Isa 2004, Sbs, Owa

[BernhardMy 10]

Hallo Welt,

 

ich habe folgendes Problem:

Auf einem SBS habe ich auch den ISA 2004 als 3-Abschnitt-Umkreisnetzwerk im Einsatz. Der Internezugang geht über einen Router. Beim Zugriff auf OWA über eine dynamische IP bekomme ich zwar noch die OWA Anmeldung gezeigt doch danach erscheint, das der Zielprinzipalname falsch ist.Ich habe bereits RAS neu eingerichtet usw. Es funktioniert nicht.

 

Übrigens als Hinweis: von externe wird das Zertifikat extern.dynamisch.info verwendet. Bei einem internen Aufruf heisst das Zertifikat publishing.domänenname.local. Könnte es an den Zertifikaten liegen ?

 

wenn ich den Server über die compaynweb oder mit der erweiterung /exchange aufrufe klappt alles wunderbar.

 

Mir scheint, dass im Logon.aspx die url nicht korrekt übergeben wird. Wie auch immer.

Wie kann ich so einen Fehler lokalisieren bzw. bereinigen.

 

Für alle Antworten DANKE

 

Bernhard

[Old Sam 10]

Hallo,

 

in diesem Fall, kann ich dir empfehlen, zuerst das Netzwerkdesign im ISA Server vorzunehmen. Das hast du aber ja schon erledigt -> Umkeisnetzwerk als Vorlage benutzt.

 

Danach erneut den Assistenten für den Internetzugang in der SBS Serververwaltungskonsole benutzen und alles neu vom Assistenten (Internet, Firewall, Zertifikat) konfigurieren lassen.

 

Zum Schluss mal neu durchstarten und testen.

[BernhardMy 10]

Zuerst einmal DANKE für Deine Antwort.

Zur Infrastruktur. Der ISA 2004 und der Small Business sind auf einem Server. So wie ixch das sehe, funktioniert mein Verbindung vom Internet zur OWA Anmeldung. Die wird auch bestens geprüft. Wenn ich dann OK mache - und so denke ich es mir - muss das Bridging erfolgen. An der ISA Console bin ich aber nicht in der Lage ein Zertifiakt auszuwählen weil er jedesmal sagt - dies wäre kein Zertifikatsserver - Also belibt er hier hängen und lässt mich nicht zum Exchange (SBS Exchange) durch.

Eventuell würde es über Tunneling anstatt von Bridging gehen, weil hier ja mein "Zertifikat" durchgereicht wird.

 

Jetzt die Problemstellung: Wie erhalte ich die Möglichkeit beim Bridging das geeignete Zertifikat zu verwenden. Muss ich auf dem (SBS (ISA) ) Server einen Zertifikatsserver installieren ? Als internes Zertifikat wird perfekt publishing.XXXXX.local verwendet.

Ich denke dieses müsste ich beim Bridging auch verwenden - ich komme jedoch nicht dran.

 

mfg an ALLE

[Deejablo 10]

Ich vermute mal, du hast mit dem SBS ein Zertifikat erstellt für den OWA Zugriff?

 

Dann muss die Gültigkeit des Zertifikats auch vom SBS bestätigt werden, er sollte also schon Zertifikatsserver sein. Der ISA fragt ja genau den Ersteller des Zertifikats nach der Gültigkeit.

 

Ist dein Server von extern über den gleichen DNS Namen zu erreichen wie auch das Zertifikat? Der falsche Principalname bedeutet in den meisten Fällen, dass der Aufruf der OWA Seite nicht über den Namen des Zertifikats erfolgt.

[Old Sam 10]

Also ich kann dir dazu noch folgendes an Herz legen:

 

http://groups.google.de/group/microsoft.public.windows.server.sbs/browse_thread/thread/e866f30419bcfee4/9e7a51d90cb3a7e5%239e7a51d90cb3a7e5

 

+

 

http://www.msexchangefaq.de/internet/isassl.htm

 

+

 

http://download.microsoft.com/download/1/0/d/10d659e1-980c-4ce9-ac71-a49c887f969c/SP1Setup_prem.htm

[BernhardMy 10]

Ich vermute mal, du hast mit dem SBS ein Zertifikat erstellt für den OWA Zugriff?

Ja das habe ich

 

Dann muss die Gültigkeit des Zertifikats auch vom SBS bestätigt werden, er sollte also schon Zertifikatsserver sein. Der ISA fragt ja genau den Ersteller des Zertifikats nach der Gültigkeit.

Heisst, ich beim SBS den zertifikatsserver installieren

 

Ist dein Server von extern über den gleichen DNS Namen zu erreichen wie auch das Zertifikat? Der falsche Principalname bedeutet in den meisten Fällen, dass der Aufruf der OWA Seite nicht über den Namen des Zertifikats erfolgt.

Ja, er ist erreichbar und das Zertifikat wird korrekt angezeigt