Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outlook Anywhere mit Windows SBS 2003 und Exchange 2003

Frage Microsoft Exchange Server

Mitglied: posti2k

posti2k (Level 1) - Jetzt verbinden

21.03.2011 um 19:06 Uhr, 9437 Aufrufe, 7 Kommentare

Hi,

ich versuche gerade Outlook Anywhere auf einem Windows 2003 SBS mit Exchange 2003 einzurichten.
Leider schlägt die Anmeldung am Server fehl, d.h. beim Erstellen des Postfaches auf dem Client erscheint der Dialog zur Eingabe von Benutzername und Passwort immer wieder. Der Client benutzt Outlook 2010, befindet sich außerhalb des Netzwerks und hat das Server-Root-Zertifikat installiert, d.h. im Browser kommt auch kein Zertifikatsfehler.
Der Server ist über eine DynDNS-Adresse im Internet erreichbar. Ein "telnet servname 593" funktioniert genau wie OWA und OMA problemlos.
Die Authentifizierungsmethode für das RPC Verzeichnis ist auf Integrierte Windows-Authentifizierung und Standardauthentifizierung eingestellt, SSL ist eingeschaltet.

Auf dem Client hab ich unter Server den NetBios Namen des Servers angegeben und in den Proxy-Einstellungen die DynDNS-Adresse eingetragen. Anmeldung erfolgt als DOMÄNE\Benutzer.

Ich hab mich soweit versucht an diese Anleitung zu halten:
http://www.administrator.de/index.php?content=115571 gehalten

Ich bin nicht sicher ob es eine Rolle spielt, aber unter der Exchange 2003 finde ich im Gegensatz zur Anleitung in der Exchange Management Console keine Konfigurationsmöglichkeiten für den Clientzugriff. Außerdem steht in der Anleitung, dass auf dem Client ein Benutzerzertifikat installiert sein muss, entfällt das nicht wenn das Root-Zertifikat des Servers bereits installiert ist?

Jemand eine Idee woran es noch liegen kann?

Gruß Daniel
Mitglied: GuentherH
21.03.2011 um 20:01 Uhr
Hallo.

Der Client benutzt Outlook 2010, befindet sich außerhalb des Netzwerks

Was du da versuchst ist nicht Outlook Anywhere sondern Autodiscover. Diese Funktion gibt es aber in Exchange 2003 noch nicht.
Du musst zuerst das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten.

LG Günther
Bitte warten ..
Mitglied: StefanKittel
21.03.2011 um 23:44 Uhr
Hallo,

MS stellt einen Test dafür zur Verfügung der sehr hilfreich ist.
https://www.testexchangeconnectivity.com

Hat der Benutzer denn überhaupt die notwendigen Rechte?
Bei den Eigenschaften der Benutzerverwaltung (Exchange Features).

Das Benutzerzertifikat ist optional solange es nicht explizit verlangt wird.

Wieso eigentlich 589? HTTPS ist doch 443.

RPC via HTTPS ist immer sehr nervig.
Da gibts leider auch viel was schief laufen kann.
Ich verwende immer diese Anleitung: http://www.petri.co.il/configure_rpc_over_https_on_a_single_server.htm

Und besorg Dir ein richtiges Zertifikat für den IIS. Das macht vieles einfacher.
Die gibts schon für unter 100 Euro im Jahr und wenn Du erstmal 1 Stunde versucht hast Dein zertifikat in son Nokia-Sch...-Dings zu fummeln wird es sogar billiger

Stefan
Bitte warten ..
Mitglied: posti2k
22.03.2011 um 16:46 Uhr
Hi, danke erstmal für das Feedback!

Ich bin jetzt nicht sicher wo genau der Unterschied zwischen Anywhere und Autodiscover ist.
Der Benutzer hat ein Benutzerkonto mit Adminrechten in der Domäne des Exchange-Servers.
Verbinden möchte ich mich von außerhalb der Domäne.

Das mit dem telnet auf Port 589 hab ich in ein paar Anleitungen gesehen und daher sicherheitshalber mal getestet. 443 wird aber natürlich auch vom Router auf den Server forwarded.

