Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Outlook verbindet sich auf Rechnern ohne Domäne nicht mit Exchange (SBS2011)

Frage Microsoft Exchange Server

Mitglied: mwalter

mwalter (Level 1) - Jetzt verbinden

17.07.2013 um 09:14 Uhr, 3984 Aufrufe, 10 Kommentare

Hallo,

folgendes Szenario:
- SBS 2011 (Exchange 2010 SP2)
- Self-Signed Zertifikat für DDNS durch den Server
- Domänenbenutzer erhalten ohne Probleme Zugriff
- Webseiten (OWA, RPC...) sind per DDNS erreichbar, Zertifikat stimmt

Wenn ich jetzt ein Mailkonto auf einem Rechner, der nicht Mitglied der Domäne ist, einrichten will (Outlook 2007/2010), denn erhalte ich immer folgende Fehlermeldung:

Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.

Ich habe beim Einrichten den HTTP-Proxy eingestellt (exakt so wie auf den Domönenrechnern, die ja auch von außen auf den Server kommen), trotzdem kommt diese Meldung.
Da ich vermute, dass es am Zertifikat liegt, habe ich das Serverzertifikat als Stammzertifikat auf dem Rechner installiert. Damit kommt bei den Webseiten keine Warnung mehr, Outlook geht trotzdem nicht.

Was kann ich tun?

Gruß
Martin Walter
Mitglied: Herbrich19
17.07.2013 um 09:52 Uhr
Der Proxy muss weg. Weil wen der Proxy in Netzwerk ist, ist ja klar dass man ihn für den zugriff braucht. (Ok, Warum auch immer, weil der Server ist ja in eigenen Netz und ein Proxy sichert ja eigentlich das Internet aber ok).

Extern muss der Proxy (beim Clienten) ausgeschaltet sein, es sei den der Proxy ist kein eigentlicher Porxy sondern ein Reverse Proxy. Dann muss er nicht eingestellt sein, sondern die Portweiterleitung muss über ihn gehen.

Sonst Probiere ein VPN, oder benutze OWA. Und warum ein Self Signiertes Zerstifikat?? Eine Zertifizierungsstelle müsste in Windows Paket dabei sein (Ok, ich weiß leider nicht wie es beim SBS aussieht da ich nur mit den Enterprise und selten auch mal mit der Standart Edtition Arbetie
).

Wen du die CA auf den Server hast, Truste auf allen Clients das Root Zertifikat, und anschlißend musst nur nur noch ein Zertifikat ausstellen, dass ist dann intern bei dir wie ein Offozielles Zertifikat. Dann dürfte es gehen.

LG, Herbrich

PS: Ich hoffe ich konnte dir helfen oder dir wenigstens einige Ansätze liefern.
Bitte warten ..
Mitglied: mwalter
17.07.2013 um 10:04 Uhr
Hallo,

mit Proxy meine ich den Exchange-Proxyserver, den man unter Erweitert->Verbindung einstellen kann. Ohne diesen ist IMHO keine Verbindung von außen auf den Server möglich, da der ja die Verbindung über https regelt.

Das Zertifikat ist logischerweise auf dem Server mit dessen Root-Zertifikat erstellt, das passt also. Wie bereits oben geschrieben, dieses Root-Zertifikat habe ich auf dem Client als Stammzertifikat installiert.

Gruß
Martin Walter
Bitte warten ..
Mitglied: SmogKiel
17.07.2013 um 10:13 Uhr
Hallo,

funktioniert denn dein DNS richtig?

Was passiert, wenn du auf "Namen prüfen" beim Konto erstellen klickst?
Dann sollte er ja den Server auflösen und den Benutzername. Oder kommt da schon der Fehler?
Bitte warten ..
Mitglied: mwalter
17.07.2013 um 10:21 Uhr
Hallo,

da kommt auch ein Fehler, allerdings eine leicht andere Meldung (aus dem Kopf): Server- oder Benutzername kann nicht aufgelöst werden.
Wie gesagt, ich kann den Server von außen erreichen (Ping, VPN, OWA...), und diese Meldung ist leider seeehr ungenau.

