aobisre
Goto Top

Exchange 2003 OWA mit ISA 2004 - Fehlercode 500 Interner Serverfehler Der Zielprinzipalname ist falsch

Hallo zusammen,

habe ein kleines Problem mit dem externen OWA Zugang bei einem unserer Kunden. Nur vorweg ... der OWA lief bist letzte Woche problemlos, doch leider hatte ein Freund des Geschäftsführers unseres Kunden das Bedürfnis, die IP der externen NIC und unter Umständen noch ein paar andere Dinge zu ändern, ohne dass wir etwas davon wussten (Kunde besteht darauf, alle Passwörter etc. auch selbst zu wissen face-smile ... naja sieht man was man davon hat).

Bin seitdem die komplette Konfiguration mehrmals durchgegangen, komme aber leider nicht auf den Fehler. Habe Zertifikate, Regeln neu erstellt und und und ...

Der Server läuft mit Windows SBS Server 2003 SP2, darauf läuft ein ISA 2004 Server mit SP2.

Wenn ich von extern über die entsprechende URL (https://kunde.xxx.xx/exchange) auf den OWA zugreifen will, dann kommt eben noch die Zertifikatsabfrage und anschließend nach dem Download des Zertifikats kommt sofort dieser besagte Fehler 500.

Wenn ich im ISA-Server die Überwachung laufen lasse, dann kommt folgender Fehler, nachdem man das Zertifikat akzeptiert hat:

Fehlgeschlagener Verbindungsversuch SERVER 11.03.2010 15:26:31
Protokollierungstyp: Webproxy (Reverse)
Status: 0x80090322
Regel: OWA
Quelle: Extern ( XXX.XX.XXX.XXX:0)
Ziel: (mail.xxx.xx 192.168.X.X:443)
Anforderung: GET https://mail.xxx.xx:443/exchange
Filterinformationen: Req ID: 14f07546
Protokoll: https
Benutzer: anonymous

Wie gesagt, bis letzte Woche hat alles noch soweit funktioniert ... der besagte Herr hat ansonsten noch irgendeinen WLAN Router ins Netz geklatscht, aber ansonsten hat er angeblich nichts gemacht.

Naja vielleicht fällt ja jemandem was ein. Falls noch Infos fehlen, dann bitte kurz bescheid geben.

Vielen Dank schon mal im Voraus

MfG

Content-Key: 138009

Url: https://administrator.de/contentid/138009

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: Pjordorf
Pjordorf 11.03.2010 um 17:42:19 Uhr
Goto Top
Hallo AobisRE,

Zitat von @AobisRE:
habe ein kleines Problem mit dem externen OWA Zugang bei einem unserer Kunden. Nur vorweg ... der OWA lief bist letzte Woche
problemlos, doch leider hatte ein Freund des Geschäftsführers unseres Kunden das Bedürfnis, die IP der externen NIC
und unter Umständen noch ein paar andere Dinge zu ändern, ohne dass wir etwas davon wussten
Dein Kunde hatte ein lauffähiges System. Dein Kunde hat mist gebaut. Dein Kunde bezahlt dich. Da sehe ich nicht ein warum wr hier DEINE Arbeit tun sollen. Du wirst dafür bezahlt, nicht wir.

(Kunde besteht darauf, alle
Passwörter etc. auch selbst zu wissen face-smile
Auch das ist normalerweise kein problem. Er muss ja bezahlen....

Bin seitdem die komplette Konfiguration mehrmals durchgegangen, komme aber leider nicht auf den Fehler. Habe Zertifikate, Regeln
neu erstellt und und und ...

Der Server läuft mit Windows SBS Server 2003 SP2, darauf läuft ein ISA 2004 Server mit SP2.
Da du ein SBS verwendest den du Supportest, solltest du dann auch wissen das dort sehr vieles ineinander greift. (DC, DNS, IP's, Firewall (abgeschaltet), ISA 2004, SQL, Sharepoint Services, Printer, Softwareverteilung usw). Weiterhin solltest du wissen das die beim SBS vorhandenen Asisstenten gut funktionieren. Warum nimmst du diese nicht, lässt die notfalls auch mehrmals durchlaufen, schaust dir die Protokolle an (auch die Ereignisprotokolle), dann sollten deine Probleme weg. Du sagst es wurde unter anderem nur die externe IP geändert. Wie, per Hand, per Asisstent, per Batch oder oder? Der SBS reagiert empfindlich auf das ändern der externen IP (ich gahe davon aus da ein ISA 2004 mitläuft das dort 2 Netzwerkkarten verwendet wurden). Da müssen eingriffe im IIS, ISA, LAN, DHCP und sonst noch wo vorgenommen werden. Auch das beherschen die Asisstenten normalerweise. Danach sollte der SBS wieder nach euren vorgaben und wünschen des Kunden laufen.

Wenn ich von extern über die entsprechende URL (https://kunde.xxx.xx/exchange) auf den OWA zugreifen will, dann kommt eben
noch die Zertifikatsabfrage und anschließend nach dem Download des Zertifikats kommt sofort dieser besagte Fehler 500.
Auch das beheben die Asisstenten. Was sagt der IIS? OWA schon mal neu eingerichtet? Zeritifikate hast du schon geändert. Wie, per Asisstent oder per hand? Was sagt der ISA zu diesem verbindungsversuch?

Wie gesagt, bis letzte Woche hat alles noch soweit funktioniert ... der besagte Herr hat ansonsten noch irgendeinen WLAN Router
ins Netz geklatscht, aber ansonsten hat er angeblich nichts gemacht.
Jetzt sind es schon 2 Änderungen an vom euch betreuten Kundennetz. (Normalerweise freut man sich dann, da die Rechnungssumme immer höher wirdface-smile

Peter