7
Outlook Anywhere mit Windows SBS 2003 und Exchange 2003
Hi,
ich versuche gerade Outlook Anywhere auf einem Windows 2003 SBS mit Exchange 2003 einzurichten.
Leider schlägt die Anmeldung am Server fehl, d.h. beim Erstellen des Postfaches auf dem Client erscheint der Dialog zur Eingabe von Benutzername und Passwort immer wieder. Der Client benutzt Outlook 2010, befindet sich außerhalb des Netzwerks und hat das Server-Root-Zertifikat installiert, d.h. im Browser kommt auch kein Zertifikatsfehler.
Der Server ist über eine DynDNS-Adresse im Internet erreichbar. Ein "telnet servname 593" funktioniert genau wie OWA und OMA problemlos.
Die Authentifizierungsmethode für das RPC Verzeichnis ist auf Integrierte Windows-Authentifizierung und Standardauthentifizierung eingestellt, SSL ist eingeschaltet.
Auf dem Client hab ich unter Server den NetBios Namen des Servers angegeben und in den Proxy-Einstellungen die DynDNS-Adresse eingetragen. Anmeldung erfolgt als DOMÄNE\Benutzer.
Ich hab mich soweit versucht an diese Anleitung zu halten:
RPC over HTTP - Unter Windows Server 2003 gehalten
Ich bin nicht sicher ob es eine Rolle spielt, aber unter der Exchange 2003 finde ich im Gegensatz zur Anleitung in der Exchange Management Console keine Konfigurationsmöglichkeiten für den Clientzugriff. Außerdem steht in der Anleitung, dass auf dem Client ein Benutzerzertifikat installiert sein muss, entfällt das nicht wenn das Root-Zertifikat des Servers bereits installiert ist?
Jemand eine Idee woran es noch liegen kann?
Gruß Daniel
ich versuche gerade Outlook Anywhere auf einem Windows 2003 SBS mit Exchange 2003 einzurichten.
Leider schlägt die Anmeldung am Server fehl, d.h. beim Erstellen des Postfaches auf dem Client erscheint der Dialog zur Eingabe von Benutzername und Passwort immer wieder. Der Client benutzt Outlook 2010, befindet sich außerhalb des Netzwerks und hat das Server-Root-Zertifikat installiert, d.h. im Browser kommt auch kein Zertifikatsfehler.
Der Server ist über eine DynDNS-Adresse im Internet erreichbar. Ein "telnet servname 593" funktioniert genau wie OWA und OMA problemlos.
Die Authentifizierungsmethode für das RPC Verzeichnis ist auf Integrierte Windows-Authentifizierung und Standardauthentifizierung eingestellt, SSL ist eingeschaltet.
Auf dem Client hab ich unter Server den NetBios Namen des Servers angegeben und in den Proxy-Einstellungen die DynDNS-Adresse eingetragen. Anmeldung erfolgt als DOMÄNE\Benutzer.
Ich hab mich soweit versucht an diese Anleitung zu halten:
RPC over HTTP - Unter Windows Server 2003 gehalten
Ich bin nicht sicher ob es eine Rolle spielt, aber unter der Exchange 2003 finde ich im Gegensatz zur Anleitung in der Exchange Management Console keine Konfigurationsmöglichkeiten für den Clientzugriff. Außerdem steht in der Anleitung, dass auf dem Client ein Benutzerzertifikat installiert sein muss, entfällt das nicht wenn das Root-Zertifikat des Servers bereits installiert ist?
Jemand eine Idee woran es noch liegen kann?
Gruß Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163078
Url: https://administrator.de/contentid/163078
Printed on: April 24, 2024 at 15:04 o'clock
7 Comments
Latest comment
Hallo.
Was du da versuchst ist nicht Outlook Anywhere sondern Autodiscover. Diese Funktion gibt es aber in Exchange 2003 noch nicht.
Du musst zuerst das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten.
LG Günther
Der Client benutzt Outlook 2010, befindet sich außerhalb des Netzwerks
Was du da versuchst ist nicht Outlook Anywhere sondern Autodiscover. Diese Funktion gibt es aber in Exchange 2003 noch nicht.
Du musst zuerst das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten.
LG Günther
Hallo,
MS stellt einen Test dafür zur Verfügung der sehr hilfreich ist.
https://www.testexchangeconnectivity.com
Hat der Benutzer denn überhaupt die notwendigen Rechte?
Bei den Eigenschaften der Benutzerverwaltung (Exchange Features).
Das Benutzerzertifikat ist optional solange es nicht explizit verlangt wird.
