zugriff von Outlook (RPC over HTTPS). Habe im Outlook auch unter Verbindung den Haken gesetzt und den Server als RPC Proxyserver eingetragen. (Dazu gabs auch im MCSE/MCSA Buch von Microsoft Press einen Artikel.) Sollte also auch richtig sein. Habe parallel dazu auch auf den ganzen Webseiten dazu gelesen. Wenn ich nun https://mein.server.tld/rpc/rpcproxy.dll aufrufe, erhalte ich wie oben auch die SSL-Warnung aber die unteren beiden Haken sind grün, also genau wie oben beschrieben. Jetzt erscheint ein Login-Fenster. Wenn ich nun nur so dreimal ok drücke, komme ich auf eine 401.1 Seite. Gebe ich meine Benutzerdaten an, muss ich das nur einmal machen und es erscheint: Fehlercode 64: Host ist nicht verfügbar Hintergrund: Die Verbindung mit dem Webserver ging verloren. Ich habe intern den IIS (Stichwort SocketPooling) von 0.0.0.0 gelöst und auf 192.168.10.10 gebunden. Habe das auch im ISA als IP angegeben für Intern in der Regel. Also für den Server, den ich veröffentlichen möchte. Nur scheint das Routing da irgendwie schief zu gehen. In der Windows HOSTS Datei habe ich auch 192.168.10.10 mein.server.tld eingetragen, ansonsten gabs eine schicke Proxykettenschleife vom ISA. Ich weiss nun nicht mehr weiter. Das einzige was mir noch einfällt wäre DNS-Split statt das mit der HOSTS Datei zu versuchen. Habe dazu was auf msisafaq.de gefunden. Hat von euch noch jemand einen Tipp? Hier ein paar Links: Troubleshooting RPC over HTTPS (Part 2) Search for rpc over https Socket Pooling in Windows Server 2003 MSXFAQ.DE - Clientzertifikat/SMIME Zitieren
Zephyrus 10 Geschrieben 7. August 2006 Autor Melden Geschrieben 7. August 2006 keiner eine idee? :suspect: Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.