10
Outlook verbindet sich auf Rechnern ohne Domäne nicht mit Exchange (SBS2011)
Hallo,
folgendes Szenario:
- SBS 2011 (Exchange 2010 SP2)
- Self-Signed Zertifikat für DDNS durch den Server
- Domänenbenutzer erhalten ohne Probleme Zugriff
- Webseiten (OWA, RPC...) sind per DDNS erreichbar, Zertifikat stimmt
Wenn ich jetzt ein Mailkonto auf einem Rechner, der nicht Mitglied der Domäne ist, einrichten will (Outlook 2007/2010), denn erhalte ich immer folgende Fehlermeldung:
Ich habe beim Einrichten den HTTP-Proxy eingestellt (exakt so wie auf den Domönenrechnern, die ja auch von außen auf den Server kommen), trotzdem kommt diese Meldung.
Da ich vermute, dass es am Zertifikat liegt, habe ich das Serverzertifikat als Stammzertifikat auf dem Rechner installiert. Damit kommt bei den Webseiten keine Warnung mehr, Outlook geht trotzdem nicht.
Was kann ich tun?
Gruß
Martin Walter
folgendes Szenario:
- SBS 2011 (Exchange 2010 SP2)
- Self-Signed Zertifikat für DDNS durch den Server
- Domänenbenutzer erhalten ohne Probleme Zugriff
- Webseiten (OWA, RPC...) sind per DDNS erreichbar, Zertifikat stimmt
Wenn ich jetzt ein Mailkonto auf einem Rechner, der nicht Mitglied der Domäne ist, einrichten will (Outlook 2007/2010), denn erhalte ich immer folgende Fehlermeldung:
Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.
Ich habe beim Einrichten den HTTP-Proxy eingestellt (exakt so wie auf den Domönenrechnern, die ja auch von außen auf den Server kommen), trotzdem kommt diese Meldung.
Da ich vermute, dass es am Zertifikat liegt, habe ich das Serverzertifikat als Stammzertifikat auf dem Rechner installiert. Damit kommt bei den Webseiten keine Warnung mehr, Outlook geht trotzdem nicht.
Was kann ich tun?
Gruß
Martin Walter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 211685
Url: https://administrator.de/contentid/211685
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
10 Kommentare
Neuester Kommentar
Der Proxy muss weg. Weil wen der Proxy in Netzwerk ist, ist ja klar dass man ihn für den zugriff braucht. (Ok, Warum auch immer, weil der Server ist ja in eigenen Netz und ein Proxy sichert ja eigentlich das Internet aber ok).
Extern muss der Proxy (beim Clienten) ausgeschaltet sein, es sei den der Proxy ist kein eigentlicher Porxy sondern ein Reverse Proxy. Dann muss er nicht eingestellt sein, sondern die Portweiterleitung muss über ihn gehen.
Sonst Probiere ein VPN, oder benutze OWA. Und warum ein Self Signiertes Zerstifikat?? Eine Zertifizierungsstelle müsste in Windows Paket dabei sein (Ok, ich weiß leider nicht wie es beim SBS aussieht da ich nur mit den Enterprise und selten auch mal mit der Standart Edtition Arbetie).
Wen du die CA auf den Server hast, Truste auf allen Clients das Root Zertifikat, und anschlißend musst nur nur noch ein Zertifikat ausstellen, dass ist dann intern bei dir wie ein Offozielles Zertifikat. Dann dürfte es gehen.
LG, Herbrich
PS: Ich hoffe ich konnte dir helfen oder dir wenigstens einige Ansätze liefern.
Extern muss der Proxy (beim Clienten) ausgeschaltet sein, es sei den der Proxy ist kein eigentlicher Porxy sondern ein Reverse Proxy. Dann muss er nicht eingestellt sein, sondern die Portweiterleitung muss über ihn gehen.
