zeroqool
Goto Top

Parallelbetrieb OWA und RPC

Hallo, leider bin ich mir hier etwas unschlüssig u wollte vorher ein paar Experten fragen, bevor ich mir mein System zerschiesse! Ist es eigentlich möglich OWA u RPC parallel laufen zu lassen, weil ja beide den Port 443 benutzen. Hintergrund ist folgender, dass ich mein OWA lassen möchte und den RPC letztendlich für die Iphone Synchronisation benötige.

thx

Content-ID: 91907

Url: https://administrator.de/contentid/91907

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

Dani
Dani 13.07.2008 um 12:05:23 Uhr
Goto Top
Moin Moin,
ist problemlos möglich....habe ich schon einige Male so konfiguriert - zwar nur in grossen Umgebungen aber sollte genauso auf Kleinen gehen.


Gruss,
Dani
ZeroQool
ZeroQool 13.07.2008 um 12:10:07 Uhr
Goto Top
Ahso, danke
Habe es nun auch mal konfiguriert, aber funktioniert nicht. Was mich sehr wundert ist wenn ich über https://ip/RPC gehe kommt die Anmeldemaske, aber der nimmt keinen Benutzer an. Ist das normal? thx
Dani
Dani 13.07.2008 um 12:13:41 Uhr
Goto Top
Hi,
das ist "normal"....ging mir auch so. Ist eben n Micrsoft Bug ähh..Feature. face-wink

Was Geht nicht mit ActiveSync scncronisieren oder RPC?


Gruss,
Dani
ZeroQool
ZeroQool 13.07.2008 um 12:18:38 Uhr
Goto Top
RPC, ActiveSync wollte ich anschließend konfigurieren, sobald das RPC läuft.

Ich bin nach den beiden Anleitungen vorgegangen

http://www.msxfaq.net/clients/rpchttp.htm

http://www.petri.co.il/configure_rpc_over_https_on_a_single_server.htm

Wenn ich mich mit dem Outlook Client anmelden möchte fragt er nach User Daten, aber anschließend das der Server nicht verfügbar ist.

via VPN und OWA (http://ip/exchange) funzen. Hast du noch nen Tip, wie ich die Fehlerquelle eingrenzen könnte? Denke am Zertifikat liegt es nicht, sonst würde OWA nicht funktionieren.
47674
47674 13.07.2008 um 14:27:07 Uhr
Goto Top
Hi,

Ich habe mal eine kleine Verständnisfrage. Hilft zwar leider nicht bei deinem Problem, aber vielleicht kann mir ja jemand helfen das zu verstehen. Ich verstehe das Problem nicht - vermutlich da ich mich auf dem Gebiet nicht sooo gut auskenne. Ich möchte aber immer gerne dazulernen...
Wird RPC in diesem Zusammenhang nicht verwendet, um Daten zwischen Outlook und Exchange zu synchronisieren? Wenn ja, dann müsste es doch sowieso möglich sein, da OWA (Web-Zugriff und ActivSync) ja unabhängig davon arbeitet. Beides parallel zu betreiben ist doch das übliche vorgehen, oder? Und was den Port angeht: Ich dachte RPC verwenddet Port 111 oder wird Port 443 bei einer (SSL-)Verschlüsselung verwendet?

Danke schonmal für eure Hilfe...
filippg
filippg 13.07.2008 um 15:06:51 Uhr
Goto Top
Hallo,

daedalus, RPC afaik auch nicht Port 111, sondern ein dynamisches Mapping (lässt sich bei Exchang aber auf bestimmten Range festlegen). Das lässt sich über's Internet nur sehr schlecht abbilden - deswegen wurde RPC-over-HTTP entwickelt. Und genau das meinte ZeroQool wohl auch. Dabei wird ein HTTP(S)-Tunnel (bzw. zwei) zwischen Client und Exchange-Server aufgebaut. Kann man sich ähnlich einem VPN vorstellen, da kann ich dann ja auch alles mögliche durchschicken.

Das OWA und RPC-over-HTTP parallel gehen ist eigentlich ganz logisch: Es sind beides HTTP-Anfragen, die ein unterschiedliches virtual Directory im IIS ansprechen.

Fehlersuche: Was heißt am Zertifikat kann's nicht liegen? Zeigt OWA (bzw. der Browser) eine Zertifikatswarnung? Die kann OL nicht handeln.
Wie sieht's mit Proxys aus? Proxy-Chaining ist bei RPC-over-HTTP grundsätzlich möglich, aber man sollte es erstmal mit möglichst wenig (=0) Proxys auf der Strecke ausprobieren.
Was verwendest du als Nutzername für den Login? Der UPN hat sich eigentlich bewährt. Bei Verwendung des SAMAccountName nicht vergessen die Domäne anzugeben.
Die OL-Fehlermeldungen bei RPC-over-HTTP sind leider oft grob falsch. Schau mal in der Systemsteuerung -> Benutzerkonten -> dein Konto unter "Gespeicherte Benutzernamen und Kennwörter". Hier darf für deine Exchange-Domäne oder Proxys kein Kennwort gespeichert sein.

Deutlich aussagekräftigere Fehlermeldungen als Outlook liefert RPCPing (http://support.microsoft.com/kb/831051).

Gruß

Filipp
ZeroQool
ZeroQool 13.07.2008 um 15:16:12 Uhr
Goto Top
Eine Zertifikatswarnung wird ausgegeben, weil das Cert nicht offiziell zertifiziert ist. Ich dachte bei RPC könnte ich das umgehen like OWA.
47674
47674 13.07.2008 um 15:44:44 Uhr
Goto Top
Ah Ok, danke!
RPC-over -http war mir neu...

Gruß
daedalus
filippg
filippg 13.07.2008 um 16:07:28 Uhr
Goto Top
Hallo,

nein, der Computer muss dem Zertifikat vertrauen. Eine Meldung wie im Browser, mit der man dann auch ein unvertrautes Zertifikat akzeptieren kann ist nicht vorgesehen.
Du kannst aber auch ein selbst erstelltes Zertifikat verwenden, du musst es nur den vertrauten Zertifikaten hinzufügen, bzw. besser noch das Root-Zertifikat deiner Zertifizierungsstelle.

Gruß

Filipp
7Gizmo7
7Gizmo7 13.07.2008 um 19:50:05 Uhr
Goto Top
Kein Problem läuft Parallel