MS Exchange OWA funktioniert, aber Anywhere nicht!?
Hallo Zusammen!
Solangsam aber sicher läufts mit dem Exchange Server
Nur eine Sache leider noch nicht...
Zur Umgebung: SBS 2008 mit EXC2007 Internet mit Static IP
Nun kann man über die Webseite unsere.domain.de/owa auf unseren Exchange zugreifen. Und hat dann sein Outlook im Webbrowser.
Nun würde ich gerne noch Outlook Anywhere einrichten. Leider funktioniert das aber nicht. Ist für Outlook Anywhere eine andere Adresse zunehmen ?
iPhones können übrigens schon über die adresse mit dem Exchange komunizieren. Sehr seltsam....
Ich hoffe jemand weiß Rat =)
Viele Grüße
Tim
Solangsam aber sicher läufts mit dem Exchange Server
Nur eine Sache leider noch nicht...
Zur Umgebung: SBS 2008 mit EXC2007 Internet mit Static IP
Nun kann man über die Webseite unsere.domain.de/owa auf unseren Exchange zugreifen. Und hat dann sein Outlook im Webbrowser.
Nun würde ich gerne noch Outlook Anywhere einrichten. Leider funktioniert das aber nicht. Ist für Outlook Anywhere eine andere Adresse zunehmen ?
iPhones können übrigens schon über die adresse mit dem Exchange komunizieren. Sehr seltsam....
Ich hoffe jemand weiß Rat =)
Viele Grüße
Tim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165625
Url: https://administrator.de/contentid/165625
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
wäre schön, noch ein paar Details zu erfahren.
Was genau funktioniert nicht?
Welcher URL ist im Outlook als Exchange-Server eingetragen (muss der lokale URL des Exchange-Servers sein!)?
Welcher URL als Proxy für Exchange (hier gehört der öffentliche URL hin)?
Zertifikat auf welche Adresse ausgestellt (wobei das m. E. pasen sollte, da sonst die Eiertelefone auch nicht syncen sollten)?
Was habe ich vergessen?
Grüße
wäre schön, noch ein paar Details zu erfahren.
Was genau funktioniert nicht?
Welcher URL ist im Outlook als Exchange-Server eingetragen (muss der lokale URL des Exchange-Servers sein!)?
Welcher URL als Proxy für Exchange (hier gehört der öffentliche URL hin)?
Zertifikat auf welche Adresse ausgestellt (wobei das m. E. pasen sollte, da sonst die Eiertelefone auch nicht syncen sollten)?
Was habe ich vergessen?
Grüße
welche Outlook Version? Wenn du 2007+ hast, das Profil löschen und den Account wieder hinzufügen, du musst dafür dann lediglich immer auf "weiter" klicken, sofern der User einen Exchange Account hat, werden alle notwendigen Settings automatisch gesetzt dafür. Man muss an sich nichts mehr einstellen bei Outlook 2007/2010 bei einem Exchange 2007+ - da dort alles durch das autodiscover eingestellt wird.
Hi psilo87
Microsoft beitet eine Website, mit welcher du Remoteverbindungsuntersuchung machen kannst: https://testexchangeconnectivity.com/
Es werden detaillierte Angaben über die einzelnen Schritte ausgegeben. So kannst du dich an deine Problemstelle herantasten.
gretz drop
Microsoft beitet eine Website, mit welcher du Remoteverbindungsuntersuchung machen kannst: https://testexchangeconnectivity.com/
Es werden detaillierte Angaben über die einzelnen Schritte ausgegeben. So kannst du dich an deine Problemstelle herantasten.
gretz drop
Hallo.
Klar, die Fehlermeldung bekommst du, da du ja ein selbst ausgestelltes Zertfikat verwendest.
- bekommst du im Internet Explorer ein Fehlermeldung, wenn du OWA aufrufst?
- ist das Outlook des betreffenden Clients bereits für den Exchange Server konfiguriert?
LG Günther
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat
Klar, die Fehlermeldung bekommst du, da du ja ein selbst ausgestelltes Zertfikat verwendest.
- bekommst du im Internet Explorer ein Fehlermeldung, wenn du OWA aufrufst?
- ist das Outlook des betreffenden Clients bereits für den Exchange Server konfiguriert?
LG Günther
Hallo,
natürlich haben die IPhones Zugriff, diese ignorieren auch die Zertifikatsfehlermeldung, wenn gewollt.
