12
Outlook 2013 innerhalb einer Domäne, an fremden Exchange einer anderen Domäne anmelden
Hallo Kollegen,
ich habe hier ein Problem, welches ich bislang nicht lösen konnte. Evtl. hat einer von euch einen Lösungsansatz für mich?
Ich habe hier einen SBS 2008 der mit Exchange 2007 läuft. Nun sollen zwei fremde Rechner, die sich in einer anderen Domäne, mit einem SBS2011 befinden, sich zusätzlich an den Exchange 2007 anmelden können.
Ich wollte das über ein weiteres Mailprofil lösen. Hier hat man ja bei der Einrichtung die Wahl " Exchange Server oder kompatiblen Dienst" sowie "Outlook.com oder Exchange ActiveSync kompatiblen Dienst". Ich habe mich hier für die zweite Variante entschieden. Nach Eingabe von Namen, Mailadresse Server, Benutzername und Passwort kommt auch während der Anmeldung die Zertifikatswarnung, das das Sicherheitszertifikat von einer Firma ausgestellt wurde, die als nicht vertrauenswürdig eingestuft wurde und das der Name auf dem Sicherheitszertifikat ungültig, bzw. nicht mit der Webseite übereinstimmt, danach wird es installiert und dann erhalte ich die Meldung, das Benutzername und Passwort nicht stimmt und ich die Eingabe wiederholen soll. Der Benutzer wurde mit Domäne (mustermann@domäne.de) angegeben. Als Versuch setze ich die Domäne davor, bzw. habe sie hinter dem Benutzernamen weggelassen. Hier erhalte ich den Fehler: Server nicht erreichbar sei.
Zum Test habe ich auf dem Client, das Antivirenprogramm und die Firewall deaktiviert. Hat auch nichts gebracht.
Hat einer von euch hier evtl. einen Lösungsansatz?
Übrigens die Anbindung von Smartphones und OWA funktioniert reibungslos.
FG
Mav
ich habe hier ein Problem, welches ich bislang nicht lösen konnte. Evtl. hat einer von euch einen Lösungsansatz für mich?
Ich habe hier einen SBS 2008 der mit Exchange 2007 läuft. Nun sollen zwei fremde Rechner, die sich in einer anderen Domäne, mit einem SBS2011 befinden, sich zusätzlich an den Exchange 2007 anmelden können.
Ich wollte das über ein weiteres Mailprofil lösen. Hier hat man ja bei der Einrichtung die Wahl " Exchange Server oder kompatiblen Dienst" sowie "Outlook.com oder Exchange ActiveSync kompatiblen Dienst". Ich habe mich hier für die zweite Variante entschieden. Nach Eingabe von Namen, Mailadresse Server, Benutzername und Passwort kommt auch während der Anmeldung die Zertifikatswarnung, das das Sicherheitszertifikat von einer Firma ausgestellt wurde, die als nicht vertrauenswürdig eingestuft wurde und das der Name auf dem Sicherheitszertifikat ungültig, bzw. nicht mit der Webseite übereinstimmt, danach wird es installiert und dann erhalte ich die Meldung, das Benutzername und Passwort nicht stimmt und ich die Eingabe wiederholen soll. Der Benutzer wurde mit Domäne (mustermann@domäne.de) angegeben. Als Versuch setze ich die Domäne davor, bzw. habe sie hinter dem Benutzernamen weggelassen. Hier erhalte ich den Fehler: Server nicht erreichbar sei.
Zum Test habe ich auf dem Client, das Antivirenprogramm und die Firewall deaktiviert. Hat auch nichts gebracht.
Hat einer von euch hier evtl. einen Lösungsansatz?
Übrigens die Anbindung von Smartphones und OWA funktioniert reibungslos.
FG
Mav
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323908
Url: https://administrator.de/contentid/323908
Printed on: April 26, 2024 at 05:04 o'clock
12 Comments
Latest comment
Hallo,
erst ab Outlook 2010 kann man in einem Profil verschiedene Exchangekonten einbinden.
Davor kann man nur ein Exchangekonto einbinden, aber zusätzlich mehrere IMAP und POP Konten.
