Erster SBS11 mit Exchange 2010, Outlook Anywhere und Active Sync
Hallo SBS Pros,
ich sitze seit kurzer Zeit an meinem ersten SBS für mein kleines Büro. Biesher funktioniert alles gut. Der Exchang ist installiert und funktioniert im Land bzw. der Domain. Die Konten sind auch eingerichtet, der Versand und Empfang funktioniert problemlos.
Jetzt stehe ich aber vor der ersten Herausforderung, den Exchange ohne VPN für Smartphone bzw, Active Sync und für mein Notebook von extern mit Outlook Anywhere zugängig zu machen.
Tutorials gibt es genug, das weiss ich und die habe ich auch schon angefangen durchzuarbeiten. Allerdings bin ich verwirrt, was die Zertifikate betrifft und die externe URL.
Zuerst hatte ich ein V2Brain-Tut, nachdem ich vorgegangen bin und habe ein nicht selbstsigniertes Zetifikat erstellt mail.meinedomain.de, genau wie im Tut. Ich habe das Zertifikat in die Sbs11/certsrv importiert, was auch soweit geklappt hat.
Wenn ich jetzt aber beim Connect von Outlook oder Smartphone Active Sync von extern bei dem Servernamen sbs11.meindomain.de eingebe verbindet er sich nicht. Wenn ich in meinem W-Lan bin und sbsss.domain.local beim Servernamen eingebe fuktioniert der Connect problemlos.
Daraufhin ist mir aufgefallen, dass im Videotut in der Exchangekonsole Exchange.video2brain.de eingetragen ist und ich dachte mir, dann kann es ja von extern nicht gehen. Dann habe ich ein zweites Videotut vom gleichen Autor angefagen durchzuarbeiten für SBS11 Standart Installation und gesehen, dass der Assistent zur Einrichtung der Internetadresse ausgeüfhrt wurde, um die Adresse remote.video2bran einzurichten.
Dann ist mir leider ein kleiner Schnitzer passiert, als ich den Assistenten für die Internetadresse bei meinem SBS ausgeführt habe, gleichzeitig telefoniert und jemandem im Büro hatte: Ich habe den Assistenten versehentlich abgebrochen....
Der Assistent hat aber trotzdem die Internadresse remote.meinedomain.de eingerichtet und auch ein zertifikat im Exchange angelegt mit remote.meinedomain.de, dem die Dienst IIS und SMTP zugeorndet sind.
Was mich wieder verwirrt, denn in den Tutorials, mit denen ich bisher gearbeitet habe, wird eine Internetadresse angelegt mit remote.domain.de, aber im Exchange ein Zertifikat mit mail.domain.de und der Servername heisst exchange.domain.de. Ich dachte der Assistent sei dafür da, die Einstellungen automatisch vorzunehmen, da scheine ich aber falsch zu liegen.
ich habe jetzt also einen nicht vollstädnig durchgelaufenen Internetadressen Assistenten und zwei nicht selbstsignierte Zertifikate im Exchange, mail.meinedomain.de und remote.meinedomain.de. und der Exchangeserver heisst nach wie vor SBS11.domain.local
Leider finde ich in keinem Tutorials eine Art Step by Step, wie man OutlookAnywhere einrichtet, bzw, welche Voreinstellungen konfigiert werden müssen für z.B. SBS.meinedomain.de.
Vielleicht könnet Ihr mir in meiner Veriwirrung etwas helfen. Das ist ja bestimmt nicht viel mehr Aufwand als eine Stunde, wenn man das richtig macht.
Wahrscheinlich müssten zuerst die Zertifikate und die Internetadresse gelöscht werden und der Internetadressen-Assistent neu ausgeführt werden. Das geht ja sicherlich ohne sich die bestehe Exchangekonfig zu zerschiessen?
Wie gesagt Active Syny und Outlook Anywhere sind das einzige was noch eingerichtet werden muss, dann läuft der Exchange komplett
Ich freue mich, wenn Ihr mir Tips zum weiteren Vorgehen geben könnt., das würde mir sicher helfen
Danke schonmal.
Gruss
Der SBSNEWB
ich sitze seit kurzer Zeit an meinem ersten SBS für mein kleines Büro. Biesher funktioniert alles gut. Der Exchang ist installiert und funktioniert im Land bzw. der Domain. Die Konten sind auch eingerichtet, der Versand und Empfang funktioniert problemlos.
Jetzt stehe ich aber vor der ersten Herausforderung, den Exchange ohne VPN für Smartphone bzw, Active Sync und für mein Notebook von extern mit Outlook Anywhere zugängig zu machen.
Tutorials gibt es genug, das weiss ich und die habe ich auch schon angefangen durchzuarbeiten. Allerdings bin ich verwirrt, was die Zertifikate betrifft und die externe URL.
Zuerst hatte ich ein V2Brain-Tut, nachdem ich vorgegangen bin und habe ein nicht selbstsigniertes Zetifikat erstellt mail.meinedomain.de, genau wie im Tut. Ich habe das Zertifikat in die Sbs11/certsrv importiert, was auch soweit geklappt hat.
Wenn ich jetzt aber beim Connect von Outlook oder Smartphone Active Sync von extern bei dem Servernamen sbs11.meindomain.de eingebe verbindet er sich nicht. Wenn ich in meinem W-Lan bin und sbsss.domain.local beim Servernamen eingebe fuktioniert der Connect problemlos.
