none
OWA in SBS Exchange 2003 funziona ma solo per certi utenti... RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti, alcuni mesi fa in un'altro post
    http://social.technet.microsoft.com/Forums/it-IT/exchangeit/thread/a2e8745c-6ae4-4d2f-ac1c-d43a40987f84/

    avevo sollevato questo stesso problema di OWA convinto fosse una questione di configurazione sbagliata di IIS o autorizzazioni in Exchange.
    Visto che oggi sotto un'altra ottica ho scoperto che il problema forse è un'altro, ciò mi porta ad aprire questo nuovo post…

    Premesso che, parliamo di Exchange 2003 incluso in Windows Server SBS 2003 premium R2 e suo relativo OWA incluso in SBS (configurato in dominio con i wizard e console gestione server di SBS).
    Tengo anche a precisare che OWA funziona per tutti gli users ed administrator ma solo quando NON VIENE APPLICATO UN ACCESSO VINCOLATIVO A COMPUTER SPECIFICI…
    In altre parole se in proprietà utente alla scheda “Account” pulsante “accedi a…” viene lasciato “Tutti i computer” allora quel utente (non importa che sia user, poweruser o administrator) accede a OWA da qualsiasi browser e tutto funziona.
    Mentre se invece viene impostato un accesso ad un computer specifico come nel mio caso (che ho vincolato appositamente affinchè ciascun utente usi solo un computer) nonchè per evitare il roaming del profilo su altri client (ho la sincronizzazione del profilo server/client al logon e logoff) allora solo a quel utente nel momento che cerca di entrare in OWA (anche se cerca di accedere usando il computer impostato in “accedi a…”) gli viene restituito questo errore: "Impossibile accedere ad Outlook Web Access. Verificare che il nome utente e la password siano corretti e riprovare"

    domanda 1) Qualcuno sa come posso risolvere il problema ? Ovviamente gradirei mantenere il vincolo di “accedi a…” impostato per ciascun utente solo al suo computer e usare contemporaneamente OWA…

    Visto che sono in tema, avrei anche altre due curiosità che gradirei sottoporre:
    domanda 2) qualcuno sa dirmi la differenza tra i server virtuali denominati "Exchange" e "Exadmin" e "Exchweb" che esistono nel “Gestione di sistema di Exchange > primo gruppo amministrativo > server > protocolli > http > server virtuale di exchange” e presenti anche come sitiweb virtuali in "IIS 6 > Sitoweb predefinito" ???
    domanda 3) perchè nonostante digiti sul browser “http://nomeserver/exchange” per richiamare OWA la pagina viene reindirizzata a “https://nomeserver/exchweb/bin/auth/owalogon.asp” mentre se digito io sul browser “https://nomeserver/exchweb/” mi viene restituito “Impossibile elencare il contenuto della directory” mentre se digito "http://nomeserver/exadmin" mi restituisce "Impossibile trovare la pagina" chi sono questi altri sitiweb virtuali ?

    In attesa di vostri consigli chiedo scusa se il post è venuto un pò lungo, ma almeno spero di essere stato chiaro...
     


    mercoledì 13 luglio 2011 14:04
    |

Risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    Io prova a rispondere alle domande 2 e 3 :-)

     

    Domanda 2

    /Exchange = Usata da OWA per l'accesso alle mailbox

    /ExAdmin = Usata da Exchange System Manager per gestire i Public Folder (ci accedi quando apri i PF da ESM)

    /Exchweb = Contiene i file necessari ad OWA (ad es. le figure)

    Ce ne sono anche altre e col tempo e le nuove versioni ne abbiamo aggiunte di nuove e tolte di vecchie.

    Ecco la reference per 2003:

    http://technet.microsoft.com/en-us/library/aa997011(EXCHG.65).aspx

    Ecco una reference per la coesistenza 2003 e 2007:

    http://technet.microsoft.com/it-it/library/bb885041(EXCHG.80).aspx

    In questa noterai che la cartella Exchange è rimasta per compatibilità ma la cartella di OWA per le caselle Exchange 2007 e 2010 è diventata /OWA.

    Domanda 3:

    La redirect è data dal modo in cui ti autentichi su OWA.

    owalogon.asp è la pagina usata dalla Form-based authentication.

