28
Exchange 2010 Outlook 2010 über Https scheitert am Login
Hallo Leute,
Server:
Win Server 2008 R2 als DC
Exchange 2010
Client:
Win 7 32/64 bit
Outlook 2010
Eingerichtet ist der OWA und ein gültiges Zertifikat - getestet mit https://www.testexchangeconnectivity.com/ - alles bestens.
Verbindung per OWA klappt auch.
Wenn ich aber den Client über https verbinden lassen will, schreit er nach einem Benutzernamen und einem Kennwort, welches ich ihm auch ohne Umstände gebe, jedoch akzeptiert er dies nicht. Was auch nicht funktioniert ist Namen prüfen, aber ich weiß nicht ob das nicht normal ist.
Ich bin mit meinem Latein am Ende - hab keine Ahnung mehr was ich noch probieren sollte.
Ich hoffe einer von Euch hat vielleicht eine Lösung oder eine Idee was ich noch umstellen kann.
Bin nach der Anleitung vorgegangen:
http://www.frankysweb.de/?p=116
Server:
Win Server 2008 R2 als DC
Exchange 2010
Client:
Win 7 32/64 bit
Outlook 2010
Eingerichtet ist der OWA und ein gültiges Zertifikat - getestet mit https://www.testexchangeconnectivity.com/ - alles bestens.
Verbindung per OWA klappt auch.
Wenn ich aber den Client über https verbinden lassen will, schreit er nach einem Benutzernamen und einem Kennwort, welches ich ihm auch ohne Umstände gebe, jedoch akzeptiert er dies nicht. Was auch nicht funktioniert ist Namen prüfen, aber ich weiß nicht ob das nicht normal ist.
Ich bin mit meinem Latein am Ende - hab keine Ahnung mehr was ich noch probieren sollte.
Ich hoffe einer von Euch hat vielleicht eine Lösung oder eine Idee was ich noch umstellen kann.
Bin nach der Anleitung vorgegangen:
http://www.frankysweb.de/?p=116
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192052
Url: https://administrator.de/contentid/192052
Printed on: April 25, 2024 at 09:04 o'clock
28 Comments
Latest comment
Hallo,
probiere mal als Benutzername:
Gruß
probiere mal als Benutzername:
Domäne\BenutzernameGruß
Sers,
und alternativ wenn es nicht am Benutzernamen (siehe Post marinux) lag, schau mal ob OWA für die jeweiligen Nutzer im Exchange aktiviert ist. Zu finden in den Eigenschaften der Postfächer unter Postfachfeatures (Ex2007, ist aber beim 2010 iirc auch da).
Was du eventuell noch machen könntest wäre im Proxyfeld der Ex-over-HTTP Einstellungen folgenden Eintrag vornehmen: "msstd:blabla.domain.xyz"
Grüße,
Philip
und alternativ wenn es nicht am Benutzernamen (siehe Post marinux) lag, schau mal ob OWA für die jeweiligen Nutzer im Exchange aktiviert ist. Zu finden in den Eigenschaften der Postfächer unter Postfachfeatures (Ex2007, ist aber beim 2010 iirc auch da).
Was du eventuell noch machen könntest wäre im Proxyfeld der Ex-over-HTTP Einstellungen folgenden Eintrag vornehmen: "msstd:blabla.domain.xyz"
Grüße,
Philip
Moin,
GRüße,
Dani
Wenn ich aber den Client über http verbinden lassen will, schreit er nach einem Benutzernamen und einem Kennwort, welches ich ihm auch ohne Umstände gebe, jedoch akzeptiert er dies nicht.
Meines Wissens nach, ist SSL Bei Exchange 2010 Zwang. Ohne funktioniert auch OWA nicht mehr. Das würde auch Sinn machen!GRüße,
Dani
Zitat von @Dani:
Meines Wissens nach, ist SSL Bei Exchange 2010 Zwang. Ohne funktioniert auch OWA nicht mehr. Das würde auch Sinn machen!
Meines Wissens nach, ist SSL Bei Exchange 2010 Zwang. Ohne funktioniert auch OWA nicht mehr. Das würde auch Sinn machen!
Dem ist auch so.
Exchange 2010 akzeptiert nur noch https.
Grüße
Hallo Leute - super toll, dass sich so viele melden.
@marinux - ich melde mich schon mit Domäne\Username an - sorry hatte ich nicht geschrieben.
@psannz - ja OWA Rechte sind vorhanden. Die Anmeldung per OWA funktioniert problemlos. msstd funktioniert auch nicht - hatte ich auch schon probiert.
