ActiveSync (Exchange) über TMG veröffentlichen

Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  Outlook fuer den Mac verwendet Outlook Anywhere aus dem Internet. Zu Apple Mail kann ich nichts sagen.
  Hast Du schon mal im TMG Live Loging geschaut ob was blockiert wird?
  In den Publishing Rules am TMG erlaubst Du auch das /EWS Verzeichnis?
  
   

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Mittwoch, 27. März 2013 06:35
• 

  

  0

  Anmelden

  Servus Marc,

  ich bekomme schon einige fehlgeschlagene Verbindung angezeigt.

  Zum einen eine, welche den TMG betrifft:

  Verweigerte Verbindung TMG-2 27.03.2013 10:36:15 
  Protokolltyp: Webproxy (Reverse) 
  Status: 12309 Der ISA Server erfordert Autorisierung, um die Anforderung durchführen zu können. Der Zugriff auf den Webserver wird verweigert. Wenden Sie sich an den Serveradministrator.  
  Regel: Exchange 2010 RPC Publishing Rule 
  Quelle: 80.187.96.34:25556 
  Ziel: 192.168.10.153:443 
  Anforderung: POST http://outlook.domain.de/ews/Exchange.asmx 
  Filterinformationen: Req ID: 0af1c92a; Compression: client=Yes, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=no, logged off=no, client type=unknown, user activity=yes 
  Protokoll: https 
  Benutzer: anonymous 
   Zusätzliche Informationen 
  Client agent: MacOutlook/14.3.2.130206 (Intel Mac OS X 10.7.5)
  Objektquelle: (Es sind keine Quellinformationen verfügbar.)
  Cacheinformationen: 0x0
  Verarbeitungszeit: 1 MIME type:  

  Und zum anderen eine welche den Exchange betrifft:

  Verweigerte Verbindung TMG-2 27.03.2013 10:36:15 
  Protokolltyp: Webproxy (Reverse) 
  Status: 12202 Die angegebene URL wurde von Forefront TMG abgelehnt.  
  Regel: Exchange 2010 RPC Publishing Rule 
  Quelle: Extern (80.187.96.34:25556) 
  Ziel: Lokaler Host (192.168.11.7:443) 
  Anforderung: POST http://outlook.domain.de/ews/Exchange.asmx 
  Filterinformationen: Req ID: 0af1c92c; Compression: client=Yes, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=yes, logged off=no, client type=unknown, user activity=yes 
  Protokoll: https 
  Benutzer: domain\hans.dampf 
   Zusätzliche Informationen 
  Client agent: MacOutlook/14.3.2.130206 (Intel Mac OS X 10.7.5)
  Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde zum Cache hinzugefügt.)
  Cacheinformationen: 0x6000008 (Die Anforderung enthält den AUTHORIZATION-Header. Die Antwort enthält den SET-COOKIE-Header. Die Antwort enthält den WWW-AUTHENTICATE-Header.)
  Verarbeitungszeit: 63 MIME type: 
  
  
   
  Davon hätte ich dann gleich drei Meldungen anzubieten. vermutlich probiert es nur eine Weile bis er aufgibt.
  Was seltsam ist, ich habe auch mehrere fehlgeschlagene Verbindungsversuche, wenn ich mich mit Outlook 2007 verbinde aber da kommen dann zwischendrin mal ein paar zugelassene Verbindungen und dann klappt die Verbindung:
  Hier ein fehlgeschlagener Verbindungsversuch von Outlook 2007 (Windows)
  Fehlgeschlagener Verbindungsversuch TMG-2 27.03.2013 10:57:53 
  Protokolltyp: Webproxy (Reverse) 
  Status: 64 Der angegebene Netzwerkname ist nicht mehr verfügbar.  
  Regel: Exchange 2010 RPC Publishing Rule 
  Quelle: Extern (80.187.96.34:26406) 
  Ziel: Lokaler Host (192.168.10.7:443) 
  Anforderung: RPC_IN_DATA http://outlook.domain.de/rpc/rpcproxy.dll?UNIVERSE.domain.local:6001 
  Filterinformationen: Req ID: 0af1d707; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=yes, logged off=no, client type=unknown, user activity=yes 
  Protokoll: https 
  Benutzer: domain\hans.dampf 
   Zusätzliche Informationen 
  Client agent: MSRPC
  Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde zum Cache hinzugefügt.)
  Cacheinformationen: 0x8 (Die Anforderung enthält den AUTHORIZATION-Header.)
  Verarbeitungszeit: 5257 MIME type:
  
   
   
  Und hier eine zugelassene Verbindung von Outlook 2007 (Windows)
  Zugelassene Verbindung TMG-2 27.03.2013 10:57:53 
  Protokolltyp: Webproxy (Reverse) 
  Status: 200 OK 
  Regel: Exchange 2010 RPC Publishing Rule 
  Quelle: Extern (80.187.96.34:17706) 
  Ziel: Lokaler Host (192.168.10.7:443) 
  Anforderung: RPC_OUT_DATA http://outlook.kastner.de/rpc/rpcproxy.dll?UNIVERSE.DOMAIN.local:6001 
  Filterinformationen: Req ID: 0af1d713; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=yes, logged off=no, client type=unknown, user activity=yes 
  Protokoll: https 
  Benutzer: domain\hans.dampf 
   Zusätzliche Informationen 
  Client agent: MSRPC
  Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde zum Cache hinzugefügt.)
  Cacheinformationen: 0x40000008 (Die Anforderung enthält den AUTHORIZATION-Header. Die Antwort darf nicht zwischengespeichert werden.)
  Verarbeitungszeit: 4929 MIME type: application/rpc 

