Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 eigenes Zertifikat erstellen - URL Einträge unklar und OWA und Activesync URLs unklar

Frage Microsoft Exchange Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

07.04.2014 um 13:07 Uhr, 1995 Aufrufe, 1 Kommentar

Hallo Community,

Ich brauche ein Zertifikat um einen Reverse Proxy auf unserer Gateprotect Firewall einzurichten.
Umgebung: Server 2008 R2 und E2010

Dazu folgende Fragen

1. Ist es möglich die Rolle „Active Directory Zertifikatsdienste“ auf einem Memberserver zu installieren oder MUSS (oder sollte) diese Rolle auf einem DC installiert werden?
Sollte man einen Haken setzen bei "Administratorinteraktion bei jedem Zertifizierungsstellenzugriff auf den privaten Schlüssel zulassen" oder nicht?
2. Ich habe noch nie ein Zertifikat erstellt. Ich habe zwar hier eine Anleitung gefunden

http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/

aber mir sind die (URL) Einträge unklar die man hier machen muss .

2984ac2b913cb8406ef37afc074ac14a - Klicke auf das Bild, um es zu vergrößern

4547ce4cba685fdcf91a8ddf5480058d - Klicke auf das Bild, um es zu vergrößern

3. Es sind schon mehrere Smartphones (IOS/Android) an Exchange angebunden.

Wenn man nun so ein Zertifikat ändert/hinzufügt was passiert dann auf den Smartphones? Ich vermute das dann eine Abfrage (wegen neuem Zertifikat) kommt und man die einfach bestätigen muss? Oder muss man das Konto löschen und neu hinzufügen? Oder…?

4. Ich verstehe die Einträge/Zusammenhänge vom OWA und ActiveSync nicht. Also die interne und Externe URL. Wenn ich z.B. als internen und externen URL eintrage:
https://server.domain.local/owa
https://111.222.333.444./owa

https://server.domain.local/Microsoft-Server-ActiveSync
https://111.222.333.444/Microsoft-Server-ActiveSync

geht alles. Wenn ich aber die Einträge verändere oder auch lösche und leer lasse geht es immer noch.???
Das ist mir in keinster Weise klar. Ich habe durch Google zwar mittlerweile herausgefunden das man im IIS unter HTTP Umleitung noch was eintragen kann (oder muss?).
Ich dachte das wenn ich z.B. :
https://server.domain.local/Microsoft-Server-ActiveSync (owa intern)
https://111.222.333.444/TEST/Microsoft-Server-ActiveSync (owa extern)

eintrage und ich will mich verbinden das ich eben dann genau diese Links im Browser eingeben muss. Aber dem scheint nicht so zu sein.
Wofür sind denn dann diese Einträge? Was macht man damit? Oder sind Änderungen hier erst relevant wenn man auch im IIS->HTTP Umleitung was einträgt?

Mitglied: Dani
07.04.2014 um 20:36 Uhr
Guten Abend,
Ist es möglich die Rolle „Active Directory Zertifikatsdienste“ auf einem Memberserver zu installieren oder MUSS (oder sollte) diese Rolle auf einem DC installiert werden?
Auf einen DC ist sehr schlecht. Memberserver ist okay. Am Besten sollte dieser nichts anderes machen.

Ich verstehe die Einträge/Zusammenhänge vom OWA und ActiveSync nicht. Also die interne und Externe URL. Wenn ich z.B. als internen und externen URL eintrage
Intern bedeutet dein LAN. Extern für die Zugriffe vom Internet.

Die URL wird es nicht geben. Höchstens du hast am IIS etwas verbogen. Ansonsten sollte da Fehler 404 erscheinen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Exchange Server
OWA und ACTIVESYNC bei Exchange 2010 über die externen URLs auch aus dem Intranet?
gelöst Frage von AdminKnechtExchange Server8 Kommentare

Hallo, seit einiger Zeit haben wir erfolgreich einen Exchange 2010 in unserer AD-Umgebung am Start, inkl. so netter Dinge ...

HTML
Whatsapp URL Preview von eigener Website
Frage von 2SeitenHTML1 Kommentar

Hallo Zusammen, Durch ein Whatsapp Update das vor einiger Zeit veröffentlicht wurde ist es nun möglich, eine Art Preview ...

Exchange Server
Exchange Autodiscover - Falsche URL
gelöst Frage von tomi93Exchange Server6 Kommentare

Hallo Admins, ich habe zurzeit Probleme mit einem Exchange Server. Server: SBS 2011 Exchange: 2010 Bei den Clients funktioniert ...

Exchange Server
Wie Exchange ActiveSync ohne Zertifikat
gelöst Frage von 118041Exchange Server3 Kommentare

Ich versuche eine Verbindung vom Smartphone (Android 4.3) zu unsrem Exchange-Server herzustellen. Ein Zertifikat soll dabei NICHT verwendet werden. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...