none
SBS2003 + OWA + Remote = PROBLEM RRS feed

  • Общие обсуждения

  • Люди, взываю к помощи! Не силен я в этих делах...

    Имею: SBS2003 Premium, установлено все в режиме мастера со всеми сопутствующими службами и т.д. (AD, ISA 2000, Exchange 2003). В руцентре зарегистрировано доменное имя company.ru и DNS1 и DNS2, все замечательно работает уже почти 4 года, тьфу...

    Надо: организовать OWA, Outlook via the Internet, Remote Web Workplace, а в дальнейшем VPN (чтобы с ноута из дома можно было в сеть войти)

    Однажды мы решили завести сайт, для этого оформили виртуальный хостинг (для меня так проще) на агаве, и есесно пришлось в руцентре прописать A запись: "company.ru A 89.1.1.1", где 89.1.1.1 - IP адрес хостинга, а в агаве подцепить наш company.ru. До этого момента у меня все нужные сервисы работали из любого места с Интернетом (все делал мастером "Подключение к Интернету") по адресу http://company.ru или https://company.ru (правда в этом случае ьраузер каждый раз ругался на несоответствие сертификата).

    После того, как наш сайт заработал, у меня не стали работать нужные мне службы. Я заново запускал Интернет-мастер, но все бесполезно...
    На всякий случай привожу содержимое DNS в руцентре:
    $ORIGIN COMPANY.RU.
       @ NS ns8.nic.ru.
      NS ns3.nic.ru.
      NS ns4.nic.ru.
      A 89.1.1.1
                    MX   10     mail.company.ru.
    mail A 80.0.0.0
    www A 89.1.1.1

    где 80.0.0.0 - IP адрес моего SBS сервера, 89.1.1.1 - IP адрес хостинга
    2 марта 2010 г. 9:16

Все ответы

  • Здравствуйте, Evgeniy_13 Медали пользователяМедали пользователяМедали пользователяМедали пользователяМедали пользователя

    Если я правильно понял, то Ваша проблема появилась как раз из-за виртуального хостинга. После изменения записи в Руцентре все обращения по адресу http://company.ru или https://company.ru стали перенаправляться на IP-адрес хостинга, вместо SBS-сервера. Скорее всего все нужные Вам сервисы сейчас также будут работать, если вы будете обращаться к ним не по именам http://company.ru или https://company.ru , а непосредственно по IP-адресам.
    Проще всего решить эту проблему зарегистрировав в Руцентре еще одно доменное имя для Вашей компании, специально для нужных Вам сервисов, которое будет указывать на IP-адрес SBS-сервера.
    2 марта 2010 г. 18:58
  • Я тоже думал о регистрации еще одного доменного имени, но для нас это не выход, все уже привыкли набирать https://company.ru/remote или /exchange. По IP адресу в том то и дело ничего не получается, набираю в браузере 80.0.0.0 и сразу выскакивает окно "введите логин и пароль"; ввожу "Домен\Логин" и пароль (есесно моя учетная запись - административная со всеми привилегиями, состоит во всех группах, вкл. Remote и т.д.) - ничего; после тщетной отсылки данных опять выскакивает это же окно "введи логин и пароль", ну и третий раз оно же и затем вот это сообщение в браузере:

     The page cannot be displayed
     401 Unauthorized - The server requires authorization to fulfill the request. Access to the Web server is denied. Contact the server administrator. (12209) Internet Security and Acceleration Server

    Хотя этот IP пингуется прекрасно, также пингуется mail.company.ru с этим же IP 80.0.0.0.
    Если пропинговать company.ru то все отлично и IP высвечивается 89.1.1.1, т.е. именно тот, который и должен быть, т.е. хостинга.
    Пробовал в браузере набрать http://mail.company.ru - тоже самое, три запроса на ввод логина/пароля и тоже сообщение (12209)
    С логином и паролем я не ошибся, это невозможно, наизусть знаю.

    Люди в чем может быть дело, оч надо разобраться??? Я в панике, все визжат и орут...
    • Изменено Evgeniy_13 3 марта 2010 г. 17:24
    3 марта 2010 г. 17:19
  • Кстати, забыл сказать, если это чем-то поможет. Осталась только одна работающая служба - Подключение к удаленному рабочему столу. Т.е. я со своего ноута из дома открываю эту оснастку, ввожу в поле "адрес компа" 80.0.0.0 и вуаля, я через терминал на серваке. Вот это только и работает до сих пор...
    3 марта 2010 г. 17:22

  •  The page cannot be displayed
     401 Unauthorized - The server requires authorization to fulfill the request. Access to the Web server is denied. Contact the server administrator. (12209) Internet Security and Acceleration Server


    Обратите внимание на сертификат, он должен соответствовать имени сервера, если вместо имени для доступа используется IP, скорее всего нужно перевыпустить сертификат с указанием IP. С неправильным сертификатом автризация по SSL не пойдет. Хотя могу и ошибаться...
    3 марта 2010 г. 17:34
  • Понимаю, однако я в браузере ввожу http://80.0.0.0 и https://80.0.0.0 - а результат один и тот же... Эт я так понимаю, надо запустить мастер Интернета, и там будет предложение о перевыпуске сертификата, или создании нового или еще что-то,. или как-то еще можно? Да сертификат выпущен на company.ru. Но это было 4 года назад, блин, все работало, все было настроено (это мой крик души)!!! А можно хотябы пока без сертификата как-то сделать? Или как?
    3 марта 2010 г. 17:54
  • Не уверен, что в SBS 2003 принцип настройки тот же, что и в SBS 2008 (у меня SBS 2008), в SBS 2008 логика настройки такова (насколько я её понял и как она у меня работает):
    в DNS регистрируется домен company.ru и субдомен remote.company.ru

