- Nachdem man die “Remote Desktop Gateway” auch TSGateway genannte Rolle auf einem Exchange Server installiert, funktioniert anschließend der Webservices Teil von Exchange nicht mehr, OWA, ECP, etc. bringen nur noch Fehler 503:
- Remove the IIS 443 binding on the Exchange Back End web site (to remove the conflict that the RD Gateway service created). Start the Back End website.
Ich habe zwar eine englisch sprachige Anleitung gefunden, wie das zu beheben ist, allerdings war die nicht trivial umzusetzen, erst recht nicht ohne Bilder, daher dieser Post, hauptsächlich damit ich mich später ggf. selber daran erinnern kann!
Also hier die englische Quelle mit meinen Screenshots:
“After an hour on the phone with MS, it came down to two simple settings.
- Assign the correct SSL cert (In my case it was a public UCC cert) to the Default Web Site https 443 * binding.
I should also mention that I had previously changed all of the Exchange internal FQDN entries to point at my external FQDN – required for new public certs to avoid cert warning errors in the environment. DigiCert has a cool tool to generate these EMS commands if you don’t know what I’m talking about.
- Aus <https://social.technet.microsoft.com/Forums/exchange/en-US/d3f555ac-84f1-4902-92bb-7cd2cd1ba788/exchange-owaactivesync-conflicting-with-rd-gateway-role?forum=exchangesvrclients> “
Anschließend sollte OWA/ECP und Co wieder wie erwartet funktionieren:
Manche mögen sich uns fragen “warum macht man das überhaupt!?!?”
Ganz einfach evtl. hat man beim Kunden nur eine externe feste IP und keine Firewall mit ReverseProxySSL Funktionalität, etc. um das anders umsetzen zu können…