Re: rpc over https und owa formbased auf einem Server

From: Christian Gröbner [MVP] (c.groebner_at_componente.de)
Date: 01/14/05

• Next message: Stratos Zervakis: "Re: ISA 2000 - Verbindung über Transfernetz"
• Previous message: Jens Baier: "Re: ISA 2000 - Verbindung über Transfernetz"
• In reply to: Marco Nagel: "Re: rpc over https und owa formbased auf einem Server"
• Messages sorted by: [ date ] [ thread ]

---

Date: Fri, 14 Jan 2005 08:19:49 +0100

Hallo Marco,

relevant für dich ist erst Bild 3, in den Bildern 1 und 2 ist das normale
Szenario beschrieben. Der Trick an der Sache ist, dass du extern auf deine
IP einen Listener hast und auf localhost einen weiteren.

Der Listener auf Localhost hat die FBA aktiviert und der Externe nur
Standard. Jetzt brauchst du drei Webveröffentlichungen.

1. RPC over HTTPS auf extern, diese leitest du direkt an den Exchange weiter
2. OWA Regel 1 von extern auf den listener von localhost umleiten
3. OWA Regel 2 von Localhost nach Exchange mit FBA

Somit bekommst du die FBA für Exchange.

Wegen deinem DMZ Szenario schau dir mal folgenden Link an, darunter findest
du alle Artikel über RPC over HTTPS:

http://www.isaserver.org/pages/search.asp?query=rpc

Damit dein Outlook RPC over HTTPS kann, musst du den Patch 331320
installiert haben oder SP2 näheres dazu findest du unter:

http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/RPCHTTPS.htm
(Voraussetzungen)

