Exchange 2003 von außen OWA geht RPC OVER HTTP mit Outlook geht nicht
Hi,
folgendes Szenario. Windows 2003 Server Standard Edition. Exchange 2003 Standard Server. IIS + SSL konifguriert. OWA funktioniert einwandfrei mit https://domain/exchange. Keine Fehler keine Probleme. Das einzige man bekommt beim aufrufen immer die Meldung das das Zertifikat nicht zu einer Zertifzierungstelle zurückverfolgt werden kann.
So nun zum eigentlichen Problem. Ich will mich von extern mit Outlook an der Server connecten. Habe rpc over http/s installiert. Diese rpc verzeichnis ist im IIS Manager auch zu sehen und wenn ich https://domain/rpc/rpcproxy.dll aufrufe und den entsprechenden Benutzername angebe kommt auf die entsprechend leere Seite wie bei Mircosoft Hilfe beschrieben. In den Ereignislogs steht dann auf das der RPC-Proxy erfolgreich gestartet wurde. Im selben Netzwerk funnktioniert die connection zum exchange mit outlook allerdings steht bei verbindung tcp/ip und nicht HTTPS. Es ist keine Firewall installiert auf dem Server. Server hängt hinter Router. Port 443 durchgeleitet.
Bin hier fast am verzweifeln warum das net will. Das einzige was mir da einfällt wäre noch das SSL Zertifikat was ich direkt auf meinem Server erstellt habe. Wenn ich auf dem Server direkt https://domain/exchange aufrufe kommt dann nachdem ich das Zertifikat einmal installiert habe keine Meldung mehr. Bei externen Clients die die Seite aufrufen kommt wie gesagt das das Sicherheitszertifikat von einer Firma ausgestellt wurde die nciht vertrauenswürdig ist. Habe das zertifikat auch in die vertrauenswürdigen exprotiert. Und trotzdem ist das Outlook von extern zu blöde den Exchange server zu finden. Ich weiß net mehr was ich falsch mache.
Hier vielleicht noch einer ne Idee. Danke im Vorraus
folgendes Szenario. Windows 2003 Server Standard Edition. Exchange 2003 Standard Server. IIS + SSL konifguriert. OWA funktioniert einwandfrei mit https://domain/exchange. Keine Fehler keine Probleme. Das einzige man bekommt beim aufrufen immer die Meldung das das Zertifikat nicht zu einer Zertifzierungstelle zurückverfolgt werden kann.
So nun zum eigentlichen Problem. Ich will mich von extern mit Outlook an der Server connecten. Habe rpc over http/s installiert. Diese rpc verzeichnis ist im IIS Manager auch zu sehen und wenn ich https://domain/rpc/rpcproxy.dll aufrufe und den entsprechenden Benutzername angebe kommt auf die entsprechend leere Seite wie bei Mircosoft Hilfe beschrieben. In den Ereignislogs steht dann auf das der RPC-Proxy erfolgreich gestartet wurde. Im selben Netzwerk funnktioniert die connection zum exchange mit outlook allerdings steht bei verbindung tcp/ip und nicht HTTPS. Es ist keine Firewall installiert auf dem Server. Server hängt hinter Router. Port 443 durchgeleitet.
Bin hier fast am verzweifeln warum das net will. Das einzige was mir da einfällt wäre noch das SSL Zertifikat was ich direkt auf meinem Server erstellt habe. Wenn ich auf dem Server direkt https://domain/exchange aufrufe kommt dann nachdem ich das Zertifikat einmal installiert habe keine Meldung mehr. Bei externen Clients die die Seite aufrufen kommt wie gesagt das das Sicherheitszertifikat von einer Firma ausgestellt wurde die nciht vertrauenswürdig ist. Habe das zertifikat auch in die vertrauenswürdigen exprotiert. Und trotzdem ist das Outlook von extern zu blöde den Exchange server zu finden. Ich weiß net mehr was ich falsch mache.
