none
Публикация RPC/HTTPS через ISA Server 2006 RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти
    Здравствуйте! 
    У меня следующая проблема. Установлен Exchange Server 2007 на машину exc.mycompany.ru. Прокси сервер mail.mycompany.ru с внутренним и внешним именем mail.mycompany.ru. 
    Создал публикации OWA, RPC и ActiveSync. OWA работает нормально. А с RPC проблемы. 
    В клиенте outlook настроено так. Сервер учетной записи exc.mycompany.ru во вкладке другие настройки в подключении стоит галка через HTTP прокси сервере https://mail.mycompany.ru. Шифрование NTLM. Компьютер внешний в домене. 
    При попытке подключиться пишет Отсутствует подключение к Microsoft Exchange. В правиле публикации RPC на ISA Server во вкладке Пути тест проходит успешно. 
    В логах исы следующие сообщения. 

    Неудачная попытка соединения MAIL 21.06.2011 15:18:08 
    Тип журнала: Веб-прокси (обратный) 
    Состояние: 64 The specified network name is no longer available. 
    Правило: Ouitlook Anywhere 
    Источник: Внешняя (89.169.4.xxx) 
    Назначение: (exc.mycompany.ru 192.168.1.2:443) 
    Запрос: RPC_IN_DATA http://mail.mycompany.ru/rpc/rpcproxy...ny.ru:6002 
    Информация фильтра: Req ID: 0e02ed93; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=yes, logged off=no, client type=unknown, user activity=yes 
    Протокол: https 
    Пользователь: MYCOMPANY\Vasya.Pupkin 
    Дополнительные сведения 
    Client agent: MSRPC 
    Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.) 
    Cache info: 0x8 (Запрос содержит заголовок AUTHORIZATION.) 
    Processing time: 78 ms 
    MIME type: 


    Разрешенное соединение MAIL 21.06.2011 15:18:09 
    Тип журнала: Веб-прокси (обратный) 
    Состояние: 200 ОК. 
    Правило: Ouitlook Anywhere 
    Источник: Внешняя (89.169.4.xxx) 
    Назначение: (exc.mycompany.ru 192.168.1.2:443) 
    Запрос: RPC_OUT_DATA http://mail.mycompany.ru/rpc/rpcproxy...ny.ru:6004 
    Информация фильтра: Req ID: 0e02ed99; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=yes, logged off=no, client type=unknown, user activity=yes 
    Протокол: https 
    Пользователь: MYCOMPANY\Vasya.Pupkin 
    Дополнительные сведения 
    Client agent: MSRPC 
    Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.) 
    Cache info: 0x40000008 (Запрос содержит заголовок AUTHORIZATION. Ответ не должен быть кэширован.) 
    Processing time: 15 ms 
    MIME type: 


    Неудачная попытка соединения MAIL 21.06.2011 15:18:09 
    Тип журнала: Веб-прокси (обратный) 
    Состояние: 10054 An existing connection was forcibly closed by the remote host. 
    Правило: Ouitlook Anywhere 
    Источник: Внешняя (89.169.4.xxx) 
    Назначение: (exc.mycompany.ru 192.168.1.2:443) 
    Запрос: RPC_OUT_DATA http://mail.mycompany.ru/rpc/rpcproxy...ny.ru:6002 
    Информация фильтра: Req ID: 0e02ed95; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=yes, logged off=no, client type=unknown, user activity=yes 
    Протокол: https 
    Пользователь: MYCOMPANY\Vasya.Pupkin 
    Дополнительные сведения 
    Client agent: MSRPC 
    Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.) 
    Cache info: 0x40000008 (Запрос содержит заголовок AUTHORIZATION. Ответ не должен быть кэширован.) 
    Processing time: 234 ms 
    MIME type: 
    • Изменен тип Yuriy Lenchenkov 4 июля 2011 г. 9:07
    • Перемещено Hengzhe Li 12 марта 2012 г. 5:15 forum merge (От:Exchange Server 2007)
    21 июня 2011 г. 12:26
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти

    что в правиле публикации написано, особенно в сертификате на листенере?

    21 июня 2011 г. 13:25
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Правило публикации следующее:

    Вкладка откуда -

    везде.

    Куда 

    Для опубликованного узла mail.mycompany.ru

    Имя компьютера или IP адрес узла внутреннего exc.mycompany.ru

    Пересылать заголовки - ДА

    Запросы приниходят от исходного клиента.

    Прослушиватель Exchange Listener (сам создавал)

    сети внешняя, внутренняя

    http отключено

    https 443

    сертификат mail.mycompany.ru

    методы проверки подлинности FBA with AD

    всегда проверять подлинность нет

     

    Вкладка делегирование проверки подлинности NTLM

     

     

     

    21 июня 2011 г. 13:38
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    с помощью визарда правило делал?

    на самом exchange какой сертификат?

    сам exchange откликается на имя mail.company.ru? пробовал на вкладке куда поиграть галочкой и именами? пробовал basic аутенфикацию? пути правильные в правиле прописаны?

    21 июня 2011 г. 17:36
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Делал с помощью визарда.

    На exchange стоит этот же сертификат, я его импортировал еще в ISA Server.

    По поводу откликается не очень понял. Exchange стоит на машине exc.mycompany.ru а mail.mycompany.ru - это только ISA Server.

    Насколько я смог по логам понять на IIS сервера Exchange RPC запросы транслирует ISA Server, там IIS передает на Exchange Server, но потом Exchange их рубит.

    Если ставить basic как я понимаю то нужно менять в правиле публикации аутентификацию с NTLM на basic и в Exchange Server в CAS. Попробую завтра.

     

    21 июня 2011 г. 18:07
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    дело в том что у тебя в правиле имя внутреннего сайта указано как mail.company.ru и стоит галка пересылать оригинальные заголовки, то есть в хеадерах к iis будет пересылаться mail.company.ru, возможно косяк из-за этого

    22 июня 2011 г. 7:43
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    AlexanderYakovlev, ваша проблема сохраняется?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    28 июня 2011 г. 14:09
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    1 июля 2011 г. 11:31
    |