6
Outlook Zugriff auf Exchange einrichten - SBS 2008
Outlook 2007 soll auf den Exchange 2007 eines SBS 2008 von außerhalb der Domäne zugreifen.
Der Client ist nicht in der Domäne.
Der Exchange ist "dank" SBS - Assistenten eingerichtet.
Jetzt (zu Testzwecken) befindet er sich in einem Netzwerk und hat Internet über einen Router.
Er holt E-Mails via POP3-Connector ab und sendet über SMTP Zugang zu Strato. Das funktioniert.
Das OWA funktioniert, auch über meinen Test-PC. Ich bekomme aber immer noch vorher die Zertifikatswarnung, obwohl ich das (vom SBS autoamtisch erstellte) Zertifikat über den IE runtergeladen und dann über Internetoptionen / Zertifikate installiert habe.
--- Liegt hier vielleicht mein Fehler? Kann ich das Zertifikat direkt aus dem Server herauskopieren? Muss ich es anders machen? Jetzt kann ich das Zertifikat auch nicht mehr speichern.
Wenn ich über Systemsteuerung / Mail ein neues Profil einrichte melde ich mich mit Servernamen (oder IP Adresse, geht beides) und Benutznamen an.
Dann kommt Passworteingabe. So weit gehts. Ab hier läuft nichts mehr wie es soll. Wenn ich nichts ändere, oder nur den HTTP Haken setze kann ich dies beenden.
Wenn ich die IP vom Server als Proxy eingebe, oder sonst eine (wo anders empfohlene) Einstellung ausprobiere kann ich diesen Forgang nicht abschließen.
Wenn ich Outlook öffne wird erneut das Passwort verlangt.
Die Fehlermeldung kommt danach: Es liegt ein Problem mit dem Sicherheitszertifikat des Porxyservers vor. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle. Outlook kann keine Verbindung mit dem Proxyserver 192.168.0.20 herstegestellt werde. (Wenn ich versucht habe einen Proxy einzugeben.)
Danach, bzw. wenn ich keinen Proxy angebe kommt das:
Ihre Standart-E-Mail-Ordner können nicht geöffnet werden. Auf die Datei: C:\Users .... outlook3.ost konnte nicht zugegriffen werden. Die Verbindung zu Microsoft Exchange muss mindestens einmal hergestellt worden sein, bevor Sie Ihre Offlineodner verwenden können.
Nach dieser Bestätigung schließt sich Outlook.
Ich hatte in den letzten Jahren nur gelegentlich mit Exchange zu tun, und das beim neuen SBS alles nur mit den Assistenten funktioniert treibt mich in den Wahnsinn.
Der SBS soll seine eigene Internetleitung mit fester IP bekommen, so dass im Betrieb wirklich keiner in der Domain ist. Es muss also so funktionieren.
Bitte bitte . . . hilfe . . . bitte.
Hawk
Jetzt (zu Testzwecken) befindet er sich in einem Netzwerk und hat Internet über einen Router.
Er holt E-Mails via POP3-Connector ab und sendet über SMTP Zugang zu Strato. Das funktioniert.
Das OWA funktioniert, auch über meinen Test-PC. Ich bekomme aber immer noch vorher die Zertifikatswarnung, obwohl ich das (vom SBS autoamtisch erstellte) Zertifikat über den IE runtergeladen und dann über Internetoptionen / Zertifikate installiert habe.
--- Liegt hier vielleicht mein Fehler? Kann ich das Zertifikat direkt aus dem Server herauskopieren? Muss ich es anders machen? Jetzt kann ich das Zertifikat auch nicht mehr speichern.
Wenn ich über Systemsteuerung / Mail ein neues Profil einrichte melde ich mich mit Servernamen (oder IP Adresse, geht beides) und Benutznamen an.
Dann kommt Passworteingabe. So weit gehts. Ab hier läuft nichts mehr wie es soll. Wenn ich nichts ändere, oder nur den HTTP Haken setze kann ich dies beenden.
Wenn ich die IP vom Server als Proxy eingebe, oder sonst eine (wo anders empfohlene) Einstellung ausprobiere kann ich diesen Forgang nicht abschließen.
Wenn ich Outlook öffne wird erneut das Passwort verlangt.
Die Fehlermeldung kommt danach: Es liegt ein Problem mit dem Sicherheitszertifikat des Porxyservers vor. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle. Outlook kann keine Verbindung mit dem Proxyserver 192.168.0.20 herstegestellt werde. (Wenn ich versucht habe einen Proxy einzugeben.)