Eingebunden werden die anderen Konten dann wie man diese Konten halt von extern einbindet.
Den Zertifikaten muss vertraut werden und im DNS muss alles stimmen.
Gruß
Chonta
erst ab Outlook 2010 kann man in einem Profil verschiedene Exchangekonten einbinden.
Davor kann man nur ein Exchangekonto einbinden, aber zusätzlich mehrere IMAP und POP Konten.
Eingebunden werden die anderen Konten dann wie man diese Konten halt von extern einbindet.
Den Zertifikaten muss vertraut werden und im DNS muss alles stimmen.
Übrigens die Anbindung von Smartphones und OWA funktioniert reibungslos.
Outlookl will autodiscover haben den Smartphons ist das egal, und OWA ist eh direkt auf dem Server.einer Firma ausgestellt wurde, die als nicht vertrauenswürdig eingestuft
Das CA Zertifikat als vertrauenswürdig ausrollen.Gruß
Chonta
Hallo Chonta,
danke für die schnellen Hilfestellung.
Du meinst also, das der Autodiscover und das Zertifikat das Problem ist.
Ich bräuchte hier zwar keine, sogenannte Klickanleitung, allerdings wenn möglich weitere Infos.
Wie kann ich ein selbst ausgestelltes Zertifikat von einem fremden SBS 2008, bei einem fremden Client hinzufügen, was auch noch als vertrauenswürdig eingestuft wird und wie müsste ich den Autodiscover korrekt einrichten.
Wäre echt nett, hier etwas von dir zu lesen oder von Anderen.
Danke
Mav
danke für die schnellen Hilfestellung.
Du meinst also, das der Autodiscover und das Zertifikat das Problem ist.
Ich bräuchte hier zwar keine, sogenannte Klickanleitung, allerdings wenn möglich weitere Infos.
Wie kann ich ein selbst ausgestelltes Zertifikat von einem fremden SBS 2008, bei einem fremden Client hinzufügen, was auch noch als vertrauenswürdig eingestuft wird und wie müsste ich den Autodiscover korrekt einrichten.
Wäre echt nett, hier etwas von dir zu lesen oder von Anderen.
Danke
Mav
Wie kann ich ein selbst ausgestelltes Zertifikat von einem fremden SBS 2008
Genauso wie man es mit jedem privaten Zertifikat macht
IE als Administrator starten, auf das Zertifikat klicken importieren und dann bei Speicher Vertrauenswürdige Stammzertifikatsstelle klicken.Oder du läßt dir das Zertifikat vom Aussteller, sprich Admin der Exchange Domäne senden.
Wenn der andere Server ein SBS 2008 ist, dann kann dir der Admin das komplette Packet zusenden. Findet er unter \\servername\Public\Downloads
und wie müsste ich den Autodiscover korrekt einrichten.
Du gar nicht, dafür die Admin des anderen Exchange zuständig
Und bei der Auswahl des Profils musst du "Exchange Server oder kompatiblen Dienst" verwenden.
LG Günther
Hallo Günther,
sorry habe mich etwas unglücklich ausgedrückt.
Also ich betreue unseren SBS 2008 mit Exchange 2007.
Auf einem Tesclient habe ich das Zertifikat natürlich auf den Weg, wie du es beschrieben hast, auch schon im Vorfeld eingebunden. Mich machte es nur stutzig, das es als nicht Vertrauenswürdig eingestuft worden ist.
Wenn ich nun bei der Profilauswahl, deinen Vorschlag befolge, erhalte ich als Meldung "Fehler beim Anmelden, Überprüfen sie die Netzwerkverbindung, sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.
Das Autodiscover muss also ich einrichten, oder?
LG Mav
sorry habe mich etwas unglücklich ausgedrückt.
Also ich betreue unseren SBS 2008 mit Exchange 2007.
Auf einem Tesclient habe ich das Zertifikat natürlich auf den Weg, wie du es beschrieben hast, auch schon im Vorfeld eingebunden. Mich machte es nur stutzig, das es als nicht Vertrauenswürdig eingestuft worden ist.