    Spero di aver risposto esaustivamente :-)

    Ciao

    Gabriele

     

    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    • Proposto come risposta Anca Popa venerdì 15 luglio 2011 07:26
    • Contrassegnato come risposta Anca Popa giovedì 21 luglio 2011 07:33
    giovedì 14 luglio 2011 14:02
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    La soluzione non c'è :-(

    Quando l'utente accede alla mailbox fa un logon alla macchina Exchange.

    Se vuoi farlo funzionare devi aggiungere anche il server alle macchine a cui possono fare logon.

    Dato che in SBS il server Exchange è anche un DC ammetto che la cosa non è piacevole (ma la limitazione c'è :-( )

    L'unico workaround sarebbe quello di farsi un server Exchange aggiuntivo e configurarlo come Front-End.

    In questo caso gli utenti si potrebbero limitare ad accedere al FE e non direttamente al BE/DC.

     

    Ciao

    Gabriele

     

    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    • Proposto come risposta Andreagx martedì 19 luglio 2011 20:05
    • Contrassegnato come risposta Anca Popa giovedì 21 luglio 2011 07:33
    martedì 19 luglio 2011 17:36
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    http://www.winserverkb.com/Uwe/Forum.aspx/windows-server-ad/17903/Limit-Log-on-To-right-and-OWA-SBS-2003

    Stessa problematica.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx
    giovedì 14 luglio 2011 12:11
    |
    Moderatore
  • Question
    Registrati per votare
    1
    Registrati per votare

    Io prova a rispondere alle domande 2 e 3 :-)

     

    Domanda 2

    /Exchange = Usata da OWA per l'accesso alle mailbox

    /ExAdmin = Usata da Exchange System Manager per gestire i Public Folder (ci accedi quando apri i PF da ESM)

    /Exchweb = Contiene i file necessari ad OWA (ad es. le figure)

    Ce ne sono anche altre e col tempo e le nuove versioni ne abbiamo aggiunte di nuove e tolte di vecchie.

    Ecco la reference per 2003:

    http://technet.microsoft.com/en-us/library/aa997011(EXCHG.65).aspx

    Ecco una reference per la coesistenza 2003 e 2007:

    http://technet.microsoft.com/it-it/library/bb885041(EXCHG.80).aspx

    In questa noterai che la cartella Exchange è rimasta per compatibilità ma la cartella di OWA per le caselle Exchange 2007 e 2010 è diventata /OWA.

    Domanda 3:

    La redirect è data dal modo in cui ti autentichi su OWA.

    owalogon.asp è la pagina usata dalla Form-based authentication.

    Spero di aver risposto esaustivamente :-)

    Ciao

    Gabriele

     

    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    • Proposto come risposta Anca Popa venerdì 15 luglio 2011 07:26
    • Contrassegnato come risposta Anca Popa giovedì 21 luglio 2011 07:33
    giovedì 14 luglio 2011 14:02
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao ragazzi...e grazie per l'interessamento...

    Intanto la curiosità delle domande 2 e 3 me l'ha tolto Gabriele...thank you :-)

    ora il dilemma è chissà se qualcuno nel mondo ha trovato soluzione per la domanda 1...

    non ho trovato nulla a proposito salvo il link di Peppacci...qualcuno ha un'idea di come far funzionare OWA quando un utente è vincolato a un client specifico?

    Possibile che in tutto il mondo non riesca a trovare (neanche in inglese) una soluzione :-(

    lunedì 18 luglio 2011 07:50
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    La soluzione non c'è :-(

    Quando l'utente accede alla mailbox fa un logon alla macchina Exchange.

    Se vuoi farlo funzionare devi aggiungere anche il server alle macchine a cui possono fare logon.

    Dato che in SBS il server Exchange è anche un DC ammetto che la cosa non è piacevole (ma la limitazione c'è :-( )

    L'unico workaround sarebbe quello di farsi un server Exchange aggiuntivo e configurarlo come Front-End.

    In questo caso gli utenti si potrebbero limitare ad accedere al FE e non direttamente al BE/DC.

     

    Ciao

    Gabriele

     

    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    • Proposto come risposta Andreagx martedì 19 luglio 2011 20:05
    • Contrassegnato come risposta Anca Popa giovedì 21 luglio 2011 07:33
    martedì 19 luglio 2011 17:36
    |