Jump to content

SBServer 2003 + Exchange OWA und rpc über http - DNS extern / IIS


wiki
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo erstmal,

 

hab da eine kleine aufgabe vor mir:

 

1x small business server 2003

 

- zugriff von außerhalb auf outlook web access, derzeit per

https://publicIPdesServers/exchange möglich (also ssl - port 443)

 

-> was muss ich tun, um von außerhalb, also per z.b. https://webmail.domain.com'>https://webmail.domain.com

auf obige site zu kommen.

 

zusätzlich soll eingerichtet werden:

- zugriff per rpc über http, -> ssl - port 443 ?

von intern ist rpc unter https://servername/rpc erreichbar

 

-> ist es überhaupt möglich, wenn webmail auf port 443 läuft,

rpc over http mit ssl auf dem selben server zu verwenden?

-> auch hier wieder - was muss ich tun um https://rpc.domain.com'>https://rpc.domain.com

auf https://publicIPdesServers/rpc zu delegieren.

 

was ich gefunden habe, sind die hostheader eigenschaften der iis6 website.

allerdings gibt es ja nur eine standardwebsite in dem sich die virtuellen verzeichnisse

für owa, rpc usw befinden.

müsste ich dann um zwei websites (owa und rpc mit )

https://webmail.domain.com

https://rpc.domain.com

auf dem selben server laufen zu lassen, weitere websites mit entsprechendem hostheader

einrichten

 

danke im voraus!

Link zu diesem Kommentar
hallo erstmal,

 

hab da eine kleine aufgabe vor mir:

 

1x small business server 2003

 

- zugriff von außerhalb auf outlook web access, derzeit per

https://publicIPdesServers/exchange'>https://publicIPdesServers/exchange'>https://publicIPdesServers/exchange möglich (also ssl - port 443)

 

-> was muss ich tun, um von außerhalb, also per z.b. https://webmail.domain.com

auf obige site zu kommen.

 

 

danke im voraus!

 

Als erstes machst du am besten ne IIS Weiterleitung. Dies geht aber nicht mit https! ( Ist auch nicht nötig)

 

Am besten machst du im IIS ne neue site die auf http://webmail.domain.com hört (Host header)

In den eigenschaften dieser Virtuelle website konfigurierst du ne Weiterleitung nach https://publicIPdesServers/exchange

 

wäre die einfachste möglichkeit.

 

zum thema rpc over http wäre für dich diese site intressant:

 

http://www.msexchangefaq.de/clients/rpcinternet.htm

 

Bei uns auf jedefall funktioniert das wunderprächtig :D

 

Du musst rpc.domain.com nicht delegieren. es reicht wenn du die standardwebsite ohne unterverzeichnis angibst.

also:

https://publicIPdesServers

 

Ansonsten würd ich nen hostheader für die standardwebsite eintragen. Je nach dem ob du dns selber verwaltest, musst du zuerst einen A-Host record für die Public IP deines server machen oder eben beim Provider machen lassen. Dies setzt allerdings ne fixe public ip voraus.

 

Hoffe konnte helfen.

 

Grüsse

 

Darkmind

Link zu diesem Kommentar

danke für die rasche antwort,

 

nochmal zu meinem verständnis:

 

- rpc: d.h. wenn ich mich mit outlook per http mit einem sbs exchange server verbinde

genügt es die ip des servers anzugeben? also nicht ipdesservers/rpc?

 

eine weiterleitung von http auf https kann ich leider nicht machen, da http/80 bereits

anderweitig in verwendung ist.

 

...doch ein weiteres virtuelles verzeichnis für owa anlegen und diesem den entsprechenden hostheader zuweisen?

 

nochmal vielen dank!

Link zu diesem Kommentar

Hi wiki

 

danke für die rasche antwort,

 

nochmal zu meinem verständnis:

 

- rpc: d.h. wenn ich mich mit outlook per http mit einem sbs exchange server verbinde

genügt es die ip des servers anzugeben? also nicht ipdesservers/rpc?!

 

korrekt! also

https://publicipdeinesservers oder https://deinehostadresse.deinedomain.tld

 

Dies musst du in den outlook 2003 optionen unter den erweiterten einstellungen im Reiter Verbindung unter "Exchange via Internet" angeben.

Als exchange Server die normale Interne Adresse.

 

 

eine weiterleitung von http auf https kann ich leider nicht machen, da http/80 bereits

anderweitig in verwendung ist.

 

...doch ein weiteres virtuelles verzeichnis für owa anlegen und diesem den entsprechenden hostheader zuweisen?

 

nochmal vielen dank!

 

Alles klar, ja dies wäre benötigt.

 

Du kannst keinen hostheader auf virtuelle verzeichnisse legen. Also nicht das ich wüsste.

