Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internes und externes Zertifikat

Frage Microsoft Exchange Server

Mitglied: chris123

chris123 (Level 1) - Jetzt verbinden

17.07.2012 um 19:58 Uhr, 5697 Aufrufe, 5 Kommentare

Ich verzeifel bald!

Ich habe einen SBS2008 mit Exchange 2007 und die Clients sind Outlook 2010. Beim Start von Outlook kommt jedesmal ein Anmeldefenster. Irgendwie habe ich ein Zertifikatschaos. Ich habe ein Zertifiakt, welches für den externe Synchronisation zuständig. Dieses Zertifikat benötigen die Handys um zu Synchronisieren. Aus irgendeinem Grund wollen aber die lokalen Outlook-Clients auch mit diesem Zrtifikat arbeiten, was aber nicht geht.

Unter Outlook 2003 hatte ich dieses Problem nicht (Autodiscover). Wenn ich per Registry Autodiscover abschalte, kommt das Anmeldefenster nicht. Super, nur leider funktioniert dann z.B. der Abwesenheitsassistent nicht.

Kann mir jemand bei der Lösung des Problems behilflich sein?

Vielen Dank!
Mitglied: filippg
17.07.2012 um 21:29 Uhr
Hallo,

Aus irgendeinem Grund wollen aber die lokalen Outlook-Clients auch mit diesem Zrtifikat arbeiten,
Abgesehen davon, dass ich Software keinen eigenen Willen zuspreche: Der Mechanismus ist andersherum. Nicht die Outlook-Clients ziehen dieses Zertifikat an, sondern der Exchangeserver "zeigt" ihnen nur dieses. Das kommt vom IIS: der kann pro Website nur eines vorzeigen, und du hast nur einen Website.

Unter Outlook 2003 hatte ich dieses Problem nicht (Autodiscover).
Nachvollziehbar: Outlook 2003 benötigt keine HTTPS-Verbindungen (nur dort sind die Zertifikate relevant), sondern kann vollständig per RPC arbeiten. Outlook 2010 benötigt Autodiscover und die Exchange Web Services (beides HTTPS).

Lösung: jaaaa, äh.... Kannst du denn von deinen internen Clients aus https://<externerServername (der vom Zertifiakt)>/owa aufrufen? Dann wäre es eigentlich ganz einfach, wenn du für AutoDiscoverVirtualDirectory und EWS virtual Dir die interalURL jeweils auch auf den Wert für die extern URL setzt (zumindest bei einem "echten" Exchange, sollte aber auch bei SBS so sein).

Gruß

Filipp
Bitte warten ..
Mitglied: chris123
17.07.2012 um 21:55 Uhr
Danke für die Antwort!

Leider nein. Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???
Bitte warten ..
Mitglied: GuentherH
17.07.2012, aktualisiert um 23:01 Uhr
Hallo.

Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???

Was heißt das genau?
Mit welchen FQDN geifen die mobilen Clients auf den Exchange zu?

LG Günther
Bitte warten ..
Mitglied: catachan
18.07.2012 um 10:38 Uhr
Zitat von chris123:
Danke für die Antwort!

Leider nein. Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???


Hi

am einfachsten ist du legst deine externe Domain auch auf deinem internen DNS Server als neue Zone an und trägst dort die enstprechenden Einträge mit den internen IP Adressen ein. Dann können interne und externe Clients die name.externe-domain.de auflösen und die Sache mit dem Zertifikat sollte klappen.

LG
Bitte warten ..
Mitglied: chris123
19.07.2012 um 01:04 Uhr
Danke für die Antwort.

Ich habe im DNS in der Forward-Lookupzonen eine neue Zone externe-domain.de angelegt. Darin habe ich zum Test einen neuen Host mit dem Computernamen und der IP-Adresse angelegt. Muss ich sonst noch Eintragungen im DNS machen?

Irgendwie habe ich es jetzt geschafft, dass bei Start von Outlook kein Anemldefenster mehr kommt. Was aber bleibt, ist der Fehler beim Abwesenheitsassistenten. Da kommt der Fehler: ihre Einstellungen für automatische antworten können nicht angezeigt werden da der Server zurzeit nicht verfügbar ist.

Merkwürdigerweise ging er bei einem Client und nach einem Neustart kam die Meldugn wieder. Alle Recherchen im Netz bringen mich da nicht weiter, bzw. ich habe schon einiges ausprobiert. Ich bin kurz davor Outlook 2003 wieder zu installieren.

Habt Ihr vielleicht noch eine Idee?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Interne, externe Zertifikate (4)

Frage von specialuser zum Thema Verschlüsselung & Zertifikate ...

Sonstige Systeme
SSL -Zertifikate für interne Webdienste (3)

Frage von JoHeAnDr zum Thema Sonstige Systeme ...

Windows Server
gelöst Interne und externe Netzwerkverbindung (5)

Frage von Maria1985 zum Thema Windows Server ...

Linux
Postfix: Mailgruppe mit internen und externe Mailadressen

Frage von schneerunzel zum Thema Linux ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (9)

Frage von jensgebken zum Thema Windows Server ...