Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

Internes und externes Zertifikat

Mitglied: chris123

chris123 (Level 1) - Jetzt verbinden

17.07.2012 um 19:58 Uhr, 5745 Aufrufe, 5 Kommentare

Ich verzeifel bald!

Ich habe einen SBS2008 mit Exchange 2007 und die Clients sind Outlook 2010. Beim Start von Outlook kommt jedesmal ein Anmeldefenster. Irgendwie habe ich ein Zertifikatschaos. Ich habe ein Zertifiakt, welches für den externe Synchronisation zuständig. Dieses Zertifikat benötigen die Handys um zu Synchronisieren. Aus irgendeinem Grund wollen aber die lokalen Outlook-Clients auch mit diesem Zrtifikat arbeiten, was aber nicht geht.

Unter Outlook 2003 hatte ich dieses Problem nicht (Autodiscover). Wenn ich per Registry Autodiscover abschalte, kommt das Anmeldefenster nicht. Super, nur leider funktioniert dann z.B. der Abwesenheitsassistent nicht.

Kann mir jemand bei der Lösung des Problems behilflich sein?

Vielen Dank!
Mitglied: filippg
17.07.2012 um 21:29 Uhr
Hallo,

Aus irgendeinem Grund wollen aber die lokalen Outlook-Clients auch mit diesem Zrtifikat arbeiten,
Abgesehen davon, dass ich Software keinen eigenen Willen zuspreche: Der Mechanismus ist andersherum. Nicht die Outlook-Clients ziehen dieses Zertifikat an, sondern der Exchangeserver "zeigt" ihnen nur dieses. Das kommt vom IIS: der kann pro Website nur eines vorzeigen, und du hast nur einen Website.

Unter Outlook 2003 hatte ich dieses Problem nicht (Autodiscover).
Nachvollziehbar: Outlook 2003 benötigt keine HTTPS-Verbindungen (nur dort sind die Zertifikate relevant), sondern kann vollständig per RPC arbeiten. Outlook 2010 benötigt Autodiscover und die Exchange Web Services (beides HTTPS).

Lösung: jaaaa, äh.... Kannst du denn von deinen internen Clients aus https://<externerServername (der vom Zertifiakt)>/owa aufrufen? Dann wäre es eigentlich ganz einfach, wenn du für AutoDiscoverVirtualDirectory und EWS virtual Dir die interalURL jeweils auch auf den Wert für die extern URL setzt (zumindest bei einem "echten" Exchange, sollte aber auch bei SBS so sein).

Gruß

Filipp
Bitte warten ..
Mitglied: chris123
17.07.2012 um 21:55 Uhr
Danke für die Antwort!

Leider nein. Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???
Bitte warten ..
Mitglied: GuentherH
17.07.2012, aktualisiert um 23:01 Uhr
Hallo.

Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???

Was heißt das genau?
Mit welchen FQDN geifen die mobilen Clients auf den Exchange zu?

LG Günther
Bitte warten ..
Mitglied: catachan
18.07.2012 um 10:38 Uhr
Zitat von chris123:
Danke für die Antwort!

Leider nein. Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???


Hi

am einfachsten ist du legst deine externe Domain auch auf deinem internen DNS Server als neue Zone an und trägst dort die enstprechenden Einträge mit den internen IP Adressen ein. Dann können interne und externe Clients die name.externe-domain.de auflösen und die Sache mit dem Zertifikat sollte klappen.

LG
Bitte warten ..
Mitglied: chris123
19.07.2012 um 01:04 Uhr
Danke für die Antwort.

Ich habe im DNS in der Forward-Lookupzonen eine neue Zone externe-domain.de angelegt. Darin habe ich zum Test einen neuen Host mit dem Computernamen und der IP-Adresse angelegt. Muss ich sonst noch Eintragungen im DNS machen?

Irgendwie habe ich es jetzt geschafft, dass bei Start von Outlook kein Anemldefenster mehr kommt. Was aber bleibt, ist der Fehler beim Abwesenheitsassistenten. Da kommt der Fehler: ihre Einstellungen für automatische antworten können nicht angezeigt werden da der Server zurzeit nicht verfügbar ist.

Merkwürdigerweise ging er bei einem Client und nach einem Neustart kam die Meldugn wieder. Alle Recherchen im Netz bringen mich da nicht weiter, bzw. ich habe schon einiges ausprobiert. Ich bin kurz davor Outlook 2003 wieder zu installieren.

Habt Ihr vielleicht noch eine Idee?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Interne, externe Zertifikate
gelöst Frage von specialuserVerschlüsselung & Zertifikate4 Kommentare

Hallo, wir haben für unsere externe Domäne ein neues Wildcardzertifikat installiert, davor war für unsere interne Domäne und unsere ...

Sonstige Systeme
SSL -Zertifikate für interne Webdienste
Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Windows Server
Interne und externe Netzwerkverbindung
gelöst Frage von Maria1985Windows Server5 Kommentare

Hallo zusammen, ich möchte einen mit Win Server 2016 laufenden Webserver in einem Rechenzentrum zu Backupzwecken mit einem Synology-NAS ...

Exchange Server
Exchange Zertifikat - interne Domäne im Zertifikat nicht mehr möglich - Und nun?
Frage von CornitusExchange Server2 Kommentare

Hallo, es ist ja nicht mehr möglich interne Domänen wie firma.local in Zertifikaten abzusichern. Ich brauche das für den ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 15 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 20 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...