8
Erster SBS11 mit Exchange 2010, Outlook Anywhere und Active Sync
Hallo SBS Pros,
ich sitze seit kurzer Zeit an meinem ersten SBS für mein kleines Büro. Biesher funktioniert alles gut. Der Exchang ist installiert und funktioniert im Land bzw. der Domain. Die Konten sind auch eingerichtet, der Versand und Empfang funktioniert problemlos.
Jetzt stehe ich aber vor der ersten Herausforderung, den Exchange ohne VPN für Smartphone bzw, Active Sync und für mein Notebook von extern mit Outlook Anywhere zugängig zu machen.
Tutorials gibt es genug, das weiss ich und die habe ich auch schon angefangen durchzuarbeiten. Allerdings bin ich verwirrt, was die Zertifikate betrifft und die externe URL.
Zuerst hatte ich ein V2Brain-Tut, nachdem ich vorgegangen bin und habe ein nicht selbstsigniertes Zetifikat erstellt mail.meinedomain.de, genau wie im Tut. Ich habe das Zertifikat in die Sbs11/certsrv importiert, was auch soweit geklappt hat.
Wenn ich jetzt aber beim Connect von Outlook oder Smartphone Active Sync von extern bei dem Servernamen sbs11.meindomain.de eingebe verbindet er sich nicht. Wenn ich in meinem W-Lan bin und sbsss.domain.local beim Servernamen eingebe fuktioniert der Connect problemlos.
Daraufhin ist mir aufgefallen, dass im Videotut in der Exchangekonsole Exchange.video2brain.de eingetragen ist und ich dachte mir, dann kann es ja von extern nicht gehen. Dann habe ich ein zweites Videotut vom gleichen Autor angefagen durchzuarbeiten für SBS11 Standart Installation und gesehen, dass der Assistent zur Einrichtung der Internetadresse ausgeüfhrt wurde, um die Adresse remote.video2bran einzurichten.
Dann ist mir leider ein kleiner Schnitzer passiert, als ich den Assistenten für die Internetadresse bei meinem SBS ausgeführt habe, gleichzeitig telefoniert und jemandem im Büro hatte: Ich habe den Assistenten versehentlich abgebrochen....
Der Assistent hat aber trotzdem die Internadresse remote.meinedomain.de eingerichtet und auch ein zertifikat im Exchange angelegt mit remote.meinedomain.de, dem die Dienst IIS und SMTP zugeorndet sind.
Was mich wieder verwirrt, denn in den Tutorials, mit denen ich bisher gearbeitet habe, wird eine Internetadresse angelegt mit remote.domain.de, aber im Exchange ein Zertifikat mit mail.domain.de und der Servername heisst exchange.domain.de. Ich dachte der Assistent sei dafür da, die Einstellungen automatisch vorzunehmen, da scheine ich aber falsch zu liegen.
ich habe jetzt also einen nicht vollstädnig durchgelaufenen Internetadressen Assistenten und zwei nicht selbstsignierte Zertifikate im Exchange, mail.meinedomain.de und remote.meinedomain.de. und der Exchangeserver heisst nach wie vor SBS11.domain.local
Leider finde ich in keinem Tutorials eine Art Step by Step, wie man OutlookAnywhere einrichtet, bzw, welche Voreinstellungen konfigiert werden müssen für z.B. SBS.meinedomain.de.
Vielleicht könnet Ihr mir in meiner Veriwirrung etwas helfen. Das ist ja bestimmt nicht viel mehr Aufwand als eine Stunde, wenn man das richtig macht.
Wahrscheinlich müssten zuerst die Zertifikate und die Internetadresse gelöscht werden und der Internetadressen-Assistent neu ausgeführt werden. Das geht ja sicherlich ohne sich die bestehe Exchangekonfig zu zerschiessen?
Wie gesagt Active Syny und Outlook Anywhere sind das einzige was noch eingerichtet werden muss, dann läuft der Exchange komplett
Ich freue mich, wenn Ihr mir Tips zum weiteren Vorgehen geben könnt., das würde mir sicher helfen
Danke schonmal.
Gruss
Der SBSNEWB
ich sitze seit kurzer Zeit an meinem ersten SBS für mein kleines Büro. Biesher funktioniert alles gut. Der Exchang ist installiert und funktioniert im Land bzw. der Domain. Die Konten sind auch eingerichtet, der Versand und Empfang funktioniert problemlos.
Jetzt stehe ich aber vor der ersten Herausforderung, den Exchange ohne VPN für Smartphone bzw, Active Sync und für mein Notebook von extern mit Outlook Anywhere zugängig zu machen.
Tutorials gibt es genug, das weiss ich und die habe ich auch schon angefangen durchzuarbeiten. Allerdings bin ich verwirrt, was die Zertifikate betrifft und die externe URL.
Zuerst hatte ich ein V2Brain-Tut, nachdem ich vorgegangen bin und habe ein nicht selbstsigniertes Zetifikat erstellt mail.meinedomain.de, genau wie im Tut. Ich habe das Zertifikat in die Sbs11/certsrv importiert, was auch soweit geklappt hat.
