Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Outlook Zugriff auf Exchange einrichten - SBS 2008

Frage Microsoft Exchange Server

Mitglied: luckyHawk

luckyHawk (Level 1) - Jetzt verbinden

17.12.2010 um 23:09 Uhr, 8366 Aufrufe, 6 Kommentare

Outlook 2007 soll auf den Exchange 2007 eines SBS 2008 von außerhalb der Domäne zugreifen.
Der Client ist nicht in der Domäne.

Der Exchange ist "dank" SBS - Assistenten eingerichtet.
Jetzt (zu Testzwecken) befindet er sich in einem Netzwerk und hat Internet über einen Router.
Er holt E-Mails via POP3-Connector ab und sendet über SMTP Zugang zu Strato. Das funktioniert.
Das OWA funktioniert, auch über meinen Test-PC. Ich bekomme aber immer noch vorher die Zertifikatswarnung, obwohl ich das (vom SBS autoamtisch erstellte) Zertifikat über den IE runtergeladen und dann über Internetoptionen / Zertifikate installiert habe.
--- Liegt hier vielleicht mein Fehler? Kann ich das Zertifikat direkt aus dem Server herauskopieren? Muss ich es anders machen? Jetzt kann ich das Zertifikat auch nicht mehr speichern.

Wenn ich über Systemsteuerung / Mail ein neues Profil einrichte melde ich mich mit Servernamen (oder IP Adresse, geht beides) und Benutznamen an.
Dann kommt Passworteingabe. So weit gehts. Ab hier läuft nichts mehr wie es soll. Wenn ich nichts ändere, oder nur den HTTP Haken setze kann ich dies beenden.
Wenn ich die IP vom Server als Proxy eingebe, oder sonst eine (wo anders empfohlene) Einstellung ausprobiere kann ich diesen Forgang nicht abschließen.

Wenn ich Outlook öffne wird erneut das Passwort verlangt.
Die Fehlermeldung kommt danach: Es liegt ein Problem mit dem Sicherheitszertifikat des Porxyservers vor. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle. Outlook kann keine Verbindung mit dem Proxyserver 192.168.0.20 herstegestellt werde. (Wenn ich versucht habe einen Proxy einzugeben.)
Danach, bzw. wenn ich keinen Proxy angebe kommt das:
Ihre Standart-E-Mail-Ordner können nicht geöffnet werden. Auf die Datei: C:\Users .... outlook3.ost konnte nicht zugegriffen werden. Die Verbindung zu Microsoft Exchange muss mindestens einmal hergestellt worden sein, bevor Sie Ihre Offlineodner verwenden können.
Nach dieser Bestätigung schließt sich Outlook.

Ich hatte in den letzten Jahren nur gelegentlich mit Exchange zu tun, und das beim neuen SBS alles nur mit den Assistenten funktioniert treibt mich in den Wahnsinn.
Der SBS soll seine eigene Internetleitung mit fester IP bekommen, so dass im Betrieb wirklich keiner in der Domain ist. Es muss also so funktionieren.

Bitte bitte . . . hilfe . . . bitte.

Hawk
Mitglied: ultiman
17.12.2010 um 23:59 Uhr
Guten Abend,

mir fällt spontan nur die Holzhammer Methode ein.

In den Rollen die Anwendung für den IIS/CERT erweitern um die Zertizierungsstellen Webregistrierung, dann aus der bsw. remote.dom.x also der webside unterverzeichnis cersrv das zertifikat installieren, zur not auch als zulässige stammzertifizierung am client.

gruss aus Bremen

ulti
Bitte warten ..
Mitglied: 2hard4you
18.12.2010 um 00:03 Uhr
Moin,

ich denke mal, die .ost ist nicht mit diesem Exchange erstellt worden - da hast Du kaum Chancen, weil die .ost nur mit dem Konto geht, mit dem es erstellt wurde.

Aber das gibt es kostenpflichtige Tools (ost2pst) die das aufheben.

Ich denke, Du solltest über ein VPN nachdenken - nicht im eigenen Netz und nicht in der Domain ist ein Showstopper für nen Outlookzugriff.


