SBS 2008 Zertfikatprobleme IIS Exchange
Eine Kunde von uns hat einen SBS 2008 neu bekommen, soweit so gut.
Er hat:
- MS SBS 2008 64bit
- 2x Client XP Pro mit Outlook 2003
- 1x Client XP Pro mit Outlook 2007
er bekommt immer eine Fehlermeldung am Outlook 2007 PC das dass Zertifikat einen Falschen Name hätte,
egal wie ich es ändere auf servername etc. die meldung kommt immer wieder.
Alle Clients sind der Domäne und könne arbeiten nur diese Meldung kommt immer.
Sobald ich aber das Zertifikat im IIS unter SBS Web Applications auf domain-srv-01-ca ändere ist der fehler weg aber dafür geht das owa nicht
mehr, ändere ich es auf remote.kundendomain.de geht das OWA und der fehler kommt wieder.
Kann ich dem IIS nicht wie bei 2003 sbs sagen nehme das Zertfiikat für Web Applications und für OWA das andere?
Auch das mit dem remote.domäne.de blicke ich nicht seit 2008.
Kann mir jemand helfen?
Der Kunden hat:
kundendomain.de -> für website (provider)
name@kundendomain.de -> mail (provider per MX an de server)
eine Öffentliche feste IP von seinem CompanyConnect.
was soll ich jetzt mit dem remote.kundendomain.de?
Falls ich noch Infos brauch schreiben, bin dankbar um jede Antwort.
Er hat:
- MS SBS 2008 64bit
- 2x Client XP Pro mit Outlook 2003
- 1x Client XP Pro mit Outlook 2007
er bekommt immer eine Fehlermeldung am Outlook 2007 PC das dass Zertifikat einen Falschen Name hätte,
egal wie ich es ändere auf servername etc. die meldung kommt immer wieder.
Alle Clients sind der Domäne und könne arbeiten nur diese Meldung kommt immer.
Sobald ich aber das Zertifikat im IIS unter SBS Web Applications auf domain-srv-01-ca ändere ist der fehler weg aber dafür geht das owa nicht
mehr, ändere ich es auf remote.kundendomain.de geht das OWA und der fehler kommt wieder.
Kann ich dem IIS nicht wie bei 2003 sbs sagen nehme das Zertfiikat für Web Applications und für OWA das andere?
Auch das mit dem remote.domäne.de blicke ich nicht seit 2008.
Kann mir jemand helfen?
Der Kunden hat:
kundendomain.de -> für website (provider)
name@kundendomain.de -> mail (provider per MX an de server)
eine Öffentliche feste IP von seinem CompanyConnect.
was soll ich jetzt mit dem remote.kundendomain.de?
Falls ich noch Infos brauch schreiben, bin dankbar um jede Antwort.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134187
Url: https://administrator.de/forum/sbs-2008-zertfikatprobleme-iis-exchange-134187.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo.
Lies dir einmal diesen Artikel durch - http://blogs.technet.com/sbs/archive/2010/01/05/troubleshooting-certifi ...
LG Günther
Lies dir einmal diesen Artikel durch - http://blogs.technet.com/sbs/archive/2010/01/05/troubleshooting-certifi ...
LG Günther
Hallo onkel87,
Exchange erstellt, sowohl beim SBS 2008 als auch bei seperater Installation von Exchange 2007/Exchange 2010
ein selbstsigniertes Zertifikat. Zudem findest du im IIS vom SBS 2008 noch weitere Zertifikate,
unteranderem das der installierten Zertifizierungsstelle etc.
Um es trivial zu erklären:
Outlook 2007 versucht anhand von "Autodiscover-Einträgen" den Weg zum Exchange 2007/Exchange 2010 zu finden.
Passt das Zertifikat nicht zum "Namen" auf welchen das Zertifikat ausgestellt worden ist,
kommt eben genau diese Fehlermeldung, die du selbst erhältst!