Wenn ich nun bei der Profilauswahl, deinen Vorschlag befolge, erhalte ich als Meldung "Fehler beim Anmelden, Überprüfen sie die Netzwerkverbindung, sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.
Das Autodiscover muss also ich einrichten, oder?
LG Mav
Das Autodiscover muss also ich einrichten, oder?
Das Autodiscover mus der einrichten zu dessen Exchange eine verbindung aufgebaut werden muss.Klapt die Verbindung zu deinem Exchange nicht oder zum anderen Exchange?
Dein Exchange, dein Problem, nicht Dein Exchange, nicht Dein Problem.
das es als nicht Vertrauenswürdig eingestuft worden ist.
Das Zertifikat an sich funktioniert vermutlich nicht, Du musst das zertifikat der CA als vertrauenswürdige CA ausrollen (GPO am besten) oder manuell auf dem Testrechner.Hatte ein Problem mit einem Zertifikat das nicht von einer CA segniert war, sondern von sich selber.
Gruß
Chonta
Das hört sich wohl danach an, als ob ich das Autodiscover machen müsste, da die Verbindung ja zu meinem Exchange aufgebaut werden soll.
Stellt sich nur die Frage, wie das genau geht, bzw. welche Angaben ich evtl. von dem anderen Admin benötige, um die Einrichtung abzuschließen.
Das Zertifikat werde ich mal manuell einrichten um es zu testen.
Wenn du mir bzgl. des Autodiscover noch weiter helfen könntest, wäre das super.
FG
Mav
Stellt sich nur die Frage, wie das genau geht, bzw. welche Angaben ich evtl. von dem anderen Admin benötige, um die Einrichtung abzuschließen.
Das Zertifikat werde ich mal manuell einrichten um es zu testen.
Wenn du mir bzgl. des Autodiscover noch weiter helfen könntest, wäre das super.
FG
Mav
Wenn Dein Autodiscover nicht stimmen würde, dann würden aber alle deine Clients im Netzwerk Probleme haben.
https://testconnectivity.microsoft.com/
Anmeldedaten brauchst Du keine echten um die Namensauflösung zu testen.
Du brauchst ein Zertifikat, das alle verwendeten Namen abdeckt und entsprechende DNS Einträge im DNS.
Besteht ein VPN zwischen euch oder geht alles so rein?
Gruß
Chonta
https://testconnectivity.microsoft.com/
Anmeldedaten brauchst Du keine echten um die Namensauflösung zu testen.
Du brauchst ein Zertifikat, das alle verwendeten Namen abdeckt und entsprechende DNS Einträge im DNS.
Besteht ein VPN zwischen euch oder geht alles so rein?
Gruß
Chonta
Im internen Netz läuft alles prima.
Den Link habe ich nun schon mehrfach mit unterschiedlichen Browsern getestet. Immer wieder kommt die Meldung "Verifying the challenge failed. Please refresh the page and try again."
Derzeit noch ohne VPN. Soll im Januar umgesetzt werden.
FG
Mav
Den Link habe ich nun schon mehrfach mit unterschiedlichen Browsern getestet. Immer wieder kommt die Meldung "Verifying the challenge failed. Please refresh the page and try again."
Derzeit noch ohne VPN. Soll im Januar umgesetzt werden.
FG
Mav
Sorry, habe deinen 1. Beitrag etwas missverstanden. Im Klartext. Ein Client aus einer anderen Domäne soll sich mit deinem Exchange verbinden. Richtig so?
Wenn dein SBS jeweils mit den Assistenten konfiguriert und den richtigen Daten gefüttert worden ist, dann funktioniert Autodiscover. Wie gesagt, wenn die richtigen Daten verwendet wurden.
Um das Problem einzugrenzen. Teste einmal mit einem Client (Notebook) aus deiner Domäne ob ein externer Zugriff über Outlook Anywhere möglich ist. Damit kannst du ganz einfach einmal feststellen ob die Grundkonfiguration ok ist.
