• Artikel

Überprüfung auf Vorauthentifizierung an der Firewall

 

Letztes Änderungsdatum des Themas: 2013-03-21

Die Microsoft Exchange-Remoteverbindungsuntersuchung prüft, ob DNS-Einträge auf den Endpunkt der AutoErmittlung verweisen. Nach dieser Überprüfung führt die Remoteverbindungsuntersuchung weitere Abfragen aus, um zu ermitteln, ob die Authentifizierung ordnungsgemäß konfiguriert ist. Häufig sind Umkreiskomponenten wie z. B. ein Microsoft Threat Management Gateway (TMG) nicht richtig konfiguriert.

Kunden entscheiden sich häufig für eine Vorauthentifizierung am Umkreisgerät. Diese Lösung ist für Anwendungen wie Outlook Anywhere und OWA gut geeignet, kann jedoch zu Problemen führen, die sich auf die Office 365-Hybridbereitstellung auswirken. Für bestimmte Endpunkte, die anstelle der Standardauthentifizierung oder der integrierten Authentifizierung eine tokenbasierte Authentifizierung verwenden, muss eine Pass-Through-Authentifizierung eingesetzt werden.

Die Lösung ist einfach: Erstellen Sie eine Regel, die denselben Listener verwendet wie andere Exchange-Komponenten, jedoch außerdem explizite Pfade für die Endpunkte bereitstellt, die eine Pass-Through-Authentifizierung benötigen. Konfigurieren Sie die neue Regel so, dass keine Vorauthentifizierung am Umkreisgerät durchgeführt wird. Wenn die Regel richtig implementiert ist, können Sie für beide Regeln dieselbe externe IP-Adresse und denselben Port (443) auf demselben Listener verwenden.

Weitere Informationen

Weitere Informationen zur Konfiguration von TMG für hybride Bereitstellungen von Office 365, einschließlich Informationen zur Konfiguration einer Regel für bestimmte Pfade, die eine Pass-Through-Authentifizierung erfordern, finden Sie Konfigurieren von TMG für hybride Bereitstellungen von Office 365 (Exchange) (in englischer Sprache).

Bevor Sie sich entscheiden, wie Sie AutoErmittlung konfigurieren, empfehlen wir, dass Sie das Dokument Publishing Exchange Server 2010 with Forefront Unified Access Gateway 2010 and Forefront Threat Management Gateway 2010 (Veröffentlichen von Exchange Server 2010 mit Forefront Unified Access Gateway 2010 und Forefront Threat Management Gateway 2010) (in englischer Sprache) abrufen und lesen.

Die Exchange-Remoteverbindungsuntersuchung ist ein neues Tool, für das derzeit noch keine ausführliche Dokumentation vorliegt. Zur Verbesserung der Dokumentation für die verschiedenen Fehler, die möglicherweise auftreten, wird die Community um Mithilfe gebeten. Verwenden Sie den Abschnitt für Communityinhalt in diesem Thema, um zusätzliche Informationen bereitzustellen, weshalb an dieser Stelle Probleme oder Fehler aufgetreten sind. Wenn Sie technische Hilfe möchten, wenden Sie sich an den Microsoft Support oder erstellen Sie einen Eintrag im RCA-Forum auf TechNet. Das RCA-Forum wurde zwar deaktiviert, die Forum-Threads sind jedoch unter Exchange Previous Versions - Extended Components, Tools, and Utilities (Frühere Exchange-Versionen – Erweiterte Komponenten, Tools und Dienstprogramme) (in englischer Sprache) weiterhin aktiv.