SBS2008 Exchange Domäne für .de angelegt und ActiveSync soll auf DYNDNS laufen
Nach Installation des SBS2008 und Migration vom SBS2003 habe ich das Problem, dass die im SBS2008 integrierte CA nur Zertifikate für xyz.xyz.de ausgestellt hat
Nach der Installation bzw. Migration vom SBS2003 nach SBS2008 habe ich folgendes Grundlegendes Problem:
Während der Migration vom SBS2003 fragt der SBS2008 für welche Domäne ich den Exchange registrieren möchte.
Da alle User vorname.nachname@xyz.de haben möchten, habe ich manuell dort xyz.de angegeben.
Soweit ganz ok. Die Migration der alten Postfächer vom 2003er zum 2007er Exchange war eigentlich kein Problem. Smarthost einrichten im SBS2008 auch wunderbar. POP3 Postfächer zum abholen einrichten auch klasse. Exchange 2007 läuft also ganz sauber. User versenden die Mail wie gewohnt mit @xyz.de
Jetzt mein eigentliches Problem.
Firma hostet Email und Webserver bei 1und1 mit einem Business-Paket. Leider kann man in diesem Paket keine DNS Einträge für die Domäne erstellen.
Nach der Standardinstallation vom Exchange will der immer auf remote.xyz.de geleitet werden und stellt dafür auch das Zertifikat in der Zertifizierungstelle aus.
Ich also schlau wie ich bin DynDns Account angelegt und DynDns Updater installiert.
Soweit sogut. OWA bekomme ich hin auf die DynDns Adresse (aber nur weil der IE es zulässt augenscheinlich falsche Zertifikate zu nutzen),
VPN klappt auf die DynDns Adresse auch ganz hervorragend (das liegt aber nicht am Zertifikat).
Nur dieses beschissene ActiveSync bekomme ich nicht auf die DynDns Adresse gelegt. Im Exchange habe ich die URL schon verstellt für das ActiveSync. Aber das Zertifikat für die DynDns Adresse bekomme ich nicht in den IIS bzw. in die Zertifizierungstelle rein.
Kann mir bis hier hin noch jemand folgen?
Lösungen bekannt?
Nach der Installation bzw. Migration vom SBS2003 nach SBS2008 habe ich folgendes Grundlegendes Problem:
Während der Migration vom SBS2003 fragt der SBS2008 für welche Domäne ich den Exchange registrieren möchte.
Da alle User vorname.nachname@xyz.de haben möchten, habe ich manuell dort xyz.de angegeben.
Soweit ganz ok. Die Migration der alten Postfächer vom 2003er zum 2007er Exchange war eigentlich kein Problem. Smarthost einrichten im SBS2008 auch wunderbar. POP3 Postfächer zum abholen einrichten auch klasse. Exchange 2007 läuft also ganz sauber. User versenden die Mail wie gewohnt mit @xyz.de
Jetzt mein eigentliches Problem.
Firma hostet Email und Webserver bei 1und1 mit einem Business-Paket. Leider kann man in diesem Paket keine DNS Einträge für die Domäne erstellen.
Nach der Standardinstallation vom Exchange will der immer auf remote.xyz.de geleitet werden und stellt dafür auch das Zertifikat in der Zertifizierungstelle aus.
Ich also schlau wie ich bin DynDns Account angelegt und DynDns Updater installiert.
Soweit sogut. OWA bekomme ich hin auf die DynDns Adresse (aber nur weil der IE es zulässt augenscheinlich falsche Zertifikate zu nutzen),
VPN klappt auf die DynDns Adresse auch ganz hervorragend (das liegt aber nicht am Zertifikat).
Nur dieses beschissene ActiveSync bekomme ich nicht auf die DynDns Adresse gelegt. Im Exchange habe ich die URL schon verstellt für das ActiveSync. Aber das Zertifikat für die DynDns Adresse bekomme ich nicht in den IIS bzw. in die Zertifizierungstelle rein.
Kann mir bis hier hin noch jemand folgen?
Lösungen bekannt?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114523
Url: https://administrator.de/contentid/114523
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
Gut beschrieben, allen Anschein nach hast du bei der Erstellung des Zertifikats den falschen CN Namen gewählt.
Der CN Name muss deiner Dyndns Adresse entsprechen, sprich, wenn die Benutzer von extern z.B. mydomain.dyndns.org/owa eingeben, muss der CN Name "mydomain.dyndns.org" sein, damit das Zertifikat darauf ausgelegt ist. Ansonsten ist dieses auf eine falsche Adresse platziert. Dies musst du bei der Erstellung vom Zertifikat berücksichtigen.
Gruß,
Ole
Der CN Name muss deiner Dyndns Adresse entsprechen, sprich, wenn die Benutzer von extern z.B. mydomain.dyndns.org/owa eingeben, muss der CN Name "mydomain.dyndns.org" sein, damit das Zertifikat darauf ausgelegt ist. Ansonsten ist dieses auf eine falsche Adresse platziert. Dies musst du bei der Erstellung vom Zertifikat berücksichtigen.
Gruß,
Ole