Wenn ich jetzt aber beim Connect von Outlook oder Smartphone Active Sync von extern bei dem Servernamen sbs11.meindomain.de eingebe verbindet er sich nicht. Wenn ich in meinem W-Lan bin und sbsss.domain.local beim Servernamen eingebe fuktioniert der Connect problemlos.
Daraufhin ist mir aufgefallen, dass im Videotut in der Exchangekonsole Exchange.video2brain.de eingetragen ist und ich dachte mir, dann kann es ja von extern nicht gehen. Dann habe ich ein zweites Videotut vom gleichen Autor angefagen durchzuarbeiten für SBS11 Standart Installation und gesehen, dass der Assistent zur Einrichtung der Internetadresse ausgeüfhrt wurde, um die Adresse remote.video2bran einzurichten.
Dann ist mir leider ein kleiner Schnitzer passiert, als ich den Assistenten für die Internetadresse bei meinem SBS ausgeführt habe, gleichzeitig telefoniert und jemandem im Büro hatte: Ich habe den Assistenten versehentlich abgebrochen....
Der Assistent hat aber trotzdem die Internadresse remote.meinedomain.de eingerichtet und auch ein zertifikat im Exchange angelegt mit remote.meinedomain.de, dem die Dienst IIS und SMTP zugeorndet sind.
Was mich wieder verwirrt, denn in den Tutorials, mit denen ich bisher gearbeitet habe, wird eine Internetadresse angelegt mit remote.domain.de, aber im Exchange ein Zertifikat mit mail.domain.de und der Servername heisst exchange.domain.de. Ich dachte der Assistent sei dafür da, die Einstellungen automatisch vorzunehmen, da scheine ich aber falsch zu liegen.
ich habe jetzt also einen nicht vollstädnig durchgelaufenen Internetadressen Assistenten und zwei nicht selbstsignierte Zertifikate im Exchange, mail.meinedomain.de und remote.meinedomain.de. und der Exchangeserver heisst nach wie vor SBS11.domain.local
Leider finde ich in keinem Tutorials eine Art Step by Step, wie man OutlookAnywhere einrichtet, bzw, welche Voreinstellungen konfigiert werden müssen für z.B. SBS.meinedomain.de.
Vielleicht könnet Ihr mir in meiner Veriwirrung etwas helfen. Das ist ja bestimmt nicht viel mehr Aufwand als eine Stunde, wenn man das richtig macht.
Wahrscheinlich müssten zuerst die Zertifikate und die Internetadresse gelöscht werden und der Internetadressen-Assistent neu ausgeführt werden. Das geht ja sicherlich ohne sich die bestehe Exchangekonfig zu zerschiessen?
Wie gesagt Active Syny und Outlook Anywhere sind das einzige was noch eingerichtet werden muss, dann läuft der Exchange komplett
Ich freue mich, wenn Ihr mir Tips zum weiteren Vorgehen geben könnt., das würde mir sicher helfen
Danke schonmal.
Gruss
Der SBSNEWB
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245991
Url: https://administrator.de/contentid/245991
Printed on: April 19, 2024 at 08:04 o'clock
8 Comments
Latest comment
Moin,
?
LG, Thomas
nachdem ich vorgegangen bin und habe ein nicht selbstsigniertes Zetifikat erstellt
wer hat denn das von Dir erstellte Zertifikat signiert?Wenn ich jetzt aber beim Connect von Outlook oder Smartphone Active Sync von extern bei dem Servernamen sbs11.meindomain.de eingebe verbindet er sich nicht.
Hmmh, Du hast aber schon Deine WAN-IP und die mail-domain verknüppert ?LG, Thomas
Die SBS Zertifizierungstelle. Laut Tutorial sollte das problemlos funktionieren:
Wenn ich den Actuve Sync über mein Samsug Galaxy einrichten will, passiert folgendes:
Wenn ich bei Exchange-Server meine Feste-IP eingebe, die auf den SBS geforwarded ist, und "sichere SSL Verbindung" verwenden anhake, erhlate ich den Fehler "Es gibt Probleme mir dem Sicherheitszertifikat für diese Webseite, Das Zertifikat stammt nicht von einer vertrauenswürdigen Autorität".
Das Zertifikat ist das remote.meinedomain.de, also dass von dem abgebrochenen Assistenten und nicht das mail.meinedomain.de.
Wenn ich den Haken bei "SSL-Verbindung" rausmache, kommt Verbindung nicht möglich. Gebe ich beim Exchange-Server meinen SBS11.meinedomain.de ein kommt auch "Verbindung nicht möglich"....
Wenn ich übrigens über den Browser meine Fest-IP aufrufe, komme ich nachdem ich das Zertifikat bestätigt habe auf die Startseite mit dem LOGO IIS7. Das ist dann wohl ein Resultat aus dem nicht abgeschlossenen Assistenten.
Gebe ich "feste-ip/owa ein, gelange ich in meinen Outlookwebaccess...
