Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

HTTPS Zugang nicht möglich

Frage Microsoft Exchange Server

Mitglied: paula2303

paula2303 (Level 1) - Jetzt verbinden

25.10.2009 um 16:36 Uhr, 5682 Aufrufe, 13 Kommentare

Hallo Leute,

ich bin neu und habe aber schon viel gutes hier gelesen.
Ich habe nun ein Problem wo schon einige verzweifelt sind, mit mir.

Ich habe einen DC mit Win2008 und einen Exchange 2007 mit Win2008. Nun alle Mailkonfig ist gemacht und funktioniert auch intern.
OWA funktioniert auch von intern und extern. Wenn ich anstatt \owa dann \rpc schreibe, funktioniert das auch, ich kann mich anmelden.

Nun wenn ich aber ein Outlook konfiguriere baut es einfach keine Verbindung über HTTPS auf, ich bekomme ein Login und das wars,
es werden keine Verbindungen aufgebaut. Ich hatte auch schon Experten da die den Fehler nicht lokalisieren konnten. Wie kann ich den Fehler finden ?

Danke für eure Unterstützung.

Servus
Mitglied: ollembyssan
25.10.2009 um 17:20 Uhr
Hallo Paula,

ist Outlook Anywhere in der EMC aktiviert?
Telnet "Servername" 593 funktioniert?
Ist die Zertifizierungsstelle am Client als vertrauenswürdig eingestuft und das Zertifikat
auf den richtigen CN ausgestellt?
Du sagst, OWA funktioniert ohne Fehler, auch ohne Zertifikatswarnung?, dann sollte sich die Frage erübrigen.
Was heißt bei dir "Ich bekomme ein Login und das wars"? Öffnet sich beim Starten von Outlook ein Fenster,
in dem du zur Authentifizierung aufgefordert wirst? Wenn ja, gebe als Benutzername den "UPN"
z.B. "Benutzer@domain.tld" an und das Passwort oder eben "DOMAIN\Benutzer" und das Passwort.

Ansonsten schaust du einmal hier nach:
http://www.administrator.de/RPC_over_HTTP_-_Windows_2008_u._Exchange_20 ...

Gruß,

Ole
Bitte warten ..
Mitglied: paula2303
25.10.2009 um 20:20 Uhr
Erst mal danke für deine Infos, ich bin echt am ende.

also Anywhere ist aktiviert.
Telnet, auf welchen server soll ich das ausführen, oder Client ?
Zertifikat, sollte ok sein jedenfalls wurde mir das von meinen Experten so bestätigt, über OWA hatte ich einen Fehler und nachdem ich das Zertifikat installiert habe funktionierte OWA.

Anmeldung im Outlook funtioniert einfach nicht, im OWA ist alles ok.
Dein Link funktioniert bei mir nicht.
Kann man den ein Zetifikat falsch ausstellen das es im OWA funktioniert und im Outlook nicht ?

Achso ich habe auch Probleme beim Autodiscover, aber das scheint normal, jedenfalls haben das meine "experten" gesagt. Es gibt keine Autodiscover auflösung da die Domäne nicht bei uns liegt.

Danke.
Bitte warten ..
Mitglied: ollembyssan
25.10.2009 um 21:15 Uhr
Hallo Paula,

hier noch einmal der Link:
http://www.administrator.de/RPC_over_HTTP_-_Unter_Windows_Server_2008_u ...

Führe "telnet servername 593" auf einem Client aus - "servername" entspricht dem Domaincontroller bzw. Exchange Server.
(siehe Link)

Ist unter Outlook Anywhere auch der richtige externe Hostname eingetragen?

Wegen dem Zertifikat:
Wenn das Zertifikat z.B. auf "name.internedomäne.tld" ausgestellt ist,
der Zugriff aber wahrscheinlich auf "name.externedomäne.tld" erfolgen soll, dann funktioniert der Zugriff nicht,
da ja das Zertifikat auf den falschen Namen ausgestellt worden ist. Kannst du das soweit nachvollziehen?
Auf welchen Namen ist das Zertifikat denn ausgestellt? Ist sichergestellt, dass das Zertifikat auf den Namen,
auf den von Extern zugegriffen wird, ausgestellt ist?
Wenn der Zugriff per "PRC over HTTP" nur von intern erfolgen soll, dann solltest du beim internen Aufrufen von OWA
keine Fehlermeldung bekommen.
Da aber wahrscheinlich der Zugriff per RPC over HTTP von extern erfolgen soll,
solltest du beim externen Aufruf von OWA keine Fehlermeldung bekommen.

Es fehlen noch weitere Informationen,
habt ihr ein gekauftes Zertifikat oder betreibt ihr eine Interne Zertifizierungsstelle?

Du sagst, dass das Anmelden bei OWA funktioniert, extern sowie auch intern.
Du müsstest demnach, wenn du von extern auf OWA zugreifen willst, keine Zertifikat-Fehlermeldung erhalten,
allerdings von intern! Außer, du nutzt ein SAN-Zertifikat, was ich aber nicht glaube.

