Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 06.08.2013 um 19:26:06 Uhr
Ist es so schwer, das Bild bei uns hochzuladen. Counter: 7

EXCHANGE 2013: Zertifikatsfehler bei der Clientanmeldung von Outlook 2013

Frage Microsoft Exchange Server

Mitglied: MrFloppy

MrFloppy (Level 1) - Jetzt verbinden

06.08.2013, aktualisiert 19:26 Uhr, 13148 Aufrufe, 15 Kommentare

Hallo Zusammen,
ich habe gerade relativ frisch einen Exchange 2013-Server aufgesetzt und konfiguriert. Alles funktioniert auch soweit wunderbar. Emails können über die "Outlook-Web App" gesendet und empfangen werden. Wenn man jetzt allerdings Outlook 2013 auf einem Client installiert und erstmalig ausführt passiert erst das, was passieren soll. Outlook 2013 konfiguriert sich vollautomatisch und findet auch den passenden User mit der richtigen Emailadresse usw, aber wenn sich Outlook nun kurz vor Beendigung des Setups am Exchange-Server anmelden will kommt folgende Fehlermeldung:

fa7b89ea9d6a9cedab5c2e2597493bc3 - Klicke auf das Bild, um es zu vergrößern

Hierzu muss ich sagen, dass unsere Domäne extern bei 1und1 gehostet ist und der Name von der internen Bezeichnung abweicht, weil intern alles ein anderes Unternehmen eingerichtet hat und dabei leider nicht auf die gewünschte Namensgebung geachtet hat:

Beispiel:

Externe Domäne bei 1und1: mail.firma.de
Interne Domänenbezeichnung im DC: KürzererFirmenname.Standort.de

Weiß jemand Rat, was ich wo einstellen muss oder wo ich welches Zertifikat hinzufügen oder beantragen muss? Oder mach ich generell etwas falsch bzw übersehe etwas?

Schon einmal vielen Dank im Voraus und viele Grüße.
Mitglied: Dani
06.08.2013, aktualisiert um 19:30 Uhr
Moin,
die Domäne läuft bei 1und1 und der Exchange lokal im LAN? *kopfschüttel*
Versuch es mit dieser Anleitung. Ansonsten an den Microsoft KB-Artikel halten.


Grüße,
Dani
Bitte warten ..
Mitglied: MrFloppy
06.08.2013 um 20:58 Uhr
Wie würdest du es denn umsetzen wenn du es nach deiner Wahl umsetzen müsstest?
Bitte warten ..
Mitglied: Dani
06.08.2013 um 21:23 Uhr
Moin,
wir haben alles im Haus - egal ob Domain Controllers, Exchange, SQL-Server, etc... einzigst unsere Firmenpräzenz + Domainverwaltung ist bei einem Anbieter gehostet. Wir halten uns von der Cloud fern, da unsere personenbezogenen und produktbezogenen Daten uns am Herzen liegen und somit wissen wir, wo sich diese Daten bewegen.

Damit läuft alles in unseren Netzwerk ab, wir sind verantwortlich, die Prozesse können sauber dokumentiert und getestet werden und wir sind im Problemfall nicht vom Support eines Dienstleisters abhängig was evtl. um Nervenkrieg werden kann.

Liegt evtl. auch an unserer Unternehmensgröße...


Grüße,
Dani
Bitte warten ..
Mitglied: MrFloppy
06.08.2013 um 21:30 Uhr
Ok.... Die Anleitung hatte ich auf jeden Fall schon ohne Erfolg probiert.
Bitte warten ..
Mitglied: Dani
06.08.2013 um 21:38 Uhr
Wenn du OWA aufrufst, von dem Rechner auf dem das Outlookproblem hast, erscheint das Schloss mit hellblauen Hintergrund? Setzt natürlich Internet Explorer vorraus.


Grüße,
Dani
Bitte warten ..
Mitglied: DSTservice
07.08.2013 um 10:21 Uhr
Hallo,
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP, IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...
Ist von der Preview, aber identisch.

