4
Zugriff auf OWA ist möglich, ISA-Server meldet trotzdem 1 mal Denied Connection
beim login auf OWA, meldet ISA-Server dass die Verbindung verweigert wurde
Hallo Leute, ich habe folgendes Problem, ich habe eine Private Windows Server 2003 Umgebung mit Active-Directory und einem Virtuellen ISA-Server 2006 und habe mich mit dem Exchange-Server beschäftigt.
Soweit habe ich mich belesen, und auch Guide und Howtos-gelesen. Soweit ist erstmal die Freigabe, von OWA auf dem ISA-Server gelungen, jedoch ersteinmal auf HTTP aber es ist nicht Produktiv, jedoch auch nicht der Sinn.
In der Testumgebung, habe ich dem ISA-Server eine Publishing-Rule gegeben für OWA laut eines How-Tos. Soweit beim Testen ist alles okay, ich kann zugreifen auf Postfächer und sehe die Umgebung, auch das
ISA-OWA-Login-Formular, jedoch ist dort, dass ich das Problem habe die Anmeldedaten 2mal eingeben muss und beim mitlaufen der Connections passiert es dass der ISA-Server mir diesbezüglich anzeigt:
Logging-Eintrag:
Denied Connection ISA01 19.12.2010 23:21:00
Log type: Web Proxy (Reverse)
Status: 12232 The server denied the specified Uniform Resource Locator (URL). Contact the server administrator.
Rule: OWA
Source: ()
Destination: (192.168.3.2:80)
Request: GET ###########################################
Filter information: Req ID: 07ad24b0; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=no, logged off=no, client type=unknown, user activity=yes
Protocol: http
User: anonymous
Additional information
Client agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Object source: (No source information is available.)
Cache info: 0x10 (Request includes the VIA header.)
Processing time: 1 ms
MIME type:
Um es verbildlichen zu können, ist der Weg so aufgebaut:
[INTERNET]------------------------------>[Fritzbox]------------------>[ISA 2006]------------------------------[Exchange-Server]
Fritzbox: 192.168.3.1
ISA: 192.168.3.2 / 192.168.2.2
Exchange-Server: 192.168.2.3
Hallo Leute, ich habe folgendes Problem, ich habe eine Private Windows Server 2003 Umgebung mit Active-Directory und einem Virtuellen ISA-Server 2006 und habe mich mit dem Exchange-Server beschäftigt.
Soweit habe ich mich belesen, und auch Guide und Howtos-gelesen. Soweit ist erstmal die Freigabe, von OWA auf dem ISA-Server gelungen, jedoch ersteinmal auf HTTP aber es ist nicht Produktiv, jedoch auch nicht der Sinn.
In der Testumgebung, habe ich dem ISA-Server eine Publishing-Rule gegeben für OWA laut eines How-Tos. Soweit beim Testen ist alles okay, ich kann zugreifen auf Postfächer und sehe die Umgebung, auch das
ISA-OWA-Login-Formular, jedoch ist dort, dass ich das Problem habe die Anmeldedaten 2mal eingeben muss und beim mitlaufen der Connections passiert es dass der ISA-Server mir diesbezüglich anzeigt:
Logging-Eintrag:
Denied Connection ISA01 19.12.2010 23:21:00
Log type: Web Proxy (Reverse)
Status: 12232 The server denied the specified Uniform Resource Locator (URL). Contact the server administrator.
Rule: OWA
Source: ()
Destination: (192.168.3.2:80)
Request: GET ###########################################
Filter information: Req ID: 07ad24b0; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=no, logged off=no, client type=unknown, user activity=yes
Protocol: http
User: anonymous
Additional information
Client agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Object source: (No source information is available.)
Cache info: 0x10 (Request includes the VIA header.)
Processing time: 1 ms
MIME type:
Um es verbildlichen zu können, ist der Weg so aufgebaut:
[INTERNET]------------------------------>[Fritzbox]------------------>[ISA 2006]------------------------------[Exchange-Server]
Fritzbox: 192.168.3.1
ISA: 192.168.3.2 / 192.168.2.2
Exchange-Server: 192.168.2.3
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157275
Url: https://administrator.de/contentid/157275
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ist das beides Mal die OWA-Maske, oder ist es einmal die ISA-Maske für OWA (die der OWA (je nach Version) ziemlich ähnlich sieht, aber unten steht was von "Secured with ISA" oder so)?