Und wegen Autodiscover:
Falls sich die Anwender, welche mit Outlook 2007 auf Exchange zugreifen nicht in dem Exchange Forest befinden
versucht Outlook "autodiscover.maildomäne.tld" als DNS-Host aufzulösen.
Deswegen muss das Zertifikat auch vertrauenswürdig sein. Gerade bei RPC over HTTP über das Internet nutzt Outlook 2007
Autodiscover.

Schau dir bitte den Link an und beantworte das nächste Mal bitte meine Fragen,
um dir weiterhelfen zu können.

Ole
Bitte warten ..
Mitglied: paula2303
26.10.2009 um 08:49 Uhr
Ich arbeite deine Punkte mal 1 zu 1 ab jetzt, meine externe Adresse heist, mail.domain.com.

Kann ich den aufruf --- telnet mail.domain.com 593 --- von extern machen, ohne www oder irgentwas anderes ??? Von jedem Client, wo auch immer ?

Ich habe auf meinem Pouter eine Weiterleitung für 443, aber nicht für 593 ! ???
Bitte warten ..
Mitglied: ollembyssan
26.10.2009 um 09:45 Uhr
Ja, kannst du, da du offensichtlich mail.domain.com weitergeleitet hast!

Du hast also einen A-Record bei deinem Provider eingerichtet -
und rufst OWA mit "mail.domain.com" auf?
Du kannst auch von einem internen Client aus "telnet servername 593" ausführen!
Das wird aber funktionieren!
Das Exchange Zertifikat muss auf "mail.domain.com" ausgestellt sein!
Unter Outlook Verbindungseinstellungen - URL: https://mail.domain.com
Schau dir wie gesagt meinen Link an.

Gruß,
Ole
Bitte warten ..
Mitglied: paula2303
26.10.2009 um 09:59 Uhr
Hmmmm. Funktioniert nicht mit dem Telnet, Port 25 funktioniert, aber 593 nicht, muss ich den auch auf dem Router weiterleiten ?

A-Record ist drin und ich rufe OWA so auf, mail.domain.com\owa kein Problem.

Den Link habe ich mir angeschaut, ich habe auch alles umgesetzt, aber das mit Port 593 macht mich stutzig.

Danke.
Bitte warten ..
Mitglied: ollembyssan
26.10.2009 um 10:08 Uhr
Hast du es intern probiert - nicht mit mail.domain.com sondern dem internen Namen vom Server?
Lass dir beim Zugriff auf OWA von extern anzeigen, auf welchen Namen das Zertifikat ausgestellt ist!
Ich bin mir zu 99% sicher, dass es Zertifikatsprobleme gibt.

Ansonsten lass jemand zugreifen und das Problem beheben,
das ist eine Sache von 5 Minuten.
Bitte warten ..
Mitglied: paula2303
26.10.2009 um 10:28 Uhr
Ich hatte schon 2 Leute hier die mir jeweils einen Tag berechnet haben und nichts gefunden haben. Mit Zertifizierung !!!!!!!

Das Zertifikt ist denke ich richtig ausgestellt ich könnte dir den Link von unserem Exchange schicken.

Von intern funktioniert telnet mit Port 593 aber von extern funktioniert es nicht. Weiterleitung des Ports ?
Bitte warten ..
Mitglied: ollembyssan
26.10.2009 um 10:31 Uhr
Nein, keine Weiterleitung, das ist schon ok, dass es von extern nicht funktioniert.
Ja, tu das. Ich habe dir bereits eine persönliche Nachricht geschrieben!
Antworte mir einfach darauf...ich schaue mir das dann an.

Gruß,

Ole
Bitte warten ..
Mitglied: paula2303
26.10.2009 um 10:58 Uhr
Ich habe trotzdem mal eine weiterleitung gemacht, und nun funktioniert es. ( Das mit dem PORT 593 )
Bitte warten ..
Mitglied: ollembyssan
26.10.2009 um 11:02 Uhr
Ja, das kannst du ruhig machen, wird dir bei deinem Problem jedoch nicht weiterhelfen.
Bitte warten ..
Mitglied: paula2303
26.10.2009 um 11:27 Uhr
Ok, danke für die Antwort, auch wenn ich da noch nicht viel schlauer werde.
Also du hast einen Fehler gesehen ! ?
Hätte das ein Exchange Mensch auch sehen sollen ?

Ich schaue nochmal in deinen Link.

Ich bin auch unterwegs grade, also meine Leitung ist auch nur Langsam aber OWA funbktioniert gut. Zur Zeit ist nur ein 1000er Leitung dran und dementsprechend ist auch der Upload.
Bitte warten ..
Mitglied: ollembyssan
26.10.2009 um 11:34 Uhr
Das Zertifikat ist richtig ausgestellt, soweit dazu. Die Verbindung stimmt.

Es ist sehr schwer dir deutlich zu machen,
dass wahrscheinlich nur ein kleiner Schönheitsfehler am Client (Outlook) existiert.

Demnach hast du zwar das Exchange Zertifikat als vertrauenswürdig eingestuft, nicht aber die Zertifizierungsstelle (wie in meinem Link beschrieben)

Außerdem hast du von mir zwei Nachrichten im Posteingang!

Gruß,
Ole
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...