четверг, 29 июля 2010 г.

Публикация сервера Exchange 2010 через TMG

image

Опубликован веб-каст на тему “Публикация сервера Exchange 2010 через TMG” и посмотреть его можно здесь.

15 комментариев:

Unknown комментирует...

Здравствуйте, спасибо за доклад, очень помог...единственное настроил что бы авторизация шла через NTLM, и вот с этим и связан вопрос...насколько я понимаю тмг умеет делегировать NTLM, но почему то этого не делает...если в правиле установить что бы тмг не делегировал но клиент мог сам выполнять проверку подлинности то OA работает с NTLM, а вот если установить проверку подлинности на NTLM ничего не работает, а в логах при этом часть пакетов проходят на сервер exchange а далее отбиваються, при этом показывает имя пользователя anynymous, а код состояния HTTP 401. Веб-листенер - FBA, работает для OWA и OA.

PS Не смог найти почту поэтому пишу сюда.

Алексей Богомолов (Alexx) комментирует...

Затрудняюсь помочь вам в этом вопросе, ИМХО это проблема скорее в TMG.
Единственное, скажу, что есть такое мнение, что Outlook Anywhere должен быть опубликован с такой же проверкой подлинности что и OWA, иначе работать не будет. Проверьте у себя этот момент.

Unknown комментирует...

Дело в том что проверка подлинности одинаковая NTLM, вот только через ТМГ они делегируються по разному, OWA проходит проверку на ТМГ и получаеться сквозная авторизация на Exchange, а OA не хочет проходить на ТМГ проверку, учетку приходиться прокидывать на сам Exchange.

Алексей Богомолов (Alexx) комментирует...

А TMG в домене?

Unknown комментирует...

Добрый день. Зашел в тупик с публикацией RDWEB на TMG. Вкратце: локально все работает, сертификаты настроены верно. Если локально заходить по внешней ссылке, опубликованной на TMG, то тоже все работает.
Но если из вне зайти, то аутентификацию на TMG проходит, проваливается в форму аутентификации на сервере RDWEB, аутентифицирует, но при попытке подключиться к удаленному рабочему столу в локалке пишет ошибку, что сервер не доступен или не настроен на удаленное подключение.

Алексей Богомолов (Alexx) комментирует...

По-моему, ответ на ваш вопрос находится задесь - http://social.technet.microsoft.com/Forums/en/winserverTS/thread/2c1f573f-1782-4b0c-a37a-74207eb553ec

Unknown комментирует...

К сожалению не помогло. Возможно проблема в сертификате на слушателе TMG, т.к слушатель тот же, что и на Exchange и в нем не прописано внутреннее имя сервера RDweb, хотя с другой стороны аутентификация проходит и TMG и форму сервера RDweb. Новый слушатель специально под сервер Rdweb создать не удается, вернее использовать его, т.к TMG пишет, что слушатель использует тот же IP, что и слушатель Exchange и не дает создать публикацию... Алексей, можем более плотно пообщаться на эту тему?

Алексей Богомолов (Alexx) комментирует...

Пишите на электронку, подумаем...

Unknown комментирует...

Отписал

Анонимный комментирует...

Алексей здравствуйте, делаю публикацию, и у меня после подтверждения высвечивается красный крест, что можно сделать, чтобы этого не было?

Алексей Богомолов (Alexx) комментирует...

Если открыть правило публикации, то слева вниху можно найти кнопку Тест. Нажмите её и поймете в чем проблема.

Анонимный комментирует...

Алексей,добрый день. При назначении в диспетчере IIS проверки подлиности строка "Обычная проверка подлинности" отсутствует вообще, соответственно нечего и включать. Что это может быть, где чего не включено ? Спасибо.

Sergey комментирует...

Алексей, доброго вам времени суток. У меня похожая инфраструктура как и у вас в ролике (domain.local и domain.com). Все веб сервисы настроились отлично, но вот удаленное подключение Outlook пока не работает. autodiscover находит и просит пароль. Пароль пользователя не подходит и я ввожу данные администратора домена. Второй пункт получает зеленую стрелочку, а потом появляется сообщение, что Outlook не видит сервера. Что не так ? Может нужно специальное правило для публикаци самого Exchange ?

Sergey комментирует...

Когда врубаю VPN все настраивает красиво. Как только VPN глушу связь пропадает. Я все публикую на определенном IP и в Networking создано правило для хоста с Exchange.

Sergey комментирует...

решено не установлен RPC over HTTP

Отправить комментарий