onkel87
Goto Top

SBS 2008 Zertfikatprobleme IIS Exchange

Eine Kunde von uns hat einen SBS 2008 neu bekommen, soweit so gut.

Er hat:

- MS SBS 2008 64bit
- 2x Client XP Pro mit Outlook 2003
- 1x Client XP Pro mit Outlook 2007

er bekommt immer eine Fehlermeldung am Outlook 2007 PC das dass Zertifikat einen Falschen Name hätte,
egal wie ich es ändere auf servername etc. die meldung kommt immer wieder.

Alle Clients sind der Domäne und könne arbeiten nur diese Meldung kommt immer.

Sobald ich aber das Zertifikat im IIS unter SBS Web Applications auf domain-srv-01-ca ändere ist der fehler weg aber dafür geht das owa nicht
mehr, ändere ich es auf remote.kundendomain.de geht das OWA und der fehler kommt wieder.

Kann ich dem IIS nicht wie bei 2003 sbs sagen nehme das Zertfiikat für Web Applications und für OWA das andere?

Auch das mit dem remote.domäne.de blicke ich nicht seit 2008.
Kann mir jemand helfen?

Der Kunden hat:
kundendomain.de -> für website (provider)
name@kundendomain.de -> mail (provider per MX an de server)
eine Öffentliche feste IP von seinem CompanyConnect.

was soll ich jetzt mit dem remote.kundendomain.de?

Falls ich noch Infos brauch schreiben, bin dankbar um jede Antwort.

Content-ID: 134187

Url: https://administrator.de/forum/sbs-2008-zertfikatprobleme-iis-exchange-134187.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

GuentherH
GuentherH 23.01.2010 um 18:37:58 Uhr
Goto Top
Hallo.

Lies dir einmal diesen Artikel durch - http://blogs.technet.com/sbs/archive/2010/01/05/troubleshooting-certifi ...

LG Günther
ollembyssan
ollembyssan 23.01.2010 um 22:50:14 Uhr
Goto Top
Hallo onkel87,

Exchange erstellt, sowohl beim SBS 2008 als auch bei seperater Installation von Exchange 2007/Exchange 2010
ein selbstsigniertes Zertifikat. Zudem findest du im IIS vom SBS 2008 noch weitere Zertifikate,
unteranderem das der installierten Zertifizierungsstelle etc.

Um es trivial zu erklären:

Outlook 2007 versucht anhand von "Autodiscover-Einträgen" den Weg zum Exchange 2007/Exchange 2010 zu finden.
Passt das Zertifikat nicht zum "Namen" auf welchen das Zertifikat ausgestellt worden ist,
kommt eben genau diese Fehlermeldung, die du selbst erhältst!

Dies sollte dir auch erkläten, warum dein Outlook 2003 Client diese Fehlermeldung nicht erhält,
da er nicht versucht anhand von "Autodiscover-Einträgen" den Weg zum Exchange zu finden!

Da sich deine Clients in der Domäne befinden, vertrauen sie bereits der Zertifizierungsstelle,
welche während der SBS 2008 Installation erstellt worden ist!
Das heißt, wegen der Vertrauensstellung musst du dir keine weiteren Gedanken machen!

Jetzt zur Problemlösung:

Zunächst wählst du im IIS das selbstsignierte Exchange Zertifikat aus,
wobei das Zertifikat auf den FQDN des Servers ausgestellt sein sollte z.B.
"server.domain.local"

Starte bitte die Exchange-Shell und gib folgende Befehle einzeln hintereinander ein,
wobei du jeden Punkt mit "Enter" bestätigst!

Bitte ersetze "server.domain.tld" durch den FQDN (z.B. server.domain.local)
deines Server

Bitte ersetze bei "Identity" -> "SERVERNAME" durch den einfachen Namen des Server!