Gruß
Filipp
ist das beides Mal die OWA-Maske, oder ist es einmal die ISA-Maske für OWA (die der OWA (je nach Version) ziemlich ähnlich sieht, aber unten steht was von "Secured with ISA" oder so)?
Gruß
Filipp
Ich habe einmal die Formularmaske des ISA-Servers mit "Secured by ISA-Server 2006" und darauf folgend eine htaccess-ähnliche anmeldung
Habe mal zur Problemhilfe einen Screenshot hinzugefügt
Habe mal zur Problemhilfe einen Screenshot hinzugefügt
Hallo,
bei den eigenschaften des Listeners sollte es einen Reiter "Authentication Delegation" geben. Und da liegt wohl der Hase im Pfeffer. Außerdem können auf dem IIS, auf dem OWA läuft, die Authentifizierungseinstellungen falsch sein. Jetzt frag aber bitte nicht, was genau wo eingestellt sein muß, da sehe ich nämlich auch ein bißchen alt aus. Aber schau's dir mal an, geg dürfte ein Suche mit "ISA 2006 owa 2003 authentication delegation" weiterhelfen.
Gruß
Filipp
bei den eigenschaften des Listeners sollte es einen Reiter "Authentication Delegation" geben. Und da liegt wohl der Hase im Pfeffer. Außerdem können auf dem IIS, auf dem OWA läuft, die Authentifizierungseinstellungen falsch sein. Jetzt frag aber bitte nicht, was genau wo eingestellt sein muß, da sehe ich nämlich auch ein bißchen alt aus. Aber schau's dir mal an, geg dürfte ein Suche mit "ISA 2006 owa 2003 authentication delegation" weiterhelfen.
Gruß
Filipp
Bei dem von dir genannten Punkt "authentification Delegation" habe ich "No delegation, but Client may autenticate Directly" und unter dem EX01-IIS ist die "Standardauthentifizierung" und als Domäne habe ich in den beiden Feldern die Domäne... "Tweek.net"
Habe mich in Google schlau gemacht, und was dazu gefunden... bei Microsoft selber, gibt es eine Anleitung zu, diese besagt, dass man folgendes einstellen muss
Im IIS, wo OWA läuft, muss man "Standartauthentifizierung" einstellen und im ISA-Server sollte der Punkt im reiter "Authentification Delegation" auf "BASIC AUTHENTIFIZIERUNG" stehen
Somit hat sich das Problem, was die doppelte anmeldung ergibt gelöst, aber mit dem Logeintrag das ist fraglich
Logging-Eintrag:
Denied Connection ISA01 19.12.2010 23:21:00
Log type: Web Proxy (Reverse)
Status: 12232 The server denied the specified Uniform Resource Locator (URL). Contact the server administrator.
Rule: OWA
Source: ()
Destination: (192.168.3.2:80)
Request: GET ###########################################
Filter information: Req ID: 07ad24b0; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=no, logged off=no, client type=unknown, user activity=yes
Protocol: http
User: anonymous
Additional information
Client agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Object source: (No source information is available.)
Cache info: 0x10 (Request includes the VIA header.)
Processing time: 1 ms
MIME type:
Habe mich in Google schlau gemacht, und was dazu gefunden... bei Microsoft selber, gibt es eine Anleitung zu, diese besagt, dass man folgendes einstellen muss
Im IIS, wo OWA läuft, muss man "Standartauthentifizierung" einstellen und im ISA-Server sollte der Punkt im reiter "Authentification Delegation" auf "BASIC AUTHENTIFIZIERUNG" stehen
Somit hat sich das Problem, was die doppelte anmeldung ergibt gelöst, aber mit dem Logeintrag das ist fraglich
Logging-Eintrag:
Denied Connection ISA01 19.12.2010 23:21:00
Log type: Web Proxy (Reverse)
Status: 12232 The server denied the specified Uniform Resource Locator (URL). Contact the server administrator.
Rule: OWA
Source: ()
Destination: (192.168.3.2:80)
Request: GET ###########################################
Filter information: Req ID: 07ad24b0; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=no, logged off=no, client type=unknown, user activity=yes
Protocol: http
User: anonymous
Additional information
Client agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Object source: (No source information is available.)
Cache info: 0x10 (Request includes the VIA header.)
Processing time: 1 ms
MIME type:
