14
Windows-Phones mit Firmen-Exchange einrichten
Hallo zusammen,
ich weiß das dieses Thema schon sehr oft behandelt wurde. Ich habe mir auch schon sehr viele Beispiele und Lösungsvorschläge durchgelesen, aber keiner führte zum Erfolg.
Aber erst einmal zum eingemachten, sprich was ist bei uns alles vorhanden.
Server 2008 R2 mit Exchange 2010
Sonicwall NSA240 VPN Router mit 3 aktiven WAN Leitungen
2 x 16er dsl zum internen Surfen
1 x 6000er dsl mit fester IP fürs VPN und externem Mail
Bei den Mitarbeitern sind im Moment iPhone und Android Handys im Einsatz, bei denen die Verbindung zum Exchange perfekt funktioniert. OWA von extern funktioniert auch von egal wo auf der Welt auch einwandfrei (jedoch mit einem Zertifikat Fehler im Browser).
Da ich auch schon von einigen Kunden den Wunsch nach einer Exchange Lösung mit Windows Phones angesprochen wurde, habe ich mir testweise ein Lumia 800 und ein HTC HD7 in der Technik angeschafft. Mit beiden Windows Phones ist keine Verbindung mit dem Exchange Server möglich, da die Geräte immer einen Zertifikat Fehler ausgeben, das der Server im Zertifikat nicht stimmt. Habe bereits die Anleitung ausprobiert in der man bei einer OWA Verbindung im Browser das Zertifikat herunter läd und es dann per anderem Email Account zusendet, installiert und neu startet. Aber immer das gleiche Problem.
Ich selber hab bisher iPhone und HTC im Gebrauch, möchte aber zwischen durch mal was neues sehen und erleben und würde gerne ein Windows phone für mich selber nutzen. Aber ohne Exchange Anbindung (Mail, Kalender und Kontakte) kommt mir das nicht in die Tüte.
An vielen Ecken wurde beschrieben das man ein Zertifikat auf den FQDN aufstellen muss. Wo mache ich das genau? Und wo wird da dann unterschieden das ich von extern (feste IP) auf unseren Exchange-Server (Server-01) zugreifen möchte? Per OWA funktioniert das ja...
Ich kenn mich leider mit Zertifikaten zu wenig aus, aber es sollte doch eine plausible Lösung geben, sonst wäre das Windows Phone ja nicht für die Geschäftswelt zu gebrauchen. Und ich rede hier nicht von Riesen Firmen sondern vom Klein- bis Mittelstand wo eben nicht 100 sondern nur 1-10 Phones im betrieb sind.
Ich hoffe ich habe mich einigermaßen plausibel ausgedrückt. Falls ich irgendwelche Informationen vergessen habe oder noch benötigt werden, lässt es mich einfach wissen.
's Grüssle
Frank
ich weiß das dieses Thema schon sehr oft behandelt wurde. Ich habe mir auch schon sehr viele Beispiele und Lösungsvorschläge durchgelesen, aber keiner führte zum Erfolg.
Aber erst einmal zum eingemachten, sprich was ist bei uns alles vorhanden.
Server 2008 R2 mit Exchange 2010
Sonicwall NSA240 VPN Router mit 3 aktiven WAN Leitungen
2 x 16er dsl zum internen Surfen
1 x 6000er dsl mit fester IP fürs VPN und externem Mail
Bei den Mitarbeitern sind im Moment iPhone und Android Handys im Einsatz, bei denen die Verbindung zum Exchange perfekt funktioniert. OWA von extern funktioniert auch von egal wo auf der Welt auch einwandfrei (jedoch mit einem Zertifikat Fehler im Browser).
Da ich auch schon von einigen Kunden den Wunsch nach einer Exchange Lösung mit Windows Phones angesprochen wurde, habe ich mir testweise ein Lumia 800 und ein HTC HD7 in der Technik angeschafft. Mit beiden Windows Phones ist keine Verbindung mit dem Exchange Server möglich, da die Geräte immer einen Zertifikat Fehler ausgeben, das der Server im Zertifikat nicht stimmt. Habe bereits die Anleitung ausprobiert in der man bei einer OWA Verbindung im Browser das Zertifikat herunter läd und es dann per anderem Email Account zusendet, installiert und neu startet. Aber immer das gleiche Problem.
Ich selber hab bisher iPhone und HTC im Gebrauch, möchte aber zwischen durch mal was neues sehen und erleben und würde gerne ein Windows phone für mich selber nutzen. Aber ohne Exchange Anbindung (Mail, Kalender und Kontakte) kommt mir das nicht in die Tüte.