Wenn ich den Actuve Sync über mein Samsug Galaxy einrichten will, passiert folgendes:
Wenn ich bei Exchange-Server meine Feste-IP eingebe, die auf den SBS geforwarded ist, und "sichere SSL Verbindung" verwenden anhake, erhlate ich den Fehler "Es gibt Probleme mir dem Sicherheitszertifikat für diese Webseite, Das Zertifikat stammt nicht von einer vertrauenswürdigen Autorität".
Das Zertifikat ist das remote.meinedomain.de, also dass von dem abgebrochenen Assistenten und nicht das mail.meinedomain.de.
Wenn ich den Haken bei "SSL-Verbindung" rausmache, kommt Verbindung nicht möglich. Gebe ich beim Exchange-Server meinen SBS11.meinedomain.de ein kommt auch "Verbindung nicht möglich"....
Wenn ich übrigens über den Browser meine Fest-IP aufrufe, komme ich nachdem ich das Zertifikat bestätigt habe auf die Startseite mit dem LOGO IIS7. Das ist dann wohl ein Resultat aus dem nicht abgeschlossenen Assistenten.
Gebe ich "feste-ip/owa ein, gelange ich in meinen Outlookwebaccess...
Lass den Internetassi noch mal vollständig über die Kiste laufen weil ...
LG, Thomas
Das Zertifikat ist das remote.meinedomain.de, also dass von dem abgebrochenen Assistenten und nicht das mail.meinedomain.de
... dass IMHO sinnfrei konfiguriert ist. Der SBS richtet als FQDN für den Mailverkehr mail.domain.tld, für den Webzugriff remote.mail.domain.tld und entsprechend selbsterstellte Zertifikate dafür ein. Dann sollte active sync problemlos funktionieren ... outlook anywhere mit eigenen Zertifikaten ist beim SBS 2011 eher schwierig - ich habe mal nach kurzem Kampf aufgegeben, weil ich es eher auch nicht benötige.LG, Thomas
Ok. Und das geht so einfach, den Assistenten nochmal ausführen? Werden dann ein vorherigen Einstellungen einfach überschrieben?
Und was heisst "outlook anywhere mit eigenen Zertifikaten ist beim SBS 2011 eher schwierig"? Mit welchen Zertifikaten macht man das dann? Gibt es da kostenlose Anbieter?
Und was heisst "outlook anywhere mit eigenen Zertifikaten ist beim SBS 2011 eher schwierig"? Mit welchen Zertifikaten macht man das dann? Gibt es da kostenlose Anbieter?
Und das geht so einfach, den Assistenten nochmal ausführen?
Ganz doll einfach - nur klickern ... Gibt es da kostenlose Anbieter?
Gibt es ... würde ich aber nicht verwenden. Keine 40 Euro übrig?LG, Thomas
Gibt es ... würde ich aber nicht verwenden. Keine 40 Euro übrig?
Hast Du da eine Empfehlung?
Wie ist das dann eigentlich mit den beiden alten Zertifikaten mail.domain.de und remote.domain.de. Wie entferne ich die, nachdem ich den Assistenten ausgeführt habe, ohne dass es Probleme gibt.
Kann ich die direkt in der Exchange MMC entfernen oder lösche ich die in der Oberfläche "Zertifizierungsstelle"?
Kann ich die direkt in der Exchange MMC entfernen oder lösche ich die in der Oberfläche "Zertifizierungsstelle"?
Hi!
Um vielleicht nochmal ein wenig Ordnung in die Sache zu bringen:
Wie heißt dein Server?
Welche Domäne / Domänen hast Du beim erneuten Ausführen des Assistenten erstellt?
Welche Zertifikate sind momentan vorhanden?
Hast Du die nötigen SBS-Ports an deinem Router veröffentlicht?
Kurz zum Samsung: Wenn Du eine HTTPS-Verbindung nutzt, müsstest Du vorher das Zertifikat auf deinem Samsung installieren oder so einstellen, dass jedes akzeptiert wird. Zur Not kannst Du auch das ActiveSync für HTTP-Verbindungen einrichten. Das ist eine Einstellung im IIS. Dann fragt das Samsung nicht mehr nach dem Zertifikat. Würde ich Dir aber nicht empfehlen: weniger Sicherheit und zudem ein manueller Eingriff in die SBS-Konfiguration.
Gruß
Um vielleicht nochmal ein wenig Ordnung in die Sache zu bringen:
Wie heißt dein Server?
Welche Domäne / Domänen hast Du beim erneuten Ausführen des Assistenten erstellt?
Welche Zertifikate sind momentan vorhanden?
Hast Du die nötigen SBS-Ports an deinem Router veröffentlicht?
Kurz zum Samsung: Wenn Du eine HTTPS-Verbindung nutzt, müsstest Du vorher das Zertifikat auf deinem Samsung installieren oder so einstellen, dass jedes akzeptiert wird. Zur Not kannst Du auch das ActiveSync für HTTP-Verbindungen einrichten. Das ist eine Einstellung im IIS. Dann fragt das Samsung nicht mehr nach dem Zertifikat. Würde ich Dir aber nicht empfehlen: weniger Sicherheit und zudem ein manueller Eingriff in die SBS-Konfiguration.
Gruß
