8
OWA Einrichten in Exchange 2010 - Win Server 2012
Hallo Zusammen,
ich habe einen Windows Server 2012 Std. installiert und auch den Exchange Server 2010.
Beides wird eigentlich auch schon genutzt.
Zum einen funktioniert das OWA (Mobiler Zugriff (iPhone) noch nicht und
auch der Abwesenheitsassistent .
Wie richtet man das ein?
Vielen Dank im Voraus
ich habe einen Windows Server 2012 Std. installiert und auch den Exchange Server 2010.
Beides wird eigentlich auch schon genutzt.
Zum einen funktioniert das OWA (Mobiler Zugriff (iPhone) noch nicht und
auch der Abwesenheitsassistent .
Wie richtet man das ein?
Vielen Dank im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223237
Url: https://administrator.de/contentid/223237
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Ich denke, dass es was mit dem IIS zu tun hat.
Wenn ich im IE localhost angebe, erscheint überhaupt gar nichts (Seite kann nicht angezeigt werden...)
Vielen Dank im Voraus
Wenn ich im IE localhost angebe, erscheint überhaupt gar nichts (Seite kann nicht angezeigt werden...)
Vielen Dank im Voraus
Hallo
wichtig ist, dass du dich mit den Zertifikaten auseinader setzt.
http://telnet25.wordpress.com/2010/01/07/assigning-ssl-certificate-for- ...
http://telnet25.wordpress.com/2010/01/07/assigning-ssl-certificate-for- ...
Das eigentliche Einrichten von OWA ist dann nicht mehr so schwierig.
http://technet.microsoft.com/de-de/library/aa998477%28v=exchg.65%29.asp ...
Viel Glück
Ivan
wichtig ist, dass du dich mit den Zertifikaten auseinader setzt.
http://telnet25.wordpress.com/2010/01/07/assigning-ssl-certificate-for- ...
http://telnet25.wordpress.com/2010/01/07/assigning-ssl-certificate-for- ...
Das eigentliche Einrichten von OWA ist dann nicht mehr so schwierig.
http://technet.microsoft.com/de-de/library/aa998477%28v=exchg.65%29.asp ...
Viel Glück
Ivan
Hast du im Exchange in den einzelnen Komponenten schon die URLs für OWA, Autodiscover, EWS, usw. konfiguriert?
Stimmen die Bindungen der Site im IIS mit den konfigurierten URLs, den Hostnamen im DNS und den Aufrufen im Browser überein?
Lässt sich unverschlüsselt per HTTP zugreifen?
Stimmt der Hostname im (selbstsignierten) Zertifikat mit dem Aufruf im Browser überein?
Kannst du die Abwesenheitsnachricht "nur" in Outlook nicht konfigurieren, oder auch nicht per OWA und ActiveSync-Geräten?
Stimmen die Bindungen der Site im IIS mit den konfigurierten URLs, den Hostnamen im DNS und den Aufrufen im Browser überein?
Lässt sich unverschlüsselt per HTTP zugreifen?
Stimmt der Hostname im (selbstsignierten) Zertifikat mit dem Aufruf im Browser überein?
Kannst du die Abwesenheitsnachricht "nur" in Outlook nicht konfigurieren, oder auch nicht per OWA und ActiveSync-Geräten?
Hallo Zusammen,
ich bekomme das einfach nicht hin. Wer kann mir helfen? gerne auch mit bez...
Grüsse Marco
ich bekomme das einfach nicht hin. Wer kann mir helfen? gerne auch mit bez...
Grüsse Marco
Wie genau kann ich denn die Bindungen usw. einrichten?
Wo muss man die URLS hinterlegen?
echt keine Ahnung im IIS....
Danke sehr
Wo muss man die URLS hinterlegen?
echt keine Ahnung im IIS....
Danke sehr
Schau mal in die Verwaltung -> Internetinformationsdienste (IIS)-Manager. Dann schau dir mal die Inhalte der Sites an, in einer sind dann die Exchange-Webanwendungen, wie Autodiscover, ecp, EWS, owa, Microsoft-Server-ActiveSync, Rpc und RpcWithCert. Diese Website sollte bestimmte Bindungen aufweisen (Rechtsklick auf den Site-Namen -> Bindungen bearbeiten), z. B. Typ HTTP, Port 80, alle IP-Adressen, kein Hostname (=reagiert auf alle Hostnamen), oder auch HTTPS, Port 443, kein Hostname und das gewünschte Zertifikat (das benötigte Zertifikat kann hier auch installiert werden, geht aber auch über mmc -> Zertifikate -> Lokaler Computer -> Eigene Zertifikate).