An vielen Ecken wurde beschrieben das man ein Zertifikat auf den FQDN aufstellen muss. Wo mache ich das genau? Und wo wird da dann unterschieden das ich von extern (feste IP) auf unseren Exchange-Server (Server-01) zugreifen möchte? Per OWA funktioniert das ja...
Ich kenn mich leider mit Zertifikaten zu wenig aus, aber es sollte doch eine plausible Lösung geben, sonst wäre das Windows Phone ja nicht für die Geschäftswelt zu gebrauchen. Und ich rede hier nicht von Riesen Firmen sondern vom Klein- bis Mittelstand wo eben nicht 100 sondern nur 1-10 Phones im betrieb sind.
Ich hoffe ich habe mich einigermaßen plausibel ausgedrückt. Falls ich irgendwelche Informationen vergessen habe oder noch benötigt werden, lässt es mich einfach wissen.
's Grüssle
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194444
Url: https://administrator.de/contentid/194444
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
sonst wäre das Windows Phone ja nicht für die Geschäftswelt zu gebrauchen.
Ist es meiner Meinung nach auch nicht. Das mit dem Zertifikat funktioniert am besten mit einem gekauften Exemplar. Wenn Du es mit einem eigenen Zertifikat machen willst, braucht es etwas Frickelarbeit. Ich habe mein Windows Phone zwischenzeitlich entsorgt und bin reumütig wieder zum
Eierphone zurück. Und das nicht nur wegen der gut funktionierenden VPN Geschichte.
Gruß
Uwe
sonst wäre das Windows Phone ja nicht für die Geschäftswelt zu gebrauchen.
Ist es meiner Meinung nach auch nicht. Das mit dem Zertifikat funktioniert am besten mit einem gekauften Exemplar. Wenn Du es mit einem eigenen Zertifikat machen willst, braucht es etwas Frickelarbeit. Ich habe mein Windows Phone zwischenzeitlich entsorgt und bin reumütig wieder zum
Eierphone zurück. Und das nicht nur wegen der gut funktionierenden VPN Geschichte.
Gruß
Uwe
Hallo.
Dann funktioniert OWA aber auch nicht sauber. Lautet das Zertifikat auch auch den korrekten Namen? Wenn ja, dann in die vertrauenswürdigen Stammzertifikate importieren, dann sollte auch bei OWA keine Fehlermeldung mehr kommen.
Erst wenn dies der Fall ist, dann kannst du auch der Zertifikat in dein Windows Phone importieren und die Verbindung zum Exchange wird klappen.
Das man bei anderen mobilen Geräten falsche Zertifikate einfach ignorieren kann, disqualifiziert sie meiner Meinung nach auch für die "Geschäftswelt"
LG Günther
OWA von extern funktioniert auch von egal wo auf der Welt auch einwandfrei (jedoch mit einem Zertifikat Fehler im Browser).
Dann funktioniert OWA aber auch nicht sauber. Lautet das Zertifikat auch auch den korrekten Namen? Wenn ja, dann in die vertrauenswürdigen Stammzertifikate importieren, dann sollte auch bei OWA keine Fehlermeldung mehr kommen.
Erst wenn dies der Fall ist, dann kannst du auch der Zertifikat in dein Windows Phone importieren und die Verbindung zum Exchange wird klappen.
Das man bei anderen mobilen Geräten falsche Zertifikate einfach ignorieren kann, disqualifiziert sie meiner Meinung nach auch für die "Geschäftswelt"
LG Günther
Hallo,
Bei meinem Lumia 800 musste ich das Zertifiakt in .cert umbenennen und per Email an das Telfon schicken.
Dann funktionierte es.
lg
Bei meinem Lumia 800 musste ich das Zertifiakt in .cert umbenennen und per Email an das Telfon schicken.
Dann funktionierte es.
lg
Das mit dem Umbenennen des Zertifikats habe ich auch schon ausprobiert, aber ohne Erfolg.
Ich denke das die Problematik beim Zertifikat selbst irgendwo steckt. Ich greife ja per fester IP extern auf unseren Server zu der natürlich intern eine andere IP bzw. Namen hat.
Also wie bewerkstellige ich es das das Zerifikat erstellt wird mit den richtigen Parametern (externe feste IP mit internem Servernamen) wie schon erwähnt funktioniert der externe Zugriff auf die OWA mit https://"feste.IP"/owa ja. Auch wenn es hier ja schon einen Zertifikatsfehler gibt.
Wie passe ich das OWA-Zertifikat an, damit ich dieses Importieren kann (Server oder Client oder beides???). Wenn das nämlich funktioniert, wie GuenterH schrieb, könnte es ja auch mit dem Windows Phone funktionieren.