  Vielleicht kannst du was damit anfangen. Und sorry für das zerhackte Posting aber ich komme mit dem Editor einfach nicht zurecht.
  Thx & Bye Tom
  

  • Bearbeitet Thomas Pronto Wildgruber Mittwoch, 27. März 2013 10:13

  Mittwoch, 27. März 2013 10:09
• 

  

  0

  Anmelden

  HI,

  wie in meiner ersten Antwort geschrieben braucht Outlook fuer Mac Zugriff auf das /EWS Verzeichnis des Exchange CAS Servers
  " http://outlook.domain.de/ews/Exchange.asmx"
  Zum einen wird die URL verweigert (ist die in der Publishing Rule drin?).
  zusaetzlich solltest Du nochmal pruefen, ob die Auth. Einstellungen am TMG mit den Auth. Einstellungen fuer das /EWS Verzeichnis am Exchange Server matchen, da der User lt. TMG Log Anonymous ankommt
  

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Mittwoch, 27. März 2013 10:16
• 

  

  0

  Anmelden

  HI,

  wie in meiner ersten Antwort geschrieben braucht Outlook fuer Mac Zugriff auf das /EWS Verzeichnis des Exchange CAS Servers
  " http://outlook.domain.de/ews/Exchange.asmx"
  Zum einen wird die URL verweigert (ist die in der Publishing Rule drin?).
  zusaetzlich solltest Du nochmal pruefen, ob die Auth. Einstellungen am TMG mit den Auth. Einstellungen fuer das /EWS Verzeichnis am Exchange Server matchen, da der User lt. TMG Log Anonymous ankommt
  

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Servus Marc,

  dass ging flott. Das EWS Verzeichnis sollte eigentlich freigegeben sein:

  

  Oder muss ich da noch woanders schauen?

  Bzgl. den Einstellungen der Authentifizierung schaut das in der Publishing Rule folgendermaßen aus:

  

  Bezgl den Verzeichniseinstellungen poste ich einen Screenshot in einem weiteren Posting, hier darf ich nur zwei einfügen...

  Thx & Bye Tom

  Mittwoch, 27. März 2013 10:39
• 

  

  0

  Anmelden

  Servus Klappe die Zweite...

  MIt dem neuen IIS auf dem 2010er Exchange bin ich nicht so vertraut aber ich habe das hier jetzt gefunden:

  

  Ist das die Ecke wo ich hin muss? Anonyme Authentifizierung deaktivieren und Standardauthentifizierung aktivieren? Das betrifft dann auch nur das EWS Verzeichnis?

  Thx & Bye Tom

  Mittwoch, 27. März 2013 10:42
• 

  

  0

  Anmelden

  Hi,

  ACK da muss auf dem /EWS Verzeichnis zusaetzlich Basic Auth. aktiviert werden. Die Auth. Methoden zwischen Exchange und TMG muessen matchen
  

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Mittwoch, 27. März 2013 13:13
• 

  

  0

  Anmelden

  Hi,

  ACK da muss auf dem /EWS Verzeichnis zusaetzlich Basic Auth. aktiviert werden. Die Auth. Methoden zwischen Exchange und TMG muessen matchen
  

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Servus,

  es funktioniert einfach nicht. Ich weiß nicht mal wo ich suchen soll, Outlook 2007 auf Windows funktioniert über die OutlookAnywhere Geschichte, so falsch können die Einstellungen am TMG und am Exchange also nicht sein. Nur dieses d*mliche Outlook 2011 für Mac zickt rum. Ich bin jetzt zumindest mal soweit, dass ich mal die Mails abrufen kann aber nur wenn ich mein Passwort in die immer wieder aufpoppende Anmeldemaske eingebe. Dann synchronisiert sich Outlook und die Anmeldemaske taucht mit der meldung wieder auf, dass entweder der Benutzername oder das Passwort nicht stimmt. Sage ich dan Ja ich möchte mein Passwort erneut eingeben, synchronisiert sich  Outlook wieder und wenn ich sage Nein ich möchte mein Passwort nicht mehr erneut eingeben, dann trennt Outlook die Verbindung und ich bin Offline...

  Ich bin ratlos, kannst du aus dem Verhalten noch etwas ableiten?

  Thx & Bye Tom

  Mittwoch, 27. März 2013 16:09
• 

  

  0

  Anmelden

  Hi, die Namen im Zertifikat am TMG passen? autodiscover etc. ist im Zertifikat als SAN enthalten? Der Mac vertraut dem Root CA Zertifikat der CA welches das Zert. fuer den TMG ausgestellt hat?

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Mittwoch, 27. März 2013 16:29
• 

  

  0

  Anmelden

  Hi, die Namen im Zertifikat am TMG passen? autodiscover etc. ist im Zertifikat als SAN enthalten? Der Mac vertraut dem Root CA Zertifikat der CA welches das Zert. fuer den TMG ausgestellt hat?

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Servus, das Zertifikat ist auf den FQDN outlook.domain.de ausgestellt, der Autodiscover FQDN ist nicht im Zertifikat enthalten. Dafür haben wir einen SVR-Record _autodiscover._tcp.domain-de angelegt. Das sollte imho auch funktionieren. Die Root CA sollte von so ziemlich jedem vetraut werden, dass Zertifikat ist von Commodo.

  Wenn ich den ans interne LAN anschließe dann funktioniert das Outlook und das Autodiscover baut die externe URL dann automagisch auf die interne URL um. Aber irgendwie habe ich schon das Gefühl, dass da etwas mit dem Autodiscover nicht stimmen könnte. Kann man das am TMG komplett abstellen, zumindest zum Testen?

  Thx & Bye Tom

  Mittwoch, 27. März 2013 16:49