@Dani,Haumiblau - Ich verbinde über https - Schreibfehler sorry.
@marinux - ich melde mich schon mit Domäne\Username an - sorry hatte ich nicht geschrieben.
@psannz - ja OWA Rechte sind vorhanden. Die Anmeldung per OWA funktioniert problemlos. msstd funktioniert auch nicht - hatte ich auch schon probiert.
@Dani,Haumiblau - Ich verbinde über https - Schreibfehler sorry.
Outlook anywhere aktiviert und konfiguriert. Das ist die zugriffsart dafür.
Poste doch mal den Test mit dem Remote Co .. für Outlook Anywhere !
@7Gizmo7 - Outlook Anywhere ist aktiviert. Externer Hostname ist gesetzt "mail...." Authentifizierung hab ich Standard genommen, weil ja eine Firewall im einsatz ist. Ich hab aber auch schon NTLM und Firewall "Off" probiert.
@Dani - Ich mich auch, wenns nur eine Möglichkeit des Tests von Außerhalb gäbe...
@7Gizmo7 - Welchen Test meinst du ? https://www.testexchangeconnectivity.com/ ?
@Dani - Ich mich auch, wenns nur eine Möglichkeit des Tests von Außerhalb gäbe...
@7Gizmo7 - Welchen Test meinst du ? https://www.testexchangeconnectivity.com/ ?
Moin,
Grüße,
Dani
Ich mich auch, wenns nur eine Möglichkeit des Tests von Außerhalb gäbe...
Notebook schnappen, Zu hause einloggen und testen. Über VPN Zugriff an einem zweiten REchner an den Einstellungen "spielen".Grüße,
Dani
@Dani - das ist genau das was ich mache - per remote ein Konto von außerhalb einrichten, aber ich hab schon alles probiert, deshalb mein Hilfe Post hier 
@7Gizmo7 - hier der Bericht:
RPC/HTTP-Konnektivität wird getestet.
Der RPC/HTTP-Test wurde erfolgreich abgeschlossen.
Testschritte
ExRCA versucht, die AutoErmittlungsfunktion für m.name@MeineFirma.com zu testen.
AutoErmittlung erfolgreich getestet.
Testschritte
Es wird versucht, alle Methoden zum Herstellen einer Verbindung zum AutoErmittlungsdienst zu verwenden.
Der AutoErmittlungsdienst wurde erfolgreich getestet.
Testschritte
Es wird versucht, die mögliche AutoErmittlungs-URL https://MeineFirma.com/AutoDiscover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Attempting to resolve the host name MeineFirma.com in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: 217.160.33.10
Testing TCP port 443 on host MeineFirma.com to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server MeineFirma.com on port 443.
ExRCA wasn't able to obtain the remote SSL certificate.
Weitere Details
The certificate couldn't be validated because SSL negotiation wasn't successful. This could have occurred as a result of a network error or because of a problem with the certificate installation.
Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.MeineFirma.com/AutoDiscover/AutoDiscover.xml zu testen.
URL der AutoErmittlung erfolgreich getestet.
Testschritte
Attempting to resolve the host name autodiscover.MeineFirma.com in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: 217.92.216.122
Testing TCP port 443 on host autodiscover.MeineFirma.com to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The certificate passed all validation requirements.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.MeineFirma.com on port 443.
ExRCA successfully obtained the remote SSL certificate.
Weitere Details
Remote Certificate Subject: CN=mail.MeineFirma.com, OU=Domain Control Validated, O=mail.MeineFirma.com, Issuer: SERIALNUMBER=07933287, CN=Go Daddy Secure Certification Authority, OU=http://certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, S=Arizona, C=US.
Validating the certificate name.
The certificate name was validated successfully.
Weitere Details
Host name autodiscover.MeineFirma.com was found in the Certificate Subject Alternative Name entry.
Certificate trust is being validated.
The certificate is trusted and all certificates are present in the chain.
Testschritte
ExRCA is attempting to build certificate chains for certificate CN=mail.MeineFirma.com, OU=Domain Control Validated, O=mail.MeineFirma.com.
One or more certificate chains were constructed successfully.
Weitere Details
A total of 1 chains were built. The highest quality chain ends in root certificate OU=Go Daddy Class 2 Certification Authority, O="The Go Daddy Group, Inc.", C=US.
Analyzing the certificate chains for compatibility problems with versions of Windows.
Potential compatibility problems were identified with some versions of Windows.
Weitere Details
ExRCA can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
Testing the certificate date to confirm the certificate is valid.