Der Test auf testexchangeconnectivity.com hilft mir leider nicht weiter, da die Seite meinem eigenen Zertifikat nicht traut:

Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.

Testschritte

Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.

Weitere Details
Der Hostname xxx.ath.cx wurde im allgemeinen Antragstellernamen des Zertifikats gefunden.
Zertifikatsvertrauensstellung wird überprüft.
Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.

Weitere Details
Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate.

Ein eigenes Zertifikat zu kaufen ist leider keine Alternative, da ich den Server für den Eigenbedarf betreibe und mir der Preis hierfür einfach zu hoch ist.

Die Anleitung auf http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2 ... hab ich noch einmal durchgesehen, die Schritte hab ich eigentlich alle durchgeführt.
Wahrscheinlich scheitert's mal wieder an einer winzigen Kleinigkeit :P
Bitte warten ..
Mitglied: StefanKittel
22.03.2011 um 19:17 Uhr
Hallo,
Autodiscover sorgt nur dafür dass er den Servernamen aus der Email-Adresse ableiten kann und besteht nur aus ein paar DNS-Einträgen.

Outlook Anyway ist RPC via HTTPS Proxy.
Damit kann Outlook über HTTPS auf den Exchange-Server zugreifen.

Beim Test kann man einen Haken setzen damit das Zertifikat ignoriert wird.

Es gibt viele Anbieter welche Dir ein 14Tage-Zertifikat zur Verfügung stellen, dass ist dann "nur" abgelaufen.

Stefan
Bitte warten ..
Mitglied: GuentherH
22.03.2011 um 19:27 Uhr
Hi.

Autodiscover sorgt nur dafür dass er den Servernamen aus der Email-Adresse ableiten kann

... und damit ein Outlook Konto konfigurieren kann. Und genau diese Funktion gibt es erst ab Exchange 2007.

Führe daher die Konfiguration erst einmal so durch wie ich bereits in meinem Beitrag geschrieben habe: "Du musst zuerst das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten."

LG Günther
Bitte warten ..
Mitglied: posti2k
24.03.2011 um 19:19 Uhr
Danke für die Hilfe Günther! Leider hängt's immer noch etwas.
Bin leider nicht besonders erfahren mit eigenen VPN-Lösungen aber habe es dennoch versucht:
Ich hab den Exchange Server und den Rechner mit Outlook Client via OpenVPN verbunden.
Ein Ping auf den Exchange-Server war erfolgreich, das Einrichten des Postfaches hat ebenfalls einwandfrei funktioniert (nach Eingabe der VPN-IP des Servers und des Benutzernamens wurden beide Angaben korrekt aufgelöst).

Beim Starten von Outlook erhalte ich nun leider folgende Fehlermeldung:
Microsoft Outlook
Microsoft Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrer Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen.
OK
Eine kurze Recherche zum Thema Outlook / Exchange 2003 / VPN hat mich nicht weiter gebracht.
Muss ich vielleicht noch irgendwelche Ports auf den beiden Routern freischalten oder verhindert die Firewall der Systeme evtl. die Verbindung?

Für jede weitere Hilfe bin ich dankbar!

Viele Grüße
Daniel
Bitte warten ..
Mitglied: posti2k
30.03.2011 um 19:09 Uhr
Führe daher die Konfiguration erst einmal so durch wie ich bereits in meinem Beitrag geschrieben habe: "Du musst zuerst
das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten."

Also die Verbindung mittels VPN war inzwischen erfolgreich, das Outlook Konto wurde vollständig eingerichtet und synchronisiert.
Leider bringt mich das in Sachen Outlook Anywhere offenbar noch keinen Schritt weiter: Nach der Einrichtung des Kontos habe ich Outlook wieder geschlossen und die Einstellungen des Kontos entsprechend auf RPC over HTTPS umgestellt.

Jetzt hab ich wieder genau das Phänomen vom am Anfang, die Verbindung wird offenbar hergestellt, allerdings akzeptiert er die Anmeldeinformationen nicht mehr, sodass der Benutzer/Passwort-Dialog immer wieder erscheint.

Woran liegt's denn jetzt?

Viele Grüße
Daniel
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Exchange Server
AUTODISCOVER EXCHANGE für OUTlook Anywhere (3)

Frage von pooner zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...