sbsnewbie
Goto Top

Erster SBS11 mit Exchange 2010, Outlook Anywhere und Active Sync

Hallo SBS Pros,

ich sitze seit kurzer Zeit an meinem ersten SBS für mein kleines Büro. Biesher funktioniert alles gut. Der Exchang ist installiert und funktioniert im Land bzw. der Domain. Die Konten sind auch eingerichtet, der Versand und Empfang funktioniert problemlos.

Jetzt stehe ich aber vor der ersten Herausforderung, den Exchange ohne VPN für Smartphone bzw, Active Sync und für mein Notebook von extern mit Outlook Anywhere zugängig zu machen.

Tutorials gibt es genug, das weiss ich und die habe ich auch schon angefangen durchzuarbeiten. Allerdings bin ich verwirrt, was die Zertifikate betrifft und die externe URL.

Zuerst hatte ich ein V2Brain-Tut, nachdem ich vorgegangen bin und habe ein nicht selbstsigniertes Zetifikat erstellt mail.meinedomain.de, genau wie im Tut. Ich habe das Zertifikat in die Sbs11/certsrv importiert, was auch soweit geklappt hat.

Wenn ich jetzt aber beim Connect von Outlook oder Smartphone Active Sync von extern bei dem Servernamen sbs11.meindomain.de eingebe verbindet er sich nicht. Wenn ich in meinem W-Lan bin und sbsss.domain.local beim Servernamen eingebe fuktioniert der Connect problemlos.

Daraufhin ist mir aufgefallen, dass im Videotut in der Exchangekonsole Exchange.video2brain.de eingetragen ist und ich dachte mir, dann kann es ja von extern nicht gehen. Dann habe ich ein zweites Videotut vom gleichen Autor angefagen durchzuarbeiten für SBS11 Standart Installation und gesehen, dass der Assistent zur Einrichtung der Internetadresse ausgeüfhrt wurde, um die Adresse remote.video2bran einzurichten.

Dann ist mir leider ein kleiner Schnitzer passiert, als ich den Assistenten für die Internetadresse bei meinem SBS ausgeführt habe, gleichzeitig telefoniert und jemandem im Büro hatte: Ich habe den Assistenten versehentlich abgebrochen....

Der Assistent hat aber trotzdem die Internadresse remote.meinedomain.de eingerichtet und auch ein zertifikat im Exchange angelegt mit remote.meinedomain.de, dem die Dienst IIS und SMTP zugeorndet sind.

Was mich wieder verwirrt, denn in den Tutorials, mit denen ich bisher gearbeitet habe, wird eine Internetadresse angelegt mit remote.domain.de, aber im Exchange ein Zertifikat mit mail.domain.de und der Servername heisst exchange.domain.de. Ich dachte der Assistent sei dafür da, die Einstellungen automatisch vorzunehmen, da scheine ich aber falsch zu liegen.

ich habe jetzt also einen nicht vollstädnig durchgelaufenen Internetadressen Assistenten und zwei nicht selbstsignierte Zertifikate im Exchange, mail.meinedomain.de und remote.meinedomain.de. und der Exchangeserver heisst nach wie vor SBS11.domain.local

Leider finde ich in keinem Tutorials eine Art Step by Step, wie man OutlookAnywhere einrichtet, bzw, welche Voreinstellungen konfigiert werden müssen für z.B. SBS.meinedomain.de.

Vielleicht könnet Ihr mir in meiner Veriwirrung etwas helfen. Das ist ja bestimmt nicht viel mehr Aufwand als eine Stunde, wenn man das richtig macht.

Wahrscheinlich müssten zuerst die Zertifikate und die Internetadresse gelöscht werden und der Internetadressen-Assistent neu ausgeführt werden. Das geht ja sicherlich ohne sich die bestehe Exchangekonfig zu zerschiessen?

Wie gesagt Active Syny und Outlook Anywhere sind das einzige was noch eingerichtet werden muss, dann läuft der Exchange komplett

Ich freue mich, wenn Ihr mir Tips zum weiteren Vorgehen geben könnt., das würde mir sicher helfen

Danke schonmal.

Gruss
Der SBSNEWB

Content-ID: 245991

Url: https://administrator.de/forum/erster-sbs11-mit-exchange-2010-outlook-anywhere-und-active-sync-245991.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

keine-ahnung
keine-ahnung 09.08.2014 um 00:16:53 Uhr
Goto Top
Moin,
nachdem ich vorgegangen bin und habe ein nicht selbstsigniertes Zetifikat erstellt
wer hat denn das von Dir erstellte Zertifikat signiert?
Wenn ich jetzt aber beim Connect von Outlook oder Smartphone Active Sync von extern bei dem Servernamen sbs11.meindomain.de eingebe verbindet er sich nicht.
Hmmh, Du hast aber schon Deine WAN-IP und die mail-domain verknüppert face-wink?