Rufe ich zum Beispiel intern die OWA über https://"IP-Adresse-des-Servers"/owa auf, kommt ein Zertifikatsfehler. Rufe ich https://"DNS-Name-des-Servers"/owa auf kommt kein Zertifikatsfehler. Demnach müsste das Zertifikat für den externen Zugriff so angepasst oder erstellt werden, das die externe feste IP-Adresse enthalten ist. Nur wie mache ich das?
Fragen über Fragen, ich weis. Bin aber für jeden Tip oder Lösung Dankbar!
`s Grüssle
Ich denke das die Problematik beim Zertifikat selbst irgendwo steckt. Ich greife ja per fester IP extern auf unseren Server zu der natürlich intern eine andere IP bzw. Namen hat.
Also wie bewerkstellige ich es das das Zerifikat erstellt wird mit den richtigen Parametern (externe feste IP mit internem Servernamen) wie schon erwähnt funktioniert der externe Zugriff auf die OWA mit https://"feste.IP"/owa ja. Auch wenn es hier ja schon einen Zertifikatsfehler gibt.
Wie passe ich das OWA-Zertifikat an, damit ich dieses Importieren kann (Server oder Client oder beides???). Wenn das nämlich funktioniert, wie GuenterH schrieb, könnte es ja auch mit dem Windows Phone funktionieren.
Rufe ich zum Beispiel intern die OWA über https://"IP-Adresse-des-Servers"/owa auf, kommt ein Zertifikatsfehler. Rufe ich https://"DNS-Name-des-Servers"/owa auf kommt kein Zertifikatsfehler. Demnach müsste das Zertifikat für den externen Zugriff so angepasst oder erstellt werden, das die externe feste IP-Adresse enthalten ist. Nur wie mache ich das?
Fragen über Fragen, ich weis. Bin aber für jeden Tip oder Lösung Dankbar!
`s Grüssle
Hi,
auf welche Sub-Domain wurde das Zertifikat ausgestellt?
Du musst über diese Domain auf den Server zugreifen, sonst kommt immer ein Zertifikatsfehler.
Gruß
auf welche Sub-Domain wurde das Zertifikat ausgestellt?
Du musst über diese Domain auf den Server zugreifen, sonst kommt immer ein Zertifikatsfehler.
Gruß
Ich habe keine Subdomain eingerichtet, sondern habe nur die externe feste IP.
Wie und wo richte ich eine Subdomain ein? Unsere Webpresänz unterscheidet sich ja vom lokalen Domänen-Namen und wird ja auch nicht auf unserem Server gehostet.
Wie und wo richte ich eine Subdomain ein? Unsere Webpresänz unterscheidet sich ja vom lokalen Domänen-Namen und wird ja auch nicht auf unserem Server gehostet.
Hi,
ich meinte auf welche Domain Dein Zertifikat lautet.
Gruß
ich meinte auf welche Domain Dein Zertifikat lautet.
Gruß
Im Wizard habe ich als intern den Server angegeben und als extern die feste IP eingetragen.
Hi,
am Server
Programme>Verwaltung>Zertifizierungsstelle>Ausgestellte Zertifikate
Wenn du das entsprechende Zertifikat doppelklickst steht da Ausgestellt für: z.B. "remote.firmendomain.de" oder so.
Über diese Domain musst du auf dem Server gehen.
Wenn du die Domain nicht beim Provider über DNS Record weiterleiten kannst dann musst du unter Windows die Datei hosts.txt suchen und die feste IP gefolgt von der Domain eintragen, dann dürftest du am Client keinen Zertifikatsfehler mehr erhalten.
Gruß
am Server
Programme>Verwaltung>Zertifizierungsstelle>Ausgestellte Zertifikate
Wenn du das entsprechende Zertifikat doppelklickst steht da Ausgestellt für: z.B. "remote.firmendomain.de" oder so.
Über diese Domain musst du auf dem Server gehen.
Wenn du die Domain nicht beim Provider über DNS Record weiterleiten kannst dann musst du unter Windows die Datei hosts.txt suchen und die feste IP gefolgt von der Domain eintragen, dann dürftest du am Client keinen Zertifikatsfehler mehr erhalten.
Gruß
Bei "Ausgestellt für" steht unsere externe feste IP
Heist ich sollte nochmal ein neues Zertifikat erstellen und für extern "remote.firmendomain.de" eintragen und die hosts.txt entsprechend deiner Anleitung bearbeiten?
