RPC over https mit ISA Server 2006, Exchange 2003 und DC auf Windows Server 2008

13/04/2008 - 16:16 von TPickhan | Report spam
Hallo Newsgroup,

habe ja schonmal vor ein paar Tagen wegen der RPC Rolle angefragt und komme
momentan keinen Meter weiter.
Habe folgende Konfiguration:

ISA Server 2006 Standard
MS Windows Server 2008 als DC
MS Windows Server 2003 mit Exchange Server 2003 SP2

Bisher war meine Vorgabe immer, RPC over https mit Exchange Server 2003 zu
veröffentlichen, wobei dann der Exchange Server zeitgleich auch der DC im
Netzwerk war. Dies hat bisher immer problemlos funtkioniert, wobei bisher
auch immer der ISA Server immer noch Jahrgang 2004 war.

So, jetzt habe ich eben diese völlig neue Variante. Der ISA Server ist jetzt
Jahrgang 2006, der Exchange Sevrer ist nicht mehr DC usw.

Momentan bekomme ich es einfach nicht hin, dass der Client sich über RPC
over https mit dem Exchange Server verbindet. Auch wenn ich dem Tutorial von
MSISAFaq.de folge oder dem von ISAServer.org
(http://www.isaserver.org/tutorials/...Part1.html).

Im ISA Server bekomme ich beim Clientzugriff Fehlermeldungen
"Fehlgeschlagener Verbindungsverusch - 8240 Ein solches Objekt ist auf dem
Server nicht vorhanden".

Bin folgendermassen vorgegangen:
Habe auf dem Exchange Server 2003 mit Windows Server 2003 SP2 die RPC-Proxy
Funktion hinzugefügt und entsprechend im IIS die Authentifizierung Standard
und Integriert festgelegt. In der Registry habe ich diese NetBIOS und
FQDN-Geschichte für den Wert Valid Ports eingetragen.
Auf dem DC unter Windows Server 2008 (der ja auch mein GC ist) habe ich den
Wert NSPI eingetragen. Sonst nichts, keine RPC Proxy oder dergleichen
installiert. Hatte im Internet noch einen Artikel gefunden, der besagte, man
solle IPv6 abstellen, sofern nicht benötigt. Das habe ich ebenfalls
vorgenommen.

Trotzdem bekomme ich keine Verbindung über RPC over https. Die OWA
Veröffentlichung hingegen klappt super.

Daher die Frage, ist die Konstellation so überhaupt richtig? Muss ich
irgendetwas besonderes beachten? In dem Artikel von Thomas Shinder wird auch
die RPC Rolle des Exchange geàndert, was ich bisher noch nie durchgeführt
habe (jetzt schon, ohne Erfolg). Auch wird in diesem Artikel nicht auf die
Registry Werte am GC eingegangen.

Oder hat das eher mit dem neuen Windows Server 2008 zu tun, dass dieser ganz
andere Einstellungen benötigt? Vielleicht hat ja schon wer Erfahrungen in
dem Bereich und kann mir weiterhelfen.
 

Lesen sie die antworten

#1 TPickhan
13/04/2008 - 16:25 | Warnen spam
Habe mir gerade nochmal das Eventlog des Exchange Servers angeschaut, auch
hier zum Zeitpunkt des Verbindungsversuchs nur rote Kreuze mit Fehlern.
Diese lauten dann z.B.

Quelle: MSExchangeAL
Kategorie: LDAP-Operation
Ereignis: 8026

Fehler bei LDAP Bind-Operation im Verezcihnis W2K8DCRx64.contoso.com für
DN". Das Verzeichnis hat den Fehler [0x34] Nicht verfügbar zurückgegeben.
DC=Contoso,DC=com

Wobei W2K8DCRc64 eben der Domànencontroller ist.

Ähnliche fragen