Доброго времени суток!
Которую неделю бьюсь с настройкой Exchange Active Syns и OWA и все попусту. ((
Постоянно натыкаюсь на ошибку: "Код ошибки: 403 Запрет доступа. Сервер отклонил указанный URL-адрес. Обратитесь к администратору сервера. (12202)", что при попытке зайти через браузер в OWA, что при тесте подключения https://www.testexchangeconnectivity.com/.
Из внутренней сети OWA работает без проблем.
При доступе из внешней сети в логах Security на ISA появляются сообщения четыре подряд такого содержания:

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 16.04.2013
Время: 16:39:05
Пользователь: domainname\TestEAS
Компьютер: ISA
Описание:
Успешный сетевой вход в систему:
Пользователь: TestEAS
Домен: Domainname
Код входа: (0x0,0x52B085)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: COMPUTERNAME
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -


----------------------------------------------------


Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 538
Дата: 16.04.2013
Время: 16:39:05
Пользователь: DOMAINNAME\TestEAS
Компьютер: ISA
Описание:
Выход пользователя из системы:
Пользователь: TestEAS
Домен: DOMAINNAME
Код входа: (0x0,0x52B085)
Тип входа: 3


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


причем событие успешного входа и выхода зарегистрировано на одну и ту же секунду.
на сервере Exchange в этот момент так же появляется событие об успешном входе (без выхода).
что самое интересное - я специально пробовал ввести пароль неправильно, события об успешном входе/выходе остаются, нигде не выскакивает ошибки неправильного ввода пароля.
подробности системы:

ISA Server 2006 установлен на Windows 2003 R2 SP 2
Exchange 2007 установлен так же на Windows 2003 R2 SP 2
Сервер Exchange является DC, находятся в одном домене с сервером ISA

Скриншот проверки правила публикации:
http://rghost.ru/45331376/image.png
Напишите в какую сторону копать, какая информация для более точного диагноза еще нужна, какие скриншоты сделать и т.д.
Скриншотить каждую вкладку правила долго и глупо, конкретные вкладки выложу по Вашему запросу.
Заранее спасибо.

https://www.google.ru/search?q=exchange+2007+owa+isa+2006

Читали?

Прошу прощения за долгий ответ.
Да, конечно читал! Настраивал Exchange и ISA в соответствии с этой (http://www.oszone.net/4306/) инструкцией.
По поводу работы OWA. Только что методом тыков и тестов выявил следующее:
если я пытаюсь зайти на страницу по адресу owa.domain.com - выдает ошибку что не может найти страницу. Если захожу на HTTPS://owa.domain.com - выдаёт Код ошибки: 403 Запрет доступа. Сервер отклонил указанный URL-адрес. Обратитесь к администратору сервера. (12202). А вот если захожу на https://owa.domain.com/owa то все работает замечательно. Не критично, конечно, но кривовато, как мне кажется. Подскажете как исправить? Внешнее имя в правиле ISA указано owa.domain.com.

Надо на внешнем DNS создать запись owa для домена domain.com, тогда можно будет заходить по адресу https://owa.domain.com/owa. Ну, и сертификат перевыпустить...
А вообще, лучше привыкнуть к https://exchange.domain.com/owa. Зачем вам этот фен-шуй?

Лол)) Это я просто неправильно указал)))) забыл поменять адрес во втором случае на https://owa.domain.com/owa
Короче хочется просто в браузере вбивать owa.domain.com и попадать в почту. Но это уже прихоти, конечно.

Остался открытым вопрос с работой Active Sync. Киньте в меня, плис, ссылочкой на инструкцию по настройке, чего-то найти не могу в нормальном виде, как например инструкция по OWA была.
На данный момент testexchangeconnectivity.com выдаёт ошибку An HTTP 500 response was returned from Unknown.
Мобильные устройства говорят ошибка соединения, проверьте настройки сервера. SSL на телефоне отключен, для IIS (exchange & microsoft-server-activesync) Authentication Methods стоят Integrated Windows & Basic. Require secure channel так же галка снята. В правиле на ISA во вкладке Траффик галки требовать шифрование и ssl так же сняты..