Bei Outlook Anywhere sprich RPC over HTTP(s) benötigst Du entweder ein erworbenes Zertifikat (beste Lösung)
oder eben Du installierst eine interne Zertifizierungsstelle, wobei das Zertifikat auf den richtigen CNAME ausgestellt werden muss, sprich auf den Namen worauf die Anwender von extern zugreifen. Bei einer internen Zertifizierungsstelle musst Du aber auch dafür sorgen, dass sich die Clients, welche sich von extern verbinden wollen, das Root CA -> also das der Zertifizierungsstelle installiert haben. Genauer gesagt, musst Du diesen Clients, welche sich nicht in der Domäne befinden und sich somit das Zertifizierungsstelle-Zertifikat nicht über die Gruppenrichtlinien gezogen haben (welche standardmäßig geschieht, da es default implementiert ist) das Root CA zur Verfügung stellen, indem Du es installierst oder installieren lässt.
Dabei gilt immer folgendes Schema:
Vertraut der Client der Zertifizierungsstelle - vertraut er auch allen Zertifikaten welche diese herausgestellt hat!
Auf dem Exchange Server musst Du dann eine neue Zertifikatsanforderung erstellen, dieses bei der internen Zertifizierungsstelle einreichen und die Anforderung auf dem Exchange Server 2007 mittels Shell abschließen.
Du findest dazu duzende Anleitungen im Netz, das Vorgehen und die diesbezüglichen Fragen haben schon einen sehr langen Bart
Schau einmal hier:
RPC over HTTP - Unter Windows Server 2008 und Exchange 2007
und hier:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)
hier findest Du z.B. alles was Du dazu wissen musst:
http://stephan-mey.de/?cat=49
Zertifikatsanforderung:
http://www.scolab.ch/wp-content/uploads/2008/04/howto_eigene_zertifikat ...
etc. pp.
Gruß
Stephan
natürlich haben die IPhones Zugriff, diese ignorieren auch die Zertifikatsfehlermeldung, wenn gewollt.
Bei Outlook Anywhere sprich RPC over HTTP(s) benötigst Du entweder ein erworbenes Zertifikat (beste Lösung)
oder eben Du installierst eine interne Zertifizierungsstelle, wobei das Zertifikat auf den richtigen CNAME ausgestellt werden muss, sprich auf den Namen worauf die Anwender von extern zugreifen. Bei einer internen Zertifizierungsstelle musst Du aber auch dafür sorgen, dass sich die Clients, welche sich von extern verbinden wollen, das Root CA -> also das der Zertifizierungsstelle installiert haben. Genauer gesagt, musst Du diesen Clients, welche sich nicht in der Domäne befinden und sich somit das Zertifizierungsstelle-Zertifikat nicht über die Gruppenrichtlinien gezogen haben (welche standardmäßig geschieht, da es default implementiert ist) das Root CA zur Verfügung stellen, indem Du es installierst oder installieren lässt.
Dabei gilt immer folgendes Schema:
Vertraut der Client der Zertifizierungsstelle - vertraut er auch allen Zertifikaten welche diese herausgestellt hat!
Auf dem Exchange Server musst Du dann eine neue Zertifikatsanforderung erstellen, dieses bei der internen Zertifizierungsstelle einreichen und die Anforderung auf dem Exchange Server 2007 mittels Shell abschließen.
Du findest dazu duzende Anleitungen im Netz, das Vorgehen und die diesbezüglichen Fragen haben schon einen sehr langen Bart
Schau einmal hier:
RPC over HTTP - Unter Windows Server 2008 und Exchange 2007
und hier:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)
hier findest Du z.B. alles was Du dazu wissen musst:
http://stephan-mey.de/?cat=49
Zertifikatsanforderung:
http://www.scolab.ch/wp-content/uploads/2008/04/howto_eigene_zertifikat ...
etc. pp.
Gruß
Stephan
@ollembyssan
a) Der TO hat einen SBS 2008. Bei diesem wird das Zertfikat bereits bei der Konfiguration der Internetdomäne installiert (vorausgesetzt natürlich es wird der richtige externe FQDN eingegeben )
b) auf den Clients der Domäne wird das Zertfikat automatisch ausgerollt)
c) und wenn nein, dann gibt es auf der Startseite von Companyweb eine ausführliche Anleitung wie das vom SBS erstellte Zertifikat installiert werden muss
LG Günther
a) Der TO hat einen SBS 2008. Bei diesem wird das Zertfikat bereits bei der Konfiguration der Internetdomäne installiert (vorausgesetzt natürlich es wird der richtige externe FQDN eingegeben )
b) auf den Clients der Domäne wird das Zertfikat automatisch ausgerollt)
c) und wenn nein, dann gibt es auf der Startseite von Companyweb eine ausführliche Anleitung wie das vom SBS erstellte Zertifikat installiert werden muss
LG Günther