13
HTTPS Zugang nicht möglich
Hallo Leute,
ich bin neu und habe aber schon viel gutes hier gelesen.
Ich habe nun ein Problem wo schon einige verzweifelt sind, mit mir.
Ich habe einen DC mit Win2008 und einen Exchange 2007 mit Win2008. Nun alle Mailkonfig ist gemacht und funktioniert auch intern.
OWA funktioniert auch von intern und extern. Wenn ich anstatt \owa dann \rpc schreibe, funktioniert das auch, ich kann mich anmelden.
Nun wenn ich aber ein Outlook konfiguriere baut es einfach keine Verbindung über HTTPS auf, ich bekomme ein Login und das wars,
es werden keine Verbindungen aufgebaut. Ich hatte auch schon Experten da die den Fehler nicht lokalisieren konnten. Wie kann ich den Fehler finden ?
Danke für eure Unterstützung.
Servus
ich bin neu und habe aber schon viel gutes hier gelesen.
Ich habe nun ein Problem wo schon einige verzweifelt sind, mit mir.
Ich habe einen DC mit Win2008 und einen Exchange 2007 mit Win2008. Nun alle Mailkonfig ist gemacht und funktioniert auch intern.
OWA funktioniert auch von intern und extern. Wenn ich anstatt \owa dann \rpc schreibe, funktioniert das auch, ich kann mich anmelden.
Nun wenn ich aber ein Outlook konfiguriere baut es einfach keine Verbindung über HTTPS auf, ich bekomme ein Login und das wars,
es werden keine Verbindungen aufgebaut. Ich hatte auch schon Experten da die den Fehler nicht lokalisieren konnten. Wie kann ich den Fehler finden ?
Danke für eure Unterstützung.
Servus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127873
Url: https://administrator.de/contentid/127873
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo Paula,
ist Outlook Anywhere in der EMC aktiviert?
Telnet "Servername" 593 funktioniert?
Ist die Zertifizierungsstelle am Client als vertrauenswürdig eingestuft und das Zertifikat
auf den richtigen CN ausgestellt?
Du sagst, OWA funktioniert ohne Fehler, auch ohne Zertifikatswarnung?, dann sollte sich die Frage erübrigen.
Was heißt bei dir "Ich bekomme ein Login und das wars"? Öffnet sich beim Starten von Outlook ein Fenster,
in dem du zur Authentifizierung aufgefordert wirst? Wenn ja, gebe als Benutzername den "UPN"
z.B. "Benutzer@domain.tld" an und das Passwort oder eben "DOMAIN\Benutzer" und das Passwort.
Ansonsten schaust du einmal hier nach:
Gruß,
Ole
ist Outlook Anywhere in der EMC aktiviert?
Telnet "Servername" 593 funktioniert?
Ist die Zertifizierungsstelle am Client als vertrauenswürdig eingestuft und das Zertifikat
auf den richtigen CN ausgestellt?
Du sagst, OWA funktioniert ohne Fehler, auch ohne Zertifikatswarnung?, dann sollte sich die Frage erübrigen.
Was heißt bei dir "Ich bekomme ein Login und das wars"? Öffnet sich beim Starten von Outlook ein Fenster,
in dem du zur Authentifizierung aufgefordert wirst? Wenn ja, gebe als Benutzername den "UPN"
z.B. "Benutzer@domain.tld" an und das Passwort oder eben "DOMAIN\Benutzer" und das Passwort.
Ansonsten schaust du einmal hier nach:
Gruß,
Ole
Erst mal danke für deine Infos, ich bin echt am ende.
also Anywhere ist aktiviert.
Telnet, auf welchen server soll ich das ausführen, oder Client ?
Zertifikat, sollte ok sein jedenfalls wurde mir das von meinen Experten so bestätigt, über OWA hatte ich einen Fehler und nachdem ich das Zertifikat installiert habe funktionierte OWA.
Anmeldung im Outlook funtioniert einfach nicht, im OWA ist alles ok.
Dein Link funktioniert bei mir nicht.
