EXCHANGE 2013: Zertifikatsfehler bei der Clientanmeldung von Outlook 2013
Hallo Zusammen,
ich habe gerade relativ frisch einen Exchange 2013-Server aufgesetzt und konfiguriert. Alles funktioniert auch soweit wunderbar. Emails können über die "Outlook-Web App" gesendet und empfangen werden. Wenn man jetzt allerdings Outlook 2013 auf einem Client installiert und erstmalig ausführt passiert erst das, was passieren soll. Outlook 2013 konfiguriert sich vollautomatisch und findet auch den passenden User mit der richtigen Emailadresse usw, aber wenn sich Outlook nun kurz vor Beendigung des Setups am Exchange-Server anmelden will kommt folgende Fehlermeldung:
Hierzu muss ich sagen, dass unsere Domäne extern bei 1und1 gehostet ist und der Name von der internen Bezeichnung abweicht, weil intern alles ein anderes Unternehmen eingerichtet hat und dabei leider nicht auf die gewünschte Namensgebung geachtet hat:
Beispiel:
Externe Domäne bei 1und1: mail.firma.de
Interne Domänenbezeichnung im DC: KürzererFirmenname.Standort.de
Weiß jemand Rat, was ich wo einstellen muss oder wo ich welches Zertifikat hinzufügen oder beantragen muss? Oder mach ich generell etwas falsch bzw übersehe etwas?
Schon einmal vielen Dank im Voraus und viele Grüße.
ich habe gerade relativ frisch einen Exchange 2013-Server aufgesetzt und konfiguriert. Alles funktioniert auch soweit wunderbar. Emails können über die "Outlook-Web App" gesendet und empfangen werden. Wenn man jetzt allerdings Outlook 2013 auf einem Client installiert und erstmalig ausführt passiert erst das, was passieren soll. Outlook 2013 konfiguriert sich vollautomatisch und findet auch den passenden User mit der richtigen Emailadresse usw, aber wenn sich Outlook nun kurz vor Beendigung des Setups am Exchange-Server anmelden will kommt folgende Fehlermeldung:
Hierzu muss ich sagen, dass unsere Domäne extern bei 1und1 gehostet ist und der Name von der internen Bezeichnung abweicht, weil intern alles ein anderes Unternehmen eingerichtet hat und dabei leider nicht auf die gewünschte Namensgebung geachtet hat:
Beispiel:
Externe Domäne bei 1und1: mail.firma.de
Interne Domänenbezeichnung im DC: KürzererFirmenname.Standort.de
Weiß jemand Rat, was ich wo einstellen muss oder wo ich welches Zertifikat hinzufügen oder beantragen muss? Oder mach ich generell etwas falsch bzw übersehe etwas?
Schon einmal vielen Dank im Voraus und viele Grüße.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Dani am 06.08.2013 um 19:26:06 Uhr
Ist es so schwer, das Bild bei uns hochzuladen. Counter: 7
Content-ID: 213530
Url: https://administrator.de/forum/exchange-2013-zertifikatsfehler-bei-der-clientanmeldung-von-outlook-2013-213530.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
15 Kommentare
Neuester Kommentar
Moin,
die Domäne läuft bei 1und1 und der Exchange lokal im LAN? *kopfschüttel*
Versuch es mit dieser Anleitung. Ansonsten an den Microsoft KB-Artikel halten.
Grüße,
Dani
die Domäne läuft bei 1und1 und der Exchange lokal im LAN? *kopfschüttel*
Versuch es mit dieser Anleitung. Ansonsten an den Microsoft KB-Artikel halten.
Grüße,
Dani
Moin,
wir haben alles im Haus - egal ob Domain Controllers, Exchange, SQL-Server, etc... einzigst unsere Firmenpräzenz + Domainverwaltung ist bei einem Anbieter gehostet. Wir halten uns von der Cloud fern, da unsere personenbezogenen und produktbezogenen Daten uns am Herzen liegen und somit wissen wir, wo sich diese Daten bewegen.
Damit läuft alles in unseren Netzwerk ab, wir sind verantwortlich, die Prozesse können sauber dokumentiert und getestet werden und wir sind im Problemfall nicht vom Support eines Dienstleisters abhängig was evtl. um Nervenkrieg werden kann.
Liegt evtl. auch an unserer Unternehmensgröße...
Grüße,
Dani
wir haben alles im Haus - egal ob Domain Controllers, Exchange, SQL-Server, etc... einzigst unsere Firmenpräzenz + Domainverwaltung ist bei einem Anbieter gehostet. Wir halten uns von der Cloud fern, da unsere personenbezogenen und produktbezogenen Daten uns am Herzen liegen und somit wissen wir, wo sich diese Daten bewegen.
Damit läuft alles in unseren Netzwerk ab, wir sind verantwortlich, die Prozesse können sauber dokumentiert und getestet werden und wir sind im Problemfall nicht vom Support eines Dienstleisters abhängig was evtl. um Nervenkrieg werden kann.
Liegt evtl. auch an unserer Unternehmensgröße...
Grüße,
Dani
Hallo,
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP, IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...
Ist von der Preview, aber identisch.
Gruß
DSTservice
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP, IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...
Ist von der Preview, aber identisch.
Gruß
DSTservice
@DSTservice
Grüße,
Dani
Läuft der Exchange auf dem Domänencontroller?
DC läuft bei 1und1 und der Exchange 2013 im LAN.Grüße,
Dani
Sorry,
hätte ich lesen müssen! Ich konnte mir nicht vorstellen, dass man einen DC auf einem Server im Rechenzentrum installiert. Ist sehr wahrscheinlich ein Problem mit dem Zertifikat, wobei man die DNS Einträge wohl auch verdächtigen darf. Bei der Konstellation habe ich auf Verdacht keine Ideen mehr.
Gruß DSTservice
hätte ich lesen müssen! Ich konnte mir nicht vorstellen, dass man einen DC auf einem Server im Rechenzentrum installiert. Ist sehr wahrscheinlich ein Problem mit dem Zertifikat, wobei man die DNS Einträge wohl auch verdächtigen darf. Bei der Konstellation habe ich auf Verdacht keine Ideen mehr.
Gruß DSTservice
@MrFloppy
schön, dass wir endlich die Frage aus meinem ersten Kommentar endlich klären konnten.
Somit ist es eine 0815 Konstellation und nichts verteilt.
Hast du auf dem Exchange 2013 das Zertifikat getauscht? Sprich habt ihr ein offizielles Zertifikat oder ist immer noch das Default aktiviert?!
Ich wiederhole mich eigentlich ungern: Kommentar. Was ist das Ergebnis davon?
Grüße,
Dani
schön, dass wir endlich die Frage aus meinem ersten Kommentar endlich klären konnten.
Somit ist es eine 0815 Konstellation und nichts verteilt.
Hast du auf dem Exchange 2013 das Zertifikat getauscht? Sprich habt ihr ein offizielles Zertifikat oder ist immer noch das Default aktiviert?!
Ich wiederhole mich eigentlich ungern: Kommentar. Was ist das Ergebnis davon?
Grüße,
Dani
Moin,
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren, aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen diese im Zertifikat ebenfalls aufgenommen werden.
Grüße,
Dani
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren, aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen diese im Zertifikat ebenfalls aufgenommen werden.
Grüße,
Dani