Gruß
DSTservice
Bitte warten ..
Mitglied: Dani
07.08.2013 um 10:24 Uhr
@DSTservice
Läuft der Exchange auf dem Domänencontroller?
DC läuft bei 1und1 und der Exchange 2013 im LAN.


Grüße,
Dani
Bitte warten ..
Mitglied: MrFloppy
07.08.2013 um 10:38 Uhr
Ne ne, da hab ich mich dann wohl verkehrt und schlecht ausgedrückt. Der DC läuft natürlich bei uns im internen Netz in der Domäne und nicht extern bei 1und1. Der Exchange auch als eigenständiger Server im internen Netz unserer Domäne.

Lediglich die URLs "firma.de" sind bei 1und1 eingerichtet mit dem Verweis auf den Exchange im MX-Eintrag usw.
Bitte warten ..
Mitglied: DSTservice
07.08.2013 um 10:48 Uhr
Sorry,
hätte ich lesen müssen! Ich konnte mir nicht vorstellen, dass man einen DC auf einem Server im Rechenzentrum installiert. Ist sehr wahrscheinlich ein Problem mit dem Zertifikat, wobei man die DNS Einträge wohl auch verdächtigen darf. Bei der Konstellation habe ich auf Verdacht keine Ideen mehr.

Gruß DSTservice
Bitte warten ..
Mitglied: Dani
07.08.2013 um 11:06 Uhr
@MrFloppy
schön, dass wir endlich die Frage aus meinem ersten Kommentar endlich klären konnten.
Somit ist es eine 0815 Konstellation und nichts verteilt.

Hast du auf dem Exchange 2013 das Zertifikat getauscht? Sprich habt ihr ein offizielles Zertifikat oder ist immer noch das Default aktiviert?!
Ich wiederhole mich eigentlich ungern: Kommentar. Was ist das Ergebnis davon?


Grüße,
Dani
Bitte warten ..
Mitglied: MrFloppy
07.08.2013 um 11:49 Uhr
Bisher hab ich es nur mit dem serverseitigen Zertifikat vom Exchange probiert und bei dem Zertifikatsfehler motzt er ja auch wegen der externen Domain rum also "mail.firma.de". Also muss ich ein Serverzertifikat erstellen und einbinden? Wie und wo muss das genau eingebunden werden?
Bitte warten ..
Mitglied: MrFloppy
07.08.2013 um 12:49 Uhr
Zitat von DSTservice:
Hallo,
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP,
IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler
angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt
wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass
Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne
ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung
installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...

Die Anleitung ist soweit super. Ich habe nun versucht ein Zertifikat zu erstellen und bei "CAcert.org" signieren zulassen. Wenn ich das dann in Exchange versuche "abzuschliessen" geht der Status sofort auf UNGÜLTIG. Ist der Zertifizierungsstelle vielleicht nicht geeignet? Welche Zertifizierungsstelle sollte ich nehmen?



Ist von der Preview, aber identisch.

Gruß
DSTservice
Bitte warten ..
Mitglied: Dani
07.08.2013 um 12:56 Uhr
Moin,
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren, aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen diese im Zertifikat ebenfalls aufgenommen werden.


Grüße,
Dani
Bitte warten ..
Mitglied: MrFloppy
07.08.2013 um 13:08 Uhr
Zitat von Dani:
Moin,
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst
du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren,
aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen
diese im Zertifikat ebenfalls aufgenommen werden.


Grüße,
Dani


Ich bin bei diesem Thema ein absoluter Neuling. Darum auch diese relativ dummen Fragen. Was wäre denn eine gute kostenpflichtige Zertifizierungsstelle, wo ich das Zertifikat inkl. Subdomains bestellen kann?
Bitte warten ..
Mitglied: Dani
07.08.2013 um 15:07 Uhr
Moin,
bieten divesere Webhoster an... Namen nenne ich hier mal nicht.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
Exchange 2013, Outlook 2010 Standard-Absendeadresse ändern (4)

Frage von ingoue zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2013 - automatische Einbindung von Postfächern in Outlook 2010 (8)

Frage von ingoue zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...