Date validation passed. The certificate hasn't expired.
Weitere Details
The certificate is valid. NotBefore = 9/28/2012 5:55:32 AM, NotAfter = 9/28/2013 5:55:32 AM
Die IIS-Konfiguration Wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
Keine Clientzertifikatsauthentifizierung erkannt.
Weitere Details
Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
ExRCA hat AutoErmittlung-Einstellungen erfolgreich durch Senden von AutoErmittlung-POST-Daten abgerufen.
Testschritte
ExRCA versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.MeineFirma.com/AutoDiscover/AutoDiscover.xml für Benutzer m.name@MeineFirma.com abzurufen.
Die XML-Antwort der AutoErmittlung wurde erfolgreich abgerufen.
Weitere Details
AutoErmittlung - Kontoeinstellungen
XML-Antwort:
<?xml version="1.0"?>
<Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>MeineFirma - Mein Name</DisplayName>
<LegacyDN>/o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MeineFirma - Mein Name</LegacyDN>
<DeploymentId>30e8c2bb-43fa-4a02-8695-60b5c1d1176d</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>LOCALSERVER-DC.MeineFirma.local</Server>
<ServerDN>/o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=LOCALSERVER-DC</ServerDN>
<ServerVersion>738280F7</ServerVersion>
<MdbDN>/o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=LOCALSERVER-DC/cn=Microsoft Private MDB</MdbDN>
<ASUrl>https://localserver-dc.MeineFirma.local/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://localserver-dc.MeineFirma.local/EWS/Exchange.asmx</OOFUrl>
<OABUrl>http://localserver-dc.MeineFirma.local/OAB/b1d27a62-655b-4570-aed2-f7232ec2f302/</OABUrl>
<UMUrl>https://localserver-dc.MeineFirma.local/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<PublicFolderServer>LOCALSERVER-DC.MeineFirma.local</PublicFolderServer>
<AD>LOCALSERVER-DC.MeineFirma.local</AD>
<EwsUrl>https://localserver-dc.MeineFirma.local/EWS/Exchange.asmx</EwsUrl>
<EcpUrl>https://localserver-dc.MeineFirma.local/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.MeineFirma.com</Server>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<Internal>
<OWAUrl AuthenticationMethod="Basic">https://localserver-dc.MeineFirma.local/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://localserver-dc.MeineFirma.local/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.MeineFirma.com/owa/</OWAUrl>
</External>
</Protocol>
</Account>
</Response>
</Autodiscover>
AutoErmittlungseinstellungen für Outlook Anywhere werden überprüft.
Einstellungen der AutoErmittlung für Outlook Anywhere durch ExRCA überprüft.
Attempting to resolve the host name mail.MeineFirma.com in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: 217.92.216.122
Testing TCP port 443 on host mail.MeineFirma.com to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The certificate passed all validation requirements.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server mail.MeineFirma.com on port 443.
ExRCA successfully obtained the remote SSL certificate.
Weitere Details
Remote Certificate Subject: CN=mail.MeineFirma.com, OU=Domain Control Validated, O=mail.MeineFirma.com, Issuer: SERIALNUMBER=07933287, CN=Go Daddy Secure Certification Authority, OU=http://certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, S=Arizona, C=US.
Validating the certificate name.
The certificate name was validated successfully.
Weitere Details
Host name mail.MeineFirma.com was found in the Certificate Subject Common name.
Certificate trust is being validated.
The certificate is trusted and all certificates are present in the chain.
Testschritte
ExRCA is attempting to build certificate chains for certificate CN=mail.MeineFirma.com, OU=Domain Control Validated, O=mail.MeineFirma.com.
One or more certificate chains were constructed successfully.
Weitere Details
A total of 1 chains were built. The highest quality chain ends in root certificate OU=Go Daddy Class 2 Certification Authority, O="The Go Daddy Group, Inc.", C=US.
Analyzing the certificate chains for compatibility problems with versions of Windows.
Potential compatibility problems were identified with some versions of Windows.
Weitere Details
ExRCA can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
Testing the certificate date to confirm the certificate is valid.
Date validation passed. The certificate hasn't expired.
Weitere Details
The certificate is valid. NotBefore = 9/28/2012 5:55:32 AM, NotAfter = 9/28/2013 5:55:32 AM
Die IIS-Konfiguration Wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
Keine Clientzertifikatsauthentifizierung erkannt.
Weitere Details
Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
HTTP-Authentifizierungsmethoden werden für URL https://mail.MeineFirma.com/rpc/rpcproxy.dll?LOCALSERVER-DC.MeineFirma.l ... getestet.