Dann schau in die Exchange-Verwaltungskonsole -> Serverkonfiguration -> Clientzugriff. Dort werden auf den jeweiligen Registerkarten die einzelnen Dienste aufgelistet. In deren Konfigurationsseiten kannst du - je nach Protokoll - einen Hostnamen, eine URL oder eine Kombination aus IP/Port eintragen (bei welchen wiederum von den Clients der angefragte Hostname bzw. URL zur IP des Servers aufgelöst werden muss).
Zur Einrichtung von Autodiscover gibts hier die passenden PowerShell-Befehle: http://www.msxfaq.net/howto/e2k7autodiscover.htm
Beachte auch, dass du für Autodiscover im DNS entweder einen SRV-Record für einen vom Standard abweichenden DNS-Namen einrichten kannst (benötigt nur ein einfaches Zertifikat für den öffentlichen DNS-Namen der OWA-Seite) oder auch per CNAME von autodiscover.domain.de auf mein-owa.domain.de umleiten kannst (dann brauchst du ein Zertifikat mit alternativen Hostnamen, "SAN-Zertifikat" und deutlich teurer).
Dann schau in die Exchange-Verwaltungskonsole -> Serverkonfiguration -> Clientzugriff. Dort werden auf den jeweiligen Registerkarten die einzelnen Dienste aufgelistet. In deren Konfigurationsseiten kannst du - je nach Protokoll - einen Hostnamen, eine URL oder eine Kombination aus IP/Port eintragen (bei welchen wiederum von den Clients der angefragte Hostname bzw. URL zur IP des Servers aufgelöst werden muss).
Zur Einrichtung von Autodiscover gibts hier die passenden PowerShell-Befehle: http://www.msxfaq.net/howto/e2k7autodiscover.htm
Beachte auch, dass du für Autodiscover im DNS entweder einen SRV-Record für einen vom Standard abweichenden DNS-Namen einrichten kannst (benötigt nur ein einfaches Zertifikat für den öffentlichen DNS-Namen der OWA-Seite) oder auch per CNAME von autodiscover.domain.de auf mein-owa.domain.de umleiten kannst (dann brauchst du ein Zertifikat mit alternativen Hostnamen, "SAN-Zertifikat" und deutlich teurer).
Und noch ein Beispiel:
Interner DNS-Name: exchange.domain.local
Interne IP-Adresse der Netzwerkkarte des Servers: 192.168.0.1
Externer Hostname (eingerichtet bei der Domainverwaltung eurer öffentlichen Domain): mein-owa.domain.de (z. B. A-Record auf eure feste öffentliche IP)
Feste öffentliche IP-Adresse: 12.34.56.78
Bindung im IIS:
Typ HTTP, Port 80, reagiert auf alle Hostnamen (=kein Eintrag), Alle IP-Adressen (=*)
Typ HTTPS, Port 443, reagiert auf alle Hostnamen (=kein Eintrag), alle IP-Adressen (=*), Zertifikat für mein-owa.domain.de
DNS-Eintrag intern:
Zone mein-owa.domain.de
A-Record "ohne Hostname" (=löst den Zonennamen auf die IP-Adresse des A-Records auf): 192.168.0.1
Entweder Zone domain.de
Autodiscover-SRV-Record für mein-owa.domain.de
Oder Zone autodiscover.domain.de (erfordert SAN-Zertifikat)
A-Record "ohne Hostname" (=löst den Zonennamen auf die IP-Adresse des A-Records auf): 192.168.0.1
DNS-Eintrag extern:
A-Record mein-owa.domain.de: 12.34.56.78
(geht natürlich auch mit CNAME für DynDNS)
Entweder Autodiscover-SRV-Record für mein-owa.domain.de
Oder A-Record autodiscover.domain.de: 12.34.56.78 (erfordert SAN-Zertifikat)
Portforwarding am Router von 12.34.56.78:443 nach 192.168.0.1:443
Das Zertifikat wird auf allen Clients akzeptiert (ggf. das Zertifikat an allen Clients und ActiveSync-Geräten installieren)
Das Zertifikat, welches im IIS installiert wird, sollte mindestens mein-owa.domain.de enthalten, falls SAN kann es gerne auch autodiscover.mein-owa.domain.de enthalten.
Und in der Exchange-Konsole wird für externe URLs dann https://mein-owa.domain.de/(Dienst) eingetragen, für interne URLs ebenfalls (um Zertifikatsfehler zu vermeiden) die externe URL.