Active Sync нужно включить прежде всего в самом Exchange.
А как публиковать - я читал только для 2010 версии, но может, вам поможет чем-то:
http://www.alexxhost.ru/2010/07/exchange-2010-owa-activesync.html

Вообще, мегаполезный ресурс по Exchange.

Да, эту статью читал. Все настройки сделал аналогично настройкам OWA, но тем не менее не работает :(

А вот! Увидел при попытке подключения через ActiveSync на сервере Exchange выскакивает ошибка, значит проблема по всей видимости не в ISA, а в Exchange. Есть идеи что за ошибка и как побороть?
Error 4999Event Type: Error
Event Source: MSExchange Common
Event Category: General
Event ID: 4999
Date: 4/25/2013
Time: 1:34:26 PM
User: N/A
Computer: EXCHANGE
Description:
Watson report about to be sent to dw20.exe for process id: 7788, with parameters: E12IIS, c-RTL-AMD64, 08.01.0240.006, AirSync, M.E.AirSync, M.E.A.AirSyncUser.InitializeFromLoggedOnIdentity, System.InvalidCastException, 166c, 08.01.0436.000. ErrorReportingEnabled: False

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Warning 1008
Event Type: Warning
Event Source: MSExchange ActiveSync
Event Category: Requests
Event ID: 1008
Date: 4/25/2013
Time: 6:00:46 PM
User: N/A
Computer: EXCHANGE
Description:
An exception occurred and was handled by Exchange ActiveSync. This may have been caused by an outdated or corrupted Exchange ActiveSync device partnership. This can occur if a user tries to modify the same item from multiple computers. If this is the case, Exchange ActiveSync will re-create the partnership with the device. Items will be updated at the next synchronization.

URL=/Microsoft-Server-ActiveSync/default.eas
--- Exception start ---
Exception type: System.InvalidCastException
Exception message: Unable to cast object of type 'System.Security.Principal.GenericIdentity' to type 'System.Security.Principal.WindowsIdentity'.
Exception level: 0
Exception stack trace: at Microsoft.Exchange.AirSync.AirSyncUser.InitializeFromLoggedOnIdentity()
at Microsoft.Exchange.AirSyncHandler.Handler.BeginProcessRequest(HttpContext context, AsyncCallback asyncCallback, Object extraData)
--- Exception end ---.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Вот ещё что интересно, на сервере ISA я подряд получаю два сообщения:
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 25.04.2013
Время: 18:12:36
Пользователь: domain\user
Компьютер: ISA
Описание:
Успешный сетевой вход в систему:
Пользователь: user
Домен: domain
Код входа: (0x0,0x12F8BE80)
Тип входа: 3
Процесс входа: Advapi
Пакет проверки: Negotiate
Рабочая станция: ISA
Код GUID: -
Имя вызывающего пользователя: NETWORK SERVICE
Домен вызывающего: NT AUTHORITY
Код входа вызывающего: (0x0,0x3E4)
Код процесса вызывающего: 4004
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 538
Дата: 25.04.2013
Время: 18:12:36
Пользователь: domain\user
Компьютер: ISA
Описание:
Выход пользователя из системы:
Пользователь: user
Домен: domain
Код входа: (0x0,0x12EDEDBB)
Тип входа: 3


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

т.е. как я понимаю учетная запись успешно подключается к ISA серверу посредством мобильного телефона, авторизуется и тут же выходит в эту же секунду.

А строчка M.E.A.AirSyncUser.InitializeFromLoggedOnIdentity в ошибке 4999 видимо говорит что на сайте IIS пытается авторизоваться с использованием данных на компьютере ISA, но на нём он уже выполнил выход и авторизоваться не может :(

Люди помогите! :(

УРА! Я победил)))
Проблема решена путём установки Exchange SP3 и пакета обновлений Rollup 7.