Gruß
Martin Walter
Bitte warten ..
Mitglied: keine-ahnung
17.07.2013 um 11:07 Uhr
Moin,

was ist der Sinn dieser Übung?? Du versuchst von Rechnern, die nicht in der Domäne sind (warum eigentlich nicht??) von innerhalb des SBS-LAN auf den MX zuzugreifen? Über Outlook anywhere oder wie?
(aus dem Kopf): Server- oder Benutzername kann nicht aufgelöst werden
Man benötigt nicht unbedingt ein funktionierendes DNS

So wie ich das sehe - und oben beschrieben habe - wird Dein Router kein nat loopback unterstützen ...

LG, Thomas
Bitte warten ..
Mitglied: SmogKiel
17.07.2013 um 11:34 Uhr
MoinMoin,

hast du denn schon einmal die IP-Adresse eingegeben?

Wenn du den Assi ausführst, bist du dann in der Firma?
Oder in einer Außenstelle mit VPN zum Server verbunden?
Bitte warten ..
Mitglied: mwalter
17.07.2013 um 13:49 Uhr
Hallo

Zitat von SmogKiel:
hast du denn schon einmal die IP-Adresse eingegeben?
Nein, habe ich nicht. Namenauflösung funktioniert aber natürlich.
Zitat von SmogKiel:
Wenn du den Assi ausführst, bist du dann in der Firma?
Oder in einer Außenstelle mit VPN zum Server verbunden?
Nein, der Zugriff erfolgt einfach übers Internet.

Gruß
Martin Walter
Bitte warten ..
Mitglied: mwalter
17.07.2013 um 13:49 Uhr
Hallo,

Zitat von keine-ahnung:
was ist der Sinn dieser Übung?? Du versuchst von Rechnern, die nicht in der Domäne sind (warum eigentlich nicht??) von
innerhalb des SBS-LAN auf den MX zuzugreifen? Über Outlook anywhere oder wie?

Nein, ich will von Rechnern außerhalb der Domäne übers Internet auf ein Mailkonto zugreifen.

Zitat von keine-ahnung:
So wie ich das sehe - und oben beschrieben habe - wird Dein Router kein nat loopback unterstützen ...
Wie gesagt, von Rechnern in der Domäne klappt es, auch übers Internet.

Gruß
Martin Walter
Bitte warten ..
Mitglied: keine-ahnung
17.07.2013 um 15:39 Uhr
OK,

dann ist das ein DNS-Problem. Gib mal versuchsweise die öffentliche WAN-IP in den Outlook-Client ein und leite 443 auf den SBS um - wenn das dann funktioniert, hast Du ein Problem mit der Namensauflösung ...

LG, Thomas
Bitte warten ..
Mitglied: mwalter
17.07.2013, aktualisiert um 15:58 Uhr
Hallo,

aber wenn es ein DNS-Problem ist, wieso komme ich dann auf die Webseite, kann mich per VPN verbinden, und die Domänenrechner haben Zugriff?
443 ist übrigens umgeleitet.

Ich werd's mal mit der IP-Adresse probieren, mal schauen was passiert. Sonderlich optimistisch bin ich aber nicht.

Edit: die IP-Adresse war's nicht, aber die Richtung hat gestimmt: Beim Anlegen des Kontos muss beim Servernamen der interne Name angegeben werden, unter Proxyeinstellungen dann der öffentliche DNS-Name. Jetzt geht alles.
Danke an alle Helfer!

Gruß
Martin Walter
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft Office
Microsoft Outlook verbindet erst nach 1 Stunde (7)

Frage von drgufuk zum Thema Microsoft Office ...

Exchange Server
Win 10, Outlook 2013, SBS 2011 Exchange (4)

Frage von FFSephiroth zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...