Die HTTP-Authentifizierungsmethoden sind richtig.
Weitere Details
Alle erwarteten und keine unzulässigen Authentifizierungsmethoden von ExRCA gefunden. Gefundene Methoden: Basic
Die gegenseitige SSL-Authentifizierung wird mit dem RPC-Proxyserver getestet.
Gegenseitige Authentifizierung erfolgreich überprüft.
Weitere Details
Der allgemeine Zertifikatsname mail.MeineFirma.com stimmt mit msstd:mail.MeineFirma.com überein.
Es wird versucht, ein Ping-Signal an RPC-Proxy mail.MeineFirma.com zu senden.
Ping für RPC-Proxy erfolgreich ausgeführt.
Weitere Details
Abgeschlossen mit HTTP-Status 200 - OK
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server LOCALSERVER-DC.MeineFirma.local zu senden.
Ping für Endpunkt erfolgreich ausgeführt.
Weitere Details
RPC-Status Ok (0) in 840 ms zurückgegeben.
Die NSPI-Schnittstelle (Name Service Provider Interface) auf dem Exchange-Postfachserver wird getestet.
Die NSPI-Schnittstelle wurde erfolgreich getestet.
Testschritte
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6004 (NSPI Proxy Interface) auf Server LOCALSERVER-DC.MeineFirma.local zu senden.
Ping für Endpunkt erfolgreich ausgeführt.
Weitere Details
RPC-Status Ok (0) in 748 ms zurückgegeben.
"Check Name" von NSPI wird für Benutzer m.name@MeineFirma.com anhand von Server LOCALSERVER-DC.MeineFirma.local getestet.
Namensüberprüfung erfolgreich.
Weitere Details
DisplayName: MeineFirma - Mein Name, LegDN: /o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MeineFirma - Mein Name
Der Referenzdienst auf dem Exchange-Postfachserver wird getestet.
Der Referenzdienst wurde erfolgreich getestet.
Testschritte
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6002 (Referral Interface) auf Server LOCALSERVER-DC.MeineFirma.local zu senden.
Ping für Endpunkt erfolgreich ausgeführt.
Weitere Details
RPC-Status Ok (0) in 843 ms zurückgegeben.
Es wird versucht, einen Verweis für Benutzer /o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MeineFirma - Mein Name auf Server LOCALSERVER-DC.MeineFirma.local zu erstellen.
Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Der Referenzdienst hat den generischen Fehler 0x80004005 zurückgegeben. Dies kann bedeuten, dass eine Verschlüsselung erforderlich ist. ExRCA wiederholt den Vorgang mit Verschlüsselung.
Es wird versucht, einen Verweis für Benutzer /o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MeineFirma - Mein Name auf Server LOCALSERVER-DC.MeineFirma.local zu erstellen.
Abrufen des Verweises durch ExRCA erfolgreich.
Weitere Details
Vom Referenzdienst zurückgegebener Server: LOCALSERVER-DC.MeineFirma.local
Der Exchange-Informationsspeicher auf dem Postfachserver wird getestet.
ExRCA hat den Informationsspeicher erfolgreich getestet.
Testschritte
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server LOCALSERVER-DC.MeineFirma.local zu senden.
Ping für Endpunkt erfolgreich ausgeführt.
Weitere Details
RPC-Status Ok (0) in 265 ms zurückgegeben.
Es wird versucht, die Anmeldung am Exchange-Informationsspeicher auszuführen.
ExRCA hat sich erfolgreich beim Informationsspeicher angemeldet.
@7Gizmo7 - hier der Bericht:
RPC/HTTP-Konnektivität wird getestet.
Der RPC/HTTP-Test wurde erfolgreich abgeschlossen.
Testschritte
ExRCA versucht, die AutoErmittlungsfunktion für m.name@MeineFirma.com zu testen.
AutoErmittlung erfolgreich getestet.
Testschritte
Es wird versucht, alle Methoden zum Herstellen einer Verbindung zum AutoErmittlungsdienst zu verwenden.
Der AutoErmittlungsdienst wurde erfolgreich getestet.
Testschritte
Es wird versucht, die mögliche AutoErmittlungs-URL https://MeineFirma.com/AutoDiscover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Attempting to resolve the host name MeineFirma.com in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: 217.160.33.10
Testing TCP port 443 on host MeineFirma.com to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server MeineFirma.com on port 443.
ExRCA wasn't able to obtain the remote SSL certificate.
Weitere Details
The certificate couldn't be validated because SSL negotiation wasn't successful. This could have occurred as a result of a network error or because of a problem with the certificate installation.
Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.MeineFirma.com/AutoDiscover/AutoDiscover.xml zu testen.
URL der AutoErmittlung erfolgreich getestet.
Testschritte
Attempting to resolve the host name autodiscover.MeineFirma.com in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: 217.92.216.122
Testing TCP port 443 on host autodiscover.MeineFirma.com to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The certificate passed all validation requirements.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.MeineFirma.com on port 443.
ExRCA successfully obtained the remote SSL certificate.
Weitere Details
Remote Certificate Subject: CN=mail.MeineFirma.com, OU=Domain Control Validated, O=mail.MeineFirma.com, Issuer: SERIALNUMBER=07933287, CN=Go Daddy Secure Certification Authority, OU=http://certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, S=Arizona, C=US.
Validating the certificate name.
The certificate name was validated successfully.
Weitere Details
Host name autodiscover.MeineFirma.com was found in the Certificate Subject Alternative Name entry.
Certificate trust is being validated.
The certificate is trusted and all certificates are present in the chain.
Testschritte
ExRCA is attempting to build certificate chains for certificate CN=mail.MeineFirma.com, OU=Domain Control Validated, O=mail.MeineFirma.com.
One or more certificate chains were constructed successfully.
Weitere Details
A total of 1 chains were built. The highest quality chain ends in root certificate OU=Go Daddy Class 2 Certification Authority, O="The Go Daddy Group, Inc.", C=US.
Analyzing the certificate chains for compatibility problems with versions of Windows.
Potential compatibility problems were identified with some versions of Windows.
Weitere Details
ExRCA can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
Testing the certificate date to confirm the certificate is valid.
Date validation passed. The certificate hasn't expired.
Weitere Details
The certificate is valid. NotBefore = 9/28/2012 5:55:32 AM, NotAfter = 9/28/2013 5:55:32 AM
Die IIS-Konfiguration Wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
Keine Clientzertifikatsauthentifizierung erkannt.
Weitere Details
Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
ExRCA hat AutoErmittlung-Einstellungen erfolgreich durch Senden von AutoErmittlung-POST-Daten abgerufen.
Testschritte
ExRCA versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.MeineFirma.com/AutoDiscover/AutoDiscover.xml für Benutzer m.name@MeineFirma.com abzurufen.
Die XML-Antwort der AutoErmittlung wurde erfolgreich abgerufen.
Weitere Details
AutoErmittlung - Kontoeinstellungen
XML-Antwort:
<?xml version="1.0"?>
<Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>MeineFirma - Mein Name</DisplayName>
<LegacyDN>/o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MeineFirma - Mein Name</LegacyDN>
<DeploymentId>30e8c2bb-43fa-4a02-8695-60b5c1d1176d</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>LOCALSERVER-DC.MeineFirma.local</Server>
<ServerDN>/o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=LOCALSERVER-DC</ServerDN>
<ServerVersion>738280F7</ServerVersion>
<MdbDN>/o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=LOCALSERVER-DC/cn=Microsoft Private MDB</MdbDN>
<ASUrl>https://localserver-dc.MeineFirma.local/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://localserver-dc.MeineFirma.local/EWS/Exchange.asmx</OOFUrl>
<OABUrl>http://localserver-dc.MeineFirma.local/OAB/b1d27a62-655b-4570-aed2-f7232ec2f302/</OABUrl>
<UMUrl>https://localserver-dc.MeineFirma.local/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<PublicFolderServer>LOCALSERVER-DC.MeineFirma.local</PublicFolderServer>
<AD>LOCALSERVER-DC.MeineFirma.local</AD>
<EwsUrl>https://localserver-dc.MeineFirma.local/EWS/Exchange.asmx</EwsUrl>
<EcpUrl>https://localserver-dc.MeineFirma.local/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.MeineFirma.com</Server>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<Internal>
<OWAUrl AuthenticationMethod="Basic">https://localserver-dc.MeineFirma.local/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://localserver-dc.MeineFirma.local/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.MeineFirma.com/owa/</OWAUrl>
</External>
</Protocol>
</Account>
</Response>
</Autodiscover>
AutoErmittlungseinstellungen für Outlook Anywhere werden überprüft.
Einstellungen der AutoErmittlung für Outlook Anywhere durch ExRCA überprüft.
Attempting to resolve the host name mail.MeineFirma.com in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: 217.92.216.122
Testing TCP port 443 on host mail.MeineFirma.com to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The certificate passed all validation requirements.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server mail.MeineFirma.com on port 443.
