Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows-Phones mit Firmen-Exchange einrichten

Frage Microsoft Exchange Server

Mitglied: FGE-MKC

FGE-MKC (Level 1) - Jetzt verbinden

18.11.2012 um 16:06 Uhr, 6320 Aufrufe, 14 Kommentare

Hallo zusammen,

ich weiß das dieses Thema schon sehr oft behandelt wurde. Ich habe mir auch schon sehr viele Beispiele und Lösungsvorschläge durchgelesen, aber keiner führte zum Erfolg.

Aber erst einmal zum eingemachten, sprich was ist bei uns alles vorhanden.

Server 2008 R2 mit Exchange 2010
Sonicwall NSA240 VPN Router mit 3 aktiven WAN Leitungen
2 x 16er dsl zum internen Surfen
1 x 6000er dsl mit fester IP fürs VPN und externem Mail

Bei den Mitarbeitern sind im Moment iPhone und Android Handys im Einsatz, bei denen die Verbindung zum Exchange perfekt funktioniert. OWA von extern funktioniert auch von egal wo auf der Welt auch einwandfrei (jedoch mit einem Zertifikat Fehler im Browser).

Da ich auch schon von einigen Kunden den Wunsch nach einer Exchange Lösung mit Windows Phones angesprochen wurde, habe ich mir testweise ein Lumia 800 und ein HTC HD7 in der Technik angeschafft. Mit beiden Windows Phones ist keine Verbindung mit dem Exchange Server möglich, da die Geräte immer einen Zertifikat Fehler ausgeben, das der Server im Zertifikat nicht stimmt. Habe bereits die Anleitung ausprobiert in der man bei einer OWA Verbindung im Browser das Zertifikat herunter läd und es dann per anderem Email Account zusendet, installiert und neu startet. Aber immer das gleiche Problem.

Ich selber hab bisher iPhone und HTC im Gebrauch, möchte aber zwischen durch mal was neues sehen und erleben und würde gerne ein Windows phone für mich selber nutzen. Aber ohne Exchange Anbindung (Mail, Kalender und Kontakte) kommt mir das nicht in die Tüte.

An vielen Ecken wurde beschrieben das man ein Zertifikat auf den FQDN aufstellen muss. Wo mache ich das genau? Und wo wird da dann unterschieden das ich von extern (feste IP) auf unseren Exchange-Server (Server-01) zugreifen möchte? Per OWA funktioniert das ja...
Ich kenn mich leider mit Zertifikaten zu wenig aus, aber es sollte doch eine plausible Lösung geben, sonst wäre das Windows Phone ja nicht für die Geschäftswelt zu gebrauchen. Und ich rede hier nicht von Riesen Firmen sondern vom Klein- bis Mittelstand wo eben nicht 100 sondern nur 1-10 Phones im betrieb sind.

Ich hoffe ich habe mich einigermaßen plausibel ausgedrückt. Falls ich irgendwelche Informationen vergessen habe oder noch benötigt werden, lässt es mich einfach wissen.

's Grüssle

Frank
Mitglied: transocean
18.11.2012 um 16:27 Uhr
Moin,

sonst wäre das Windows Phone ja nicht für die Geschäftswelt zu gebrauchen.

Ist es meiner Meinung nach auch nicht. Das mit dem Zertifikat funktioniert am besten mit einem gekauften Exemplar. Wenn Du es mit einem eigenen Zertifikat machen willst, braucht es etwas Frickelarbeit. Ich habe mein Windows Phone zwischenzeitlich entsorgt und bin reumütig wieder zum
Eierphone zurück. Und das nicht nur wegen der gut funktionierenden VPN Geschichte.

Gruß

Uwe
Bitte warten ..
Mitglied: GuentherH
18.11.2012 um 18:43 Uhr
Hallo.

OWA von extern funktioniert auch von egal wo auf der Welt auch einwandfrei (jedoch mit einem Zertifikat Fehler im Browser).

Dann funktioniert OWA aber auch nicht sauber. Lautet das Zertifikat auch auch den korrekten Namen? Wenn ja, dann in die vertrauenswürdigen Stammzertifikate importieren, dann sollte auch bei OWA keine Fehlermeldung mehr kommen.

