pampersjoe
Goto Top

Outlook Anywhere bei SBS 2011

Hallo zusammen,

ich sitze jetzt schon einige Stunden dran... wälze das Buch von Microsoft Press (Exchange Server 2010) und habe mir auch sämtliche Tutorials/Anleitungen durchgelesen... aber ich verzweifel echt face-sad Selbst von Video2Brain gabs ein Video aber darin ist man nur auf OWA eingegangen aber nicht auf Outlook Anywhere... zumindest habe ich nichts dabei gesehen.

Es geht um folgendes... meine Chefs haben eine zweite Firma gegründet... die soll komplett getrennt werden von der ersten und somit mit einem SBS versorgt werden... soweit so gut...

Gleich vorweg... die alte Firma hat einen SBS 2003 im Einsatz und da funktioniert es!!! (ist ja eigentlich auch nicht schwer... vor allem ist ja eh schon alles standardmäßig eingestellt... ok die Links sind anders aber sonst?)

Da ich ja eigentlich (zumindest dachte ich das) einen Vergleich habe mit dem alten SBS 2003 ... bin ich mir eigentlich sicher keinen Fehler zu machen aber dem ist wohl doch so face-sad

Was habe ich gemacht bisher? (noch als Hinweis... wir haben nur wenige Leute, die im Hause direkt arbeiten, das sind freie Mitarbeiter, denen ausschließlich ein Mailaccount für extern zugeteilt wird, ggf. noch Speicherressourcen, daher sind die nur namentlichen in der Domäne aber nicht mit deren PC, VPN wäre natürlich möglich und das funktioniert auch, aber ist irgendwie lässtig, wenn man Mails abrufen will und jedes Mal VPN anmachen muss)

- SBS installiert... User usw. angelegt...
- die "eigentliche" Webseite der Firma ist extern gehostet und daher läuft die Domäne nicht bei uns direkt ein
- wir haben eine feste IP und habe daher (wegen dem 2ten Punkt) zusätzlich einen dyndns-account angelegt...
- Ports sind soweit frei, dass OWA z.B. mit remote.name.dyndns.tld funktioniert, was schon Neuland irgendwie war, dass "remote" davor steht
- das "selbsterstellte" Zertifkat habe ich z.b. als Test jetzt (da ich von Zuhause aus leider, wie viele von euch auch ran darf face-sad ) bei mir installiert... und kann jetzt "ohne" Zertifkikatsfehler auf OWA zugreifen...

Sprich Port und Zertifikat scheinen also zu funktionieren! (oder hat das nichts zu heißen?)

Ach ja... beide Firmen haben jeweils einen eigenen Internet-Zugang... da ist wirklich alles physikalisch getrennt! (falls das als Info wichtig ist)

Soweit so gut... ich habe auch vorsorgshalber mal VPN am Start.

Jetzt, wie es fast alle Anleitungen ja beschreiben, habe ich folgendes gemacht an meinem Client, da der Server ja eigentlich vorkonfiguriert ist und man dort so wie ich das sehe nichts mehr machen muss:

- mein privater PC, der nicht in der Domäne ist, Outlook installiert
- in der Systemsteuerung E-Mail geöffnet und neuen Account
- Exchange ausgewählt
- interner Servernamen oben... unten mein User-Account
- weitere Einstellungen --> Verbindung --> unten dann den Haken bei "Verbindung mit Microsoft Exchange über HTTP herstellen" und dann den Button "Exchange-Proxyeinstellungen" geklickt
- bei Verbindungseinstellungen dann remote.name.dyndns.tld eingestragen...
- beide haken unten gesetzt... "Standardauthentifizierung" (so stands auch im Exchange-Manger eingestellt)

"ok"... "ok" "ok"...

Zum Test erst mit der alten Firma mit dem SBS 2003... tada... geht... (Zertifikat von der alten Firma natürlich auch schon vorher installiert)

Das GLEICH Prozedere mit dem SBS 2011... funktioniert NOCH über VPN (also intern)... aber sobald ich VPN ausschalte keine Verbindung mehr... ICH VERZWEIFEL!!!!

An Hand meines Textes liest man vllt. heraus, dass ich noch nicht zu 100% fit bin in den Themen und bitte um Nachsicht, wenn ich doch nicht so ganz weiß, wo ich in manchen Belangen nachschauen muss, daher würde ich mich freuen, dass man vllt. bei dem ein oder anderen Part ins Detail vllt. eingeht.

Ich denke ich übersehe einfach etwas... aber WAS?

Hat jemand so einen ähnlichen Fall schon gehabt?

Natürlich habe ich bei meiner Suche nach Tutorials auch schon den ein oder anderen Thread zu ähnlichen Themen gefunden, aber entweder habe ich die Antwort nicht verstanden, oder es stand nur noch da "jetzt gehts"... das hilft natürlich nicht weiter, wenn nicht dabei steht, was gemacht wurde, DAMIT es geht!

Gruß Mike

Content-ID: 183895

Url: https://administrator.de/forum/outlook-anywhere-bei-sbs-2011-183895.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

builder4242
builder4242 21.04.2012 um 20:30:35 Uhr
Goto Top
Hallo,

1. Welche Outlook Version hast du?
2. Welche Authentifizierung hast du ausgewählt (NTLM..)
3. Hast du mal die Berechtigungen der Benutzer geprüft, in der SBS Konsole .. OWA Zugriff und so
4. Welche Ports sind denn offen?

gruß
filippg
filippg 21.04.2012 um 20:37:24 Uhr
Goto Top
Hallo,

- das "selbsterstellte" Zertifkat habe ich z.b. als Test jetzt (da ich von Zuhause aus leider, wie viele von euch auch ran darf face-sad ) bei mir installiert... und kann jetzt "ohne" Zertifkikatsfehler auf OWA zugreifen...
Warum ist das "ohne" in Anführungszeichen? Und mit welchem Browser (hoffentlich IEx, nicht FF)? Zertifikatsfehler sind für nicht-funktionierendes OL Anywhere definitiv die häufigste Ursache.

