kellogsfr
Goto Top

Exchange Server mit einem Microsoft Handy verbinden

Hallo zusammen,

ich habe hier gerade einen Exchange 2016 aufgesetzt, der kann mittlerweile Mails versenden und scheint auch sonst zu tun, was man von ihm verlangt.

Jetzt habe ich den HTTPS Port 443 auf den Exchange Server weitergeleitet und kann von extern auch auf OWA zugreifen.

Bisher (unter Exchange 2010) war es kein Problem, das Handy über das Mobilfunktnetz dazu zu bewegen, die Mails zu synchroinisieren. Jetzt allerding meldet das Handy, dass die Exchange Einstellungen veraltet sind, dann bekomme ich eine Meldung, das zu beheben und mir wird angezeigt, dass das Zertifikat nicht sicher sei. Da ich ja weiß, woher das Zertifikat kommt, aktzeptiere ich es, Mails werden aber nicht herunter geladfen.

Was mich extrem wuschig macht, ist die Tatsache, dass der Exchange Server selber meldet, dass das zertifikat fehlerhaft sei und von einer anderen Webseite ausgestellt wurde. Daran öändert sich auch nichts, wenn ich das Zertifikat herunterlade und installiere.
Eigentlich ist es mir auch egal, woher das Zertifikat kommt, solange ich es akzeptieren und benutzen kann.

Wenn ich das Zertifikat aber akzeptiere, dann will das Lumia davon nichts wissen und weitert sich die Mail zu holen, bzw Mail, Kontakte und Kalender zu synchronisieren. Es erscheint dann immer wieder die Meldung, dass die Daten veraltet sind.

Hat da jemand eine Lösung, ich bin langsam drauf und dran, wieder einen Papierkalender zu führen.

Content-ID: 349494

Url: https://administrator.de/forum/exchange-server-mit-einem-microsoft-handy-verbinden-349494.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

133883
133883 19.09.2017 aktualisiert um 15:17:03 Uhr
Goto Top
Exchange Anfänger bitte das hier lesen und verstehen!
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Pflichtprogramm für jeden Exchange Admin.

Gruß
117471
117471 19.09.2017 um 15:43:11 Uhr
Goto Top
Hallo,

hast Du eventuell selber mit den Zertifikaten herumgefrickelt?

Du kannst dem Exchange nicht einfach so ein Zertifikat verpassen. Der Prozess sieht so aus, dass Du über den Exchange ein Zertifikat anforderst und den Zertifikatsrequest bei deiner Zertifizierungsstelle einreichst (also z.B. bei der Webregistrierung).

Im Anschluss bekommst Du von deiner Zertifizierungsstelle ein Ergebnis und spielst das wieder in den Exchange ein.

Die Clients haben das Zertifikat von der Stammzertifizierungsstelle.

Gruß,
Jörg
KellogsFR
KellogsFR 20.09.2017 um 07:58:08 Uhr
Goto Top
Guten Morgen Jörg,

nein, an den Zertifikaten hab ich nichts gemacht. Der Vorgang war folgender:
Zuerst habe ich einen Hypervisor mit Server 2016 aufgesetzt, der auch als Domänen Controller dient. Ich weiß, das ist nicht optimal, aber für eine kleine Umgebung ist das so OK, ich kann einfach nicht so viele pyhsiche Server hinstellen, wie MS das gerne hätte. Danach wurde ein weiterern Server 2016 virtuell installiert und darauf den Exchange Server 2016. So weit lief auch alles sauber durch, die AD Einbindung wurde gemacht und der Exchange war startklar. Es ist möglich darauf Postfächer anzulegen und Mails über OWA zu versenden. Empfang muss noch konfiguriert werden, dafür wird später der Popcon oder was ähnliches eingesetzt.

Was mir jetzt nicht ganz klar ist, ist die Sache mit den Zertifikaten. Warum wird mir beim Start angezeigt, dass die Zertifikate von einer nicht vertrauenswürdigen Stelle sind? Und warum kann ich die Zertifikate nich einfach akzeptieren? Im Grunde sollte es doch keine Rolle spielen, woher die Zertifikate kommen. Solange ich weiß, wer und was diese Zertifikate erstellt hat, müsste ich die Zertifikate doch einfach akzeptieren und auf dem Rechner hinterlegen können, dann ist alles gut.