Erst wenn dies der Fall ist, dann kannst du auch der Zertifikat in dein Windows Phone importieren und die Verbindung zum Exchange wird klappen.

Das man bei anderen mobilen Geräten falsche Zertifikate einfach ignorieren kann, disqualifiziert sie meiner Meinung nach auch für die "Geschäftswelt"

LG Günther
Bitte warten ..
Mitglied: Flatcher
19.11.2012 um 08:41 Uhr
Hallo,

Bei meinem Lumia 800 musste ich das Zertifiakt in .cert umbenennen und per Email an das Telfon schicken.
Dann funktionierte es.

lg
Bitte warten ..
Mitglied: FGE-MKC
19.11.2012, aktualisiert um 09:20 Uhr
Das mit dem Umbenennen des Zertifikats habe ich auch schon ausprobiert, aber ohne Erfolg.

Ich denke das die Problematik beim Zertifikat selbst irgendwo steckt. Ich greife ja per fester IP extern auf unseren Server zu der natürlich intern eine andere IP bzw. Namen hat.

Also wie bewerkstellige ich es das das Zerifikat erstellt wird mit den richtigen Parametern (externe feste IP mit internem Servernamen) wie schon erwähnt funktioniert der externe Zugriff auf die OWA mit https://"feste.IP"/owa ja. Auch wenn es hier ja schon einen Zertifikatsfehler gibt.

Wie passe ich das OWA-Zertifikat an, damit ich dieses Importieren kann (Server oder Client oder beides???). Wenn das nämlich funktioniert, wie GuenterH schrieb, könnte es ja auch mit dem Windows Phone funktionieren.

Rufe ich zum Beispiel intern die OWA über https://"IP-Adresse-des-Servers"/owa auf, kommt ein Zertifikatsfehler. Rufe ich https://"DNS-Name-des-Servers"/owa auf kommt kein Zertifikatsfehler. Demnach müsste das Zertifikat für den externen Zugriff so angepasst oder erstellt werden, das die externe feste IP-Adresse enthalten ist. Nur wie mache ich das?

Fragen über Fragen, ich weis. Bin aber für jeden Tip oder Lösung Dankbar!

`s Grüssle
Bitte warten ..
Mitglied: mike-snow
19.11.2012 um 11:32 Uhr
Hi,

auf welche Sub-Domain wurde das Zertifikat ausgestellt?
Du musst über diese Domain auf den Server zugreifen, sonst kommt immer ein Zertifikatsfehler.

Gruß
Bitte warten ..
Mitglied: FGE-MKC
19.11.2012 um 11:38 Uhr
Ich habe keine Subdomain eingerichtet, sondern habe nur die externe feste IP.

Wie und wo richte ich eine Subdomain ein? Unsere Webpresänz unterscheidet sich ja vom lokalen Domänen-Namen und wird ja auch nicht auf unserem Server gehostet.
Bitte warten ..
Mitglied: mike-snow
19.11.2012 um 11:49 Uhr
Hi,

ich meinte auf welche Domain Dein Zertifikat lautet.

Gruß
Bitte warten ..
Mitglied: FGE-MKC
19.11.2012 um 11:53 Uhr
Im Wizard habe ich als intern den Server angegeben und als extern die feste IP eingetragen.
Bitte warten ..
Mitglied: mike-snow
19.11.2012 um 12:07 Uhr
Hi,

am Server
Programme>Verwaltung>Zertifizierungsstelle>Ausgestellte Zertifikate
Wenn du das entsprechende Zertifikat doppelklickst steht da Ausgestellt für: z.B. "remote.firmendomain.de" oder so.
Über diese Domain musst du auf dem Server gehen.
Wenn du die Domain nicht beim Provider über DNS Record weiterleiten kannst dann musst du unter Windows die Datei hosts.txt suchen und die feste IP gefolgt von der Domain eintragen, dann dürftest du am Client keinen Zertifikatsfehler mehr erhalten.