LG Günther
Wenn dein SBS jeweils mit den Assistenten konfiguriert und den richtigen Daten gefüttert worden ist, dann funktioniert Autodiscover. Wie gesagt, wenn die richtigen Daten verwendet wurden.
Um das Problem einzugrenzen. Teste einmal mit einem Client (Notebook) aus deiner Domäne ob ein externer Zugriff über Outlook Anywhere möglich ist. Damit kannst du ganz einfach einmal feststellen ob die Grundkonfiguration ok ist.
LG Günther
Moin,
ja genau so ist es. Ein Rechner einer fremden Domäne, soll auf unseren Exchange zu greifen. Werde den Test mal durchführen. Hast du schon einen Tipp, sollte es funktionieren, wo der Fehler liegen könnte, bzw. sollte der Test nicht erfolgreich sein?
FG
Mav
ja genau so ist es. Ein Rechner einer fremden Domäne, soll auf unseren Exchange zu greifen. Werde den Test mal durchführen. Hast du schon einen Tipp, sollte es funktionieren, wo der Fehler liegen könnte, bzw. sollte der Test nicht erfolgreich sein?
FG
Mav
Hallo,
ich vermute, die Clients in der SBS2011 Domäne werden vom autodiscover des SBS2011 gestört, welcher versucht, seine Domain-Members auf seinen Exchanger einzunorden.
Wenn man mit gedrückter STRG-Taste auf das Outlook-Symbol klickt, gibt es da irgendwo einen Punkt, wo man u.A. das Autodiscover testen kann. Wenn das wirklich vom SBS2011 kommt (was sehr warscheinlich ist), müsste man überlegen, wie man damit umgeht.
Du könntest z.B. das Autodiscover vom SBS2011 für den jeweiligen Client deaktivieren, indem Du dort einen Registry-Key setzt. Oder Du baust das Autodiscover vom SBS2011 so um, dass es auf den SBS2008 zeigt (was ich aber für "eher schwierig" erachte - an SBS-Servern bastelt man normalerweise nicht herum).
Wenn es nur um die E-Mails geht, könnte man auch über eine IMAP-Anbindung nachdenken.
Achja - dass Du die Stammzertifizierungststellen des bzw. der SBS auf den Clients unter "vertrauenswürdige Stammzertifizierungsstellen" hinzufügen musst, wurde ja bereits erwähnt.
Gruß,
Jörg
ich vermute, die Clients in der SBS2011 Domäne werden vom autodiscover des SBS2011 gestört, welcher versucht, seine Domain-Members auf seinen Exchanger einzunorden.
Wenn man mit gedrückter STRG-Taste auf das Outlook-Symbol klickt, gibt es da irgendwo einen Punkt, wo man u.A. das Autodiscover testen kann. Wenn das wirklich vom SBS2011 kommt (was sehr warscheinlich ist), müsste man überlegen, wie man damit umgeht.
Du könntest z.B. das Autodiscover vom SBS2011 für den jeweiligen Client deaktivieren, indem Du dort einen Registry-Key setzt. Oder Du baust das Autodiscover vom SBS2011 so um, dass es auf den SBS2008 zeigt (was ich aber für "eher schwierig" erachte - an SBS-Servern bastelt man normalerweise nicht herum).
Wenn es nur um die E-Mails geht, könnte man auch über eine IMAP-Anbindung nachdenken.
Achja - dass Du die Stammzertifizierungststellen des bzw. der SBS auf den Clients unter "vertrauenswürdige Stammzertifizierungsstellen" hinzufügen musst, wurde ja bereits erwähnt.
Gruß,
Jörg
Hallo zusammen,
ich habe mich entschieden, hier den Weg über eine VPN Verbindung zu realisieren. Somit funktioniert die Sache mit dem Exchange nun einwandfrei.
Ich möchte allen für die Tipps danken!
FG und schöne Feiertage
Mav
ich habe mich entschieden, hier den Weg über eine VPN Verbindung zu realisieren. Somit funktioniert die Sache mit dem Exchange nun einwandfrei.
Ich möchte allen für die Tipps danken!
FG und schöne Feiertage
Mav