Kann man den ein Zetifikat falsch ausstellen das es im OWA funktioniert und im Outlook nicht ?
Achso ich habe auch Probleme beim Autodiscover, aber das scheint normal, jedenfalls haben das meine "experten" gesagt. Es gibt keine Autodiscover auflösung da die Domäne nicht bei uns liegt.
Danke.
also Anywhere ist aktiviert.
Telnet, auf welchen server soll ich das ausführen, oder Client ?
Zertifikat, sollte ok sein jedenfalls wurde mir das von meinen Experten so bestätigt, über OWA hatte ich einen Fehler und nachdem ich das Zertifikat installiert habe funktionierte OWA.
Anmeldung im Outlook funtioniert einfach nicht, im OWA ist alles ok.
Dein Link funktioniert bei mir nicht.
Kann man den ein Zetifikat falsch ausstellen das es im OWA funktioniert und im Outlook nicht ?
Achso ich habe auch Probleme beim Autodiscover, aber das scheint normal, jedenfalls haben das meine "experten" gesagt. Es gibt keine Autodiscover auflösung da die Domäne nicht bei uns liegt.
Danke.
Hallo Paula,
hier noch einmal der Link:
RPC over HTTP - Unter Windows Server 2008 und Exchange 2007
Führe "telnet servername 593" auf einem Client aus - "servername" entspricht dem Domaincontroller bzw. Exchange Server.
(siehe Link)
Ist unter Outlook Anywhere auch der richtige externe Hostname eingetragen?
Wegen dem Zertifikat:
Wenn das Zertifikat z.B. auf "name.internedomäne.tld" ausgestellt ist,
der Zugriff aber wahrscheinlich auf "name.externedomäne.tld" erfolgen soll, dann funktioniert der Zugriff nicht,
da ja das Zertifikat auf den falschen Namen ausgestellt worden ist. Kannst du das soweit nachvollziehen?
Auf welchen Namen ist das Zertifikat denn ausgestellt? Ist sichergestellt, dass das Zertifikat auf den Namen,
auf den von Extern zugegriffen wird, ausgestellt ist?
Wenn der Zugriff per "PRC over HTTP" nur von intern erfolgen soll, dann solltest du beim internen Aufrufen von OWA
keine Fehlermeldung bekommen.
Da aber wahrscheinlich der Zugriff per RPC over HTTP von extern erfolgen soll,
solltest du beim externen Aufruf von OWA keine Fehlermeldung bekommen.
Es fehlen noch weitere Informationen,
habt ihr ein gekauftes Zertifikat oder betreibt ihr eine Interne Zertifizierungsstelle?
Du sagst, dass das Anmelden bei OWA funktioniert, extern sowie auch intern.
Du müsstest demnach, wenn du von extern auf OWA zugreifen willst, keine Zertifikat-Fehlermeldung erhalten,
allerdings von intern! Außer, du nutzt ein SAN-Zertifikat, was ich aber nicht glaube.
Und wegen Autodiscover:
Falls sich die Anwender, welche mit Outlook 2007 auf Exchange zugreifen nicht in dem Exchange Forest befinden
versucht Outlook "autodiscover.maildomäne.tld" als DNS-Host aufzulösen.
Deswegen muss das Zertifikat auch vertrauenswürdig sein. Gerade bei RPC over HTTP über das Internet nutzt Outlook 2007
Autodiscover.
Schau dir bitte den Link an und beantworte das nächste Mal bitte meine Fragen,
um dir weiterhelfen zu können.
Ole
hier noch einmal der Link:
RPC over HTTP - Unter Windows Server 2008 und Exchange 2007
Führe "telnet servername 593" auf einem Client aus - "servername" entspricht dem Domaincontroller bzw. Exchange Server.
(siehe Link)
Ist unter Outlook Anywhere auch der richtige externe Hostname eingetragen?
Wegen dem Zertifikat:
Wenn das Zertifikat z.B. auf "name.internedomäne.tld" ausgestellt ist,
der Zugriff aber wahrscheinlich auf "name.externedomäne.tld" erfolgen soll, dann funktioniert der Zugriff nicht,
da ja das Zertifikat auf den falschen Namen ausgestellt worden ist. Kannst du das soweit nachvollziehen?