Bei welcher Zertifizierungsstelle muss ich denn die Zertifikate einreichen, damit die Zertifikate gütlig sind. Müssen dazu die Zertifikatsdienste von Microsoft installiert werden und wie spiele ich die Zertifikate wieder bei Exchange ein?

Gruß Markus
117471
117471 20.09.2017 um 13:12:46 Uhr
Goto Top
Hallo,

Zitat von @KellogsFR:

Zuerst habe ich einen Hypervisor mit Server 2016 aufgesetzt, der auch als Domänen Controller dient.

Es ist nahezu ausgeschlossen, dass das funktioniert.

Hintergrund ist u.A., dass ein DomainController den Schreibcache von Festplattenlaufwerken ausschaltet. Und genau das mag ein Hyper-V Host so gar nicht.

Abgesehen davon sollte man auch immer die Lizenzfrage im Auge behalten. Die Verteilung einer Standard-Lizenz auf einer Physik und zwei VMs ist nur dann statthaft, wenn man gerade eben so etwas nicht tut!

ich kann einfach nicht so viele pyhsiche Server hinstellen,

Einer reicht: Hyper-V drauf und den DC in die VM.

Wenn Du mal irgendwann genug Erfahrung hast, kannst Du die gerne durch Deinstallation der Rollen auf Core-Server reduzieren.

Was mir jetzt nicht ganz klar ist, ist die Sache mit den Zertifikaten.

Ganz einfach: Du hast ein Stammzertifikat der Zertifizierungsstelle und genau dieses wird überall als "Vertrauenswürdige Stammzertifizierungsstelle" hinterlegt.

Damit vertrauen die Rechner allen Zertifikaten, die mit diesem Stammzertifikat unterschrieben wurden.

Der Prozess sieht wie gesagt so aus, dass Du mit dem Exchange eine Anforderung generierst, diese bei deiner Stammzertifizierungsstelle einreichst und das Ergebnis zurückspielst.

Das ist z.B. auch deshalb wichtig, weil das Exchange gelegentlich auf die Idee kommt, seine Zertifikate erneuern zu wollen.

Bei Frankys Web solltest Du eine passende Anleitung finden. Und: Du solltest sie *verstehen*!

Warum wird mir beim Start angezeigt, dass die Zertifikate von einer nicht vertrauenswürdigen Stelle sind?

Eventuell versuchst Du, das eigentliche Exchange-Zertifikat als vertrauenswürdiges Stammzertifikat zu hinterlegen. Wie soll das funktionieren? (Es handelt sich um ein Exchange-Zertifikat und nicht um das Zertifikat einer Stammzertifizierungsstelle).

Bildlich gesprochen: Du versuchst gerade einen Reißverschluß zuzuknöpfen.

Und warum kann ich die Zertifikate nich einfach akzeptieren?

Vermutlich, weil Windows so schlau ist und verhindert, dass jemand Exchange-Zertifikate als Stammzertifizierungsstellenzertifikate hinterlegt?!? face-smile

Solange ich weiß, wer und was diese Zertifikate erstellt hat, müsste ich die Zertifikate doch einfach akzeptieren

Du als Administrator weißt das. Aber wissen das auch deine 2000 Benutzer? Exchange ist nicht gerade für eine Hobby-Installation ausgelegt. Das Ding steht zentral in einer IT-Landschaft, in der die Benutzer niemals mit derartig elementären Sicherheitsfragen konfrontiert werden dürfen. Noch fataler wäre, wenn sie hierzu Entscheidungen treffen könnten! face-smile

Bei welcher Zertifizierungsstelle muss ich denn die Zertifikate einreichen,

Bei deiner?!? face-smile

Wie gesagt: Lies die Anleitungen bei Frankys Web. Teste, probiere und lerne und in ein paar Monaten läuft das Ding face-smile

Gruß,
Jörg
KellogsFR
KellogsFR 26.09.2017 um 13:34:49 Uhr
Goto Top
Sorry @all, dass ich mich erst jetzt wieder melde. Hatte die letzten Tage einiges um die Ohren und mittlerweile meine Mails nach O365 verlegt.

Das Thema mit den Zertifikaten ist noch nicht ganz vom Tisch, ich werde mich bald damit beschäftigen, wenn die Testumgebung steht.

Danke erst mal für die Tipps, die sind schon ein guter Ausgangspunkt für weitere Lernziele.

Gruß Kellogs