Outlook Anywhere

[rollschinkli 10]

Hi,

Problem ist, dass zwar OWA und ActiveSync einwandfrei funktionieren, aber Outlook Anywhere nicht.

Ziel ist, dass Benutzer von zu Hause (via Outlook) auf ihre Mails zugreifen können, ohne eine VPN-Verbindung.

 

Problem (gem. testoutlookconnectivity.com)

'Die Antwort "HTTP 403 Verboten" wurden empfangen. Die Antwort schein von Unknown zu stammen.'

 

Problem (meine Beurteilung)

Die Anfrage, wobei Outlook autodiscover.mein-domäne.ch abfragt, kommt gar nicht bis zum TMG, obwohl diese korrekt aufgelöst werden kann.

 

Meine Installation

Exchange Server 2010, TMG

 

Exchange

Externer Hostname: "Zertifikatsname.meine-domäne.ch"

Standardauth.

 

Listener

Netzwerke > Extern (alle IP)

Verbindungen > HTTP (80), HTTPS (443) aktiv (Datenverkehr auf 443 uml.)

Zertifikat > signiertes Zert. (daselbe wie bei OWA)

Auth. > HTML-Formularauthent. (nur Windows AD)

 

Webclientzugriffsregel

Von > beliebig

Nach > Zertifikatsname.meine-domäne.ch

Datenverkehr > HTTP, HTTPS

Auth.-Delegierung > Standardauth.

 

Ich hoffe, dass mir jetzt jemand weiterhelfen kann. Beschäftige mich schon zu lange mit diesem Problem..

 

Grüsse

Björn

[NorbertFe 2.045]

Welche Pfade hast du im ISA denn freigegeben?

 

Bye

Norbert

[rollschinkli 10]

Hi Norbert,

wir verwenden keinen ISA-Server. Meinst du vielleicht IIS? Kann deiner Frage nicht ganz folgen.

[RobertWi 81]

Du selbst verwendest Du ISA im Thementitel.

 

ISA = TMG-Vorgänger

[rollschinkli 10]

...dass ISA der Vorgänger ist, wusste ich...

Weiss jetzt auch was gemeint war...

 

Pfade

extern = wie intern

intern = /Zertifikatsname.meine-domäne.ch/*

[NorbertFe 2.045]

Gibts nen Grund, warum du da nicht

[list][*]/Microsoft-Server-ActiveSync/*
[*]/RPC/*
[*]/OWA/*
[*]/ECP/*
[/list]

 

konfiguriert hast?

 

Bye

Norbert

[rollschinkli 10]

In der Registerkarte Pfade habe ich nun auf Folgendes geändert:

Externer Pfad = wie intern

Interner Pfad = /rpc/*

 

(Dies war eigentlich bereits der Fall, habe das aber testweise geändert...)

 

Auch noch verändert in der Zwischenzweit ist die Registerkarte "Nach":

vorher: Zertifikatsname.meine-domäne.ch

jetzt: zertifikatsname.meine-domäne.ch/rpc

 

Leider besteht immer noch das gleiche Problem.

 

***In der Ex-Webclientzugriffsregel fürs OWA sind unter Pfade die von dir erwähnten Pfade (ausser rpc) entsprechend vermerkt.***

 

Habe die Zugriffsregel auch noch einmal gelöscht und neu installiert.

Auf dem Exchange Server kann ich keine weiteren Einstellungen vornehmen...

Leider kann ich immer noch nicht sagen, vorher der Fehler kommt, resp. was ihn verursacht...

[NorbertFe 2.045]

Was sagt https://www.testexchangeconnectivity.com/ ?

 

Bye

Norbert

[rollschinkli 10]

Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.

Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.

 

(siehe auch mein erster Eintrag):

Problem (gem. testoutlookconnectivity.com)

'Die Antwort "HTTP 403 Verboten" wurden empfangen. Die Antwort scheint von Unknown zu stammen.'

 

In der Shell mit "Test-OutlookWebServices -cas exchsrv -Identity User" erhalte ich die Antwort, dass die URL für die Auto_Ermittlung https://exchsrv.meine-domäne.ch/... ist.

Set-AutodiscoverVirtualDirectory... lässt sich ohne Fehlermeldung ausführen, aber er übernimmt die URL trotzdem nicht. In der Exch Mgmt Konsole unter Serverkonfig > Eigenschaften ist die URL bei OutlookAnywhere korrekt gesetzt...

Vielleicht verwechsle ich da auch was...?

[tsaenger 12]

Hallo,

 

Machst du die veröffentlichung nicht über den Assistenten im TMG?

Hast du das Zertifikat vom Exchange auch mit privatem Schlüssel aufm TMG installiert?

Meines Wissens nach musst du über den Zugriff auf https://deine.domain.tld/rpc eine Abfrage nach Username und Kennwort bekommen.