3
Microsoft Small Business 2003 Exchange (über RPC) im Internet (mit Outlook) verfügbar machen
Ich besitze einen Microsoft Small Business 2003 Server auf dem auch Exchange läuft.
Interne Anbindung mit Outlook funktioniert , OWA ebenfalls.
Extern soll eine Anbindung an Outlook ebenfalls funktionieren (RPC over HTTP).
Hallo liebe Administratoren ,
ich beschäftige mich nun seit einer guten Woche mit einem Problem. Wir haben 3 Mitarbeiter die viel Unterwegs sind und von überall mit Ihrem Outlook an unseren Exchange Server angebunden werden sollen. Das soll OHNE VPN passieren und OHNE OWA.
Als einzige Möglichkeit habe ich das "RPC over HTTP" gefunden und mir gefühlte 1000 Anleitungen im Internet durchgelesen und versucht es Punkt für Punkt zu installieren, jedoch klappt es einfach nicht.
Da mein "RPC - Proxy" auf dem gleichen Server wie der Exchange läuft wird es gleich noch etwas schwerer.
Ich bin also soweit das ich zum einen auf mein OWA über folgende Adresse komme : "https://meineip/exchange"
Ich habe mir auch schon ein Zertifikat erstellt jedoch kriege ich das Zertifikat (als User) nur wenn ich AUSSERHALB des Netzwerks bin, über die Adresse : "https://meineip/cersrv" jedoch nicht intern [über Interne IP wie über Externe IP] , da sagt er mir das das mit meiner Windows Version nicht geht (Vista / 7 ) ...
Ist es eigentlich möglich eine SSL-Verbindung auch OHNE Zertifikat zu erstellen ?
Kann mir vll. jemand sagen wo ich noch hängen könnte ?
Laut der Seite : "https://testexchangeconnectivity.com/" komme ich auf folgenden "Fehler":
Test Steps
Attempting to Resolve the host name "meineip" in DNS.
Host succesfully resolved
Testing TCP Port 443 on host "meineip" to ensure it is listening/open.
The port was opened successfully.
Validating SSL - certificate name
Successfully validated the certificate name
Additional Details
Found hostname "meineip" in Certificate Subject Common name
Validating certificate trust
Certificate trust validation failed
Additional Details
The certificate chain has errors, Chain status = PartialChain
Laut Outlook 2003 kriege ich entweder die Meldung das keine Verbindung zum Exchange besteht ODER das mein Zertifikat nicht von einer Vertrauenswürdigen Quelle stammt ... woraufhin sich Outlook wieder schließt
Kann mir jmd. eine LEICHTE FUNKTIONIERENDE Anleitung geben ... SSL wäre nett
muss aber nicht sein ... HAUPTSACHE ES FUNKTIONIERT !!!!!!!!!
Liebe Grüße,
euer gestresster Ma-Admin
p.s. die Anleitungen von administrator.de habe ich alle schon getestet und es hat nicht funktioniert ... hatte jmd. anderes vll. schon mehr Erfolg damit ?
Übrigens die von microsoft , msxfaq.de , petri.co.il [< -- sah gut aus ! hat nicht funktioniert -_- ] und Konsorten habe ich auch probiert
ich beschäftige mich nun seit einer guten Woche mit einem Problem. Wir haben 3 Mitarbeiter die viel Unterwegs sind und von überall mit Ihrem Outlook an unseren Exchange Server angebunden werden sollen. Das soll OHNE VPN passieren und OHNE OWA.
Als einzige Möglichkeit habe ich das "RPC over HTTP" gefunden und mir gefühlte 1000 Anleitungen im Internet durchgelesen und versucht es Punkt für Punkt zu installieren, jedoch klappt es einfach nicht.
Da mein "RPC - Proxy" auf dem gleichen Server wie der Exchange läuft wird es gleich noch etwas schwerer.
Ich bin also soweit das ich zum einen auf mein OWA über folgende Adresse komme : "https://meineip/exchange"
Ich habe mir auch schon ein Zertifikat erstellt jedoch kriege ich das Zertifikat (als User) nur wenn ich AUSSERHALB des Netzwerks bin, über die Adresse : "https://meineip/cersrv" jedoch nicht intern [über Interne IP wie über Externe IP] , da sagt er mir das das mit meiner Windows Version nicht geht (Vista / 7 ) ...
Ist es eigentlich möglich eine SSL-Verbindung auch OHNE Zertifikat zu erstellen ?
Kann mir vll. jemand sagen wo ich noch hängen könnte ?
Laut der Seite : "https://testexchangeconnectivity.com/" komme ich auf folgenden "Fehler":
Testing RPC/HTTP connectivity
RPC/HTTP test failedTest Steps
Attempting to Resolve the host name "meineip" in DNS.
Host succesfully resolved
Testing TCP Port 443 on host "meineip" to ensure it is listening/open.
The port was opened successfully.
Validating SSL - certificate name
Successfully validated the certificate name
Additional Details
Found hostname "meineip" in Certificate Subject Common name
Validating certificate trust
Certificate trust validation failed
Additional Details
The certificate chain has errors, Chain status = PartialChain
Laut Outlook 2003 kriege ich entweder die Meldung das keine Verbindung zum Exchange besteht ODER das mein Zertifikat nicht von einer Vertrauenswürdigen Quelle stammt ... woraufhin sich Outlook wieder schließt
Kann mir jmd. eine LEICHTE FUNKTIONIERENDE Anleitung geben ... SSL wäre nett
muss aber nicht sein ... HAUPTSACHE ES FUNKTIONIERT !!!!!!!!!Liebe Grüße,
euer gestresster Ma-Admin
p.s. die Anleitungen von administrator.de habe ich alle schon getestet und es hat nicht funktioniert ... hatte jmd. anderes vll. schon mehr Erfolg damit ?