Auf welchen Namen ist das Zertifikat denn ausgestellt? Ist sichergestellt, dass das Zertifikat auf den Namen,
auf den von Extern zugegriffen wird, ausgestellt ist?
Wenn der Zugriff per "PRC over HTTP" nur von intern erfolgen soll, dann solltest du beim internen Aufrufen von OWA
keine Fehlermeldung bekommen.
Da aber wahrscheinlich der Zugriff per RPC over HTTP von extern erfolgen soll,
solltest du beim externen Aufruf von OWA keine Fehlermeldung bekommen.
Es fehlen noch weitere Informationen,
habt ihr ein gekauftes Zertifikat oder betreibt ihr eine Interne Zertifizierungsstelle?
Du sagst, dass das Anmelden bei OWA funktioniert, extern sowie auch intern.
Du müsstest demnach, wenn du von extern auf OWA zugreifen willst, keine Zertifikat-Fehlermeldung erhalten,
allerdings von intern! Außer, du nutzt ein SAN-Zertifikat, was ich aber nicht glaube.
Und wegen Autodiscover:
Falls sich die Anwender, welche mit Outlook 2007 auf Exchange zugreifen nicht in dem Exchange Forest befinden
versucht Outlook "autodiscover.maildomäne.tld" als DNS-Host aufzulösen.
Deswegen muss das Zertifikat auch vertrauenswürdig sein. Gerade bei RPC over HTTP über das Internet nutzt Outlook 2007
Autodiscover.
Schau dir bitte den Link an und beantworte das nächste Mal bitte meine Fragen,
um dir weiterhelfen zu können.
Ole
Ich arbeite deine Punkte mal 1 zu 1 ab jetzt, meine externe Adresse heist, mail.domain.com.
Kann ich den aufruf --- telnet mail.domain.com 593 --- von extern machen, ohne www oder irgentwas anderes ??? Von jedem Client, wo auch immer ?
Ich habe auf meinem Pouter eine Weiterleitung für 443, aber nicht für 593 ! ???
Kann ich den aufruf --- telnet mail.domain.com 593 --- von extern machen, ohne www oder irgentwas anderes ??? Von jedem Client, wo auch immer ?
Ich habe auf meinem Pouter eine Weiterleitung für 443, aber nicht für 593 ! ???
Ja, kannst du, da du offensichtlich mail.domain.com weitergeleitet hast!
Du hast also einen A-Record bei deinem Provider eingerichtet -
und rufst OWA mit "mail.domain.com" auf?
Du kannst auch von einem internen Client aus "telnet servername 593" ausführen!
Das wird aber funktionieren!
Das Exchange Zertifikat muss auf "mail.domain.com" ausgestellt sein!
Unter Outlook Verbindungseinstellungen - URL: https://mail.domain.com
Schau dir wie gesagt meinen Link an.
Gruß,
Ole
Du hast also einen A-Record bei deinem Provider eingerichtet -
und rufst OWA mit "mail.domain.com" auf?
Du kannst auch von einem internen Client aus "telnet servername 593" ausführen!
Das wird aber funktionieren!
Das Exchange Zertifikat muss auf "mail.domain.com" ausgestellt sein!
Unter Outlook Verbindungseinstellungen - URL: https://mail.domain.com
Schau dir wie gesagt meinen Link an.
Gruß,
Ole
Hmmmm. Funktioniert nicht mit dem Telnet, Port 25 funktioniert, aber 593 nicht, muss ich den auch auf dem Router weiterleiten ?
A-Record ist drin und ich rufe OWA so auf, mail.domain.com\owa kein Problem.
Den Link habe ich mir angeschaut, ich habe auch alles umgesetzt, aber das mit Port 593 macht mich stutzig.
Danke.
A-Record ist drin und ich rufe OWA so auf, mail.domain.com\owa kein Problem.