Daraufhin ist mir aufgefallen, dass im Videotut in der Exchangekonsole Exchange.video2brain.de eingetragen ist und ich dachte mir, dann kann es ja von extern nicht gehen. Dann habe ich ein zweites Videotut vom gleichen Autor angefagen durchzuarbeiten für SBS11 Standart Installation und gesehen, dass der Assistent zur Einrichtung der Internetadresse ausgeüfhrt wurde, um die Adresse remote.video2bran einzurichten.
Dann ist mir leider ein kleiner Schnitzer passiert, als ich den Assistenten für die Internetadresse bei meinem SBS ausgeführt habe, gleichzeitig telefoniert und jemandem im Büro hatte: Ich habe den Assistenten versehentlich abgebrochen....
Der Assistent hat aber trotzdem die Internadresse remote.meinedomain.de eingerichtet und auch ein zertifikat im Exchange angelegt mit remote.meinedomain.de, dem die Dienst IIS und SMTP zugeorndet sind.
Was mich wieder verwirrt, denn in den Tutorials, mit denen ich bisher gearbeitet habe, wird eine Internetadresse angelegt mit remote.domain.de, aber im Exchange ein Zertifikat mit mail.domain.de und der Servername heisst exchange.domain.de. Ich dachte der Assistent sei dafür da, die Einstellungen automatisch vorzunehmen, da scheine ich aber falsch zu liegen.
ich habe jetzt also einen nicht vollstädnig durchgelaufenen Internetadressen Assistenten und zwei nicht selbstsignierte Zertifikate im Exchange, mail.meinedomain.de und remote.meinedomain.de. und der Exchangeserver heisst nach wie vor SBS11.domain.local
Leider finde ich in keinem Tutorials eine Art Step by Step, wie man OutlookAnywhere einrichtet, bzw, welche Voreinstellungen konfigiert werden müssen für z.B. SBS.meinedomain.de.
Vielleicht könnet Ihr mir in meiner Veriwirrung etwas helfen. Das ist ja bestimmt nicht viel mehr Aufwand als eine Stunde, wenn man das richtig macht.
Wahrscheinlich müssten zuerst die Zertifikate und die Internetadresse gelöscht werden und der Internetadressen-Assistent neu ausgeführt werden. Das geht ja sicherlich ohne sich die bestehe Exchangekonfig zu zerschiessen?
Wie gesagt Active Syny und Outlook Anywhere sind das einzige was noch eingerichtet werden muss, dann läuft der Exchange komplett
Ich freue mich, wenn Ihr mir Tips zum weiteren Vorgehen geben könnt., das würde mir sicher helfen
Danke schonmal.
Gruss
Der SBSNEWB
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245991
Url: https://administrator.de/forum/erster-sbs11-mit-exchange-2010-outlook-anywhere-und-active-sync-245991.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
LG, Thomas
nachdem ich vorgegangen bin und habe ein nicht selbstsigniertes Zetifikat erstellt
wer hat denn das von Dir erstellte Zertifikat signiert?Wenn ich jetzt aber beim Connect von Outlook oder Smartphone Active Sync von extern bei dem Servernamen sbs11.meindomain.de eingebe verbindet er sich nicht.
Hmmh, Du hast aber schon Deine WAN-IP und die mail-domain verknüppert ?LG, Thomas
Lass den Internetassi noch mal vollständig über die Kiste laufen weil ...
LG, Thomas
Das Zertifikat ist das remote.meinedomain.de, also dass von dem abgebrochenen Assistenten und nicht das mail.meinedomain.de
... dass IMHO sinnfrei konfiguriert ist. Der SBS richtet als FQDN für den Mailverkehr mail.domain.tld, für den Webzugriff remote.mail.domain.tld und entsprechend selbsterstellte Zertifikate dafür ein. Dann sollte active sync problemlos funktionieren ... outlook anywhere mit eigenen Zertifikaten ist beim SBS 2011 eher schwierig - ich habe mal nach kurzem Kampf aufgegeben, weil ich es eher auch nicht benötige.LG, Thomas
Hi!
Um vielleicht nochmal ein wenig Ordnung in die Sache zu bringen:
Wie heißt dein Server?
Welche Domäne / Domänen hast Du beim erneuten Ausführen des Assistenten erstellt?
Welche Zertifikate sind momentan vorhanden?
Hast Du die nötigen SBS-Ports an deinem Router veröffentlicht?
Kurz zum Samsung: Wenn Du eine HTTPS-Verbindung nutzt, müsstest Du vorher das Zertifikat auf deinem Samsung installieren oder so einstellen, dass jedes akzeptiert wird. Zur Not kannst Du auch das ActiveSync für HTTP-Verbindungen einrichten. Das ist eine Einstellung im IIS. Dann fragt das Samsung nicht mehr nach dem Zertifikat. Würde ich Dir aber nicht empfehlen: weniger Sicherheit und zudem ein manueller Eingriff in die SBS-Konfiguration.
Gruß
Um vielleicht nochmal ein wenig Ordnung in die Sache zu bringen:
Wie heißt dein Server?
Welche Domäne / Domänen hast Du beim erneuten Ausführen des Assistenten erstellt?
Welche Zertifikate sind momentan vorhanden?
Hast Du die nötigen SBS-Ports an deinem Router veröffentlicht?
Kurz zum Samsung: Wenn Du eine HTTPS-Verbindung nutzt, müsstest Du vorher das Zertifikat auf deinem Samsung installieren oder so einstellen, dass jedes akzeptiert wird. Zur Not kannst Du auch das ActiveSync für HTTP-Verbindungen einrichten. Das ist eine Einstellung im IIS. Dann fragt das Samsung nicht mehr nach dem Zertifikat. Würde ich Dir aber nicht empfehlen: weniger Sicherheit und zudem ein manueller Eingriff in die SBS-Konfiguration.
Gruß