TMG 2010 und Exchange 2010 - OWA

[wicksupport 10]

Hallo zusammen!

 

Es soll eine Exchange 2010 OWA Seite über einen TMG 2010 veröffentlicht werden. Folgende Umgebung:

 

Hyper V Server: Windows 2012 Core

Host1: TMG 2010 auf Windows 2008 R2

Host2: Exchange 2010 SP3 auf Windows 2012

 

Die interne Seite von OWA lautet: mail.domäne.de (Exchange)

Die externe Seite lautet: owa.domäne.de (TMG)

 

Wobei beides im DNS Host A Einträge sind. Die Namensauflösung funktioniert korrekt. Der Aufruf vom TMG oder einem anderen Client aus auf https://mail.domäne.de/owa funktioniert. Wenn man dann versucht, die https://owa.domäne.de/owa aufzurufen, dann erscheint die Fehlermeldung: Seite kann nicht angezeigt werden. Beim TMG erscheint im Protokoll die Meldung: 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN

 

Das Zertifikat wurde von einer eigenen CA ausgestellt, die auch auf dem Exchange läuft. Der Name lautet: owa.domäne.de – dieses Zertifikat wurde sowohl bei Exchange ausgewählt – auch den Diensten zugeordnet, als auch im IIS und im Listener auf dem TMG.

 

Bisher konnten wir keine Lösung für dieses Problem finden. Wie ist die beste Vorgehensweise?

 

Die CAS Rolle wurde auch schon neu installiert.

 

Danke und Grüße

 

Karl

[RobertWi 81]

Moin,

 

1. vertraut das TMG der CA? Wenn nein, weigert es sich, die Verbindung dahin aufzubauen.

 

2. passen die IP-Adressen, die das TMG bekommt? Eventuell bekommt es durch SplitDNS falsche Adressen und landet dann beim Provider oder sich selbst wieder

[wicksupport 10]

Hallo RobertWi

 

1. Ja, der TMG hat das Zertikat der CA hinterlegt und vertraut dieser.

2. Die IP Adressen des TMG sind manuell eingegeben - sowohl die interne als auch die externe. Hinter dem TMG kommt noch einmal eine Appliance, die für den Internetzugang zuständig ist.

[NorbertFe 2.041]

zu 2. Die Frage war nicht, was hat das TMG für IP Adressen, sondern werden die Namen in der Webveröffentlichung korrekt auf die internen Namen aufgelöst. ;)

[wicksupport 10]

Ja, das ist bei beiden der Fall.