Server 2008 R2, RD Gateway in Exchange

Stranki smo namestili Windows Server 2008 R2 in Exchange 2010, ki sta krasno sodelovala, tudi ActivSync, dostop do pošte z drugih lokacij (RPC-over-HTTPS). Potem se je pojavila potreba, da bi vključili še Remote Desktop Gateway storitve, takrat so se pa začele težave. Storitve so se vse lepo namestile, certifikat je lepo sprejel, vse je izgledalo super. Ampak… povezava se je vzpostavila in je delala nekaj časa, potem pa nehala. Če si potem zamenjal certifikat (na primer na self-signed in nazaj na javnega), je spet malo delalo in crknilo. Vsepovsod smo iskali krivca in ga nismo našli, dokler nismo vključili Microsoft podpore. Tudi s podpornikom sva se kar nekaj časa lovila, kaj se dogaja, in na koncu našla: med seboj sta se skregala Exchange in RD Gateway! Namreč, v Exchange je bila za Outlook Anywhere izbrana osnovna (Basic) avtentikacija. Na čemur ni nič narobe, ampak na istem mestu se preko istega rpcproxy.dll pogovarjata tako Exchange kot RD Gateway. Exchangeu je pravzaprav vseeno, kakšno avtentikacijo uporabljaš, ampak ni pa tako z RD Gateway, ta potrebuje za svoje delovanje NTLM avtentikacijo.

Kaj se je torej dogajalo? Default nastavitev avtentikacije je Basic & NTLM. Outlook Anywhere konfiguracija je to spremenila na Basic. Potem smo se igrali z nastavitvami RD Gateway, ki je to postavil nazaj na Basic & NTLM. Exchange je to čez nekaj časa opazil, videl, opa, tole pa ne bo šlo, in spet postavil na Basic, posledično je padel RD Gateway.

Rešitev problema je sprememba avtentikacijske metode pri Outlook Anywhere na NTLM. NTLM v nekaterih primerih ne deluje (če firewall ni kompatibilen), večinoma je pa itak prijetnejši za uporabnike (ni potrebno vpisovati gesel, če se povezuje z domensko vključenega računalnika).

Back to Top