Danach, bzw. wenn ich keinen Proxy angebe kommt das:
Ihre Standart-E-Mail-Ordner können nicht geöffnet werden. Auf die Datei: C:\Users .... outlook3.ost konnte nicht zugegriffen werden. Die Verbindung zu Microsoft Exchange muss mindestens einmal hergestellt worden sein, bevor Sie Ihre Offlineodner verwenden können.
Nach dieser Bestätigung schließt sich Outlook.
Ich hatte in den letzten Jahren nur gelegentlich mit Exchange zu tun, und das beim neuen SBS alles nur mit den Assistenten funktioniert treibt mich in den Wahnsinn.
Der SBS soll seine eigene Internetleitung mit fester IP bekommen, so dass im Betrieb wirklich keiner in der Domain ist. Es muss also so funktionieren.
Bitte bitte . . . hilfe . . . bitte.
Hawk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157218
Url: https://administrator.de/contentid/157218
Printed on: April 19, 2024 at 01:04 o'clock
6 Comments
Latest comment
Guten Abend,
mir fällt spontan nur die Holzhammer Methode ein.
In den Rollen die Anwendung für den IIS/CERT erweitern um die Zertizierungsstellen Webregistrierung, dann aus der bsw. remote.dom.x also der webside unterverzeichnis cersrv das zertifikat installieren, zur not auch als zulässige stammzertifizierung am client.
gruss aus Bremen
ulti
mir fällt spontan nur die Holzhammer Methode ein.
In den Rollen die Anwendung für den IIS/CERT erweitern um die Zertizierungsstellen Webregistrierung, dann aus der bsw. remote.dom.x also der webside unterverzeichnis cersrv das zertifikat installieren, zur not auch als zulässige stammzertifizierung am client.
gruss aus Bremen
ulti
Moin,
ich denke mal, die .ost ist nicht mit diesem Exchange erstellt worden - da hast Du kaum Chancen, weil die .ost nur mit dem Konto geht, mit dem es erstellt wurde.
Aber das gibt es kostenpflichtige Tools (ost2pst) die das aufheben.
Ich denke, Du solltest über ein VPN nachdenken - nicht im eigenen Netz und nicht in der Domain ist ein Showstopper für nen Outlookzugriff.
Gruß
24
ich denke mal, die .ost ist nicht mit diesem Exchange erstellt worden - da hast Du kaum Chancen, weil die .ost nur mit dem Konto geht, mit dem es erstellt wurde.
Aber das gibt es kostenpflichtige Tools (ost2pst) die das aufheben.
Ich denke, Du solltest über ein VPN nachdenken - nicht im eigenen Netz und nicht in der Domain ist ein Showstopper für nen Outlookzugriff.
Gruß
24
erstmal Danke für die Antworten.
Ich bin immer für Holzhammermethoden.
Da es sich um einen SBS handelt, hat dieser schon selber die Clientzertifikatzuordnung-Authentifizierung und die IIS-Clientzertifikatzuordnung-Authentifizierung (wo wie alle anderen Rollen des IIS) installiert. Eine Rolle für Webregistrierung kann ich nicht finden. Die Unterseite IP/cersrv gibt es leider nicht. Bitte um konkretere Infos.
Die .ost ist nicht mit einem anderen Exchange erstellt worden. Die .ost ist da und wird bei Profilwechsel auch neu erstellt. Der Server ist im Netzwerk, im selben IP-Bereich, nur nicht in der Domaine.
Ich brauche noch mehr Hilfe.
Ich bin immer für Holzhammermethoden.
Da es sich um einen SBS handelt, hat dieser schon selber die Clientzertifikatzuordnung-Authentifizierung und die IIS-Clientzertifikatzuordnung-Authentifizierung (wo wie alle anderen Rollen des IIS) installiert. Eine Rolle für Webregistrierung kann ich nicht finden. Die Unterseite IP/cersrv gibt es leider nicht. Bitte um konkretere Infos.
Die .ost ist nicht mit einem anderen Exchange erstellt worden. Die .ost ist da und wird bei Profilwechsel auch neu erstellt. Der Server ist im Netzwerk, im selben IP-Bereich, nur nicht in der Domaine.
Ich brauche noch mehr Hilfe.
Moin,
ich denke mal das Problem liegt darin das du ein self-signed Cert. am SBS hast. DAS ist nicht vertrauenswürdig - und das ist auch richtig so (damit du eben nicht hingehen kannst und dir nen Cert für www.sparkasse.de ausstellst, das selbst signierst und jemanden unterjubelst).
