psilo87
Goto Top

MS Exchange OWA funktioniert, aber Anywhere nicht!?

Hallo Zusammen!

Solangsam aber sicher läufts mit dem Exchange Server face-smile

Nur eine Sache leider noch nicht...


Zur Umgebung: SBS 2008 mit EXC2007 Internet mit Static IP

Nun kann man über die Webseite unsere.domain.de/owa auf unseren Exchange zugreifen. Und hat dann sein Outlook im Webbrowser.
Nun würde ich gerne noch Outlook Anywhere einrichten. Leider funktioniert das aber nicht. Ist für Outlook Anywhere eine andere Adresse zunehmen ?
iPhones können übrigens schon über die adresse mit dem Exchange komunizieren. Sehr seltsam....


Ich hoffe jemand weiß Rat =)


Viele Grüße

Tim

Content-ID: 165625

Url: https://administrator.de/contentid/165625

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

jhinrichs
jhinrichs 04.05.2011 um 13:58:38 Uhr
Goto Top
Moin,
wäre schön, noch ein paar Details zu erfahren.
Was genau funktioniert nicht?
Welcher URL ist im Outlook als Exchange-Server eingetragen (muss der lokale URL des Exchange-Servers sein!)?
Welcher URL als Proxy für Exchange (hier gehört der öffentliche URL hin)?
Zertifikat auf welche Adresse ausgestellt (wobei das m. E. pasen sollte, da sonst die Eiertelefone auch nicht syncen sollten)?
Was habe ich vergessen?
Grüße
psilo87
psilo87 04.05.2011 um 14:03:17 Uhr
Goto Top
Hi Sorry,


URL im Outlook für Server : SERVER (er heißt wirklich so)
URL im Outlook bei HTTP Proxy: HTTPS WEiterleitung durch eine Subdomain auf Unsere Internet IP.

Bei den Zertifikaten habe ich gar nichts gemacht.


Es funktioniert die Verbindung nicht zum EXC via Outlook.

Grüße

Tim
clSchak
clSchak 04.05.2011 um 15:05:31 Uhr
Goto Top
welche Outlook Version? Wenn du 2007+ hast, das Profil löschen und den Account wieder hinzufügen, du musst dafür dann lediglich immer auf "weiter" klicken, sofern der User einen Exchange Account hat, werden alle notwendigen Settings automatisch gesetzt dafür. Man muss an sich nichts mehr einstellen bei Outlook 2007/2010 bei einem Exchange 2007+ - da dort alles durch das autodiscover eingestellt wird.
psilo87
psilo87 04.05.2011 um 15:24:10 Uhr
Goto Top
Das stimmt, wenn der PC in der Domain ist...
Da es sich aber um ein Notebook handelt, ist da nichts mit Autodiscover....
17243
17243 04.05.2011 um 16:03:15 Uhr
Goto Top
Hi psilo87

Microsoft beitet eine Website, mit welcher du Remoteverbindungsuntersuchung machen kannst: https://testexchangeconnectivity.com/

Es werden detaillierte Angaben über die einzelnen Schritte ausgegeben. So kannst du dich an deine Problemstelle herantasten.

gretz drop
psilo87
psilo87 04.05.2011 um 16:18:23 Uhr
Goto Top
Okay Cool die Seite ist mal Richtig hilfreich face-smile

Diesen Fehler bekomme ich:


"Die Gültigkeit des SSL-Zertifikats wird überprüft.
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat."

Was muss man denn mit den Zertifikaten machen ? da bin ich Blauäugig:P

Aber schon mal Danke für die Seite!!!!
GuentherH
GuentherH 04.05.2011 um 18:51:51 Uhr
Goto Top
Hallo.

Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat

Klar, die Fehlermeldung bekommst du, da du ja ein selbst ausgestelltes Zertfikat verwendest.

- bekommst du im Internet Explorer ein Fehlermeldung, wenn du OWA aufrufst?
- ist das Outlook des betreffenden Clients bereits für den Exchange Server konfiguriert?

LG Günther
clSchak
clSchak 04.05.2011 um 19:11:07 Uhr
Goto Top
ohne Domänebeitritt? Dann musst aber MAPI oder POP Konfigurieren wenn mich nicht alles täuscht oder? So einfach Outlook sagen das er einen Exchangeserver von einer unbekannten Domain nehmen soll geht nicht so einfach
ollembyssan
ollembyssan 04.05.2011 um 21:27:01 Uhr
Goto Top
Hallo,

natürlich haben die IPhones Zugriff, diese ignorieren auch die Zertifikatsfehlermeldung, wenn gewollt.

Bei Outlook Anywhere sprich RPC over HTTP(s) benötigst Du entweder ein erworbenes Zertifikat (beste Lösung)
oder eben Du installierst eine interne Zertifizierungsstelle, wobei das Zertifikat auf den richtigen CNAME ausgestellt werden muss, sprich auf den Namen worauf die Anwender von extern zugreifen. Bei einer internen Zertifizierungsstelle musst Du aber auch dafür sorgen, dass sich die Clients, welche sich von extern verbinden wollen, das Root CA -> also das der Zertifizierungsstelle installiert haben. Genauer gesagt, musst Du diesen Clients, welche sich nicht in der Domäne befinden und sich somit das Zertifizierungsstelle-Zertifikat nicht über die Gruppenrichtlinien gezogen haben (welche standardmäßig geschieht, da es default implementiert ist) das Root CA zur Verfügung stellen, indem Du es installierst oder installieren lässt.

Dabei gilt immer folgendes Schema:

Vertraut der Client der Zertifizierungsstelle - vertraut er auch allen Zertifikaten welche diese herausgestellt hat!

Auf dem Exchange Server musst Du dann eine neue Zertifikatsanforderung erstellen, dieses bei der internen Zertifizierungsstelle einreichen und die Anforderung auf dem Exchange Server 2007 mittels Shell abschließen.

Du findest dazu duzende Anleitungen im Netz, das Vorgehen und die diesbezüglichen Fragen haben schon einen sehr langen Bart face-wink

Schau einmal hier:
RPC over HTTP - Unter Windows Server 2008 und Exchange 2007

und hier:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)

hier findest Du z.B. alles was Du dazu wissen musst:
http://stephan-mey.de/?cat=49

Zertifikatsanforderung:
http://www.scolab.ch/wp-content/uploads/2008/04/howto_eigene_zertifikat ...

etc. pp.

Gruß
Stephan
GuentherH
GuentherH 04.05.2011 um 21:46:30 Uhr
Goto Top
@ollembyssan

a) Der TO hat einen SBS 2008. Bei diesem wird das Zertfikat bereits bei der Konfiguration der Internetdomäne installiert (vorausgesetzt natürlich es wird der richtige externe FQDN eingegeben face-wink )
b) auf den Clients der Domäne wird das Zertfikat automatisch ausgerollt)
c) und wenn nein, dann gibt es auf der Startseite von Companyweb eine ausführliche Anleitung wie das vom SBS erstellte Zertifikat installiert werden muss

LG Günther