Gruß
Bitte warten ..
Mitglied: FGE-MKC
19.11.2012, aktualisiert um 12:17 Uhr
Bei "Ausgestellt für" steht unsere externe feste IP

Heist ich sollte nochmal ein neues Zertifikat erstellen und für extern "remote.firmendomain.de" eintragen und die hosts.txt entsprechend deiner Anleitung bearbeiten?

Wenn ich aber dann im Handy die remote.firmendomain.de als Server eintrage, wie kommt dann das Handy auf den Domänennamen wenn doch von extern nur die feste IP wirklich ersichtlich ist *verwirrung*

Ich muss bei unserem Webhoster nochmal nachsehen ob ich da einen DNS-Record für eine Subdomain eintragen kann. Wie verhält es sich da? Unser Firmendomänennamen (Web) unterscheidet sich ja von der internen Domäne... *nochmehrverwirrung*
Bitte warten ..
Mitglied: mike-snow
19.11.2012 um 12:23 Uhr
Hi,

beschäftige dich erstmal mit der korrekten Zertifikat Erstellung unter Win-Server. Es gibt genug Anleitungen. (google)
Erstelle bei deinem WEB-Provider eine gleichlautende Sub-Domain und trage unter DNS die feste IP als A-Record ein.
Jetzt kannst Du auf den Handys als Server die gleiche Domain eintragen und ihr kommt auf euren Server.

Gruß
Bitte warten ..
Mitglied: FGE-MKC
19.11.2012 um 12:35 Uhr
Zitat von mike-snow:
Hi,

beschäftige dich erstmal mit der korrekten Zertifikat Erstellung unter Win-Server. Es gibt genug Anleitungen. (google)

Da habe ich bereits einige Anleitungen gefunden, mit denen ich jetzt endlich mal ein eigenes Zertifikat erstellen konnte. Was zwar noch nicht funktioniert, wegen evtl. nicht anständiger Einträge, aber zumindest vom Exchange implementiert wurde.

Erstelle bei deinem WEB-Provider eine gleichlautende Sub-Domain und trage unter DNS die feste IP als A-Record ein.
Jetzt kannst Du auf den Handys als Server die gleiche Domain eintragen und ihr kommt auf euren Server.

Gruß

Den Punkt werd ich jetzt erstmal prüfen, ob ich das bei unserem Provider machen kann.
Nur für meine grauen Zellen zum Verständnis:

Subdomain anlegen "remote.unseredomain.de"
DNS-A-Record auf unsere externe feste IP
Beim Zertifikat erstellen als externe Adresse "remote.unseredomain.de" eintragen
Wie verhält es sich denn dann aber mit dem internen Namen der ja auf server-01."domäne".local lautet? Oder ist das nur für den internen Bereich wichtig...
Bitte warten ..
Mitglied: mike-snow
19.11.2012 um 13:35 Uhr
Hi,

dass die Sub-Domain auch von intern erreichbar ist musst du einen DNS Eintrag hierfür erstellen.
Programme>Verwaltung>DNS>
und hier unter Forward-Lookupzonen den entsprechenden Eintrag erstellen. Sub-Domain-Name verweist auf interne Server IP. Dann müsste alles passen.

Gruß
Bitte warten ..
Mitglied: GuentherH
19.11.2012 um 13:36 Uhr
Hi.

Beim Zertifikat erstellen als externe Adresse "remote.unseredomain.de" eintragen

Korrekt, so ist es.

Wie verhält es sich denn dann aber mit dem internen Namen der ja auf server-01."domäne".local lautet?

Die meisten Router können NAT Loopback, und damit ist es kein Problem. Sollte es der Router nicht können, dann musst du den internen DNS entsprechend konfigurieren.

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server und Exchange (7)

Frage von unique24 zum Thema Windows Server ...

Windows Server
E-Mail Konto Exchange einrichten (12)

Frage von jhaustein zum Thema Windows Server ...

Exchange Server
gelöst Probleme nach Windows Updates von Exchange 2010 SP3 Rollup 14 (6)

Frage von danieluk15 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...