• Set-Autodiscovervirtualdirectory –InternalURL https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME\Autodiscover (Default Web Site)

• Set-Autodiscovervirtualdirectory –externalURL https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME\Autodiscover (Default Web Site)

• Set-Clientaccessserver –AutodiscoverServiceInternalUri
https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME

• Set-WebServicesVirtualDirectory
-WebsiteName "EWS (Default Web Site)"
-InternalURL https://server.domain.tld/EWS/Exchange.asmx

• Set-OWAVirtualDirectory
-identity OWA (Default Web Site)
-InternalURL https://server.domain.tld/owa

Nun erstellst du noch im DNS-Manager einen "SRV-Eintrag":

Du öffnest die DNS-Server Verwaltung,
wechselst zur Forward-Lookupzone deiner Domäne z.B. "domain.local" und erstellst mit einem Rechtsklick
-> "Weitere neue Einträge" einen neuen SRV-Eintrag wie folgt:

http://www.msxfaq.de/e2007/autodiscover08.gif

-> anstatt owa.netatwork.de wählst du den FQDN deines Servers z.B. "server.domain.local"

Starte danach den DNS-Server neu.


Gruß,

Ole
onkel87
onkel87 24.01.2010 um 13:58:07 Uhr
Goto Top
Das werd ich gleich morgen versuche - vielen Dank!
onkel87
onkel87 25.01.2010 um 08:53:25 Uhr
Goto Top
statt (Default Web Site) muss ich da nicht bei SBS: SBS Web Applications eingeben?
onkel87
onkel87 25.01.2010 um 09:39:48 Uhr
Goto Top
• Set-WebServicesVirtualDirectory
-WebsiteName "EWS (Default Web Site)"
-InternalURL https://server.domain.tld/EWS/Exchange.asm ...

• Set-OWAVirtualDirectory
-identity OWA (Default Web Site)
-InternalURL https://server.domain.tld/owa

diese 2 wollen nicht bei:
Set-WebServicesVirtualDirectory
kommt erst idententy. wenn ich dann -WebsiteName "EWS (Default Web Site)" eingebe kommt keine aufforderung mehr.
geb ich alles am stück ein kommen fehlermeldungen das es die befehle nicht gibt.
ollembyssan
ollembyssan 25.01.2010 um 10:24:03 Uhr
Goto Top
Hallo onkel87,

richtig, anstatt (Default Web Site) musst du SBS Web Applications eingeben!

Die Einträge der Identity, internalUrl, externalUrl etc. pp. kannst du auch mit Befehlen wie: " Get-WebServicesVirtualdirectory | fl " oder " Get-OWAVirtualDirectory | fl " oder " Get-WebServicesVirtualDirectory | fl " testen.

Bei " Set-WebservicesVirtualdirectory " gibst du folgendes ein:

Set-WebServicesVirtualDirectory -internalUrl https://server.domain.tld/EWS/exchange.asmx

=> danach kommt die Abfrage der "Identity"

dort bitte folgendes eingeben, wobei "SERVER" dem einfachen Servernamen entspricht:

=> Identity: SERVER\EWS (SBS Web Applications)

Gruß,
Ole
kivircikali
kivircikali 02.02.2010 um 09:30:22 Uhr
Goto Top
Hallo,

Ich habe auch das gleiche Problem und komme nicht weiter. Danke für deinen tipp aber es hat bei mir nichts gebracht, jetzt geht nicht einmal OWA und Abwesenheitsassistent. Mit Site Bindung konnte ich OWA noc starten aber Abwesenheitsassisten geht immernoch nicht und anschliessend kommt eine Fehlermeldung "Ihre Abwesenheitseinstellungen können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut. Hat da jemand eine gute tipp??

Danke vielmaaal für die Bemühungen und Rückmeldungen.

MFG
K.ALI
onkel87
onkel87 24.02.2010 um 21:41:02 Uhr
Goto Top
hi ich habe soeben mir auch eine sbs 2008 aufgesetzt, nun hatte ich das gleiche Problem wieder, allerdings ging es nicht mit der Fehlermeldung weg.

Was mich wundert wenn ich Outlook 2007 starte am Client kommt folgende Meldung:

autodiscover.ÖFFENTLICHEDOMAIN.de
-> Zertfikat anzeigen: *.PROVIDER.de

Wie kann ich das ändern?

Vielen Dank für eure Infos....