ExRCA successfully obtained the remote SSL certificate.
Weitere Details
Remote Certificate Subject: CN=mail.MeineFirma.com, OU=Domain Control Validated, O=mail.MeineFirma.com, Issuer: SERIALNUMBER=07933287, CN=Go Daddy Secure Certification Authority, OU=http://certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, S=Arizona, C=US.
Validating the certificate name.
The certificate name was validated successfully.
Weitere Details
Host name mail.MeineFirma.com was found in the Certificate Subject Common name.
Certificate trust is being validated.
The certificate is trusted and all certificates are present in the chain.
Testschritte
ExRCA is attempting to build certificate chains for certificate CN=mail.MeineFirma.com, OU=Domain Control Validated, O=mail.MeineFirma.com.
One or more certificate chains were constructed successfully.
Weitere Details
A total of 1 chains were built. The highest quality chain ends in root certificate OU=Go Daddy Class 2 Certification Authority, O="The Go Daddy Group, Inc.", C=US.
Analyzing the certificate chains for compatibility problems with versions of Windows.
Potential compatibility problems were identified with some versions of Windows.
Weitere Details
ExRCA can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
Testing the certificate date to confirm the certificate is valid.
Date validation passed. The certificate hasn't expired.
Weitere Details
The certificate is valid. NotBefore = 9/28/2012 5:55:32 AM, NotAfter = 9/28/2013 5:55:32 AM
Die IIS-Konfiguration Wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
Keine Clientzertifikatsauthentifizierung erkannt.
Weitere Details
Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
HTTP-Authentifizierungsmethoden werden für URL https://mail.MeineFirma.com/rpc/rpcproxy.dll?LOCALSERVER-DC.MeineFirma.l ... getestet.
Die HTTP-Authentifizierungsmethoden sind richtig.
Weitere Details
Alle erwarteten und keine unzulässigen Authentifizierungsmethoden von ExRCA gefunden. Gefundene Methoden: Basic
Die gegenseitige SSL-Authentifizierung wird mit dem RPC-Proxyserver getestet.
Gegenseitige Authentifizierung erfolgreich überprüft.
Weitere Details
Der allgemeine Zertifikatsname mail.MeineFirma.com stimmt mit msstd:mail.MeineFirma.com überein.
Es wird versucht, ein Ping-Signal an RPC-Proxy mail.MeineFirma.com zu senden.
Ping für RPC-Proxy erfolgreich ausgeführt.
Weitere Details
Abgeschlossen mit HTTP-Status 200 - OK
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server LOCALSERVER-DC.MeineFirma.local zu senden.
Ping für Endpunkt erfolgreich ausgeführt.
Weitere Details
RPC-Status Ok (0) in 840 ms zurückgegeben.
Die NSPI-Schnittstelle (Name Service Provider Interface) auf dem Exchange-Postfachserver wird getestet.
Die NSPI-Schnittstelle wurde erfolgreich getestet.
Testschritte
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6004 (NSPI Proxy Interface) auf Server LOCALSERVER-DC.MeineFirma.local zu senden.
Ping für Endpunkt erfolgreich ausgeführt.
Weitere Details
RPC-Status Ok (0) in 748 ms zurückgegeben.
"Check Name" von NSPI wird für Benutzer m.name@MeineFirma.com anhand von Server LOCALSERVER-DC.MeineFirma.local getestet.
Namensüberprüfung erfolgreich.
Weitere Details
DisplayName: MeineFirma - Mein Name, LegDN: /o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MeineFirma - Mein Name
Der Referenzdienst auf dem Exchange-Postfachserver wird getestet.
Der Referenzdienst wurde erfolgreich getestet.
Testschritte
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6002 (Referral Interface) auf Server LOCALSERVER-DC.MeineFirma.local zu senden.
Ping für Endpunkt erfolgreich ausgeführt.
Weitere Details
RPC-Status Ok (0) in 843 ms zurückgegeben.
Es wird versucht, einen Verweis für Benutzer /o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MeineFirma - Mein Name auf Server LOCALSERVER-DC.MeineFirma.local zu erstellen.
Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Der Referenzdienst hat den generischen Fehler 0x80004005 zurückgegeben. Dies kann bedeuten, dass eine Verschlüsselung erforderlich ist. ExRCA wiederholt den Vorgang mit Verschlüsselung.
Es wird versucht, einen Verweis für Benutzer /o=MEINEFIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MeineFirma - Mein Name auf Server LOCALSERVER-DC.MeineFirma.local zu erstellen.
Abrufen des Verweises durch ExRCA erfolgreich.
