Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outlook Anywhere mit Windows SBS 2003 und Exchange 2003

Frage Microsoft Exchange Server

Mitglied: posti2k

posti2k (Level 1) - Jetzt verbinden

21.03.2011 um 19:06 Uhr, 9677 Aufrufe, 7 Kommentare

Hi,

ich versuche gerade Outlook Anywhere auf einem Windows 2003 SBS mit Exchange 2003 einzurichten.
Leider schlägt die Anmeldung am Server fehl, d.h. beim Erstellen des Postfaches auf dem Client erscheint der Dialog zur Eingabe von Benutzername und Passwort immer wieder. Der Client benutzt Outlook 2010, befindet sich außerhalb des Netzwerks und hat das Server-Root-Zertifikat installiert, d.h. im Browser kommt auch kein Zertifikatsfehler.
Der Server ist über eine DynDNS-Adresse im Internet erreichbar. Ein "telnet servname 593" funktioniert genau wie OWA und OMA problemlos.
Die Authentifizierungsmethode für das RPC Verzeichnis ist auf Integrierte Windows-Authentifizierung und Standardauthentifizierung eingestellt, SSL ist eingeschaltet.

Auf dem Client hab ich unter Server den NetBios Namen des Servers angegeben und in den Proxy-Einstellungen die DynDNS-Adresse eingetragen. Anmeldung erfolgt als DOMÄNE\Benutzer.

Ich hab mich soweit versucht an diese Anleitung zu halten:
http://www.administrator.de/index.php?content=115571 gehalten

Ich bin nicht sicher ob es eine Rolle spielt, aber unter der Exchange 2003 finde ich im Gegensatz zur Anleitung in der Exchange Management Console keine Konfigurationsmöglichkeiten für den Clientzugriff. Außerdem steht in der Anleitung, dass auf dem Client ein Benutzerzertifikat installiert sein muss, entfällt das nicht wenn das Root-Zertifikat des Servers bereits installiert ist?

Jemand eine Idee woran es noch liegen kann?

Gruß Daniel
Mitglied: GuentherH
21.03.2011 um 20:01 Uhr
Hallo.

Der Client benutzt Outlook 2010, befindet sich außerhalb des Netzwerks

Was du da versuchst ist nicht Outlook Anywhere sondern Autodiscover. Diese Funktion gibt es aber in Exchange 2003 noch nicht.
Du musst zuerst das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten.

LG Günther
Bitte warten ..
Mitglied: StefanKittel
21.03.2011 um 23:44 Uhr
Hallo,

MS stellt einen Test dafür zur Verfügung der sehr hilfreich ist.
https://www.testexchangeconnectivity.com

Hat der Benutzer denn überhaupt die notwendigen Rechte?
Bei den Eigenschaften der Benutzerverwaltung (Exchange Features).

Das Benutzerzertifikat ist optional solange es nicht explizit verlangt wird.

Wieso eigentlich 589? HTTPS ist doch 443.

RPC via HTTPS ist immer sehr nervig.
Da gibts leider auch viel was schief laufen kann.
Ich verwende immer diese Anleitung: http://www.petri.co.il/configure_rpc_over_https_on_a_single_server.htm

Und besorg Dir ein richtiges Zertifikat für den IIS. Das macht vieles einfacher.
Die gibts schon für unter 100 Euro im Jahr und wenn Du erstmal 1 Stunde versucht hast Dein zertifikat in son Nokia-Sch...-Dings zu fummeln wird es sogar billiger

Stefan
Bitte warten ..
Mitglied: posti2k
22.03.2011 um 16:46 Uhr
Hi, danke erstmal für das Feedback!

Ich bin jetzt nicht sicher wo genau der Unterschied zwischen Anywhere und Autodiscover ist.
Der Benutzer hat ein Benutzerkonto mit Adminrechten in der Domäne des Exchange-Servers.
Verbinden möchte ich mich von außerhalb der Domäne.

Das mit dem telnet auf Port 589 hab ich in ein paar Anleitungen gesehen und daher sicherheitshalber mal getestet. 443 wird aber natürlich auch vom Router auf den Server forwarded.

Der Test auf testexchangeconnectivity.com hilft mir leider nicht weiter, da die Seite meinem eigenen Zertifikat nicht traut:

Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.

Testschritte

Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.

Weitere Details
Der Hostname xxx.ath.cx wurde im allgemeinen Antragstellernamen des Zertifikats gefunden.
Zertifikatsvertrauensstellung wird überprüft.
Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.

Weitere Details
Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate.

Ein eigenes Zertifikat zu kaufen ist leider keine Alternative, da ich den Server für den Eigenbedarf betreibe und mir der Preis hierfür einfach zu hoch ist.

