misterlucio
Goto Top

SBS 2011 Exchange 2010 autodiscover RPC Problem

Guten Tag zusammen.
Ich habe einen SBS 2011 Server installiert. Die Internetadresse mittels Assistent konfiguriert auf (remote.domain.ch)
Nun habe ich eine RPC over HTTPS Verbindung mit Outlook 2010 hergestellt. Es erscheint nach ca. 30 Sekunden die autodiscover Zertifikatswarnmeldung.

Printscreens:
5d4bbf757df8e85f66969f942a97b05e
dc2a22ef63c538b3ddbffd2bc96e83f1

Es ist ein öffentliches Zertifikat auf remote.domain.ch ausgestellt.

PS: Vielleicht noch zuerwähnen. Die RPC Verbindung funktioniert.

Grüsse
hoffe es kann mir jemand helfen ...

Content-Key: 182606

Url: https://administrator.de/contentid/182606

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: nikoatit
nikoatit 26.03.2012 um 15:41:59 Uhr
Goto Top
Moin,

schau mal im IIS unter Default Website/Autodiscover, ist dort unter Client Zertifikate Ignorieren markiert?
Wenn nicht, dann setz dort den Punkt und probier mal aus ob es damit klappt.

Gruß
Mitglied: MisterLucio
MisterLucio 26.03.2012 um 16:49:17 Uhr
Goto Top
hallo

im IIS unter "Default Webseite" unter "Autodiscover" in den SSL-Einstellungen ist folgendes aktiviert: SSL-erforderlich (aktiviert) und Clientzertifikate auf Ignorieren.

Diese Einstellungen sind schon....
Mitglied: GuentherH
GuentherH 26.03.2012 um 20:41:10 Uhr
Goto Top
Hi.

Dürfte dein Problem behandeln, bzw. auch lösen können - http://support.microsoft.com/kb/940726

LG Günther
Mitglied: MisterLucio
MisterLucio 26.03.2012 um 21:22:33 Uhr
Goto Top
Hi Günther

im KB von Microsoft steht:
(Hinweis Dieses Szenario betrifft nur Outlook-Clients, die aus dem lokalen Netzwerk heraus eine Verbindung mit Exchange herstellen. Es betrifft keine Outlook-Remoteclients, die die Verbindung mit Exchange über Outlook Anywhere herstellen)

aber bei mir ist es umbekehrt. Es betrifft die Outlook Clients die von extern via RPC/HTTPS zugreifen ....

freundliche grüsse
misterl
Mitglied: GuentherH
GuentherH 26.03.2012 um 22:04:32 Uhr
Goto Top
Hi.

Du sollst natürlich nicht gleich bei der ersten Zeile zu lesen aufhören, sondern den gesamten Artikel lesen. face-wink

Für dich interessant der letzte Teil, und da überprüfe einmal was auf dem Zertfikat eingetragen ist. Ich bin mir fast sicher, dass unter alternativer Antragsteller entweder gar nichts eingetragen ist, bzw. hier nicht der interne Name des Exchange steht.

LG Günther
Mitglied: MisterLucio
MisterLucio 26.03.2012 um 23:49:20 Uhr
Goto Top
Meinst du : Set-ClientAccessServer –AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml

wenn ich dieses eingebe in der Shell, kommt ein neues Feld mit Identity...was trag ich dort ein?

grüsse ...
Mitglied: GuentherH
GuentherH 27.03.2012 um 23:17:45 Uhr
Goto Top
Hi.

Mache es doch Schritt für Schritt. Was sagt Get-ClientAccessServer -Identity CASServer | FL

Stimmt der Name unter AutodiscoverServiceInternalUri mit dem Namen des Zertifikats überein? Wenn nein, dann führe den passenden set Befehl aus.
Und unter Identity ist der Name des CAS Server gemeint. Bei einem Exchange also der Name des Exchange Server.

LG Günther
Mitglied: MisterLucio
MisterLucio 28.03.2012 um 09:59:38 Uhr
Goto Top
Unter AutodiscoverServiceInternalUri steht (https://remote.domain.ch/autodiscover/autodiscover.xml) sollte also korrekt sein.
Mitglied: MisterLucio
MisterLucio 28.03.2012 um 21:17:40 Uhr
Goto Top
Kann mir keiner helfen face-sad ?

im internen LAN werden unter "Email Auto-Konfiguration testen" die Pfade korrekt angezeigt. Alles führt nach "remote.domain.ch" und weiter ....
Mitglied: MisterLucio
MisterLucio 28.03.2012 um 23:09:41 Uhr
Goto Top
SO! Ich bin jetzt ein kleines Stück weiter ....

und zwar habe ich bei meinem Hostinganbieter einen SRV Eintrag erstellt

mit folgendes Informationen:

Host : _autodiscover._tcp
Data : 0 0 443 remote.domain.ch.
Type : SRV


die "Email Auto-Konfiguratuion testen" Option funktioniert bzw. wird der autodiscover erfolgreich abgeschlossen. Dann geht es eine Weile und es erscheint wieder die autodiscover.domain.ch Zertifikat Fehlermeldung.
Mitglied: smeclnt
smeclnt 29.03.2012 um 13:23:09 Uhr
Goto Top
Hallo,
importiere auf dem Client das Zertifikat in den Ordner "Vertrauenswürdige...", nicht die automatische Auswahl lassen.
Client neu starten, schauen...
Gruß Tim
Mitglied: MisterLucio
MisterLucio 29.03.2012 um 13:55:09 Uhr
Goto Top
Zitat von @smeclnt:
Hallo,
importiere auf dem Client das Zertifikat in den Ordner "Vertrauenswürdige...", nicht die automatische Auswahl
lassen.
Client neu starten, schauen...
Gruß Tim

Hallo Tim, hab ich auch noch ausprobiert, aber das klappt, wie schon vermutet, nicht.
Mitglied: tripplesixer
tripplesixer 03.10.2012 um 16:12:05 Uhr
Goto Top
Ich habe das gleiche Problem *push*