8
RPC über HTTPS - Outlook meldet getrennt - Trotz korrekter Authentifizierung
Hallo Administratoren,
Ich möchte für einen Kunden RPC over HTTPS einsetzen.
Umgebung
SBS 2003 , Client Outlook 2007 auf Win7 bzw. WinXP
Problem
Outlook versucht HTTPS Verbindung aufzubauen
Nach Eingabe der Anmeldedaten,
heißt es Verbindungsstatus "getrennt" Eine Verbindung kommt nicht zustande.
Exchange Server getrennt in Statuszeile
Aktueller Stand
Owa geht von Intern und Extern (ü. dyndns)
Zertifikate sind im IE importiert, es kommen keine Zertifikatsfehler
Anmeldung an OWA geht auch ohne Probleme über https
Das Zertifikat wurde für meinefirma.dyndns.org erstellt (nicht lokal)
Ports frei, Router = Fritzbox
Externer Zugriff erfolgt über O2 Surfstick
https://meine.firma.dyndns.org/exchange -Geht perfekt (auch über https://server01.meinefirma.local/exchange)
https://meine.firma.dyndns.org/rpc - Anmeldemaske erscheint, Anmeldung nicht möglich. Das Anmeldefenster Poppt immer wieder auf.
IIS neugestartet, Server neugestartet , Kein Erfolg.
Ich habe mich an folgende Anleitung gehalten: http://www.msxfaq.de/clients/rpchttp.htm
jetzt hoffe ich auf eure Antworten
- Müssen für die Lokale Domain und dyndns Zertifikate Installiert sein? 2 Zertfikate also?
- Was muss erscheinen wenn ich von außen das RPC verzeichnis aufrufe ?
- Wo finde ich die Logs auf dem Server, die entstehen wenn ich mich versuche "anzumelden" per rpc over https am Outlook Client?
- Hat das Verzeichnis RPCwithCert Irgendwas zu bedeuten , dort habe ich nichts konfiguriert?
Ich möchte für einen Kunden RPC over HTTPS einsetzen.
Umgebung
SBS 2003 , Client Outlook 2007 auf Win7 bzw. WinXP
Problem
Outlook versucht HTTPS Verbindung aufzubauen
Nach Eingabe der Anmeldedaten,
heißt es Verbindungsstatus "getrennt" Eine Verbindung kommt nicht zustande.
Exchange Server getrennt in Statuszeile
Aktueller Stand
Owa geht von Intern und Extern (ü. dyndns)
Zertifikate sind im IE importiert, es kommen keine Zertifikatsfehler
Anmeldung an OWA geht auch ohne Probleme über https
Das Zertifikat wurde für meinefirma.dyndns.org erstellt (nicht lokal)
Ports frei, Router = Fritzbox
Externer Zugriff erfolgt über O2 Surfstick
https://meine.firma.dyndns.org/exchange -Geht perfekt (auch über https://server01.meinefirma.local/exchange)
https://meine.firma.dyndns.org/rpc - Anmeldemaske erscheint, Anmeldung nicht möglich. Das Anmeldefenster Poppt immer wieder auf.
IIS neugestartet, Server neugestartet , Kein Erfolg.
Ich habe mich an folgende Anleitung gehalten: http://www.msxfaq.de/clients/rpchttp.htm
jetzt hoffe ich auf eure Antworten
- Müssen für die Lokale Domain und dyndns Zertifikate Installiert sein? 2 Zertfikate also?
- Was muss erscheinen wenn ich von außen das RPC verzeichnis aufrufe ?
- Wo finde ich die Logs auf dem Server, die entstehen wenn ich mich versuche "anzumelden" per rpc over https am Outlook Client?
- Hat das Verzeichnis RPCwithCert Irgendwas zu bedeuten , dort habe ich nichts konfiguriert?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142714
Url: https://administrator.de/contentid/142714
Ausgedruckt am: 20.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
schau mal hier: http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2 ...
Das ganze ist nämlich mit einem Server eigentlich nicht möglich.