Den Link habe ich mir angeschaut, ich habe auch alles umgesetzt, aber das mit Port 593 macht mich stutzig.
Danke.
Hast du es intern probiert - nicht mit mail.domain.com sondern dem internen Namen vom Server?
Lass dir beim Zugriff auf OWA von extern anzeigen, auf welchen Namen das Zertifikat ausgestellt ist!
Ich bin mir zu 99% sicher, dass es Zertifikatsprobleme gibt.
Ansonsten lass jemand zugreifen und das Problem beheben,
das ist eine Sache von 5 Minuten.
Lass dir beim Zugriff auf OWA von extern anzeigen, auf welchen Namen das Zertifikat ausgestellt ist!
Ich bin mir zu 99% sicher, dass es Zertifikatsprobleme gibt.
Ansonsten lass jemand zugreifen und das Problem beheben,
das ist eine Sache von 5 Minuten.
Ich hatte schon 2 Leute hier die mir jeweils einen Tag berechnet haben und nichts gefunden haben. Mit Zertifizierung !!!!!!!
Das Zertifikt ist denke ich richtig ausgestellt ich könnte dir den Link von unserem Exchange schicken.
Von intern funktioniert telnet mit Port 593 aber von extern funktioniert es nicht. Weiterleitung des Ports ?
Das Zertifikt ist denke ich richtig ausgestellt ich könnte dir den Link von unserem Exchange schicken.
Von intern funktioniert telnet mit Port 593 aber von extern funktioniert es nicht. Weiterleitung des Ports ?
Nein, keine Weiterleitung, das ist schon ok, dass es von extern nicht funktioniert.
Ja, tu das. Ich habe dir bereits eine persönliche Nachricht geschrieben!
Antworte mir einfach darauf...ich schaue mir das dann an.
Gruß,
Ole
Ja, tu das. Ich habe dir bereits eine persönliche Nachricht geschrieben!
Antworte mir einfach darauf...ich schaue mir das dann an.
Gruß,
Ole
Ich habe trotzdem mal eine weiterleitung gemacht, und nun funktioniert es. ( Das mit dem PORT 593 )
Ja, das kannst du ruhig machen, wird dir bei deinem Problem jedoch nicht weiterhelfen.
Ok, danke für die Antwort, auch wenn ich da noch nicht viel schlauer werde.
Also du hast einen Fehler gesehen ! ?
Hätte das ein Exchange Mensch auch sehen sollen ?
Ich schaue nochmal in deinen Link.
Ich bin auch unterwegs grade, also meine Leitung ist auch nur Langsam aber OWA funbktioniert gut. Zur Zeit ist nur ein 1000er Leitung dran und dementsprechend ist auch der Upload.
Also du hast einen Fehler gesehen ! ?
Hätte das ein Exchange Mensch auch sehen sollen ?
Ich schaue nochmal in deinen Link.
Ich bin auch unterwegs grade, also meine Leitung ist auch nur Langsam aber OWA funbktioniert gut. Zur Zeit ist nur ein 1000er Leitung dran und dementsprechend ist auch der Upload.
Das Zertifikat ist richtig ausgestellt, soweit dazu. Die Verbindung stimmt.
Es ist sehr schwer dir deutlich zu machen,
dass wahrscheinlich nur ein kleiner Schönheitsfehler am Client (Outlook) existiert.
Demnach hast du zwar das Exchange Zertifikat als vertrauenswürdig eingestuft, nicht aber die Zertifizierungsstelle (wie in meinem Link beschrieben)
Außerdem hast du von mir zwei Nachrichten im Posteingang!
Gruß,
Ole
Es ist sehr schwer dir deutlich zu machen,
dass wahrscheinlich nur ein kleiner Schönheitsfehler am Client (Outlook) existiert.
Demnach hast du zwar das Exchange Zertifikat als vertrauenswürdig eingestuft, nicht aber die Zertifizierungsstelle (wie in meinem Link beschrieben)
Außerdem hast du von mir zwei Nachrichten im Posteingang!
Gruß,
Ole