Wieso eigentlich 589? HTTPS ist doch 443.
RPC via HTTPS ist immer sehr nervig.
Da gibts leider auch viel was schief laufen kann.
Ich verwende immer diese Anleitung: http://www.petri.co.il/configure_rpc_over_https_on_a_single_server.htm
Und besorg Dir ein richtiges Zertifikat für den IIS. Das macht vieles einfacher.
Die gibts schon für unter 100 Euro im Jahr und wenn Du erstmal 1 Stunde versucht hast Dein zertifikat in son Nokia-Sch...-Dings zu fummeln wird es sogar billiger
Stefan
MS stellt einen Test dafür zur Verfügung der sehr hilfreich ist.
https://www.testexchangeconnectivity.com
Hat der Benutzer denn überhaupt die notwendigen Rechte?
Bei den Eigenschaften der Benutzerverwaltung (Exchange Features).
Das Benutzerzertifikat ist optional solange es nicht explizit verlangt wird.
Wieso eigentlich 589? HTTPS ist doch 443.
RPC via HTTPS ist immer sehr nervig.
Da gibts leider auch viel was schief laufen kann.
Ich verwende immer diese Anleitung: http://www.petri.co.il/configure_rpc_over_https_on_a_single_server.htm
Und besorg Dir ein richtiges Zertifikat für den IIS. Das macht vieles einfacher.
Die gibts schon für unter 100 Euro im Jahr und wenn Du erstmal 1 Stunde versucht hast Dein zertifikat in son Nokia-Sch...-Dings zu fummeln wird es sogar billiger
Stefan
Hi, danke erstmal für das Feedback!
Ich bin jetzt nicht sicher wo genau der Unterschied zwischen Anywhere und Autodiscover ist.
Der Benutzer hat ein Benutzerkonto mit Adminrechten in der Domäne des Exchange-Servers.
Verbinden möchte ich mich von außerhalb der Domäne.
Das mit dem telnet auf Port 589 hab ich in ein paar Anleitungen gesehen und daher sicherheitshalber mal getestet. 443 wird aber natürlich auch vom Router auf den Server forwarded.
Der Test auf testexchangeconnectivity.com hilft mir leider nicht weiter, da die Seite meinem eigenen Zertifikat nicht traut:
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.
Testschritte
Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.
Weitere Details
Der Hostname xxx.ath.cx wurde im allgemeinen Antragstellernamen des Zertifikats gefunden.
Zertifikatsvertrauensstellung wird überprüft.
Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.
Weitere Details
Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate.
Ein eigenes Zertifikat zu kaufen ist leider keine Alternative, da ich den Server für den Eigenbedarf betreibe und mir der Preis hierfür einfach zu hoch ist.
Die Anleitung auf http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2 ... hab ich noch einmal durchgesehen, die Schritte hab ich eigentlich alle durchgeführt.
Wahrscheinlich scheitert's mal wieder an einer winzigen Kleinigkeit :P
Ich bin jetzt nicht sicher wo genau der Unterschied zwischen Anywhere und Autodiscover ist.
Der Benutzer hat ein Benutzerkonto mit Adminrechten in der Domäne des Exchange-Servers.
Verbinden möchte ich mich von außerhalb der Domäne.
Das mit dem telnet auf Port 589 hab ich in ein paar Anleitungen gesehen und daher sicherheitshalber mal getestet. 443 wird aber natürlich auch vom Router auf den Server forwarded.
Der Test auf testexchangeconnectivity.com hilft mir leider nicht weiter, da die Seite meinem eigenen Zertifikat nicht traut:
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.
Testschritte
Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.
Weitere Details
Der Hostname xxx.ath.cx wurde im allgemeinen Antragstellernamen des Zertifikats gefunden.
Zertifikatsvertrauensstellung wird überprüft.
Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.
Weitere Details
Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate.
Ein eigenes Zertifikat zu kaufen ist leider keine Alternative, da ich den Server für den Eigenbedarf betreibe und mir der Preis hierfür einfach zu hoch ist.
Die Anleitung auf http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2 ... hab ich noch einmal durchgesehen, die Schritte hab ich eigentlich alle durchgeführt.
Wahrscheinlich scheitert's mal wieder an einer winzigen Kleinigkeit :P
Hallo,
Autodiscover sorgt nur dafür dass er den Servernamen aus der Email-Adresse ableiten kann und besteht nur aus ein paar DNS-Einträgen.
Outlook Anyway ist RPC via HTTPS Proxy.
