none
Exchange 2010 | OWA | Zugriff über Internet Facing Server | Auth RRS feed

  • Frage

  • Hallo,

    ich hatte ja das Problem mit dem OWA-Zugriff über einen Internet Facing Server in einer Subdomäne. Es läuft ja jetzt allerdings nur wenn am OWA Virtual Directory am Zielserver die Integrierte Windows Auth aktiviert ist. Das gefällt den lokalen Leuten am Standort natürlich nicht, weil sie beim anmelden von einem Gruppenaccount die Meldung bekommen dass der angemeldete Benutzer kein Postfach hat. Jemand eine Idee?

    Freitag, 13. September 2013 09:28

Antworten

Alle Antworten

  • Hi Carsten,

    TMG im Einsatz? Ist die Subdomäne eine AD-Domäne? Warum nutzt du nicht FBA für die Anmeldung in der Subdomäne?

    Gruß

    Dominik

    Freitag, 13. September 2013 10:54
  • Hallo,

    ja, TMG im Einsatz. Ja, AD-Domäne. In den Sub nutzen wir FBA, aber damit geht es nicht. Dann kommt immer:

    Freitag, 13. September 2013 11:55
  • Hallo,

    niemand eine Idee?

    Dienstag, 17. September 2013 06:47
  • Hallo Carsten,

    ich denke, 90% wissen nicht, was dein damaliges Problem überhaupt war. Du solltest also genau beschreiben, welche Domänen benutzt werden, in welcher Exchange / TMG installiert ist, ob TMG ein Domänenmitglied ist und wie du die User authentifizieren willst.

    Wenn du FBA am TMG einschaltest, musst du dies am Exchange deaktivieren und Windows integrated auswählen. So authentifizierst du dich vorher am TMG, was zur Folge hat, dass sich deine "Gruppenuser" mit ihrem "Gruppenaccount" anmelden können. Denke ich zumindest, ich bin kein TMG Experte mit den wenigen Infos, die du lieferst.

    Gruß

    Dominik

    Dienstag, 17. September 2013 07:35
  • Hallo,

    also:

    - Gesamtstruktur mit mehreren Subdomains und Standorten.
    - an ein paar Standorten gibt es Internet Facing Exchange bei uns über TMG
    - der TMG ist Domainmitglied
    - am TMG wird FBA gemacht.

    an unserem Exchange wird Standardauth. Hier funktioniert auch OWA von außen und innen über das normale Anmeldefenster über Domain\username und Passwort. Am anderen Standort wird derzeit FBA für internes OWA verwendet, sieht halt schön aus :) und die Leute haben sich daran gewöhnt. Dort muss ich für OWA von Extern über unseren TMG wohl die Auth umstellen. Gibt es eine Möglichkeit dass intern die Leute weiter FBA haben und Externe über Standard bzw. Integrierte Auth zugreifen können?

    mfg

    Dienstag, 17. September 2013 07:49
  • Hi,

    du möchtest intern FBA machen, wegen diesen "Gruppenaccounts", damit sich diese nicht automatisch an OWA anmelden mit ihrem Domänenbenutzer, korrekt?

     

    Du kannst keine 2 verschiedene Authentifizierungsmethoden für eine einzelne OWA site einrichten. Du musst dann ein neues OWA virtual directory anlegen! Ich empfehle dir, intern sowie extern FBA zu verwenden.

     

    Ansonsten gibt es hier tolle Links: http://blogs.technet.com/b/exchange/archive/2011/01/17/configuring-multiple-owa-ecp-virtual-directories-on-exchange-2010-client-access-server.aspx

     http://social.technet.microsoft.com/Forums/exchange/en-US/fdbf6cd5-8863-4aef-a766-b1040e699629/owa-2010-windows-integrated-auth-for-internal-fba-or-ntlm-for-external-published

    http://www.msexchange.org/articles-tutorials/exchange-server-2010/management-administration/enabling-forms-based-authentication-external-internal-owa-2010-users-exchange-2010-published-using-forefront-tmg-2010-part1.html

    Gruß

    Dominik

    Dienstag, 17. September 2013 11:27
  • Hallo,

    genau so ist es! Intern möchte ich FBA machen und Extern mache ich es ja auch über TMG. Der gibt es dann an den OWA welche in dem Fall dann StandardA macht. Ich versuche das mal mit dem zusätzlichen OWA-VD. Ich melde mich dann...

    thx

    Mittwoch, 18. September 2013 08:58
  • Hallo,

    hat funktioniert! Allerdings hatte ich ein paar Probleme mit den Site-Bindings des IIS. Man muss diese ja anpassen um die zweite IP auch auf https zu binden. Allerdings habe ich die Einträge mit http * und https * zunächst bei der Default-Website rausgenommen was sich dahingehend äußerte dass ich die Meldung im OWA bekam dass ich keine Mail löschen kann weil ein Problem mit der Konfiguration des Servers besteht.

    Naja, jetzt läuft FBA intern und Extern und jetzt kann ich mich daran machen die Server in den Subdomänen auch umzustellen. Dann können die Benutzer hoffentlich auch bald von außen ihre Mails abrufen :)

    thx

    Mittwoch, 18. September 2013 22:12
  • Hallo,

    an meinem Exchange hat das ja jetzt alles funktioniert. Jetzt möchte ich gerne so etwas ähnliches in der Subdomäne machen. Die hatten bisher ein OWA VD, wenn dieses auf StandardAuth steht funktioniert der Aufruf von OWA über unseren TMG wenn er auf FBA steht natürlich nicht. Jetzt habe ich auch auf diesem Server ein zweites OWA VD angelegt und an eine zweite IP gebunden und mit einem Cert per ssl abgesichert. Wie kann ich nun dafür sorgen dass unser Exchange, wenn er vom TMG nach dem Postfach aus der anderen Subdomäne gefragt wird, auf das OWA VD mit der StandardAuth geht?

    Donnerstag, 19. September 2013 19:33