Weitere Details
Vom Referenzdienst zurückgegebener Server: LOCALSERVER-DC.MeineFirma.local
Der Exchange-Informationsspeicher auf dem Postfachserver wird getestet.
ExRCA hat den Informationsspeicher erfolgreich getestet.
Testschritte
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server LOCALSERVER-DC.MeineFirma.local zu senden.
Ping für Endpunkt erfolgreich ausgeführt.
Weitere Details
RPC-Status Ok (0) in 265 ms zurückgegeben.
Es wird versucht, die Anmeldung am Exchange-Informationsspeicher auszuführen.
ExRCA hat sich erfolgreich beim Informationsspeicher angemeldet.
meiner Meinung sieht der gut aus.
Es werden ja keine Fehler gefunden.
Es werden ja keine Fehler gefunden.
Sehe ich genauso, aber warum komme ich bis zum Login und dann nicht weiter ? Es ist zum verzweifeln...
Hat denn wirklich keiner mehr eine Idee was ich noch testen könnte ??
Steht zum dem fehlerhaften Login etwas in der Ereigniszeige vom Exchange bzw. DC?!
Hallo Dani, nein leider überhaupt nichts - ich vermute deshalb, dass es vielleicht mit dem IIS zu tun hat ?
Steht beim IIS etwas im Log? C:\windows\system32\logs meine ich.
"C:\windows\system32\LogFiles"
Aus der httperlog1 konnte ich folgenden Eintrag herausfiltern, von dem ich sicher weiß, dass er von meiner Anfrage kommen muß:
2012-10-04 12:44:57 93.82.125.22 1206 192.168.0.10 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?mail.meinefirma.com:593 503 1 N/A DefaultAppPool
2012-10-04 12:45:00 93.82.125.22 1207 192.168.0.10 443 HTTP/1.1 RPC_OUT_DATA /rpc/rpcproxy.dll?mail.meinefirma.com:593 503 1 N/A DefaultAppPool
kann ich abernicht interpretieren.
Sonnst hab ich hier keine Einträge.
Aus der httperlog1 konnte ich folgenden Eintrag herausfiltern, von dem ich sicher weiß, dass er von meiner Anfrage kommen muß:
2012-10-04 12:44:57 93.82.125.22 1206 192.168.0.10 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?mail.meinefirma.com:593 503 1 N/A DefaultAppPool
2012-10-04 12:45:00 93.82.125.22 1207 192.168.0.10 443 HTTP/1.1 RPC_OUT_DATA /rpc/rpcproxy.dll?mail.meinefirma.com:593 503 1 N/A DefaultAppPool
kann ich abernicht interpretieren.
Sonnst hab ich hier keine Einträge.
Wenn ich das richig sehe, meldet er Fehler 503. 503 bedeutet eigentlich "Service nicht verfügbar".
Echt komisch... hast du n Microsoft Vertrag (SA) o.ä.?!
VErsuch mal die URL direkt vom Webserver zu erreichen.
Grüße,
Dani
Echt komisch... hast du n Microsoft Vertrag (SA) o.ä.?!
VErsuch mal die URL direkt vom Webserver zu erreichen.
Grüße,
Dani
Hallo Dani, wir sind Action pack Kunde.
Welche URL soll ich probieren? OWA funktioniert ja und über den Port 593 sollte ja eigentlich nichts laufen von Outlook oder? Zumindest habe ich festgestellt, dass wohl mehrere genau das selbe Problem haben wie ich, aber leider keiner eine Lösung gefunde hat.
Welche URL soll ich probieren? OWA funktioniert ja und über den Port 593 sollte ja eigentlich nichts laufen von Outlook oder? Zumindest habe ich festgestellt, dass wohl mehrere genau das selbe Problem haben wie ich, aber leider keiner eine Lösung gefunde hat.
Moin,
okay, bist du mit AP kostenloser Support berechtigt?!
Naja, funktioniert RPC over HTTPS intern?!
Grüße,
Dani
okay, bist du mit AP kostenloser Support berechtigt?!
Naja, funktioniert RPC over HTTPS intern?!
Grüße,
Dani
Hallo Dani - ja wäre ich. ich glaub 3 Tikets darf man aufmachen oder so.
Aber - ich habs jetzt hinbekommen:
Bin nochmal diese http://www.msxfaq.de/clients/oaserver.htm Anleitung urchgegangen.