Gruß

24
Bitte warten ..
Mitglied: luckyHawk
18.12.2010 um 00:55 Uhr
erstmal Danke für die Antworten.

Ich bin immer für Holzhammermethoden.
Da es sich um einen SBS handelt, hat dieser schon selber die Clientzertifikatzuordnung-Authentifizierung und die IIS-Clientzertifikatzuordnung-Authentifizierung (wo wie alle anderen Rollen des IIS) installiert. Eine Rolle für Webregistrierung kann ich nicht finden. Die Unterseite IP/cersrv gibt es leider nicht. Bitte um konkretere Infos.

Die .ost ist nicht mit einem anderen Exchange erstellt worden. Die .ost ist da und wird bei Profilwechsel auch neu erstellt. Der Server ist im Netzwerk, im selben IP-Bereich, nur nicht in der Domaine.

Ich brauche noch mehr Hilfe.
Bitte warten ..
Mitglied: maretz
18.12.2010 um 08:49 Uhr
Moin,

ich denke mal das Problem liegt darin das du ein self-signed Cert. am SBS hast. DAS ist nicht vertrauenswürdig - und das ist auch richtig so (damit du eben nicht hingehen kannst und dir nen Cert für www.sparkasse.de ausstellst, das selbst signierst und jemanden unterjubelst).

Ich gehe davon aus die normale Lösung wäre du guckst mal ob du dir ein richtiges Zertifikat besorgen kannst (teuer) oder du musst den Rechner irgendwie zum Domänen-Mitglied bzw. den Server in eine Vertrauensstellung bewegen. Denn NUR DANN vertraut dein Windows auch dem Win-Cert-Dienst auf dem Server... (Wie gesagt - die Einstellung ist sogar von MS gut und richtig - auch wenn die manchmal hinderlich ist). Leider muss ich da an google verweisen - denn ich weiss aus dem Kopf wirklich nicht ob man am Client einen Server als Trust einrichten darf... Es wäre aber mein erster Ansatz das zu prüfen...
Bitte warten ..
Mitglied: ultiman
18.12.2010 um 10:10 Uhr
Guten Morgen,

mehr Infos hmm ok ich versuchs.
http://technet.microsoft.com/de-de/library/cc753254(WS.10).aspx
also unter ad certifikatsdienste die rolle webregistrierung hinzufügen
und
http://technet.microsoft.com/de-de/library/cc732517(WS.10).aspx
dann sieht das so aus
http://www.tecchannel.de/_misc/img/detail.cfm?pk=361524&fk=1735101& ...
kommt von hier http://www.tecchannel.de/server/windows/1735101/windows_server_2008_zer ...

alternativ so http://www.igfd.org/?q=2008+webregistrierung (scherz)

gruss
ulti der gut gefrühstückt hat
Bitte warten ..
Mitglied: luckyHawk
20.12.2010 um 18:06 Uhr
Guten Abend,

bin leider jetzt erst dazu gekommen den Vorschlag von ULTIMAN auszuprobieren.
Erfolg!
Mein Dank gilt ULITMAN !!!!

Erklärung:
Die Rolle Webregistrierung war wirklich schon im SBS automatisch mit installiert.
Warum das Zertifikat, was vorher im IE beim Aufruf des OWA runterzuladen war, nicht funktionierte weis ich nicht.
Dein erster Tipp funktionierte nicht, da Du vom "cersrv" Verzeichnis geschrieben hast.
Wenn ich aber ein T einfüge, dann funktioniert es.
Also unter http://192.168.0.20/certsrv kann man das Zertifikat dann installieren, oder herunterladen und das hat dann fast auch sofort geklappt.
Ich habe nur kurz in der Systemsteuerung / Mail das Profil löschen müssen und ein neues erstellt (ohne jegliche Proxyeinstellungen) Outlook gestartet und es läuft .

Nochmals Danke Ultiman.

Hawk
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat (8)

Frage von Ezekiel666 zum Thema Exchange Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Outlook & Mail
Suche Outlook 2016 Exchange (2)

Frage von schnullerking zum Thema Outlook & Mail ...

Windows Server
Server Upgrade SBS 2008 auf Server 2016 (19)

Frage von heisenberg4 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...