Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS 2008 Zertfikatprobleme IIS Exchange

Frage Microsoft Exchange Server

Mitglied: onkel87

onkel87 (Level 1) - Jetzt verbinden

23.01.2010 um 15:47 Uhr, 12534 Aufrufe, 8 Kommentare

Eine Kunde von uns hat einen SBS 2008 neu bekommen, soweit so gut.

Er hat:

- MS SBS 2008 64bit
- 2x Client XP Pro mit Outlook 2003
- 1x Client XP Pro mit Outlook 2007

er bekommt immer eine Fehlermeldung am Outlook 2007 PC das dass Zertifikat einen Falschen Name hätte,
egal wie ich es ändere auf servername etc. die meldung kommt immer wieder.

Alle Clients sind der Domäne und könne arbeiten nur diese Meldung kommt immer.

Sobald ich aber das Zertifikat im IIS unter SBS Web Applications auf domain-srv-01-ca ändere ist der fehler weg aber dafür geht das owa nicht
mehr, ändere ich es auf remote.kundendomain.de geht das OWA und der fehler kommt wieder.

Kann ich dem IIS nicht wie bei 2003 sbs sagen nehme das Zertfiikat für Web Applications und für OWA das andere?

Auch das mit dem remote.domäne.de blicke ich nicht seit 2008.
Kann mir jemand helfen?

Der Kunden hat:
kundendomain.de -> für website (provider)
name@kundendomain.de -> mail (provider per MX an de server)
eine Öffentliche feste IP von seinem CompanyConnect.

was soll ich jetzt mit dem remote.kundendomain.de?

Falls ich noch Infos brauch schreiben, bin dankbar um jede Antwort.
Mitglied: GuentherH
23.01.2010 um 18:37 Uhr
Hallo.

Lies dir einmal diesen Artikel durch - http://blogs.technet.com/sbs/archive/2010/01/05/troubleshooting-certifi ...

LG Günther
Bitte warten ..
Mitglied: ollembyssan
23.01.2010 um 22:50 Uhr
Hallo onkel87,

Exchange erstellt, sowohl beim SBS 2008 als auch bei seperater Installation von Exchange 2007/Exchange 2010
ein selbstsigniertes Zertifikat. Zudem findest du im IIS vom SBS 2008 noch weitere Zertifikate,
unteranderem das der installierten Zertifizierungsstelle etc.

Um es trivial zu erklären:

Outlook 2007 versucht anhand von "Autodiscover-Einträgen" den Weg zum Exchange 2007/Exchange 2010 zu finden.
Passt das Zertifikat nicht zum "Namen" auf welchen das Zertifikat ausgestellt worden ist,
kommt eben genau diese Fehlermeldung, die du selbst erhältst!

Dies sollte dir auch erkläten, warum dein Outlook 2003 Client diese Fehlermeldung nicht erhält,
da er nicht versucht anhand von "Autodiscover-Einträgen" den Weg zum Exchange zu finden!

Da sich deine Clients in der Domäne befinden, vertrauen sie bereits der Zertifizierungsstelle,
welche während der SBS 2008 Installation erstellt worden ist!
Das heißt, wegen der Vertrauensstellung musst du dir keine weiteren Gedanken machen!

Jetzt zur Problemlösung:

Zunächst wählst du im IIS das selbstsignierte Exchange Zertifikat aus,
wobei das Zertifikat auf den FQDN des Servers ausgestellt sein sollte z.B.
"server.domain.local"

Starte bitte die Exchange-Shell und gib folgende Befehle einzeln hintereinander ein,
wobei du jeden Punkt mit "Enter" bestätigst!

Bitte ersetze "server.domain.tld" durch den FQDN (z.B. server.domain.local)
deines Server

Bitte ersetze bei "Identity" -> "SERVERNAME" durch den einfachen Namen des Server!