Sonst Probiere ein VPN, oder benutze OWA. Und warum ein Self Signiertes Zerstifikat?? Eine Zertifizierungsstelle müsste in Windows Paket dabei sein (Ok, ich weiß leider nicht wie es beim SBS aussieht da ich nur mit den Enterprise und selten auch mal mit der Standart Edtition Arbetie).
Wen du die CA auf den Server hast, Truste auf allen Clients das Root Zertifikat, und anschlißend musst nur nur noch ein Zertifikat ausstellen, dass ist dann intern bei dir wie ein Offozielles Zertifikat. Dann dürfte es gehen.
LG, Herbrich
PS: Ich hoffe ich konnte dir helfen oder dir wenigstens einige Ansätze liefern.
Hallo,
mit Proxy meine ich den Exchange-Proxyserver, den man unter Erweitert->Verbindung einstellen kann. Ohne diesen ist IMHO keine Verbindung von außen auf den Server möglich, da der ja die Verbindung über https regelt.
Das Zertifikat ist logischerweise auf dem Server mit dessen Root-Zertifikat erstellt, das passt also. Wie bereits oben geschrieben, dieses Root-Zertifikat habe ich auf dem Client als Stammzertifikat installiert.
Gruß
Martin Walter
mit Proxy meine ich den Exchange-Proxyserver, den man unter Erweitert->Verbindung einstellen kann. Ohne diesen ist IMHO keine Verbindung von außen auf den Server möglich, da der ja die Verbindung über https regelt.
Das Zertifikat ist logischerweise auf dem Server mit dessen Root-Zertifikat erstellt, das passt also. Wie bereits oben geschrieben, dieses Root-Zertifikat habe ich auf dem Client als Stammzertifikat installiert.
Gruß
Martin Walter
Hallo,
funktioniert denn dein DNS richtig?
Was passiert, wenn du auf "Namen prüfen" beim Konto erstellen klickst?
Dann sollte er ja den Server auflösen und den Benutzername. Oder kommt da schon der Fehler?
funktioniert denn dein DNS richtig?
Was passiert, wenn du auf "Namen prüfen" beim Konto erstellen klickst?
Dann sollte er ja den Server auflösen und den Benutzername. Oder kommt da schon der Fehler?
Hallo,
da kommt auch ein Fehler, allerdings eine leicht andere Meldung (aus dem Kopf): Server- oder Benutzername kann nicht aufgelöst werden.
Wie gesagt, ich kann den Server von außen erreichen (Ping, VPN, OWA...), und diese Meldung ist leider seeehr ungenau.
Gruß
Martin Walter
da kommt auch ein Fehler, allerdings eine leicht andere Meldung (aus dem Kopf): Server- oder Benutzername kann nicht aufgelöst werden.
Wie gesagt, ich kann den Server von außen erreichen (Ping, VPN, OWA...), und diese Meldung ist leider seeehr ungenau.
Gruß
Martin Walter
Moin,
was ist der Sinn dieser Übung?? Du versuchst von Rechnern, die nicht in der Domäne sind (warum eigentlich nicht??) von innerhalb des SBS-LAN auf den MX zuzugreifen? Über Outlook anywhere oder wie?
So wie ich das sehe - und oben beschrieben habe - wird Dein Router kein nat loopback unterstützen ...
LG, Thomas
was ist der Sinn dieser Übung?? Du versuchst von Rechnern, die nicht in der Domäne sind (warum eigentlich nicht??) von innerhalb des SBS-LAN auf den MX zuzugreifen? Über Outlook anywhere oder wie?
(aus dem Kopf): Server- oder Benutzername kann nicht aufgelöst werden
Man benötigt nicht unbedingt ein funktionierendes DNS So wie ich das sehe - und oben beschrieben habe - wird Dein Router kein nat loopback unterstützen ...
LG, Thomas
MoinMoin,
hast du denn schon einmal die IP-Adresse eingegeben?
Wenn du den Assi ausführst, bist du dann in der Firma?
