Informationen zum Testsystem:
-Windows Server 2008
-Exchange 2007
-Enterprise Zertifizierungsstelle
-Zertifizierungsstellen-Webregistrierung
-Windows 7 (Client)
-Outlook 2003 SP3
Wichtig:
Um RPC over HTTP nutzen zu können, muss IPv6 in der Registry auf dem Server deaktiviert werden:
http://support.microsoft.com/kb/929852
Erster Schritt: RPC over HTTP Proxy installieren
Zuerst installieren wir das Feature "RPC-über-HTTP-Proxy"
Ob die Verbindung zustande kommt, können wir mit folgendem Behfel testen:
telnet servername 593
Zweiter Schritt: Aktivieren von Outlook Anywhere:
Dazu öffnen wir die Exchange Management Console.
Mit einem Rechtsklick auf
"MSDC01", wählen wir
"Outlook Anywhere aktivieren" aus.
Im sich öffnenden Fenster geben wir den externen Hostnamen ein (hier intern= msdc01.mydomain.local)
und klicken zum Abschluss auf "aktivieren".
Dritter Schritt: Clientkonfiguration & Zertifikat Teil 1:
Als nächstes müssen wir am Client das Stammzertifizierungsstellen-Zertifikat unserer Zertifizierungsstelle
installieren bzw. als vertrauenswürdig einstufen.
Wir verbinden uns mit der Zertifizierungsstellen-Webregistrierung am Server. Dazu öffnen wir den Browser (IE 8) und geben folgendes ein:
https://msdc01.mydomain.local/certsrv
Es erscheint eine Zertifikatswarnung, die uns darauf hinweißen will, dass wir der herausgebenden Zertifizierungsstelle nicht vertrauen.
INFO: Falls das Exchange Zertifikat auf mehrere Namen ausgestellt werden soll (z.B. intern & extern) wird Dir dieser Beitrag weiterhelfen:
http://www.administrator.de/Exchange_Zert ...
Vierter Schritt: Clientkonfiguration & Zertifikat Teil 2:
Wir ignorieren diese Warnung und müssen uns authentifizieren,
um die Zertifizierungsstellen-Webregistrierung benutzen zu können.
Danach wählen wir
"Download eines Zertifizierungsstellenzertifikats" aus!
Nun bekommen das Zertifzierungsstellenzertifikat und die Codierungsmethode angezeigt,
wobei wir
"Download des Zertifzierungsstellenzertifikat" auswählen!
Fünfter Schritt: Clientkonfiguration & Zertifikat Teil 3:
Wir wählen im sich öffnenden Fenster
"Öffnen" aus und
installieren das Zertifikat in den Zertifikatsspeicher der
"Vertrauenswürdigen Stammzertifizierungsstellen":
Wenn wir danach erneut den Browser öffnen und z.B.
https://msdc01.mydomain.local/owa eingeben,
dann sollte keine Zertifikatsfehlermeldung mehr erscheinen!
Sechster Schritt: Outlook Konfiguration:
Am Ende müssen wir Outlook noch so konfigurieren,dass die Verbindung über Https erfolgt.
Wichtig ist hierbei, dass unter
"Verbindung" -
"Exchange-Proxyeinstellungen"
die korrekte URL angegeben wird, worunter der Exchange erreichbar ist (OWA).
Letzer Schritt: Verbindungstest:
Zu guter Letzt wollen wir die Verbindung zum Exchange Server testen.
Dazu starten wir am Client Outlook, müssen uns ggf. mit Benutzername und Passwort authentifizieren.
Danach lassen wir uns den Verbindungsstatus anzeigen, der uns die Verbindung über Https bestätigt.
Bei Fragen stehe ich natürlich immer zur Verfügung!
Gruß,
Ole
computermerlae schreibt am 11.01.2010, 11:40:00 Uhr 