Dies sollte dir auch erkläten, warum dein Outlook 2003 Client diese Fehlermeldung nicht erhält,
da er nicht versucht anhand von "Autodiscover-Einträgen" den Weg zum Exchange zu finden!
Da sich deine Clients in der Domäne befinden, vertrauen sie bereits der Zertifizierungsstelle,
welche während der SBS 2008 Installation erstellt worden ist!
Das heißt, wegen der Vertrauensstellung musst du dir keine weiteren Gedanken machen!
Jetzt zur Problemlösung:
Zunächst wählst du im IIS das selbstsignierte Exchange Zertifikat aus,
wobei das Zertifikat auf den FQDN des Servers ausgestellt sein sollte z.B.
"server.domain.local"
Starte bitte die Exchange-Shell und gib folgende Befehle einzeln hintereinander ein,
wobei du jeden Punkt mit "Enter" bestätigst!
Bitte ersetze "server.domain.tld" durch den FQDN (z.B. server.domain.local)
deines Server
Bitte ersetze bei "Identity" -> "SERVERNAME" durch den einfachen Namen des Server!
• Set-Autodiscovervirtualdirectory –InternalURL https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME\Autodiscover (Default Web Site)
• Set-Autodiscovervirtualdirectory –externalURL https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME\Autodiscover (Default Web Site)
• Set-Clientaccessserver –AutodiscoverServiceInternalUri
https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME
• Set-WebServicesVirtualDirectory
-WebsiteName "EWS (Default Web Site)"
-InternalURL https://server.domain.tld/EWS/Exchange.asmx
• Set-OWAVirtualDirectory
-identity OWA (Default Web Site)
-InternalURL https://server.domain.tld/owa
Nun erstellst du noch im DNS-Manager einen "SRV-Eintrag":
Du öffnest die DNS-Server Verwaltung,
wechselst zur Forward-Lookupzone deiner Domäne z.B. "domain.local" und erstellst mit einem Rechtsklick
-> "Weitere neue Einträge" einen neuen SRV-Eintrag wie folgt:
http://www.msxfaq.de/e2007/autodiscover08.gif
-> anstatt owa.netatwork.de wählst du den FQDN deines Servers z.B. "server.domain.local"
Starte danach den DNS-Server neu.
Gruß,
Ole
Exchange erstellt, sowohl beim SBS 2008 als auch bei seperater Installation von Exchange 2007/Exchange 2010
ein selbstsigniertes Zertifikat. Zudem findest du im IIS vom SBS 2008 noch weitere Zertifikate,
unteranderem das der installierten Zertifizierungsstelle etc.
Um es trivial zu erklären:
Outlook 2007 versucht anhand von "Autodiscover-Einträgen" den Weg zum Exchange 2007/Exchange 2010 zu finden.
Passt das Zertifikat nicht zum "Namen" auf welchen das Zertifikat ausgestellt worden ist,
kommt eben genau diese Fehlermeldung, die du selbst erhältst!
Dies sollte dir auch erkläten, warum dein Outlook 2003 Client diese Fehlermeldung nicht erhält,
da er nicht versucht anhand von "Autodiscover-Einträgen" den Weg zum Exchange zu finden!
Da sich deine Clients in der Domäne befinden, vertrauen sie bereits der Zertifizierungsstelle,
welche während der SBS 2008 Installation erstellt worden ist!
Das heißt, wegen der Vertrauensstellung musst du dir keine weiteren Gedanken machen!
Jetzt zur Problemlösung:
Zunächst wählst du im IIS das selbstsignierte Exchange Zertifikat aus,
wobei das Zertifikat auf den FQDN des Servers ausgestellt sein sollte z.B.
"server.domain.local"
Starte bitte die Exchange-Shell und gib folgende Befehle einzeln hintereinander ein,
wobei du jeden Punkt mit "Enter" bestätigst!
Bitte ersetze "server.domain.tld" durch den FQDN (z.B. server.domain.local)
deines Server
Bitte ersetze bei "Identity" -> "SERVERNAME" durch den einfachen Namen des Server!