    в домене company.ru регистрируется узел А и запись MX
    в субдомене remote.company.ru регистрируется только узел A

    почтовый сервер работает через домен company.ru
    все службы удаленного рабочего места (OWA, удаленный рабочий стол, внутренний корпоративный сайт, ) работают через субдомен remote.company.ru

    вебсервер общего доступа может быть создан в домене и таким образом отделяется от внутреннего (может находится на внешнем сервере или в DMZ) 
    при этом никто не запрещает указать разные IP для записей типа A в домене и субдомене (на практике не проверял)

    может идти в этом направлении? создать в имеющемся домене субдомен и присвоить их записям A разные IP?
    возможно у провайдера так прописать не получится, но если запустить свой DNS - почему бы и нет?
    Как я понял, в стандартном варианте настройки SBS 2008 предполагается что запись домена настроена у провайдера, а запись субдомена в DNS на сервере SBS.

    В вашем варианте настройки в первом сообщении должно работать https://mail.company.ru или http://mail.company.ru, ведь для mail указан IP вашего сервера, только сертификат для SSL нужно перевыпускать и все настройки для служб переделывать.
    3 марта 2010 г. 20:21
  • В вашем варианте настройки в первом сообщении должно работать https://mail.company.ru или http://mail.company.ru, ведь для mail указан IP вашего сервера, только сертификат для SSL нужно перевыпускать и все настройки для служб переделывать.
    Я тоже так думаю, что по идее, они должны работать. Кроме того я перевыпустил сертификат на mail.company.ru, и теперь когда в извне в браузере набираю допустим https://mail.company.ru, опять тоже самое, три раза запрос логина и пароля, затем

    The page cannot be displayed
     401 Unauthorized - The server requires authorization to fulfill the request. Access to the Web server is denied. Contact the server administrator. (12209) Internet Security and Acceleration Server

    хотя если просмотреть в браузере св-ва сертификата, то там mail.company.ru - вроде как и должно быть. Сертификат я перевыпускал мастером настройки Интернета, просто указан новое имя: mail.company.ru. Затем в ISS - Веб-узел по умолчанию - Свойства - Безопасность каталога - Сертификат - Указал новый сертификат - ВОТ ТО, ЧТО Я СДЕЛАЛ, может что-то еще надо?
    Может дело в исе2000, т.к. ругается именно она, может туда надо как-то засунуть сертификат или перенастроить что-либо?
    4 марта 2010 г. 6:14
  • C ISA не работал, но думаю дело именно в её настройках, так ка ошибку авторизации выдает именно ISA, посмотрите в ней настройки.
    4 марта 2010 г. 6:23
  • Конечно спасибо за "развернутый" ответ, про ИСУ я изначально думал (про сертификат только не сообразил), но в ИСУ я вобще не лазил, боюсь, может кто-то подскажет куда ткнуть??? HELP!!!!!!!!!!!!!!!!!!!
    4 марта 2010 г. 6:32
  • Вот это посмотрите:
    http://blogs.technet.com/sbs/archive/2005/12/12/415953.aspx

    Есть подозрение, что такая конфигурация может не поддерживаться ISA (хотя может это полная чушь).
    8 марта 2010 г. 15:02
  • Посмотрел, мало что понял. Может я повторюсь, но скажу: когда я из дома набираю https://mail.company.ru или просто http://... то в статусной строке в браузере написано "Узел найден, ожидается подключение", просмотр сертификата из браузера говорит что он выпущен для mail.company.ru, но все-равно требуется ввод логина/пароля 3 раза, а затем снова вот это сообщение:

    401 Unauthorized - The server requires authorization to fulfill the request. Access to the Web server is denied. Contact the server administrator. (12209)
    Internet Security and Acceleration Server

    Блин, как всегда в таких случаях, где-то надо ткнуть или поставить какую-нидь галку, мне кажется для знающего человека - пустяковое дело, но вот я не знаю...
    А сегодня попробовал на работе из локалки ввести тот же адрес и что бы вы думали - то же самое, ерунда какая-то...

    Обращаюсь я, даже не знаю к кому, наверное к представителям Microsoft или просто к знающим людям, HELP me, please!!!

    9 марта 2010 г. 5:40
  • Я вот этот пункт имел в виду:
    You Cannot Use Multiple Server Certificates for a Single SSL Listener
    9 марта 2010 г. 5:50
  • Есть подозрение, что такая конфигурация может не поддерживаться ISA (хотя может это полная чушь).
    ...
    Я вот этот пункт имел в виду:
    You Cannot Use Multiple Server Certificates for a Single SSL Listener
    И как же тогда мне поступить? Я так понял, что вы не уверены?
    9 марта 2010 г. 6:23
  • Спасибо всем огромное за "помощь", особенно спецам из Microsoft за "гору советов и подсказок". Если никто не знает решение моей проблемы, значит буду сам копать...

    12 марта 2010 г. 5:38
  • Евгений, не расстраивайтесь. Как я понял у Вас перестали распознаваться службы клиентами? Записи о сопоставлении служб  адресам содержаться в SRV-записях. Возможно Вам просто нужно опубликовать их на виртуальном хостинге.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    12 марта 2010 г. 7:56
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    9 августа 2010 г. 12:43
    Модератор