Oder in einer Außenstelle mit VPN zum Server verbunden?
hast du denn schon einmal die IP-Adresse eingegeben?
Wenn du den Assi ausführst, bist du dann in der Firma?
Oder in einer Außenstelle mit VPN zum Server verbunden?
Hallo
Nein, habe ich nicht. Namenauflösung funktioniert aber natürlich.
Gruß
Martin Walter
Nein, habe ich nicht. Namenauflösung funktioniert aber natürlich.
Zitat von @SmogKiel:
Wenn du den Assi ausführst, bist du dann in der Firma?
Oder in einer Außenstelle mit VPN zum Server verbunden?
Nein, der Zugriff erfolgt einfach übers Internet.Wenn du den Assi ausführst, bist du dann in der Firma?
Oder in einer Außenstelle mit VPN zum Server verbunden?
Gruß
Martin Walter
Hallo,
Nein, ich will von Rechnern außerhalb der Domäne übers Internet auf ein Mailkonto zugreifen.
Gruß
Martin Walter
Zitat von @keine-ahnung:
was ist der Sinn dieser Übung?? Du versuchst von Rechnern, die nicht in der Domäne sind (warum eigentlich nicht??) von
innerhalb des SBS-LAN auf den MX zuzugreifen? Über Outlook anywhere oder wie?
was ist der Sinn dieser Übung?? Du versuchst von Rechnern, die nicht in der Domäne sind (warum eigentlich nicht??) von
innerhalb des SBS-LAN auf den MX zuzugreifen? Über Outlook anywhere oder wie?
Nein, ich will von Rechnern außerhalb der Domäne übers Internet auf ein Mailkonto zugreifen.
Zitat von @keine-ahnung:
So wie ich das sehe - und oben beschrieben habe - wird Dein Router kein nat loopback unterstützen ...
Wie gesagt, von Rechnern in der Domäne klappt es, auch übers Internet.So wie ich das sehe - und oben beschrieben habe - wird Dein Router kein nat loopback unterstützen ...
Gruß
Martin Walter
OK,
dann ist das ein DNS-Problem. Gib mal versuchsweise die öffentliche WAN-IP in den Outlook-Client ein und leite 443 auf den SBS um - wenn das dann funktioniert, hast Du ein Problem mit der Namensauflösung ...
LG, Thomas
dann ist das ein DNS-Problem. Gib mal versuchsweise die öffentliche WAN-IP in den Outlook-Client ein und leite 443 auf den SBS um - wenn das dann funktioniert, hast Du ein Problem mit der Namensauflösung ...
LG, Thomas
Hallo,
aber wenn es ein DNS-Problem ist, wieso komme ich dann auf die Webseite, kann mich per VPN verbinden, und die Domänenrechner haben Zugriff?
443 ist übrigens umgeleitet.
Ich werd's mal mit der IP-Adresse probieren, mal schauen was passiert. Sonderlich optimistisch bin ich aber nicht.
Edit: die IP-Adresse war's nicht, aber die Richtung hat gestimmt: Beim Anlegen des Kontos muss beim Servernamen der interne Name angegeben werden, unter Proxyeinstellungen dann der öffentliche DNS-Name. Jetzt geht alles.
Danke an alle Helfer!
Gruß
Martin Walter
aber wenn es ein DNS-Problem ist, wieso komme ich dann auf die Webseite, kann mich per VPN verbinden, und die Domänenrechner haben Zugriff?
443 ist übrigens umgeleitet.
Ich werd's mal mit der IP-Adresse probieren, mal schauen was passiert. Sonderlich optimistisch bin ich aber nicht.
Edit: die IP-Adresse war's nicht, aber die Richtung hat gestimmt: Beim Anlegen des Kontos muss beim Servernamen der interne Name angegeben werden, unter Proxyeinstellungen dann der öffentliche DNS-Name. Jetzt geht alles.
Danke an alle Helfer!
Gruß
Martin Walter