Gruß

Christian

-- 
Christian Gröbner
[MVP ISA Server]
"Marco Nagel" <em.age@gmx.net> schrieb im Newsbeitrag 
news:cs7noq$oen4@doiweb4.b2x.vwg...
> Also ich habe es erst mal einfach versucht, und habe meinem ext. Interface
> eine 2te Ip gegeben.
> Dann den Zugriff auf für RPC über den 2ten Weblistener laufen lassen.
>
> Wenn ich intern meinen Webserver.internedomain,de/rpc/ aufrufe bekomme ich
> eine Authentifizierung und dann http 403.2, das ist ja ok.
> Wenn ich extern zugreife, bekomme ich noch nicht mal die Auth.
> Mein Szenario ist  ja so, das der Exchange 2003(Webserver DMZ) 
> Memberserver
> in der Domain ist als Frontend, und mein DC im internen Netz als Exchange
> Backend.
> Ich habe auf meinem Frontend rpc over https installiert, und die 
> Regeinträge
> die Ports geändert (webserver.internedomain,de:6001,etc...)
> Den Eintrag NTDS in der Regedit habe ich leider nicht auf dem Webserver.
>
> Muss ich in den Regeinträgen  meinen dyndns Namen eintragen anstatt
> webserver.internedomain,de:6001;etc ?
> Muss ich rpc over https auch auf meinem Backend installieren und dort auch
> die Regeinträge ändern ?
> Warum habe ich im Outlook 2003 nicht die Einstellungsmöglichkeiten um auf
> auf RPC over https umzustellen ?
>
> Vielen Dank
>
> Marco
>
>
> "Christian Gröbner [MVP]" <c.groebner@componente.de> schrieb im 
> Newsbeitrag
> news:OgVq4vO%23EHA.3336@TK2MSFTNGP11.phx.gbl...
>> Hallo Marco,
>>
>> das sollte normal per Design funktionieren, da der ISA anhand der Pfade
>> unterscheiden kann, welche Veröffentlichung es ist. Zu Sicherheit würde
> ich
>> allerdings die /Exchange und die /RPC Regel vor die Regel ohne Pfade
> setzen.
>>
>> Gruß
>>
>> Christian
>>
>> -- 
>>
>> Christian Gröbner
>> [MVP ISA Server]
>>
>>
>> "Marco Nagel" <em.age@gmx.net> schrieb im Newsbeitrag
>> news:41e57f99$0$13366$9b622d9e@news.freenet.de...
>> > Vielen Dank,
>> >
>> > und jetzt noch das I-Tüpfelchen. Ich möchte mein Citrix CSG auch noch
>> > drüber
>> > laufen lassen, wäre es möglich dies auch noch zu realisieren (mit 2
>> > internen
>> > Ips vielleicht ?).
>> > Also bei dem Aufruf test.dyndns.org kommt die CitrixEinwahlseite, bei
> der
>> > Eingabe von test.dyndns.org\exchange kommt owa und bei der eingabe von
>> > test.dyndns.org\rpc ??? kommt rpc over https ??!
>> >
>> >
>> > Danke
>> >
>> > Gruß
>> >
>> > Marco
>> >
>> > "Christian Gröbner [MVP]" <c.groebner@componente.de> schrieb im
>> > Newsbeitrag
>> > news:eZHpsQK%23EHA.1392@tk2msftngp13.phx.gbl...
>> >> Habs gefunden:
>> >>
>> >> http://www.isaserver.org/tutorials/2004pubowamobile.html
>> >>
>> >> Gruß
>> >>
>> >> Christian
>> >>
>> >> -- 
>> >>
>> >> Christian Gröbner
>> >> [MVP ISA Server]
>> >>
>> >>
>> >> "Marco Nagel" <em.age@gmx.net> schrieb im Newsbeitrag
>> >> news:41e518d1$0$27831$9b622d9e@news.freenet.de...
>> >> > Hallo,
>> >> >
>> >> > ISa 2004 ermöglicht es uns über OWA Formbased Auth auf unseren 2003
>> >> > Webserver zuzugreifen.
>> >> > Ist es auch möglich gleichzeitig über rpc over https mit auf den
> selben
>> >> > Webserver (1 IP) zuzugreifen.
>> >> >
>> >> > Sprich 2 Verfahren 1 IP ??!
>> >> >
>> >> > Danke
>> >> >
>> >> > Gruß
>> >> >
>> >> > Marco
>> >> >
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
> 

---

• Next message: Stratos Zervakis: "Re: ISA 2000 - Verbindung über Transfernetz"
• Previous message: Jens Baier: "Re: ISA 2000 - Verbindung über Transfernetz"
• In reply to: Marco Nagel: "Re: rpc over https und owa formbased auf einem Server"
• Messages sorted by: [ date ] [ thread ]

---

Relevant Pages Re: ISA 2004 RPC over HTTPS ... RPC over HTTPS nutze? ... Wenn ich die beiden IPs bei DNS ... (microsoft.public.de.german.isaserver) rpc over https - verständnisfrage ... eine Frage zu der Funktion RPC over HTTPS im Bridging-Modus. ... Jetzt suche ich das gleiche bei der Geschichte mit RPC over HTTPS. ... (microsoft.public.de.german.isaserver) Fehler bei RPC over HTTPS ... eben RPC over HTTPS funktioniert nicht mehr. ... Die IIS einstellungen bei RPC sind meines Wissens richtig gesetzt. ... (microsoft.public.de.exchange) Exchange RPC funktioniert nicht mehr ... -Exchange RPC ... Die Zielsätze auf dem ISA haben wir alle ... Outlook /rpcdiag zeigt sowohl bei rpc als auch bei RPC over https keine ... (microsoft.public.de.exchange) Re: Exchange - Outlook - VPN Portfreischaltung ... ja dann muss ich mir doch mal die Arbeit machen und RPC over HTTPS ... VPN ist zwar eine tolle Sache, ... Trotzdem hatte ich Zugriff auf meine Mails (RPC over HTTPS) ... (microsoft.public.de.exchange)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(13)