• Set-Autodiscovervirtualdirectory –InternalURL https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME\Autodiscover (Default Web Site)

• Set-Autodiscovervirtualdirectory –externalURL https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME\Autodiscover (Default Web Site)

• Set-Clientaccessserver –AutodiscoverServiceInternalUri
https://server.domain.tld/autodiscover/autodiscover.xml
Identity: SERVERNAME

• Set-WebServicesVirtualDirectory
-WebsiteName "EWS (Default Web Site)"
-InternalURL https://server.domain.tld/EWS/Exchange.asmx

• Set-OWAVirtualDirectory
-identity OWA (Default Web Site)
-InternalURL https://server.domain.tld/owa

Nun erstellst du noch im DNS-Manager einen "SRV-Eintrag":

Du öffnest die DNS-Server Verwaltung,
wechselst zur Forward-Lookupzone deiner Domäne z.B. "domain.local" und erstellst mit einem Rechtsklick
-> "Weitere neue Einträge" einen neuen SRV-Eintrag wie folgt:

http://www.msxfaq.de/e2007/autodiscover08.gif

-> anstatt owa.netatwork.de wählst du den FQDN deines Servers z.B. "server.domain.local"

Starte danach den DNS-Server neu.


Gruß,

Ole
Bitte warten ..
Mitglied: onkel87
24.01.2010 um 13:58 Uhr
Das werd ich gleich morgen versuche - vielen Dank!
Bitte warten ..
Mitglied: onkel87
25.01.2010 um 08:53 Uhr
statt (Default Web Site) muss ich da nicht bei SBS: SBS Web Applications eingeben?
Bitte warten ..
Mitglied: onkel87
25.01.2010 um 09:39 Uhr
• Set-WebServicesVirtualDirectory
-WebsiteName "EWS (Default Web Site)"
-InternalURL https://server.domain.tld/EWS/Exchange.asm ...

• Set-OWAVirtualDirectory
-identity OWA (Default Web Site)
-InternalURL https://server.domain.tld/owa

diese 2 wollen nicht bei:
Set-WebServicesVirtualDirectory
kommt erst idententy. wenn ich dann -WebsiteName "EWS (Default Web Site)" eingebe kommt keine aufforderung mehr.
geb ich alles am stück ein kommen fehlermeldungen das es die befehle nicht gibt.
Bitte warten ..
Mitglied: ollembyssan
25.01.2010 um 10:24 Uhr
Hallo onkel87,

richtig, anstatt (Default Web Site) musst du SBS Web Applications eingeben!

Die Einträge der Identity, internalUrl, externalUrl etc. pp. kannst du auch mit Befehlen wie: " Get-WebServicesVirtualdirectory | fl " oder " Get-OWAVirtualDirectory | fl " oder " Get-WebServicesVirtualDirectory | fl " testen.

Bei " Set-WebservicesVirtualdirectory " gibst du folgendes ein:

Set-WebServicesVirtualDirectory -internalUrl https://server.domain.tld/EWS/exchange.asmx

=> danach kommt die Abfrage der "Identity"

dort bitte folgendes eingeben, wobei "SERVER" dem einfachen Servernamen entspricht:

=> Identity: SERVER\EWS (SBS Web Applications)

Gruß,
Ole
Bitte warten ..
Mitglied: kivircikali
02.02.2010 um 09:30 Uhr
Hallo,

Ich habe auch das gleiche Problem und komme nicht weiter. Danke für deinen tipp aber es hat bei mir nichts gebracht, jetzt geht nicht einmal OWA und Abwesenheitsassistent. Mit Site Bindung konnte ich OWA noc starten aber Abwesenheitsassisten geht immernoch nicht und anschliessend kommt eine Fehlermeldung "Ihre Abwesenheitseinstellungen können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut. Hat da jemand eine gute tipp??

Danke vielmaaal für die Bemühungen und Rückmeldungen.

MFG
K.ALI
Bitte warten ..
Mitglied: onkel87
24.02.2010 um 21:41 Uhr
hi ich habe soeben mir auch eine sbs 2008 aufgesetzt, nun hatte ich das gleiche Problem wieder, allerdings ging es nicht mit der Fehlermeldung weg.

Was mich wundert wenn ich Outlook 2007 starte am Client kommt folgende Meldung:

autodiscover.ÖFFENTLICHEDOMAIN.de
-> Zertfikat anzeigen: *.PROVIDER.de

Wie kann ich das ändern?

Vielen Dank für eure Infos....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...