LG, Thomas
sbsnewbie
sbsnewbie 09.08.2014 um 10:15:54 Uhr
Goto Top
Die SBS Zertifizierungstelle. Laut Tutorial sollte das problemlos funktionieren:

Wenn ich den Actuve Sync über mein Samsug Galaxy einrichten will, passiert folgendes:

Wenn ich bei Exchange-Server meine Feste-IP eingebe, die auf den SBS geforwarded ist, und "sichere SSL Verbindung" verwenden anhake, erhlate ich den Fehler "Es gibt Probleme mir dem Sicherheitszertifikat für diese Webseite, Das Zertifikat stammt nicht von einer vertrauenswürdigen Autorität".

Das Zertifikat ist das remote.meinedomain.de, also dass von dem abgebrochenen Assistenten und nicht das mail.meinedomain.de.

Wenn ich den Haken bei "SSL-Verbindung" rausmache, kommt Verbindung nicht möglich. Gebe ich beim Exchange-Server meinen SBS11.meinedomain.de ein kommt auch "Verbindung nicht möglich"....

Wenn ich übrigens über den Browser meine Fest-IP aufrufe, komme ich nachdem ich das Zertifikat bestätigt habe auf die Startseite mit dem LOGO IIS7. Das ist dann wohl ein Resultat aus dem nicht abgeschlossenen Assistenten.

Gebe ich "feste-ip/owa ein, gelange ich in meinen Outlookwebaccess...
keine-ahnung
keine-ahnung 09.08.2014 aktualisiert um 15:07:08 Uhr
Goto Top
Lass den Internetassi noch mal vollständig über die Kiste laufen weil ...
Das Zertifikat ist das remote.meinedomain.de, also dass von dem abgebrochenen Assistenten und nicht das mail.meinedomain.de
... dass IMHO sinnfrei konfiguriert ist. Der SBS richtet als FQDN für den Mailverkehr mail.domain.tld, für den Webzugriff remote.mail.domain.tld und entsprechend selbsterstellte Zertifikate dafür ein. Dann sollte active sync problemlos funktionieren ... outlook anywhere mit eigenen Zertifikaten ist beim SBS 2011 eher schwierig - ich habe mal nach kurzem Kampf aufgegeben, weil ich es eher auch nicht benötige.

LG, Thomas
sbsnewbie
sbsnewbie 10.08.2014 um 21:28:45 Uhr
Goto Top
Ok. Und das geht so einfach, den Assistenten nochmal ausführen? Werden dann ein vorherigen Einstellungen einfach überschrieben?

Und was heisst "outlook anywhere mit eigenen Zertifikaten ist beim SBS 2011 eher schwierig"? Mit welchen Zertifikaten macht man das dann? Gibt es da kostenlose Anbieter?
keine-ahnung
keine-ahnung 11.08.2014 um 07:58:24 Uhr
Goto Top
Und das geht so einfach, den Assistenten nochmal ausführen?
Ganz doll einfach - nur klickern ...
Gibt es da kostenlose Anbieter?
Gibt es ... würde ich aber nicht verwenden. Keine 40 Euro übrig?

LG, Thomas
sbsnewbie
sbsnewbie 11.08.2014 um 08:34:44 Uhr
Goto Top
Gibt es ... würde ich aber nicht verwenden. Keine 40 Euro übrig?

Hast Du da eine Empfehlung?
sbsnewbie
sbsnewbie 11.08.2014 um 09:29:36 Uhr
Goto Top
Wie ist das dann eigentlich mit den beiden alten Zertifikaten mail.domain.de und remote.domain.de. Wie entferne ich die, nachdem ich den Assistenten ausgeführt habe, ohne dass es Probleme gibt.

Kann ich die direkt in der Exchange MMC entfernen oder lösche ich die in der Oberfläche "Zertifizierungsstelle"?
Dog-In-The-Box
Dog-In-The-Box 14.08.2014 um 11:03:02 Uhr
Goto Top
Hi!

Um vielleicht nochmal ein wenig Ordnung in die Sache zu bringen:

Wie heißt dein Server?
Welche Domäne / Domänen hast Du beim erneuten Ausführen des Assistenten erstellt?
Welche Zertifikate sind momentan vorhanden?
Hast Du die nötigen SBS-Ports an deinem Router veröffentlicht?

Kurz zum Samsung: Wenn Du eine HTTPS-Verbindung nutzt, müsstest Du vorher das Zertifikat auf deinem Samsung installieren oder so einstellen, dass jedes akzeptiert wird. Zur Not kannst Du auch das ActiveSync für HTTP-Verbindungen einrichten. Das ist eine Einstellung im IIS. Dann fragt das Samsung nicht mehr nach dem Zertifikat. Würde ich Dir aber nicht empfehlen: weniger Sicherheit und zudem ein manueller Eingriff in die SBS-Konfiguration.

Gruß