Veröffentlichung OWA,RPCoverHTTPS (SBS2008, ISA2006)

27/05/2009 - 15:07 von Thomas Mauritz | Report spam
Hallo,

ich habe es leider bislang noch nicht geschaft die o.g. Dienste auf unserem
neuen W2K8 SBS-Server
durch den ISA2006 zu veröffentlichen. Mail rein und raus durch ISA ist kein
Problem. Von außen bin
ich erreichbar über 'remote.firma.de'. zugreifen auf OWA möchte ich also
über remote.firma.de/owa.
Web-Domàne liuegt bei 1&1, Subdomàne 'remote.firma.de' wird an unsere feste
IP weiter geleitet.

Ich vermute den Fehler im IIS, kann aber nicht die richtige Doku für den
neuen IIS 7
finden wo dies explizit beschrieben ist (bei einem W2K3 Server und IIS 6
habe ich das schon mehrfach
erfolgreich eingerichtet). Entweder ist ein eine Doko für den Ex2007 und dem
W2K3 (TechNet: Publishing
Exchange Server 2007 with Isa Server 2006 oder von ISASERVER.ORG: 'Creating
OWA, RPC/HTTP and Exchange
ActiveSync Web Publishing Rules' von Thomas Shinder.

Noch einmal zur Verdeutlichung meines Problems. Ich habe den SBS2008 (mit
dem IIS7) und eine ISA-Server
2006-Appliance.

Auf dem SBS2008-Server:
=Im IIS:
- Servername --> IIS --> Serverzertifikate = RootCA und Domànenzertifikat
(remote.firma.de) vorhanden
- Default Web Site --> Bindung --> http, *, Port 80 und https,
172.16.1.20, 443 mit Domànenzertifikat (remote.firma.de)
- Default Web Site --> IIS --> SSL-Einstellungen: SSL erforderlich,
128-Bit SSL erforderlich,
Clientzertifikate auf ignorieren sesetzt.


Auf dem ISA-Server:
- Zertifikat der ROOTCA ist installiert (vertrauenswürdige
Stammzertifizierungsstelle)
- Zertifikat der Domàne (remote.firma.de) unter Eigene Zertifikate installiert
- Weblsitener für HTTPS: das Certifikat (remote.firma.de) angegeben
- Regel erstellt: OWA-Veröffentlichung, o.g. Weblistener
- Test der Regel schlàft fehl:
Testing URL https://remote.firma.de:443/OWA/
Category: General error
Error details: An unexpected response was received from the server. HTTP
response: 404 Not Found
Action: Verify that the intended server is published and that virtual
directories exist. Ensure that you
can browse the published site directly from an internal client computer.

LAN-Clients:
==- Zertifikate für Stammzertifizierungsstelle und Benutzer sind OK. Diese
habe ich über die Web-Registrierung
erfolgreich auf einem Client installiert.

Test:
=Test direkt auf dem SBS2008 mit https://127.0.0.1/owa --> Die Website kann
nicht angezeigt werden.
Test auf einem LAN-Client mit https://servername/owa -->
Zertifikats-Fehlermeldung erscheint -->
'Laden der Webseite fortsetzen nicht empfohlen' bestàtigen --> Fehler:
404 Datei oder Verzeichnis
wurde nicht gefunden. Die gesuchte Ressource wurde möglicherweise entfernt
oder umbenannt, oder sie
steht vorübergehend nicht zur Verfügung


Der Fehler liegt meiner Meinung nach irgendwo im IIS, aber wo.

Hat jemen eine Idee?

Gruß
Thomas
 

Lesen sie die antworten

#1 Frank Carius
27/05/2009 - 17:59 | Warnen spam
"Thomas Mauritz" schrieb im Newsbeitrag news:

Ich vermute den Fehler im IIS, kann aber nicht die richtige Doku für den
neuen IIS 7
finden wo dies explizit beschrieben ist (bei einem W2K3 Server und IIS 6
habe ich das schon mehrfach
erfolgreich eingerichtet)



der ISA ist ja auch nur ein "Client"
kannst du denn von innen auf den OWA zugreifen ?
kannst du vom ISA auf den OWA zugreifen ?`

Auf dem SBS2008-Server:
=> Im IIS:
- Servername --> IIS --> Serverzertifikate = RootCA und Domànenzertifikat
(remote.firma.de) vorhanden
- Default Web Site --> Bindung --> http, *, Port 80 und https,
172.16.1.20, 443 mit Domànenzertifikat (remote.firma.de)
- Default Web Site --> IIS --> SSL-Einstellungen: SSL erforderlich,
128-Bit SSL erforderlich,
Clientzertifikate auf ignorieren sesetzt.



Warum hast du da das offizielle Zertifikat drauf ?
ich würde da ein private füpr "server.deinemdomain.intern" auflegen

Auf dem ISA-Server:
> - Zertifikat der ROOTCA ist installiert (vertrauenswürdige
Stammzertifizierungsstelle)


Welcher: Deine eigene oder die ROOT des gekauften Zertiifkats ?

- Zertifikat der Domàne (remote.firma.de) unter Eigene Zertifikate installiert
- Weblsitener für HTTPS: das Certifikat (remote.firma.de) angegeben
- Regel erstellt: OWA-Veröffentlichung, o.g. Weblistener
- Test der Regel schlàft fehl:
Testing URL https://remote.firma.de:443/OWA/
Category: General error



Nun ja kann es sein, dass den ISA per DNS im Internet (statt intern) nachfragt und damit "auf sich selbst" landet ?

Test:
=> Test direkt auf dem SBS2008 mit https://127.0.0.1/owa --> Die Website kann
nicht angezeigt werden.
Test auf einem LAN-Client mit https://servername/owa -->
Zertifikats-Fehlermeldung erscheint -->
'Laden der Webseite fortsetzen nicht empfohlen' bestàtigen --> Fehler:
404 Datei oder Verzeichnis
wurde nicht gefunden. Die gesuchte Ressource wurde möglicherweise entfernt
Der Fehler liegt meiner Meinung nach irgendwo im IIS, aber wo.



Ja diese Meldung dürte auf 2007 IIS oder OWA verweisen.
Bei einer "Vollversion" hàtte ich jetr mal die OWA-Verzeicnisse per Powershell entfernt nud wieder eingerichtet.
Mal sehen was unsere SBS Kenner in dem Fall machen.



Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --

Ähnliche fragen