Guter Test: https://www.testexchangeconnectivity.com/

Gruß

Filipp
Pampersjoe
Pampersjoe 21.04.2012 um 22:00:02 Uhr
Goto Top
Hi,

@builder4242

zu1. Office 2010
zu2. Standard belassen
zu3. User = überall haken dran
zu4. 443, 80, einen 9er (ich weiß die zahl gerade nicht, der für Sharepoint) und 25iger


@filippg

Das "ohne" deshalb, weil ich damals mit dem ersten SBS meine Schwierigkeiten hatte... waren meine Anfangszeiten damals :D und nein... habs vorsorgshalber im IE probiert (aber auch im FF).

Die Seite kommt doch auch vor, wenn ich auf tools in der Exchange Console gehe oder? Die wollte ich testen, aber da ich vorhin keine Zeit mehr hatte und vor allem auch nicht wusste, was ich an dem ein oder anderen Punkt eintragen musste, so habe ich das verschoben... werde ich mir aber noch anschauen.
builder4242
builder4242 21.04.2012 um 23:35:59 Uhr
Goto Top
öffne mal den 587 zusätzlich
filippg
filippg 22.04.2012 um 03:46:22 Uhr
Goto Top
Hallo,

öffne mal den 587 zusätzlich
Outlook Anywhere ist eine HTTPS-Kapeslung von RPC - benötigt nur Port 443, kein Client-SMTP.

Die Seite kommt doch auch vor, wenn ich auf tools in der Exchange Console gehe oder?
Jaaa...

Gruß

Filipp
Pampersjoe
Pampersjoe 22.04.2012 um 14:41:33 Uhr
Goto Top
Sooo... guten Morgen die Herren,

ich "scheine" einen Schritt weiter zu sein...

Also das mit dem Port 587 wäre mir jetzt auch neu gewesen, habs dennoch probiert, aber filippg hat recht... hat damit nichts zu tun... die genannte Webseite bestätigt auch, dass es der 443 ist und funktioniert!

Es scheint irgendwo problematisch zu sein mit dem Certifikat... (vermute ich zumindest)... WEIL

Wenn ich remote.firmenname.dyndns.tld angebe, kann er den Namen nicht auflösen! Wenn ich aber nur firmenname.dyndns.tld angebe, ohne Remote, dann stimmt ja das Zertifikat nicht mehr... arrr... ich raffs aber irgendwie nicht, wie man ein "eigenes" Zertifikat angibt, welches dann ohne Remote vorangestellt ist...

Warum ist das eigentlich so?

Könnte mir jemand eine Schritt für Schritt Erklärung geben, was ich wo klicken muss um ein Zertifikat anzulegen ohne das Remote? Wobei das doch bestimmt irgendwo einen Sinn hat oder?

Gruß

PS: ich meine aber, dass es eigentlich mal kurzfristig (mit OWA und https://remote.firma.dyndns.tld/owa) funktioniert hat... Also OWA funktioniert mit https://firma.dyndns.biz/owa und auch mit DIESEM Zertifkat (remote.firma.dyndns.biz) jetzt bräuchte ich wohl eines für OL Anywhere ohne das remote davor... richtig? Aber wie?

Gruß
Pampersjoe
Pampersjoe 23.04.2012 um 10:55:13 Uhr
Goto Top
Guten Morgen die Herren,

ALSO... ich habe eine tolle Anleitung gefunden:

http://www.frankysweb.de/?p=456

ABER:

a) Die Seite www.testexchangeconnectivity.com bringt mir nun folgende Fehlermeldung, die ich schlichtweg nicht verstehe: http://250kb.de/u/120423/j/eknxhLO8PjSy.jpg

b) wie zum Geier exportiere ich das neue Zertifikat? (unten in dem erst genanten Link steht drin, dass das Root Zertifkat reichen würde)... beim SBS bekommt man ja in den Public-Order das Zertifkat, dass beim Installieren dort landet für die Installation auf den Clients... das wird es nicht sein, richtig? Weil das funktioniert irgendwie nicht... er sagt ich hätte es installiert... aber der es wird dennoch gemeckert im Internetexplorer wenn ich https://firmenname.dyndns.tld eintippe

Beim Erstellen habe ich jetzt anscheinen was vergessen? Und wie man das halt exportiert... oder habe ich jetzt Misst gebaut?

Gruß

PS: sagt mal... ohne Adminrechte (selbst wenn man in der Administratorengruppe ist) ist keine installation von einem Zertifkat möglich? Wie zum Geier soll man denn dann für die "Normalos" dann die Zertifkate installieren? Ich habe es gerade getestet nochmals mit der alten Firma, bei der es ja geht... ich wollte es auf meinem Firmenrechner machen... (lokale Adminrechte mit meinem User)... das Zertifkat lässt sich (von der alten Firma) definitiv nicht installieren... ich habe mich mal bei meinem Rechner abgemeldet und als richtigen Administrator angemeldet (vom Rechner, nicht von der Domäne) und siehe da... das gleich Zertifikat installiert und geht... aber halt das der alten Firma... das der neuen exisitiert das Problem weiterhin face-sad