Im Abschnitt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem]
"Rpc/HTTP Port"=dword:00001771
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters]
"HTTP Port"=dword:00001772
"Rpc/HTTP NSPI Port"=dword:00001774
Windows Registry Editor Version 5.00
[HKLM\Software\Microsoft\Rpc\RPCproxy]
"ValidPorts"="srv01:6001-6002;srv01.msxfaq.test:6001-6002;srv01:6004;srv01.msxfaq.test:6004"
Ist mir aufgefallen, dass der bei mir anders aussieht:
"ValidPorts"="MeinServerName:593;MeinServerName:49152-65535"
Das hab ich geändert nach:
"ValidPorts"="MeinServerName:6001-6002;MeinServerName.MeineDomäne.local:6001-6002;MeinServerName:6004;MeinServerName.MeineDomäne.local:6004;MeinServerName:593;MeinServerName.MeineDomäne.local:593"
und sämtliche Registry Einträge wie in der Anleitung. Dann gings.
Mein jetziges Problem ist nur, dass er das Zertifikat nicht speichert bzw. ich es immer wieder akzeptieren muß, obwohl schon importiert und das Kennwort für den Benutzer muß ich auch bei jedem Start eingeben...Aber das bekomm ich auch noch hin.
Aber - ich habs jetzt hinbekommen:
Bin nochmal diese http://www.msxfaq.de/clients/oaserver.htm Anleitung urchgegangen.
Im Abschnitt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem]
"Rpc/HTTP Port"=dword:00001771
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters]
"HTTP Port"=dword:00001772
"Rpc/HTTP NSPI Port"=dword:00001774
Windows Registry Editor Version 5.00
[HKLM\Software\Microsoft\Rpc\RPCproxy]
"ValidPorts"="srv01:6001-6002;srv01.msxfaq.test:6001-6002;srv01:6004;srv01.msxfaq.test:6004"
Ist mir aufgefallen, dass der bei mir anders aussieht:
"ValidPorts"="MeinServerName:593;MeinServerName:49152-65535"
Das hab ich geändert nach:
"ValidPorts"="MeinServerName:6001-6002;MeinServerName.MeineDomäne.local:6001-6002;MeinServerName:6004;MeinServerName.MeineDomäne.local:6004;MeinServerName:593;MeinServerName.MeineDomäne.local:593"
und sämtliche Registry Einträge wie in der Anleitung. Dann gings.
Mein jetziges Problem ist nur, dass er das Zertifikat nicht speichert bzw. ich es immer wieder akzeptieren muß, obwohl schon importiert und das Kennwort für den Benutzer muß ich auch bei jedem Start eingeben...Aber das bekomm ich auch noch hin.
Mein jetziges Problem ist nur, dass er das Zertifikat nicht speichert bzw. ich es immer wieder akzeptieren muß, obwohl schon importiert und das Kennwort für den Benutzer muß ich auch bei jedem Start eingeben...Aber das bekomm ich auch noch hin.
Du hast ein Self-Sigend am Laufen oder ein Validiertes?!das Kennwort für den Benutzer muß ich auch bei jedem Start eingeben.
Könnte ein defektes Profil sein. Ansonsten lese dir das durch.Grüße,
Dani
Hallo Dani - danke übrigens, dass du nicht aufgibst
Das Zertifikat ist ein 5er von GoDaddy. Profil ist mit Sicherheit in ordnung, aber ich lese mir das nochmal durch und poste dann. Danke
Das Zertifikat ist ein 5er von GoDaddy. Profil ist mit Sicherheit in ordnung, aber ich lese mir das nochmal durch und poste dann. Danke
Ok also das mit den Anmelderoutinen im Tresor hab ich gemacht und das funktioniert. Das Zertifiak leider nicht. Hab auch schon per OWA das teil importiert bzw. installiert...
Zitat von @realyeti:
Ok also das mit den Anmelderoutinen im Tresor hab ich gemacht und das funktioniert. Das Zertifiak leider nicht. Hab auch schon per
OWA das teil importiert bzw. installiert...
Du mussst nicht das CA Zertifikat installieren, sondern das der Ausstellenden Stelle (GoDaddy). Wichtig, leg es im richtigen Zertifikatsspeicher "Ver. Stammzertifizierungen" ab. Dann verschwindet die Warnung. Ok also das mit den Anmelderoutinen im Tresor hab ich gemacht und das funktioniert. Das Zertifiak leider nicht. Hab auch schon per
OWA das teil importiert bzw. installiert...
Danke - hat geklappt - Thema kann geschlossen werden. Vielen Dank an alle Beteiligten für Ihre Zeit und Hilfe.
Lg
realYeti
Lg
realYeti