 

 

Grüsse

 

Darkmind

Link zu diesem Kommentar

hallo,

 

rpc über http funktioniert ... und das wirklich gut.

 

nur wie handhabt man es am besten mit den mitarbeitern?

 

zwei outlook profile einrichten

- ein exchange konto für den lokalen, internen gebrauch

- ein exchange rpc over http konto für den externen gebrauch

 

(habe sowohl bei schnellen als auch bei langsamen netzwerkverbindungen http vor tcp aktiviert, da das mit der schnellen verbindung scheinbar nicht so funktioniert wie ich es mir vorstelle)

 

danke & gruß,

wiki

Link zu diesem Kommentar

Hi Wiki.

 

Du kannst sowohl für die interne und für die externe Verbindung das gleiche Profil verwenden.

 

Ich habe bei unseren Notebooks jeweils noch den cache modus aktiviert, damit unsere Mitarbeiter auch ohne Internetverbindung Arbeiten können. Sobald eine Netzwerk / Internet Verbindung aktiv ist ( Egal intern oder extern) Verbindet sich Outlook mit dem Postfach.

 

Grüsse

 

Darkmind

Link zu diesem Kommentar

(habe sowohl bei schnellen als auch bei langsamen netzwerkverbindungen http vor tcp aktiviert, da das mit der schnellen verbindung scheinbar nicht so funktioniert wie ich es mir vorstelle)

wiki

 

Du brauchst keine zwei Profile im Outlook das einzige das du setzen musst ist folgendes:

 

..... Verbindung|Exchange-Proxyeinstellungen

 

"Verbindungseinstellungen"

 

"Bei langsamen Netzwerken zuerst eine Verbindung über HTTP herstellen, dann über TCP/IP"

 

Das wars....

 

Cache Modus nicht vergessen .... :)

Link zu diesem Kommentar

"Bei langsamen Netzwerken zuerst eine Verbindung über HTTP herstellen, dann über TCP/IP"

 

wenn ich nur da den haken setze und nicht bei "schnellen ..." versucht sich outlook per tcp/ip zu verbinden, nicht per http. auch wenn ich längere zeit warte, geschieht nichts.

ich kann mich nur mit dem exchange verbinden wenn haken bei beiden varianten gesetzt sind.

Link zu diesem Kommentar

noch ein verständnis problem:

 

name des exchange servers: mailserver.domain.local

ip: 192.168.0.10

 

öffentlich erreichbar unter: mail.domain.com

public ip: 212.x.x.x

 

damit ich rpc über http nutzen kann muss ich die hosts editieren und

212.x.x.x mailserver.domain.local

eintragen, da sonst der server nicht gefunden wird.

 

wie komme ich um die verwendung der hosts datei herum?

Link zu diesem Kommentar
  • 1 Monat später...

Ich bin leider auch noch ein recht frischer Neuling auf diesem Gebiet, aber ich habe auch ein dyns problem mit einem exchange smallbusiness server 2003 standard (deutsch)

 

 

Hab dem sbs2003sp1 (ex2003sp2) in einem private Lan laufen, mit Dsl Leitung, dynamische vergebene IP-Adresse im Internet

 

dieser Server heisst intern server01.local (192.168.1.2)

 

jetzt wollte ich das Outlook 2003 rcp-over-http probieren, bekomms jedoch absolut nicht hin. Ich zweifel schon an meinen Faehigkeiten :(

 

Ich kann/koennte sowohl Port 80 also auch Port 443 auf der Firewall (extra Geraet, macht auch die PPPoE-Einwahl in DSL-Netz) nach aussen hin oeffnen, und auf die interne IP des Server01 mappen.

 

Ich habs erstmal mit dem Mapping vom externen TCP-Port 80 auf den Server:80 probiert, da ging aber auch nichts weiter.

 

externer DNS-Name des DSL-Anschlusses ist z.B. meinhost.dyndns.org

 

auf dem sbs2003 ist das rpc-http-proxy Modul installiert, auch habe ich die geschichten mit SSL+128bit usw konfiguriert im IIS-Baum, Standardwebseite, RPC-Untergruppe

 

Was stelle ich jetzt auf meinen Outlook2003 Clients ein (einer befindet sich z.B. gerade auf einem WinXPPro in einem anderen DSL-Netzwerk)

 

Stelle ich fuer den Namen des Exchangeservers im ersten Konfigurationsfenster im OL2003 dann meinen externen DNS-Namen ein?

 

Also meinhost.dyndns.org ?

Und in den erweiterten Properties dieses Elementes dann Exchange ueber http und dort dann in der "https://" Zeile dann den internen Namen des Servers, oder doch wieder den Externen?

 

Ich hab schon alle moeglichen Kombinationen probiert, aber irgendwie tut sich nichts.