Übrigens die von microsoft , msxfaq.de , petri.co.il [< -- sah gut aus ! hat nicht funktioniert -_- ] und Konsorten habe ich auch probiert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116956
Url: https://administrator.de/contentid/116956
Printed on: April 25, 2024 at 22:04 o'clock
3 Comments
Latest comment
gib mal ein von extern https://deineip.de/owa/
dort müste er dir ein zertifikat anzeigen.
ohne certi wird es schwer eine https hin zu kommen.
2. du hast dein certi selber erstellt, woher soll dein "client" von ausen wissen das das certi sicher ist?
somit must du es von hand als sicher einstufen.
hier noch eine anleitung 1001. wen nes dann nicht klappt einfach einen fachmann ran lassen. ist sicherer für eurern exchange:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...
dort müste er dir ein zertifikat anzeigen.
ohne certi wird es schwer eine https hin zu kommen.
2. du hast dein certi selber erstellt, woher soll dein "client" von ausen wissen das das certi sicher ist?
somit must du es von hand als sicher einstufen.
hier noch eine anleitung 1001. wen nes dann nicht klappt einfach einen fachmann ran lassen. ist sicherer für eurern exchange:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...
Hallo.
Das stimmt einfach nicht. Eine noch einfachere Konfiguration als beim SBS ist nicht machbar
Am Server:
- starte den Assistenten für den Internetzugang
- aktiviere im Auswahlfenster - > Webdienstekonfiguration die Checkbox Outlook über das Internet
- erstelle das Zertifikat mit dem korrekten Name (wenn dein Server von extern über webmail.deinefirma.de erreichbar ist, dann muss das Zertifikat auf webmail.deinefirma.de lauten)
- fertig
Am Client:
- OWA über https://webmail.deinefirma.de/exchange aufrufen und Zertifikat in vertrauenswürdige Stammzertifizierungsstellen installieren
- OWA noch einmal aufrufen, es darf jetzt keine Warnung mehr über ein fehlerhaftes Zertifikat kommen
- Outlook konfigurieren
- fertig
Ich setze einmal voraus, dass du die Firewallkonfiguration schon durchgeführt hast.
LG Günther
Da mein "RPC - Proxy" auf dem gleichen Server wie der Exchange läuft wird es gleich noch etwas schwerer.
Das stimmt einfach nicht. Eine noch einfachere Konfiguration als beim SBS ist nicht machbar
Am Server:
- starte den Assistenten für den Internetzugang
- aktiviere im Auswahlfenster - > Webdienstekonfiguration die Checkbox Outlook über das Internet
- erstelle das Zertifikat mit dem korrekten Name (wenn dein Server von extern über webmail.deinefirma.de erreichbar ist, dann muss das Zertifikat auf webmail.deinefirma.de lauten)
- fertig
Am Client:
- OWA über https://webmail.deinefirma.de/exchange aufrufen und Zertifikat in vertrauenswürdige Stammzertifizierungsstellen installieren
- OWA noch einmal aufrufen, es darf jetzt keine Warnung mehr über ein fehlerhaftes Zertifikat kommen
- Outlook konfigurieren
- fertig
Ich setze einmal voraus, dass du die Firewallkonfiguration schon durchgeführt hast.
LG Günther
Hi Leute
Umgebung
SBS 2003 , Client Outlook 2007 mit WIN7
Infos:
OWA läuft über https
Stammzertifikat habe ich bereits am Client in IE importiert (keine Fehlermeldung)
Es gibt im IIS für Standartwebseite keine IP Beschränkung mehr. OWA per HTTPS von extern erreichbar
Outlook Client ist laut msfaqx konfiguriert URL: http://www.msxfaq.de/clients/rpchttp.htm
Das Virtuelle Verzeichnisse https://meinefirma.dyndns.org/rpc ist erreichbar und existent
Es wird nach Anmelde Informtionen gefragt -> diese kann ich auch eingeben aber es findet keine "Anmeldung" statt.
Ich denke aber das ist normal ? Vielleicht könnte mir ja jemand der RPC over HTTP bereits am laufen hat bescheid geben ob das so in Ordnung ist.
Outlook Client
lt. msfaqx installiert und konfiguriert
Verhalten:
Outlook öffnet Anmeldefenster,
Anmeldung klappt nicht,
Outlook Verbindungsstatus will über HTTPS Verbindung aufbauen -> authentifizieren geht aber irgendwie nicht..
die Verbindung bleibt also getrennt.
Hat jemand einen Tipp?
Umgebung
SBS 2003 , Client Outlook 2007 mit WIN7
Infos:
OWA läuft über https
Stammzertifikat habe ich bereits am Client in IE importiert (keine Fehlermeldung)
Es gibt im IIS für Standartwebseite keine IP Beschränkung mehr. OWA per HTTPS von extern erreichbar
Outlook Client ist laut msfaqx konfiguriert URL: http://www.msxfaq.de/clients/rpchttp.htm
Das Virtuelle Verzeichnisse https://meinefirma.dyndns.org/rpc ist erreichbar und existent
Es wird nach Anmelde Informtionen gefragt -> diese kann ich auch eingeben aber es findet keine "Anmeldung" statt.
Ich denke aber das ist normal ? Vielleicht könnte mir ja jemand der RPC over HTTP bereits am laufen hat bescheid geben ob das so in Ordnung ist.
Outlook Client
lt. msfaqx installiert und konfiguriert
Verhalten:
Outlook öffnet Anmeldefenster,
Anmeldung klappt nicht,
Outlook Verbindungsstatus will über HTTPS Verbindung aufbauen -> authentifizieren geht aber irgendwie nicht..
die Verbindung bleibt also getrennt.
Hat jemand einen Tipp?
