OWA Windows Server 2003 mit ISA 04

[Eque 10]

Hallo Leute :) Ich hab mich in euer Forum verirrt um Hilfe aufzusuchen ...

 

Ich und mein Chef (ich bin InformatikerLehrling im 1. Jahr) haben einen Windows Server 2003 mit ISA 2004 aufgesetzt. Dieser ISA Server sollte OWA zulassen. Dies haben wir eigentlich auch alles geschafft, bis auf das eine Problem. Wir kommen über die IP des Servers auf die Login seite des OWA und dann wenn wir uns einloggen wollen kommt:

 

"Sie konnten nicht an Outlook Web Access angemeldet werden. Stellen Sie sicher, dass Domäne\Benutzername und Kennwort richtig sind, und wiederholen Sie den Vorgang."

 

 

Dazuzusagen ist noch, dass wir noch einen älteren ISA Server im Netz haben, welcher die selbe Funktion hat. Und bei diesem funktioniert der Login ohne Probleme. Keine Angst name und passwort stimmen ....

 

 

 

Kann mir jemand helfen?

 

Gruss Eque

[günterf 45]

Hi!

 

Willkommen on Board!

 

Ich verschiebe den Beitrag mal in das richtige Subforum!

 

Hier nur Fragen zu Lerninhalten!

 

http://www.mcseboard.de/rules.php?u=7545#nr13

[Eque 10]

ich dacht das das kommmt ;) hab nur die regel zu spät gesehen -.- sry.

 

hätt trotzdem gerne antworten :P

[grizzly999 11]

Da sind deutlich zu wenig Infos da.

Wir kommen über die IP des Servers auf die Login seite des OWA und dann wenn wir uns einloggen wollen kommt:

Von wo aus, welche IP?

 

Ist der Exchange ein eigener Server? Ist der ISA in der gleichen Domäne? Welche Authentifizierung? Über welches Protokoll wird die Verbindung zum OWA auf dem ISA hergestellt, HTTP oder HTTPS?

 

Fragen über Fragen und ohne ausreichende Informationen .......

 

 

grizzly999

[Eque 10]

Der Exchange Server ist ein Small Business Server als Domänencontroller. Wir greiffen mit HTTPS://

212.101.27.5/exchange auf den OWA zu. Auf dem ISA ist der exchange server als 192.168.10.10 bekannt gemacht. Wir haben das im Moment zum testen und zum know-how erarbeiten gemacht. Das Ziel wäre den alten ISA abzulösen. Dann wäre es dann https://mail.cent-systems.ch/exchange.

Authentifizierung ist Integriert

 

Kann es damit zusammenhangen, dass wir im Moment mit IP Adressen und nicht mit Namen arbeiten?

[grizzly999 11]

Der ISA ist also ein eigenständiger Server? Und er ist in der selben Domäne wie der Exchange?

 

Hatte zwar das schon mal gefragt, aber ..... :rolleyes:

 

 

grizzly999

[Eque 10]

Ja, er ist ein eigenständiger Server und nicht in der Domäne

[grizzly999 11]

Ja, wie soll er dann eine integrierte Authentifizierung machen? Da bleibt entweder Standardberechtigung, oder besser noch: RADIUS-Authentifizierung. Da wäre dann noch die Frage, mit oder ohne die neue OWA Veröffentlichung (mit der schönen OWA-Oberfläche beim Einloggen)

 

 

grizzly999

[Eque 10]

ich habe nun alle 3 Varianten ausprobiert... Standardberechtigung: ging nicht :(

das schöne login fenster: ging auch nicht

RADIUS-Server: ging auch nicht. (ich wussten nicht wie den richtig konfigurieren aber wens mit den andern nicht geht dachten wir es kann nicht an dem liegen)

 

wir haben nun auf OWA ForsBased gelassen.

 

aber gehen tut leider immer noch nichts.

 

Eque

[grizzly999 11]

Also OWA Formed Based mit RADIUS-Authentication habe ich mehrfach eingerichtet. Klappt wunderbar, wenn man alles beachtet und es ungefähr so macht:

http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm

Ich würde allerdings nicht die SSL-Variante bis zum Exchange machen, sondern nur SSL für Client-ISA, außer es bestehen Gründe, das nintendran auch noch zu verschlüsseln.

 

Und mit "wenn man alles beachtet" meine ich das da:

http://support.microsoft.com/?kbid=884560

 

 

grizzly999

[Eque 10]

genau nach dem msisafaq hab ich alles eingerichtet... ihc werde in demfall mal die microsoft seite abackern und nach fehlern suchen :)

 

 

vielen dank für die hilfe... werde mich wieder melden :P

[grizzly999 11]

Dann ists mit Sicherheit der fehlende Reg-Key. Beachte: vorher SP1 vom ISA2004 einspielen.

 

grizzly999