15
EXCHANGE 2013: Zertifikatsfehler bei der Clientanmeldung von Outlook 2013
Hallo Zusammen,
ich habe gerade relativ frisch einen Exchange 2013-Server aufgesetzt und konfiguriert. Alles funktioniert auch soweit wunderbar. Emails können über die "Outlook-Web App" gesendet und empfangen werden. Wenn man jetzt allerdings Outlook 2013 auf einem Client installiert und erstmalig ausführt passiert erst das, was passieren soll. Outlook 2013 konfiguriert sich vollautomatisch und findet auch den passenden User mit der richtigen Emailadresse usw, aber wenn sich Outlook nun kurz vor Beendigung des Setups am Exchange-Server anmelden will kommt folgende Fehlermeldung:
Hierzu muss ich sagen, dass unsere Domäne extern bei 1und1 gehostet ist und der Name von der internen Bezeichnung abweicht, weil intern alles ein anderes Unternehmen eingerichtet hat und dabei leider nicht auf die gewünschte Namensgebung geachtet hat:
Beispiel:
Externe Domäne bei 1und1: mail.firma.de
Interne Domänenbezeichnung im DC: KürzererFirmenname.Standort.de
Weiß jemand Rat, was ich wo einstellen muss oder wo ich welches Zertifikat hinzufügen oder beantragen muss? Oder mach ich generell etwas falsch bzw übersehe etwas?
Schon einmal vielen Dank im Voraus und viele Grüße.
ich habe gerade relativ frisch einen Exchange 2013-Server aufgesetzt und konfiguriert. Alles funktioniert auch soweit wunderbar. Emails können über die "Outlook-Web App" gesendet und empfangen werden. Wenn man jetzt allerdings Outlook 2013 auf einem Client installiert und erstmalig ausführt passiert erst das, was passieren soll. Outlook 2013 konfiguriert sich vollautomatisch und findet auch den passenden User mit der richtigen Emailadresse usw, aber wenn sich Outlook nun kurz vor Beendigung des Setups am Exchange-Server anmelden will kommt folgende Fehlermeldung:
Hierzu muss ich sagen, dass unsere Domäne extern bei 1und1 gehostet ist und der Name von der internen Bezeichnung abweicht, weil intern alles ein anderes Unternehmen eingerichtet hat und dabei leider nicht auf die gewünschte Namensgebung geachtet hat:
Beispiel:
Externe Domäne bei 1und1: mail.firma.de
Interne Domänenbezeichnung im DC: KürzererFirmenname.Standort.de
Weiß jemand Rat, was ich wo einstellen muss oder wo ich welches Zertifikat hinzufügen oder beantragen muss? Oder mach ich generell etwas falsch bzw übersehe etwas?
Schon einmal vielen Dank im Voraus und viele Grüße.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Dani am 06.08.2013 um 19:26:06 Uhr
Ist es so schwer, das Bild bei uns hochzuladen. Counter: 7
Content-ID: 213530
Url: https://administrator.de/contentid/213530
Ausgedruckt am: 18.11.2024 um 07:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
die Domäne läuft bei 1und1 und der Exchange lokal im LAN? *kopfschüttel*
Versuch es mit dieser Anleitung. Ansonsten an den Microsoft KB-Artikel halten.
Grüße,
Dani
die Domäne läuft bei 1und1 und der Exchange lokal im LAN? *kopfschüttel*
Versuch es mit dieser Anleitung. Ansonsten an den Microsoft KB-Artikel halten.
Grüße,
Dani
Wie würdest du es denn umsetzen wenn du es nach deiner Wahl umsetzen müsstest?
Moin,
wir haben alles im Haus - egal ob Domain Controllers, Exchange, SQL-Server, etc... einzigst unsere Firmenpräzenz + Domainverwaltung ist bei einem Anbieter gehostet. Wir halten uns von der Cloud fern, da unsere personenbezogenen und produktbezogenen Daten uns am Herzen liegen und somit wissen wir, wo sich diese Daten bewegen.
Damit läuft alles in unseren Netzwerk ab, wir sind verantwortlich, die Prozesse können sauber dokumentiert und getestet werden und wir sind im Problemfall nicht vom Support eines Dienstleisters abhängig was evtl. um Nervenkrieg werden kann.
Liegt evtl. auch an unserer Unternehmensgröße...
Grüße,
Dani
wir haben alles im Haus - egal ob Domain Controllers, Exchange, SQL-Server, etc... einzigst unsere Firmenpräzenz + Domainverwaltung ist bei einem Anbieter gehostet. Wir halten uns von der Cloud fern, da unsere personenbezogenen und produktbezogenen Daten uns am Herzen liegen und somit wissen wir, wo sich diese Daten bewegen.
Damit läuft alles in unseren Netzwerk ab, wir sind verantwortlich, die Prozesse können sauber dokumentiert und getestet werden und wir sind im Problemfall nicht vom Support eines Dienstleisters abhängig was evtl. um Nervenkrieg werden kann.
Liegt evtl. auch an unserer Unternehmensgröße...