Ich gehe davon aus die normale Lösung wäre du guckst mal ob du dir ein richtiges Zertifikat besorgen kannst (teuer) oder du musst den Rechner irgendwie zum Domänen-Mitglied bzw. den Server in eine Vertrauensstellung bewegen. Denn NUR DANN vertraut dein Windows auch dem Win-Cert-Dienst auf dem Server... (Wie gesagt - die Einstellung ist sogar von MS gut und richtig - auch wenn die manchmal hinderlich ist). Leider muss ich da an google verweisen - denn ich weiss aus dem Kopf wirklich nicht ob man am Client einen Server als Trust einrichten darf... Es wäre aber mein erster Ansatz das zu prüfen...
ich denke mal das Problem liegt darin das du ein self-signed Cert. am SBS hast. DAS ist nicht vertrauenswürdig - und das ist auch richtig so (damit du eben nicht hingehen kannst und dir nen Cert für www.sparkasse.de ausstellst, das selbst signierst und jemanden unterjubelst).
Ich gehe davon aus die normale Lösung wäre du guckst mal ob du dir ein richtiges Zertifikat besorgen kannst (teuer) oder du musst den Rechner irgendwie zum Domänen-Mitglied bzw. den Server in eine Vertrauensstellung bewegen. Denn NUR DANN vertraut dein Windows auch dem Win-Cert-Dienst auf dem Server... (Wie gesagt - die Einstellung ist sogar von MS gut und richtig - auch wenn die manchmal hinderlich ist). Leider muss ich da an google verweisen - denn ich weiss aus dem Kopf wirklich nicht ob man am Client einen Server als Trust einrichten darf... Es wäre aber mein erster Ansatz das zu prüfen...
Guten Morgen,
mehr Infos hmm ok ich versuchs.
http://technet.microsoft.com/de-de/library/cc753254(WS.10).aspx
also unter ad certifikatsdienste die rolle webregistrierung hinzufügen
und
http://technet.microsoft.com/de-de/library/cc732517(WS.10).aspx
dann sieht das so aus
http://www.tecchannel.de/_misc/img/detail.cfm?pk=361524&fk=1735101& ...
kommt von hier http://www.tecchannel.de/server/windows/1735101/windows_server_2008_zer ...
alternativ so http://www.igfd.org/?q=2008+webregistrierung (scherz)
gruss
ulti der gut gefrühstückt hat
mehr Infos hmm ok ich versuchs.
http://technet.microsoft.com/de-de/library/cc753254(WS.10).aspx
also unter ad certifikatsdienste die rolle webregistrierung hinzufügen
und
http://technet.microsoft.com/de-de/library/cc732517(WS.10).aspx
dann sieht das so aus
http://www.tecchannel.de/_misc/img/detail.cfm?pk=361524&fk=1735101& ...
kommt von hier http://www.tecchannel.de/server/windows/1735101/windows_server_2008_zer ...
alternativ so http://www.igfd.org/?q=2008+webregistrierung (scherz)
gruss
ulti der gut gefrühstückt hat
Guten Abend,
bin leider jetzt erst dazu gekommen den Vorschlag von ULTIMAN auszuprobieren.
Erfolg!
Mein Dank gilt ULITMAN !!!!
Erklärung:
Die Rolle Webregistrierung war wirklich schon im SBS automatisch mit installiert.
Warum das Zertifikat, was vorher im IE beim Aufruf des OWA runterzuladen war, nicht funktionierte weis ich nicht.
Dein erster Tipp funktionierte nicht, da Du vom "cersrv" Verzeichnis geschrieben hast.
Wenn ich aber ein T einfüge, dann funktioniert es.
Also unter http://192.168.0.20/certsrv kann man das Zertifikat dann installieren, oder herunterladen und das hat dann fast auch sofort geklappt.
Ich habe nur kurz in der Systemsteuerung / Mail das Profil löschen müssen und ein neues erstellt (ohne jegliche Proxyeinstellungen) Outlook gestartet und es läuft .
Nochmals Danke Ultiman.
Hawk
bin leider jetzt erst dazu gekommen den Vorschlag von ULTIMAN auszuprobieren.
Erfolg!
Mein Dank gilt ULITMAN !!!!
Erklärung:
Die Rolle Webregistrierung war wirklich schon im SBS automatisch mit installiert.
Warum das Zertifikat, was vorher im IE beim Aufruf des OWA runterzuladen war, nicht funktionierte weis ich nicht.
Dein erster Tipp funktionierte nicht, da Du vom "cersrv" Verzeichnis geschrieben hast.
Wenn ich aber ein T einfüge, dann funktioniert es.
Also unter http://192.168.0.20/certsrv kann man das Zertifikat dann installieren, oder herunterladen und das hat dann fast auch sofort geklappt.
Ich habe nur kurz in der Systemsteuerung / Mail das Profil löschen müssen und ein neues erstellt (ohne jegliche Proxyeinstellungen) Outlook gestartet und es läuft .
Nochmals Danke Ultiman.
Hawk