Damit kann Outlook über HTTPS auf den Exchange-Server zugreifen.
Beim Test kann man einen Haken setzen damit das Zertifikat ignoriert wird.
Es gibt viele Anbieter welche Dir ein 14Tage-Zertifikat zur Verfügung stellen, dass ist dann "nur" abgelaufen.
Stefan
Autodiscover sorgt nur dafür dass er den Servernamen aus der Email-Adresse ableiten kann und besteht nur aus ein paar DNS-Einträgen.
Outlook Anyway ist RPC via HTTPS Proxy.
Damit kann Outlook über HTTPS auf den Exchange-Server zugreifen.
Beim Test kann man einen Haken setzen damit das Zertifikat ignoriert wird.
Es gibt viele Anbieter welche Dir ein 14Tage-Zertifikat zur Verfügung stellen, dass ist dann "nur" abgelaufen.
Stefan
Hi.
... und damit ein Outlook Konto konfigurieren kann. Und genau diese Funktion gibt es erst ab Exchange 2007.
Führe daher die Konfiguration erst einmal so durch wie ich bereits in meinem Beitrag geschrieben habe: "Du musst zuerst das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten."
LG Günther
Autodiscover sorgt nur dafür dass er den Servernamen aus der Email-Adresse ableiten kann
... und damit ein Outlook Konto konfigurieren kann. Und genau diese Funktion gibt es erst ab Exchange 2007.
Führe daher die Konfiguration erst einmal so durch wie ich bereits in meinem Beitrag geschrieben habe: "Du musst zuerst das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten."
LG Günther
Danke für die Hilfe Günther! Leider hängt's immer noch etwas. 
Bin leider nicht besonders erfahren mit eigenen VPN-Lösungen aber habe es dennoch versucht:
Ich hab den Exchange Server und den Rechner mit Outlook Client via OpenVPN verbunden.
Ein Ping auf den Exchange-Server war erfolgreich, das Einrichten des Postfaches hat ebenfalls einwandfrei funktioniert (nach Eingabe der VPN-IP des Servers und des Benutzernamens wurden beide Angaben korrekt aufgelöst).
Beim Starten von Outlook erhalte ich nun leider folgende Fehlermeldung:
Microsoft Outlook
Microsoft Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrer Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen.
OK
Eine kurze Recherche zum Thema Outlook / Exchange 2003 / VPN hat mich nicht weiter gebracht.
Muss ich vielleicht noch irgendwelche Ports auf den beiden Routern freischalten oder verhindert die Firewall der Systeme evtl. die Verbindung?
Für jede weitere Hilfe bin ich dankbar!
Viele Grüße
Daniel
Bin leider nicht besonders erfahren mit eigenen VPN-Lösungen aber habe es dennoch versucht:
Ich hab den Exchange Server und den Rechner mit Outlook Client via OpenVPN verbunden.
Ein Ping auf den Exchange-Server war erfolgreich, das Einrichten des Postfaches hat ebenfalls einwandfrei funktioniert (nach Eingabe der VPN-IP des Servers und des Benutzernamens wurden beide Angaben korrekt aufgelöst).
Beim Starten von Outlook erhalte ich nun leider folgende Fehlermeldung:
Microsoft Outlook
Microsoft Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrer Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen.
OK
Eine kurze Recherche zum Thema Outlook / Exchange 2003 / VPN hat mich nicht weiter gebracht.
Muss ich vielleicht noch irgendwelche Ports auf den beiden Routern freischalten oder verhindert die Firewall der Systeme evtl. die Verbindung?
Für jede weitere Hilfe bin ich dankbar!
Viele Grüße
Daniel
Führe daher die Konfiguration erst einmal so durch wie ich bereits in meinem Beitrag geschrieben habe: "Du musst zuerst
das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten."
das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten."
Also die Verbindung mittels VPN war inzwischen erfolgreich, das Outlook Konto wurde vollständig eingerichtet und synchronisiert.
Leider bringt mich das in Sachen Outlook Anywhere offenbar noch keinen Schritt weiter: Nach der Einrichtung des Kontos habe ich Outlook wieder geschlossen und die Einstellungen des Kontos entsprechend auf RPC over HTTPS umgestellt.
Jetzt hab ich wieder genau das Phänomen vom am Anfang, die Verbindung wird offenbar hergestellt, allerdings akzeptiert er die Anmeldeinformationen nicht mehr, sodass der Benutzer/Passwort-Dialog immer wieder erscheint.
Woran liegt's denn jetzt?
Viele Grüße
Daniel