Grüße,
Dani
Ok.... Die Anleitung hatte ich auf jeden Fall schon ohne Erfolg probiert.
Wenn du OWA aufrufst, von dem Rechner auf dem das Outlookproblem hast, erscheint das Schloss mit hellblauen Hintergrund? Setzt natürlich Internet Explorer vorraus.
Grüße,
Dani
Grüße,
Dani
Hallo,
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP, IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...
Ist von der Preview, aber identisch.
Gruß
DSTservice
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP, IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...
Ist von der Preview, aber identisch.
Gruß
DSTservice
@DSTservice
Grüße,
Dani
Läuft der Exchange auf dem Domänencontroller?
DC läuft bei 1und1 und der Exchange 2013 im LAN.Grüße,
Dani
Ne ne, da hab ich mich dann wohl verkehrt und schlecht ausgedrückt. Der DC läuft natürlich bei uns im internen Netz in der Domäne und nicht extern bei 1und1. Der Exchange auch als eigenständiger Server im internen Netz unserer Domäne.
Lediglich die URLs "firma.de" sind bei 1und1 eingerichtet mit dem Verweis auf den Exchange im MX-Eintrag usw.
Lediglich die URLs "firma.de" sind bei 1und1 eingerichtet mit dem Verweis auf den Exchange im MX-Eintrag usw.
Sorry,
hätte ich lesen müssen! Ich konnte mir nicht vorstellen, dass man einen DC auf einem Server im Rechenzentrum installiert. Ist sehr wahrscheinlich ein Problem mit dem Zertifikat, wobei man die DNS Einträge wohl auch verdächtigen darf. Bei der Konstellation habe ich auf Verdacht keine Ideen mehr.
Gruß DSTservice
hätte ich lesen müssen! Ich konnte mir nicht vorstellen, dass man einen DC auf einem Server im Rechenzentrum installiert. Ist sehr wahrscheinlich ein Problem mit dem Zertifikat, wobei man die DNS Einträge wohl auch verdächtigen darf. Bei der Konstellation habe ich auf Verdacht keine Ideen mehr.
Gruß DSTservice
@MrFloppy
schön, dass wir endlich die Frage aus meinem ersten Kommentar endlich klären konnten.
Somit ist es eine 0815 Konstellation und nichts verteilt.
Hast du auf dem Exchange 2013 das Zertifikat getauscht? Sprich habt ihr ein offizielles Zertifikat oder ist immer noch das Default aktiviert?!
Ich wiederhole mich eigentlich ungern: Kommentar. Was ist das Ergebnis davon?
Grüße,
Dani
schön, dass wir endlich die Frage aus meinem ersten Kommentar endlich klären konnten.
Somit ist es eine 0815 Konstellation und nichts verteilt.
Hast du auf dem Exchange 2013 das Zertifikat getauscht? Sprich habt ihr ein offizielles Zertifikat oder ist immer noch das Default aktiviert?!
Ich wiederhole mich eigentlich ungern: Kommentar. Was ist das Ergebnis davon?
Grüße,
Dani
Bisher hab ich es nur mit dem serverseitigen Zertifikat vom Exchange probiert und bei dem Zertifikatsfehler motzt er ja auch wegen der externen Domain rum also "mail.firma.de". Also muss ich ein Serverzertifikat erstellen und einbinden? Wie und wo muss das genau eingebunden werden?
Zitat von @DSTservice:
Hallo,
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP,
IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler
angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt
wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass
Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne
ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung
installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...
Hallo,
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP,
IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler
angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt
wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass
Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne
ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung
installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...
Die Anleitung ist soweit super. Ich habe nun versucht ein Zertifikat zu erstellen und bei "CAcert.org" signieren zulassen. Wenn ich das dann in Exchange versuche "abzuschliessen" geht der Status sofort auf UNGÜLTIG. Ist der Zertifizierungsstelle vielleicht nicht geeignet? Welche Zertifizierungsstelle sollte ich nehmen?
Ist von der Preview, aber identisch.
Gruß
DSTservice
Gruß
DSTservice
Moin,
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren, aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen diese im Zertifikat ebenfalls aufgenommen werden.
Grüße,
Dani
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren, aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen diese im Zertifikat ebenfalls aufgenommen werden.
Grüße,
Dani
Zitat von @Dani:
Moin,
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst
du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren,
aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen
diese im Zertifikat ebenfalls aufgenommen werden.
Grüße,
Dani
Moin,
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst
du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren,
aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen
diese im Zertifikat ebenfalls aufgenommen werden.
Grüße,
Dani
Ich bin bei diesem Thema ein absoluter Neuling. Darum auch diese relativ dummen Fragen. Was wäre denn eine gute kostenpflichtige Zertifizierungsstelle, wo ich das Zertifikat inkl. Subdomains bestellen kann?
Moin,
bieten divesere Webhoster an... Namen nenne ich hier mal nicht.
Grüße,
Dani
bieten divesere Webhoster an... Namen nenne ich hier mal nicht.
Grüße,
Dani
