Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Outlook verbindet sich auf Rechnern ohne Domäne nicht mit Exchange (SBS2011)

Frage Microsoft Exchange Server

Mitglied: mwalter

mwalter (Level 1) - Jetzt verbinden

17.07.2013 um 09:14 Uhr, 4162 Aufrufe, 10 Kommentare

Hallo,

folgendes Szenario:
- SBS 2011 (Exchange 2010 SP2)
- Self-Signed Zertifikat für DDNS durch den Server
- Domänenbenutzer erhalten ohne Probleme Zugriff
- Webseiten (OWA, RPC...) sind per DDNS erreichbar, Zertifikat stimmt

Wenn ich jetzt ein Mailkonto auf einem Rechner, der nicht Mitglied der Domäne ist, einrichten will (Outlook 2007/2010), denn erhalte ich immer folgende Fehlermeldung:

Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.

Ich habe beim Einrichten den HTTP-Proxy eingestellt (exakt so wie auf den Domönenrechnern, die ja auch von außen auf den Server kommen), trotzdem kommt diese Meldung.
Da ich vermute, dass es am Zertifikat liegt, habe ich das Serverzertifikat als Stammzertifikat auf dem Rechner installiert. Damit kommt bei den Webseiten keine Warnung mehr, Outlook geht trotzdem nicht.

Was kann ich tun?

Gruß
Martin Walter
Mitglied: Herbrich19
17.07.2013 um 09:52 Uhr
Der Proxy muss weg. Weil wen der Proxy in Netzwerk ist, ist ja klar dass man ihn für den zugriff braucht. (Ok, Warum auch immer, weil der Server ist ja in eigenen Netz und ein Proxy sichert ja eigentlich das Internet aber ok).

Extern muss der Proxy (beim Clienten) ausgeschaltet sein, es sei den der Proxy ist kein eigentlicher Porxy sondern ein Reverse Proxy. Dann muss er nicht eingestellt sein, sondern die Portweiterleitung muss über ihn gehen.

Sonst Probiere ein VPN, oder benutze OWA. Und warum ein Self Signiertes Zerstifikat?? Eine Zertifizierungsstelle müsste in Windows Paket dabei sein (Ok, ich weiß leider nicht wie es beim SBS aussieht da ich nur mit den Enterprise und selten auch mal mit der Standart Edtition Arbetie
).

Wen du die CA auf den Server hast, Truste auf allen Clients das Root Zertifikat, und anschlißend musst nur nur noch ein Zertifikat ausstellen, dass ist dann intern bei dir wie ein Offozielles Zertifikat. Dann dürfte es gehen.

LG, Herbrich

PS: Ich hoffe ich konnte dir helfen oder dir wenigstens einige Ansätze liefern.
Bitte warten ..
Mitglied: mwalter
17.07.2013 um 10:04 Uhr
Hallo,

mit Proxy meine ich den Exchange-Proxyserver, den man unter Erweitert->Verbindung einstellen kann. Ohne diesen ist IMHO keine Verbindung von außen auf den Server möglich, da der ja die Verbindung über https regelt.

Das Zertifikat ist logischerweise auf dem Server mit dessen Root-Zertifikat erstellt, das passt also. Wie bereits oben geschrieben, dieses Root-Zertifikat habe ich auf dem Client als Stammzertifikat installiert.

Gruß
Martin Walter
Bitte warten ..
Mitglied: SmogKiel
17.07.2013 um 10:13 Uhr
Hallo,

funktioniert denn dein DNS richtig?

Was passiert, wenn du auf "Namen prüfen" beim Konto erstellen klickst?
Dann sollte er ja den Server auflösen und den Benutzername. Oder kommt da schon der Fehler?
Bitte warten ..
Mitglied: mwalter
17.07.2013 um 10:21 Uhr
Hallo,

da kommt auch ein Fehler, allerdings eine leicht andere Meldung (aus dem Kopf): Server- oder Benutzername kann nicht aufgelöst werden.
Wie gesagt, ich kann den Server von außen erreichen (Ping, VPN, OWA...), und diese Meldung ist leider seeehr ungenau.

