:strip_icc():strip_exif()/u/30930/clown.jpg?f=community)
Ik ben bezig met een exchange 2003 (op w2k3) naar Exchange 2007 (op w2k8) migratie.
Nu is dat normaal gesproken niet zo'n probleem maar ik zit even te stoeien met de ISA server.
ze hebben de webmail van de exchange 2003 server op integrated authentication staan. hierdoor kunnen we via de een form (deze word op meerdere sites gebruikt) op de isa server authenticeren en doorhoppen naar de exchange server.
gebruikers gebruiken intern en extern https://webmail.domeinnaam.nl
de interne domeinnaam is sub.domeinnaam.nl
voor de exchange 2007 omgeving heb ik een aparte CAS server.
om hem en naar servernaam.sub.domeinnaam.nl en naar owa.domeinnaam.nl te laten luisteren heb ik 2 sites aangemaakt, owa.domeinnaam.nl op een extern certificaat en de servernaam.sub.domeinnaam.nl op een intern certificaat (we hebben een interne CA).
Dit werkt voor de mensen die op 2007 zitten goed, die openen gewoon hun browser https://owa.domeinnaam.nl/owa authenticeren via de isa server en ze kunnen werken.
Maar nu komt het
Ik kan/mag geen big bang doen, dus ik ga een maand of 2 met een mix omgeving zitten.
Het probleem begint met de form based en integrated authentication.
Ik wil de cas server gaan instellen als de exchange 2003 webmail server, dus webmail.domeinnaam.nl/webmail, mocht de user dan een 2007 gebruiker zijn proxy'ed 2007 hem naar /owa en bij een /webmail krijgen ze de oude omgeving.
Maar als ik integrated authentication op /webmail zet krijg ik bij het gebruik een username/password box te zien en wat ik ook invul hij doet niks..
Nu was het idee om de ISA server een extra intern IP te geven en iedereen door de isa server laten authenticeren. alleen krijg ik dat voor geen meter aan de praat.
zijn er mensen die in een soort gelijke omgeving zitten en die mij een duw in de goede richting kunnen geven?
Nu is dat normaal gesproken niet zo'n probleem maar ik zit even te stoeien met de ISA server.
ze hebben de webmail van de exchange 2003 server op integrated authentication staan. hierdoor kunnen we via de een form (deze word op meerdere sites gebruikt) op de isa server authenticeren en doorhoppen naar de exchange server.
gebruikers gebruiken intern en extern https://webmail.domeinnaam.nl
de interne domeinnaam is sub.domeinnaam.nl
voor de exchange 2007 omgeving heb ik een aparte CAS server.
om hem en naar servernaam.sub.domeinnaam.nl en naar owa.domeinnaam.nl te laten luisteren heb ik 2 sites aangemaakt, owa.domeinnaam.nl op een extern certificaat en de servernaam.sub.domeinnaam.nl op een intern certificaat (we hebben een interne CA).
Dit werkt voor de mensen die op 2007 zitten goed, die openen gewoon hun browser https://owa.domeinnaam.nl/owa authenticeren via de isa server en ze kunnen werken.
Maar nu komt het
Ik kan/mag geen big bang doen, dus ik ga een maand of 2 met een mix omgeving zitten.
Het probleem begint met de form based en integrated authentication.
Ik wil de cas server gaan instellen als de exchange 2003 webmail server, dus webmail.domeinnaam.nl/webmail, mocht de user dan een 2007 gebruiker zijn proxy'ed 2007 hem naar /owa en bij een /webmail krijgen ze de oude omgeving.
Maar als ik integrated authentication op /webmail zet krijg ik bij het gebruik een username/password box te zien en wat ik ook invul hij doet niks..
Nu was het idee om de ISA server een extra intern IP te geven en iedereen door de isa server laten authenticeren. alleen krijg ik dat voor geen meter aan de praat.
zijn er mensen die in een soort gelijke omgeving zitten en die mij een duw in de goede richting kunnen geven?
[ Voor 0% gewijzigd door ArjanC op 08-12-2009 13:37 . Reden: typo'sss ]