Hier vielleicht noch einer ne Idee. Danke im Vorraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34417
Url: https://administrator.de/forum/exchange-2003-von-aussen-owa-geht-rpc-over-http-mit-outlook-geht-nicht-34417.html
Ausgedruckt am: 25.12.2024 um 04:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo djrace,
das erste Problem ist mit Sicherheit das SSL Zertifikat.
Wenn du von einem Client aus https://server/exchange aufrufst darf keine
Fehlermeldung/Warnung kommen. Um die zu erreichen musst du das Root-Zertifikat
deines SSL-Zertifikats auf den Clients installieren.
Wenn der Fehler weg ist kann man weiter schauen.
Gruß
Patrick
das erste Problem ist mit Sicherheit das SSL Zertifikat.
Wenn du von einem Client aus https://server/exchange aufrufst darf keine
Fehlermeldung/Warnung kommen. Um die zu erreichen musst du das Root-Zertifikat
deines SSL-Zertifikats auf den Clients installieren.
Wenn der Fehler weg ist kann man weiter schauen.
Gruß
Patrick
Hab mal was zum lesen für dich ;)
http://www.msxfaq.net/clients/rpchttp.htm
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/RPCHTTPS.ht ...
Schau dir mal die ISA-FAQ Seite an... Bis Punkt 4 ist es für dich interessant.
Hast du die Regkeys gesetzt?! Bzw. falls DC und Exchange auf dem Server läuft,
dann nur den ersten?
Gruß
Patrick
http://www.msxfaq.net/clients/rpchttp.htm
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/RPCHTTPS.ht ...
Schau dir mal die ISA-FAQ Seite an... Bis Punkt 4 ist es für dich interessant.
Hast du die Regkeys gesetzt?! Bzw. falls DC und Exchange auf dem Server läuft,
dann nur den ersten?
Gruß
Patrick
ok - das ist doch schon mal was...
Wie siehts mit deiner Outlook-Konfig aus? Du hast unter den Verbindungsoptionen
für HTTP folgendes einsgestellt:
- Servername: (z.B.) owa.externerdomainname.de
- Häckchen für SSL ist drin (zweites nicht)
- Authentifizierung steht auf "Standard"
Richtest du das Outlook-Profil gerade neu ein, oder änderst du bei einem
bereits funktionierenden Outlook die Konfig? In der Basis-Konfig der
Exchange-Einstellungen muss der interne Servername stehen.
Wie siehts in den Eventlogs des GCs und des Exchange aus?
Gruß
Patrick
Wie siehts mit deiner Outlook-Konfig aus? Du hast unter den Verbindungsoptionen
für HTTP folgendes einsgestellt:
- Servername: (z.B.) owa.externerdomainname.de
- Häckchen für SSL ist drin (zweites nicht)
- Authentifizierung steht auf "Standard"
Richtest du das Outlook-Profil gerade neu ein, oder änderst du bei einem
bereits funktionierenden Outlook die Konfig? In der Basis-Konfig der
Exchange-Einstellungen muss der interne Servername stehen.
Wie siehts in den Eventlogs des GCs und des Exchange aus?
Gruß
Patrick
Als erstes wäre da das Ereignisportokoll des Servers...
Das IIS-Log usw. findest du wie hier beschrieben unter "Fehlersuche":
http://www.msxfaq.net/clients/rpchttp.htm
Gruß
Das IIS-Log usw. findest du wie hier beschrieben unter "Fehlersuche":
http://www.msxfaq.net/clients/rpchttp.htm
Gruß
Wie verbindest du dich? Direkt im Firmen-LAN oder übers Internet?
Wenn übers Internet, wie sind die beiden Seiten angebunden?
Wenn ich sowas einrichte habe ich normalerweise auf der Seite des Exchange so 2MBit
SDSL und beim Client irgendein ADSL. Da sollte die Perfomance auf jeden Fall reichen.
Gruß
Patrick
Wenn übers Internet, wie sind die beiden Seiten angebunden?
Wenn ich sowas einrichte habe ich normalerweise auf der Seite des Exchange so 2MBit
SDSL und beim Client irgendein ADSL. Da sollte die Perfomance auf jeden Fall reichen.
Gruß
Patrick