Gruß
Martin Walter
Bitte warten ..
Mitglied: keine-ahnung
17.07.2013 um 11:07 Uhr
Moin,

was ist der Sinn dieser Übung?? Du versuchst von Rechnern, die nicht in der Domäne sind (warum eigentlich nicht??) von innerhalb des SBS-LAN auf den MX zuzugreifen? Über Outlook anywhere oder wie?
(aus dem Kopf): Server- oder Benutzername kann nicht aufgelöst werden
Man benötigt nicht unbedingt ein funktionierendes DNS

So wie ich das sehe - und oben beschrieben habe - wird Dein Router kein nat loopback unterstützen ...

LG, Thomas
Bitte warten ..
Mitglied: SmogKiel
17.07.2013 um 11:34 Uhr
MoinMoin,

hast du denn schon einmal die IP-Adresse eingegeben?

Wenn du den Assi ausführst, bist du dann in der Firma?
Oder in einer Außenstelle mit VPN zum Server verbunden?
Bitte warten ..
Mitglied: mwalter
17.07.2013 um 13:49 Uhr
Hallo

Zitat von SmogKiel:
hast du denn schon einmal die IP-Adresse eingegeben?
Nein, habe ich nicht. Namenauflösung funktioniert aber natürlich.
Zitat von SmogKiel:
Wenn du den Assi ausführst, bist du dann in der Firma?
Oder in einer Außenstelle mit VPN zum Server verbunden?
Nein, der Zugriff erfolgt einfach übers Internet.

Gruß
Martin Walter
Bitte warten ..
Mitglied: mwalter
17.07.2013 um 13:49 Uhr
Hallo,

Zitat von keine-ahnung:
was ist der Sinn dieser Übung?? Du versuchst von Rechnern, die nicht in der Domäne sind (warum eigentlich nicht??) von
innerhalb des SBS-LAN auf den MX zuzugreifen? Über Outlook anywhere oder wie?

Nein, ich will von Rechnern außerhalb der Domäne übers Internet auf ein Mailkonto zugreifen.

Zitat von keine-ahnung:
So wie ich das sehe - und oben beschrieben habe - wird Dein Router kein nat loopback unterstützen ...
Wie gesagt, von Rechnern in der Domäne klappt es, auch übers Internet.

Gruß
Martin Walter
Bitte warten ..
Mitglied: keine-ahnung
17.07.2013 um 15:39 Uhr
OK,

dann ist das ein DNS-Problem. Gib mal versuchsweise die öffentliche WAN-IP in den Outlook-Client ein und leite 443 auf den SBS um - wenn das dann funktioniert, hast Du ein Problem mit der Namensauflösung ...

LG, Thomas
Bitte warten ..
Mitglied: mwalter
17.07.2013, aktualisiert um 15:58 Uhr
Hallo,

aber wenn es ein DNS-Problem ist, wieso komme ich dann auf die Webseite, kann mich per VPN verbinden, und die Domänenrechner haben Zugriff?
443 ist übrigens umgeleitet.

Ich werd's mal mit der IP-Adresse probieren, mal schauen was passiert. Sonderlich optimistisch bin ich aber nicht.

Edit: die IP-Adresse war's nicht, aber die Richtung hat gestimmt: Beim Anlegen des Kontos muss beim Servernamen der interne Name angegeben werden, unter Proxyeinstellungen dann der öffentliche DNS-Name. Jetzt geht alles.
Danke an alle Helfer!

Gruß
Martin Walter
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Outlook 2016 verbindet sich nicht mit Exchange 2016 (4)

Frage von Philzip zum Thema Exchange Server ...

Windows Server
gelöst 2008 R2 Domäne mit Exchange 2010 SP3 umbenennen - welche Möglichkeiten bestehen? (12)

Frage von Excaliburx zum Thema Windows Server ...

Outlook & Mail
Outlook "hängt" beim Mailversand (Hosted Exchange) (3)

Frage von Andre.Heisig zum Thema Outlook & Mail ...

Exchange Server
Outlook 2010 i. V. m. Exchange 2007, "Senden als" funktioniert nicht (1)

Frage von departure69 zum Thema Exchange Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...