Die Anleitung auf http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2 ... hab ich noch einmal durchgesehen, die Schritte hab ich eigentlich alle durchgeführt.
Wahrscheinlich scheitert's mal wieder an einer winzigen Kleinigkeit :P
Bitte warten ..
Mitglied: StefanKittel
22.03.2011 um 19:17 Uhr
Hallo,
Autodiscover sorgt nur dafür dass er den Servernamen aus der Email-Adresse ableiten kann und besteht nur aus ein paar DNS-Einträgen.

Outlook Anyway ist RPC via HTTPS Proxy.
Damit kann Outlook über HTTPS auf den Exchange-Server zugreifen.

Beim Test kann man einen Haken setzen damit das Zertifikat ignoriert wird.

Es gibt viele Anbieter welche Dir ein 14Tage-Zertifikat zur Verfügung stellen, dass ist dann "nur" abgelaufen.

Stefan
Bitte warten ..
Mitglied: GuentherH
22.03.2011 um 19:27 Uhr
Hi.

Autodiscover sorgt nur dafür dass er den Servernamen aus der Email-Adresse ableiten kann

... und damit ein Outlook Konto konfigurieren kann. Und genau diese Funktion gibt es erst ab Exchange 2007.

Führe daher die Konfiguration erst einmal so durch wie ich bereits in meinem Beitrag geschrieben habe: "Du musst zuerst das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten."

LG Günther
Bitte warten ..
Mitglied: posti2k
24.03.2011 um 19:19 Uhr
Danke für die Hilfe Günther! Leider hängt's immer noch etwas.
Bin leider nicht besonders erfahren mit eigenen VPN-Lösungen aber habe es dennoch versucht:
Ich hab den Exchange Server und den Rechner mit Outlook Client via OpenVPN verbunden.
Ein Ping auf den Exchange-Server war erfolgreich, das Einrichten des Postfaches hat ebenfalls einwandfrei funktioniert (nach Eingabe der VPN-IP des Servers und des Benutzernamens wurden beide Angaben korrekt aufgelöst).

Beim Starten von Outlook erhalte ich nun leider folgende Fehlermeldung:
Microsoft Outlook
Microsoft Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrer Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen.
OK
Eine kurze Recherche zum Thema Outlook / Exchange 2003 / VPN hat mich nicht weiter gebracht.
Muss ich vielleicht noch irgendwelche Ports auf den beiden Routern freischalten oder verhindert die Firewall der Systeme evtl. die Verbindung?

Für jede weitere Hilfe bin ich dankbar!

Viele Grüße
Daniel
Bitte warten ..
Mitglied: posti2k
30.03.2011 um 19:09 Uhr
Führe daher die Konfiguration erst einmal so durch wie ich bereits in meinem Beitrag geschrieben habe: "Du musst zuerst
das Konto einrichten (entweder im Netzwerk oder über VPN) erst dann kannst du mit Outool Anywhere arbeiten."

Also die Verbindung mittels VPN war inzwischen erfolgreich, das Outlook Konto wurde vollständig eingerichtet und synchronisiert.
Leider bringt mich das in Sachen Outlook Anywhere offenbar noch keinen Schritt weiter: Nach der Einrichtung des Kontos habe ich Outlook wieder geschlossen und die Einstellungen des Kontos entsprechend auf RPC over HTTPS umgestellt.

Jetzt hab ich wieder genau das Phänomen vom am Anfang, die Verbindung wird offenbar hergestellt, allerdings akzeptiert er die Anmeldeinformationen nicht mehr, sodass der Benutzer/Passwort-Dialog immer wieder erscheint.

Woran liegt's denn jetzt?

Viele Grüße
Daniel
Bitte warten ..
Ähnliche Inhalte
Exchange Server
AUTODISCOVER EXCHANGE für OUTlook Anywhere
Frage von poonerExchange Server3 Kommentare

Hallo, ich habe ein Problem und komme nicht weiter. Ausgangssituation: SBS 2011 mit Exchange. Für den Server wurde beim ...

Exchange Server
Exchange 2010 - Outlook Anywhere - Zertifikat
gelöst Frage von derinderinderinExchange Server6 Kommentare

Hallo Zusammen, Ich habe mich hier und in anderen diversen Foren durch das Thema durchgeackert aber ich komm einfach ...

Exchange Server
Was ist der Unterschied zwischen Outlook Anywhere und Exchange ActiveSync
Frage von rainergugusExchange Server2 Kommentare

Hallo, was Was ist der Unterschied zwischen Outlook Anywhere und Exchange ActiveSync ? Gruss Rainer

Exchange Server
Exchange Server und Outlook Anywhere über DYNDNS
Frage von GuyverExchange Server8 Kommentare

Hallo Kollegen, ich suche jemanden, der Erfahrung mit der Problematik hat einen Exchange Server über DynDNS zu betreiben. Der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...