Bekomme staendig Offline/Timeout-Errors

 

Muss ich als Postfachnamen den kompletten Benutzernamen, oder auch meinedomain\username oder was genau eingeben?

 

Irgendwelche Tipps fuer Dyndns-Scenarien? Waere echt hilfreich.

 

Ein reiner Telnet zugriff von extern auf meinhost.dyndns.org:80 bringt mich auf den IIS/Exchange Server ohne Probleme, daher kapier ich nicht warum das Outlook2003 dann mit dem rpc-over-http streikt.

 

Oder muss ich etwas wegen dem Zugriff auf den RPC-Subtree unternehmen? Irgendwelche virtuellen Webseiten mit Redirect oder sonstwas einsetzen?

 

Irgendwas muss ich noch nicht an dem IIS/RPC-HTTP/EX2003 verstanden haben.

 

Ich versuch mich an einem ganz frischen neu aufgestztem Testsystem komme aber hier nicht mehr weiter.

 

Danke fuer jegliche Tipps.

Link zu diesem Kommentar

Hallo Sandra

 

 

Ich kann/koennte sowohl Port 80 also auch Port 443 auf der Firewall (extra Geraet, macht auch die PPPoE-Einwahl in DSL-Netz) nach aussen hin oeffnen, und auf die interne IP des Server01 mappen.

 

hast du Port 443 weitergeleitet ? ist notwendig für "https://" bzw SSL

 

 

 

Stelle ich fuer den Namen des Exchangeservers im ersten Konfigurationsfenster im OL2003 dann meinen externen DNS-Namen ein?

 

Hier kommt der interne name hin.

 

Und in den erweiterten Properties dieses Elementes dann Exchange ueber http und dort dann in der "https://" Zeile dann den internen Namen des Servers, oder doch wieder den Externen?

 

Hier der Externe

 

 

schau mal hier:

 

http://www.msexchangefaq.de/clients/rpchttp.htm

 

 

hoffe konnte ein bisschen helfen :)

 

Grüsse

 

Darkmind

Link zu diesem Kommentar

nochmal kleiner Nachtrag:

 

ich kann von dem Winxppro Rechner aus ohne probleme die Adresse

 

http://myhost.dyndns.org/rcp/rpcproxy.dll (und dann einmal domain\username + pass authentifikation im browser) ansurfen.

 

am ende lande ich dann auf obiger url bloss mit https

 

also sind die ports http und https korrekt auf die sbs2003 server kiste durchgeschleift...

 

was ich mich frage ist reagiert der iis bzw der rpc teil ohne probleme auf den externen hostnamen in der url bzw beim GET myhost.dyndns.org/rpc/rpcproxy.dll HTTP/1.0 korrekt?

 

denn der Server heisst ja intern garnicht myhost.dyndns.org sondern hat ja den internen namen server01.local

 

Muss ich da noch was am IIS oder irgendwelchen Virtualitaeten, Umleitungen oder sonstigem schrauben?

Link zu diesem Kommentar

also beim ersten Dialog in OL2003 trage ich den internen Namen des Ex2003 Servers ein (server01.local) der Username ist erstmal in Kurzform

 

Dann klicke ich weitere Einstellungen, dritte Karteikarte (Verbindungen), dann ganz unten Haken Exchangeverbindung-mit-http-herstellen, Proxy-Einstellungen, (https://)myhost.dyndns.org (nichts weiter in der URL, also nur der Hostname. kein /rpc oder sonstwas hinten dran....

 

Standardauthentifizierung, zwei Haken bei schnelle und langsame Netzwerke. Fertig.

 

 

Dennoch geht nichts... :(

 

Ich les hier gerade was bei den Vorgaengern von dydns namen in die etc/hosts Datei unter Windows eintragen? Muss ich also doch irgendwie den IIS wegen den Webanfragen ueberlisten bzw mit den internen/externen Namen tricksen?

 

Eine oeffentliche feste IP-Adresse und/oder den IIS fix auf einen anderen (virtuellen) Hostnamen konfigurieren, waere also besser bzw die Loesung?

 

Kann mich jemand aufklaeren was ich noch falsch mache?

Link zu diesem Kommentar

also da stimmt doch was nicht.

 

ich dachte OL2003 soll http/https zum Zugriff auf RPC benutzen, aber auf der remote Winxppro-Kiste sehe ich waehrend dem Ol2003-Verbindungsversuch auf den Exchange-Server per rpc-over-http immer folgendes im netstat:

 

 

 

TCP 192.168.x.y:2887 myhost.dyndns.org:135 SYN_GESENDET

 

 

was will der mit tcp:135 ? das ist doch irgendwas broadcastiges bzw. microsoftiges wenn man im LAN haengt...

 

der sollte doch per tcp 80 oder tcp 443 zugreifen.

 

Was hab ich verpasst?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...