Wenn ich aber dann im Handy die remote.firmendomain.de als Server eintrage, wie kommt dann das Handy auf den Domänennamen wenn doch von extern nur die feste IP wirklich ersichtlich ist *verwirrung*
Ich muss bei unserem Webhoster nochmal nachsehen ob ich da einen DNS-Record für eine Subdomain eintragen kann. Wie verhält es sich da? Unser Firmendomänennamen (Web) unterscheidet sich ja von der internen Domäne... *nochmehrverwirrung*
Heist ich sollte nochmal ein neues Zertifikat erstellen und für extern "remote.firmendomain.de" eintragen und die hosts.txt entsprechend deiner Anleitung bearbeiten?
Wenn ich aber dann im Handy die remote.firmendomain.de als Server eintrage, wie kommt dann das Handy auf den Domänennamen wenn doch von extern nur die feste IP wirklich ersichtlich ist *verwirrung*
Ich muss bei unserem Webhoster nochmal nachsehen ob ich da einen DNS-Record für eine Subdomain eintragen kann. Wie verhält es sich da? Unser Firmendomänennamen (Web) unterscheidet sich ja von der internen Domäne... *nochmehrverwirrung*
Hi,
beschäftige dich erstmal mit der korrekten Zertifikat Erstellung unter Win-Server. Es gibt genug Anleitungen. (google)
Erstelle bei deinem WEB-Provider eine gleichlautende Sub-Domain und trage unter DNS die feste IP als A-Record ein.
Jetzt kannst Du auf den Handys als Server die gleiche Domain eintragen und ihr kommt auf euren Server.
Gruß
beschäftige dich erstmal mit der korrekten Zertifikat Erstellung unter Win-Server. Es gibt genug Anleitungen. (google)
Erstelle bei deinem WEB-Provider eine gleichlautende Sub-Domain und trage unter DNS die feste IP als A-Record ein.
Jetzt kannst Du auf den Handys als Server die gleiche Domain eintragen und ihr kommt auf euren Server.
Gruß
Zitat von @mike-snow:
Hi,
beschäftige dich erstmal mit der korrekten Zertifikat Erstellung unter Win-Server. Es gibt genug Anleitungen. (google)
Hi,
beschäftige dich erstmal mit der korrekten Zertifikat Erstellung unter Win-Server. Es gibt genug Anleitungen. (google)
Da habe ich bereits einige Anleitungen gefunden, mit denen ich jetzt endlich mal ein eigenes Zertifikat erstellen konnte. Was zwar noch nicht funktioniert, wegen evtl. nicht anständiger Einträge, aber zumindest vom Exchange implementiert wurde.
Erstelle bei deinem WEB-Provider eine gleichlautende Sub-Domain und trage unter DNS die feste IP als A-Record ein.
Jetzt kannst Du auf den Handys als Server die gleiche Domain eintragen und ihr kommt auf euren Server.
Gruß
Jetzt kannst Du auf den Handys als Server die gleiche Domain eintragen und ihr kommt auf euren Server.
Gruß
Den Punkt werd ich jetzt erstmal prüfen, ob ich das bei unserem Provider machen kann.
Nur für meine grauen Zellen zum Verständnis:
Subdomain anlegen "remote.unseredomain.de"
DNS-A-Record auf unsere externe feste IP
Beim Zertifikat erstellen als externe Adresse "remote.unseredomain.de" eintragen
Wie verhält es sich denn dann aber mit dem internen Namen der ja auf server-01."domäne".local lautet? Oder ist das nur für den internen Bereich wichtig...
Hi,
dass die Sub-Domain auch von intern erreichbar ist musst du einen DNS Eintrag hierfür erstellen.
Programme>Verwaltung>DNS>
und hier unter Forward-Lookupzonen den entsprechenden Eintrag erstellen. Sub-Domain-Name verweist auf interne Server IP. Dann müsste alles passen.
Gruß
dass die Sub-Domain auch von intern erreichbar ist musst du einen DNS Eintrag hierfür erstellen.
Programme>Verwaltung>DNS>
und hier unter Forward-Lookupzonen den entsprechenden Eintrag erstellen. Sub-Domain-Name verweist auf interne Server IP. Dann müsste alles passen.
Gruß
Hi.
Korrekt, so ist es.
Die meisten Router können NAT Loopback, und damit ist es kein Problem. Sollte es der Router nicht können, dann musst du den internen DNS entsprechend konfigurieren.
LG Günther
Beim Zertifikat erstellen als externe Adresse "remote.unseredomain.de" eintragen
Korrekt, so ist es.
Wie verhält es sich denn dann aber mit dem internen Namen der ja auf server-01."domäne".local lautet?
Die meisten Router können NAT Loopback, und damit ist es kein Problem. Sollte es der Router nicht können, dann musst du den internen DNS entsprechend konfigurieren.
LG Günther