Stefan
schau mal hier: http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2 ...
Das ganze ist nämlich mit einem Server eigentlich nicht möglich.
Stefan
Hallo Danke diese Anleitung ist nicht
schlecht
In der anleitung schreibt dpetri folgendes:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004
mein Server heißt server01 = netbiosname
FQDN server01.meinefirma.local
Es gibt doch keinen externen FQDN ? oder ist damit der meinefirma.dyndns.org gemeint ?
Muss in der Registryzeile der dyndns, der local FQDN eingetragen sein ? Ich verstehe das noch nicht so richtig
Grüße
schlecht
In der anleitung schreibt dpetri folgendes:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004
mein Server heißt server01 = netbiosname
FQDN server01.meinefirma.local
Es gibt doch keinen externen FQDN ? oder ist damit der meinefirma.dyndns.org gemeint ?
Muss in der Registryzeile der dyndns, der local FQDN eingetragen sein ? Ich verstehe das noch nicht so richtig
Grüße
Hallo Stefan,
wieso sollte das mit einem Server nicht möglich sein (http://technet.microsoft.com/en-us/library/bb123622(EXCHG.65).aspx) )?
Grüße, Steffen
wieso sollte das mit einem Server nicht möglich sein (http://technet.microsoft.com/en-us/library/bb123622(EXCHG.65).aspx) )?
Grüße, Steffen
Hallo Stefan, Hallo Steffen
Also Danke für die Links,
ich habe sowohl ,den Technet Artikel durchgearbeitet, als auch den englischen von Petri , ich könnte euch "kotzen" schreien aber versuche mich mal zu behehmen und nochmals die Fakten auf den Tisch zu legen.
Ich habe nämlich wirklich keine IDEE woran das liegen kann, dass mein Outlook versucht eine HTTPS Verbindung herzustellen, nach Benutzername und Kennwort fragt und dann den Verbindungsaufbau abbricht. ECHT NERVIG
1. OWA geht über HTTPS (extern per DYNDNS und intern per FQDN)
2. Das Zertifikat welches über den Internet und Email Assisten angelegt wurde geht.
Das Serverzertifikat wurde angelegt mit externen FQDN in meinem Fall meinefirma.dyndns.org
Router Portfreigaben für 80 und 443 -> auf SBS 2003 Server
Die Ports sind garantiert frei, da OWA geht. Ohne Zertifikatsfehler.
Es liegt nur ein Zertifikat vor, das Zertifikat ist auf den namen meinefirma.dyndns.org ausgestellt. und nicht auf server01.meinefirma.local
DAS RPC Verzeichnis exisitert / Die Authentifizerung ist auf "integrierte Authentifizierung" + Standartauthentifizierung (klartext) eingerichtet.
anonymer Zugriff ist deaktiviert.
Ich weiß einfach nicht mehr weiter. Warum die Authentifzierung, die Verbindung abbricht.
Hat denn niemand schon ein solches Problem gelöst?
Grüße
** Ergänzung *
Ich habe mal testweise in der Aufforderung Benutzername und Passswort - ein falsches Passwort eingegeben.
Das Loginfenster poppt dann immer wieder auf.
Gebe ich das richtige Passwort ein, verschwindet das Fenster -> Verbindung wird aufgebaut, -> Excahange "getrennt"
Es muss doch jemanden geben der RPC over HTTPS bereits am SBS 2003 (SingleServer) konfiguriert hat?
Fragen:
- Was passiert wenn man auf "meinefirma.dyndns.org/rpc" ?
- was passiert wenn man benutzername und pw eingibt und sich einloggt?
- Was steht im Outlook Client bei im Bereich Email -> Microsoft Exchange -> Weitere Einstellung -> Sicherheit
Netzwerksicherheit ?
Also Danke für die Links,
ich habe sowohl ,den Technet Artikel durchgearbeitet, als auch den englischen von Petri , ich könnte euch "kotzen" schreien aber versuche mich mal zu behehmen und nochmals die Fakten auf den Tisch zu legen.