Falls das SAN-Zertifikat aber zusätzlich noch den internen Hostnamen enthält, kann dann auch gern der interne Domänenname exchange.domain.local bei den internen URLs verwendet werden.
Bei der Konfiguration der Autodiscover-URLs per Powershell wird ebenfalls nur das verwendet, was Zertifikat und Namensauflösung hergeben. Wenn kein autodiscover.domain.de in Zertifikat und Namensauflösung vorhanden sind, muss auch hier auf mein-owa.domain.de ausgewichen werden.
Interner DNS-Name: exchange.domain.local
Interne IP-Adresse der Netzwerkkarte des Servers: 192.168.0.1
Externer Hostname (eingerichtet bei der Domainverwaltung eurer öffentlichen Domain): mein-owa.domain.de (z. B. A-Record auf eure feste öffentliche IP)
Feste öffentliche IP-Adresse: 12.34.56.78
Bindung im IIS:
Typ HTTP, Port 80, reagiert auf alle Hostnamen (=kein Eintrag), Alle IP-Adressen (=*)
Typ HTTPS, Port 443, reagiert auf alle Hostnamen (=kein Eintrag), alle IP-Adressen (=*), Zertifikat für mein-owa.domain.de
DNS-Eintrag intern:
Zone mein-owa.domain.de
A-Record "ohne Hostname" (=löst den Zonennamen auf die IP-Adresse des A-Records auf): 192.168.0.1
Entweder Zone domain.de
Autodiscover-SRV-Record für mein-owa.domain.de
Oder Zone autodiscover.domain.de (erfordert SAN-Zertifikat)
A-Record "ohne Hostname" (=löst den Zonennamen auf die IP-Adresse des A-Records auf): 192.168.0.1
DNS-Eintrag extern:
A-Record mein-owa.domain.de: 12.34.56.78
(geht natürlich auch mit CNAME für DynDNS)
Entweder Autodiscover-SRV-Record für mein-owa.domain.de
Oder A-Record autodiscover.domain.de: 12.34.56.78 (erfordert SAN-Zertifikat)
Portforwarding am Router von 12.34.56.78:443 nach 192.168.0.1:443
Das Zertifikat wird auf allen Clients akzeptiert (ggf. das Zertifikat an allen Clients und ActiveSync-Geräten installieren)
Das Zertifikat, welches im IIS installiert wird, sollte mindestens mein-owa.domain.de enthalten, falls SAN kann es gerne auch autodiscover.mein-owa.domain.de enthalten.
Und in der Exchange-Konsole wird für externe URLs dann https://mein-owa.domain.de/(Dienst) eingetragen, für interne URLs ebenfalls (um Zertifikatsfehler zu vermeiden) die externe URL.
Falls das SAN-Zertifikat aber zusätzlich noch den internen Hostnamen enthält, kann dann auch gern der interne Domänenname exchange.domain.local bei den internen URLs verwendet werden.
Bei der Konfiguration der Autodiscover-URLs per Powershell wird ebenfalls nur das verwendet, was Zertifikat und Namensauflösung hergeben. Wenn kein autodiscover.domain.de in Zertifikat und Namensauflösung vorhanden sind, muss auch hier auf mein-owa.domain.de ausgewichen werden.
Guten Morgen,
im IIS sehe ich meinen Servernamen. Wenn ich dann die Sites und dann Default Web Site rechts klicke (Default Web Site ist außerdem das einzigste), dann kann ich sagen Bindungen bearbeiten. Dort steht:
http Port 80 IP Adresse *
https Port 443 IP *
Sollte ich im Internet Explorer localhost eintragen, wird überhaupt nichts angezeigt.
Wo genau muss man den Autodiscover srv eintrag machen?
und wie sollte dieser dann aussehen?
Vielen Dank für die Infos und Gedult.
Leider blöd wenn man da keine Ahnung hat.
Grüsse
im IIS sehe ich meinen Servernamen. Wenn ich dann die Sites und dann Default Web Site rechts klicke (Default Web Site ist außerdem das einzigste), dann kann ich sagen Bindungen bearbeiten. Dort steht:
http Port 80 IP Adresse *
https Port 443 IP *
Sollte ich im Internet Explorer localhost eintragen, wird überhaupt nichts angezeigt.
Wo genau muss man den Autodiscover srv eintrag machen?
und wie sollte dieser dann aussehen?
Vielen Dank für die Infos und Gedult.
Leider blöd wenn man da keine Ahnung hat.
Grüsse