• Set-Autodiscovervirtualdirectory –InternalURL https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME\Autodiscover (Default Web Site)
• Set-Autodiscovervirtualdirectory –externalURL https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME\Autodiscover (Default Web Site)
• Set-Clientaccessserver –AutodiscoverServiceInternalUri
https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME
• Set-WebServicesVirtualDirectory
-WebsiteName "EWS (Default Web Site)"
-InternalURL https://server.domain.tld/EWS/Exchange.asmx
• Set-OWAVirtualDirectory
-identity OWA (Default Web Site)
-InternalURL https://server.domain.tld/owa
Nun erstellst du noch im DNS-Manager einen "SRV-Eintrag":
Du öffnest die DNS-Server Verwaltung,
wechselst zur Forward-Lookupzone deiner Domäne z.B. "domain.local" und erstellst mit einem Rechtsklick
-> "Weitere neue Einträge" einen neuen SRV-Eintrag wie folgt:
http://www.msxfaq.de/e2007/autodiscover08.gif
-> anstatt owa.netatwork.de wählst du den FQDN deines Servers z.B. "server.domain.local"
Starte danach den DNS-Server neu.
Gruß,
Ole
Hallo onkel87,
richtig, anstatt (Default Web Site) musst du SBS Web Applications eingeben!
Die Einträge der Identity, internalUrl, externalUrl etc. pp. kannst du auch mit Befehlen wie: " Get-WebServicesVirtualdirectory | fl " oder " Get-OWAVirtualDirectory | fl " oder " Get-WebServicesVirtualDirectory | fl " testen.
Bei " Set-WebservicesVirtualdirectory " gibst du folgendes ein:
Set-WebServicesVirtualDirectory -internalUrl https://server.domain.tld/EWS/exchange.asmx
=> danach kommt die Abfrage der "Identity"
dort bitte folgendes eingeben, wobei "SERVER" dem einfachen Servernamen entspricht:
=> Identity: SERVER\EWS (SBS Web Applications)
Gruß,
Ole
richtig, anstatt (Default Web Site) musst du SBS Web Applications eingeben!
Die Einträge der Identity, internalUrl, externalUrl etc. pp. kannst du auch mit Befehlen wie: " Get-WebServicesVirtualdirectory | fl " oder " Get-OWAVirtualDirectory | fl " oder " Get-WebServicesVirtualDirectory | fl " testen.
Bei " Set-WebservicesVirtualdirectory " gibst du folgendes ein:
Set-WebServicesVirtualDirectory -internalUrl https://server.domain.tld/EWS/exchange.asmx
=> danach kommt die Abfrage der "Identity"
dort bitte folgendes eingeben, wobei "SERVER" dem einfachen Servernamen entspricht:
=> Identity: SERVER\EWS (SBS Web Applications)
Gruß,
Ole
Hallo,
Ich habe auch das gleiche Problem und komme nicht weiter. Danke für deinen tipp aber es hat bei mir nichts gebracht, jetzt geht nicht einmal OWA und Abwesenheitsassistent. Mit Site Bindung konnte ich OWA noc starten aber Abwesenheitsassisten geht immernoch nicht und anschliessend kommt eine Fehlermeldung "Ihre Abwesenheitseinstellungen können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut. Hat da jemand eine gute tipp??
Danke vielmaaal für die Bemühungen und Rückmeldungen.
MFG
K.ALI
Ich habe auch das gleiche Problem und komme nicht weiter. Danke für deinen tipp aber es hat bei mir nichts gebracht, jetzt geht nicht einmal OWA und Abwesenheitsassistent. Mit Site Bindung konnte ich OWA noc starten aber Abwesenheitsassisten geht immernoch nicht und anschliessend kommt eine Fehlermeldung "Ihre Abwesenheitseinstellungen können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut. Hat da jemand eine gute tipp??
Danke vielmaaal für die Bemühungen und Rückmeldungen.
MFG
K.ALI