Ich habe nämlich wirklich keine IDEE woran das liegen kann, dass mein Outlook versucht eine HTTPS Verbindung herzustellen, nach Benutzername und Kennwort fragt und dann den Verbindungsaufbau abbricht. ECHT NERVIG
1. OWA geht über HTTPS (extern per DYNDNS und intern per FQDN)
2. Das Zertifikat welches über den Internet und Email Assisten angelegt wurde geht.
Das Serverzertifikat wurde angelegt mit externen FQDN in meinem Fall meinefirma.dyndns.org
Router Portfreigaben für 80 und 443 -> auf SBS 2003 Server
Die Ports sind garantiert frei, da OWA geht. Ohne Zertifikatsfehler.
Es liegt nur ein Zertifikat vor, das Zertifikat ist auf den namen meinefirma.dyndns.org ausgestellt. und nicht auf server01.meinefirma.local
DAS RPC Verzeichnis exisitert / Die Authentifizerung ist auf "integrierte Authentifizierung" + Standartauthentifizierung (klartext) eingerichtet.
anonymer Zugriff ist deaktiviert.
Ich weiß einfach nicht mehr weiter. Warum die Authentifzierung, die Verbindung abbricht.
Hat denn niemand schon ein solches Problem gelöst?
Grüße
** Ergänzung *
Ich habe mal testweise in der Aufforderung Benutzername und Passswort - ein falsches Passwort eingegeben.
Das Loginfenster poppt dann immer wieder auf.
Gebe ich das richtige Passwort ein, verschwindet das Fenster -> Verbindung wird aufgebaut, -> Excahange "getrennt"
Es muss doch jemanden geben der RPC over HTTPS bereits am SBS 2003 (SingleServer) konfiguriert hat?
Fragen:
- Was passiert wenn man auf "meinefirma.dyndns.org/rpc" ?
- was passiert wenn man benutzername und pw eingibt und sich einloggt?
- Was steht im Outlook Client bei im Bereich Email -> Microsoft Exchange -> Weitere Einstellung -> Sicherheit
Netzwerksicherheit ?
Zitat von @51705:
wieso sollte das mit einem Server nicht möglich sein (http://technet.microsoft.com/en-us/library/bb123622(EXCHG.65).aspx) )?
Hallo,wieso sollte das mit einem Server nicht möglich sein (http://technet.microsoft.com/en-us/library/bb123622(EXCHG.65).aspx) )?
ich bin mir nicht mehr sicher (lange her). Aber ich glaube damals konnte man nicht beide Funktionen (Backend und Frontend) gleichzeitig aktivieren. Es gibt nur über diese Anleitung von Petri. Aber ich hab mir den Link gleichmal gespeichert.
Stefan
Beides anhaken geht ja auch nicht,
hat denn keiner eine Idee? Warum Outlook nach Benutzername und Paswort fragt aber dann die Verbindung doch nicht aufbaut ?
Grüße
hat denn keiner eine Idee? Warum Outlook nach Benutzername und Paswort fragt aber dann die Verbindung doch nicht aufbaut ?
Grüße
Hast Du mal outlook mit dem parameter /rpcdiag gestartet?
Was steht dort?
google meint folgendes:
http://support.microsoft.com/kb/167260
http://www.petri.co.il/testing_rpc_over_http_connection.htm
http://www.admins-tipps.de/Microsoft/Exchange_Server/Test_der_RPC_Verbi ...
Was steht dort?
google meint folgendes:
http://support.microsoft.com/kb/167260
http://www.petri.co.il/testing_rpc_over_http_connection.htm
http://www.admins-tipps.de/Microsoft/Exchange_Server/Test_der_RPC_Verbi ...
Hallo Stefan, ich habe exakt das gleich Problem und genau die gleichen Symptome wie du. Falls du eine Lösung findest, bitte hier posten.
Danke, werde obige Tipps hier mal übers Wochenende probieren.. Gruß Manfred
Danke, werde obige Tipps hier mal übers Wochenende probieren.. Gruß Manfred
