Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2003 R2 mit Exchange 2007 OWA SSL Problem

Frage Microsoft Exchange Server

Mitglied: MichiGrossmann

MichiGrossmann (Level 1) - Jetzt verbinden

11.08.2011, aktualisiert 23:53 Uhr, 4849 Aufrufe, 8 Kommentare

Hallo, kurz zu meiner Person. Ich bin ein sogenannter Rookie, was das Server konfigurieren betrifft. Habe mich hauptsächlich mit Tutorials durchgeschlagen. Also wäre es super, wenn ich keine Abkürzungen für Fachbegriffe nennt, so dass ich es verstehen kann. Danke für eure Hilfe und euer Verständnis.

Hallo liebe Freunde,

ich habe folgendes Problem und bin echt am verzweifeln!

Ich habe einen Server auf dem Windows 2003 Enterprise R2 mit Exchange 2007 läuft. Der Server bildet eine Domäne. Auf dem Server laufen meine 2 Homepages. Ein FTP Zugriff ist eingerichtet. Die genannten Funktionieren einwandfrei!

Nun aber zu meinem Problem:

Ich möchte bei dem Exchange 2007 Webaccess (OWA) konfigurieren.

Folgende Konstelationen haben schon funktioniert.

über HTTP intern und extern.
über HTTPS geht nur intern, bei der externen Variante kommt die Meldung "Seite kann nicht angezeigt werden".

Mein Port 443 ist im Router freigegeben. Was mich aber wundert, wenn ich vom Internet den Port teste zeigt die Seite mir .

Ich habe meinen Server vor einer Woche komplett neu aufgesetzt, und muss dazu sagen, das dieser Port noch im Router freigeben war. Also bei meinem Alten Server hat es funktioniert. Von daher schließe ich einen Route defekt aus.

Die Firewall von meinem Server ist ausgeschaltet. Also kann diese den Port eigentlich auch nicht blocken.
Jetzt vermute ich evtl. dass vielleicht es irgenwo am Zertifikat hängt. Denn das seltsame ist auch, dass mein Outlook auf meinem Client mein Offlineadressbuch nicht syncronisieren kann. Da erhalte ich auch immer eine Fehlermeldung. Und seit ich das Zertifikat für OWA (laut tutorial) erstellt habe, will Outlook immer, dass ich mich mit dem Server verbinde und ein Passwort eingebe. Jedoch Emails empfangen tu ich ohne Probleme!

Kann ein falsches Zertifikat den Port 443 blocken?

Ich bin mit meinem Latein am Ende! Kann mir jemand helfen? Bin auch gerne bereit, dem helfenden per Teamviewer auf meinen Server zu lassen um die Einstellungen gemeinsam durchzugehen!

Noch ein Paar Infos:

Standardwebsite hat den TCP Port 8085 und den SSL 443. Als Authentifizierung ist 128 bit und SSL aktiviert. Bei Authentifizierung ist Standardauthentifizierung aktiviert.

Ich bedanke mich im Voraus schon für eure Hilfe.

Gruß Michael

Hier noch ein paar Screenshots: (ich hoffe das sind genug Informationen)
69cd6bbcc15ef8dd7c3a6a4bbdf44ca2 - Klicke auf das Bild, um es zu vergrößern 021c57d14360b49df30487a266ff08e8 - Klicke auf das Bild, um es zu vergrößern cbbd64f7a239e40cdd29016bcc0bf60b - Klicke auf das Bild, um es zu vergrößern 65593ba76b0103e985a5ea81a76269c1 - Klicke auf das Bild, um es zu vergrößern f70dd6f1c31ca11fff54256d2abed0d0 - Klicke auf das Bild, um es zu vergrößern 4bbf4c7104c3919fae0d8318613d616f - Klicke auf das Bild, um es zu vergrößern
Mitglied: MiniStrator
16.08.2011 um 21:46 Uhr
Hi,

wahrscheinlich hat jeder Angst, daß er, wenn er was antwortet, mit Fragen bombardiert wird... Ich trau mich einfach mal

1. Bild: Welches Zertifikat ist denn ausgewählt?

Du sagst das der Port 443 im Router 'freigegeben' ist.
Dein zweites Bild sagt, daß der Port 443 geschlossen ist. Hat der neue Server intern evtl. eine andere IP-Adresse als der alte?
(https://michigrossmann.de/owa sagt 'gibs nich'), ein Telnet auf 443 antwortet auch nicht. 80 geht. Check doch den Router und das portforwarding nochmal.

Beim dritten Bild ist ein blaues Ausrufezeichen bei 'Server'

Gruß
MiniStrator
Bitte warten ..
Mitglied: MichiGrossmann
16.08.2011 um 23:17 Uhr
Hallo MiniStrator

erstmal vielen Dank das du dir die Zeit nimmst, und versuchst mir zu helfen. Habe wirklich schon die Hoffnung aufgegeben!

Also zum ersten Bild. Ich habe schon jedes Zertifikat verwendet.

Der Porst ist freigeschalten. Ich habe den Server ja neu aufgesetzt, und habe Ihm aber wieder die exakte Adresse gegeben. Ich wollte das die Einstellung gleich sind, da ich die gespeicherten Profile wieder verwenden wollte. Soweit geht auch alles, nur da bin ich echt mit dem Latein am Ende. Ich habe allein bestimmt über eine Stunde an dem Router rumgemacht. Der Port ist definitiv richtig auf den Server geforwarded!

Was bedeutet denn dieses blaue ausrufezeichen?

Ich bin echt kurz davor, nochmal den Server komplett neu aufzusetzen.

Ich werde auch irgendwie das Gefühl nicht los, dass was mit dem Zertifikaten nicht stimmt. Denn mein Outlook will immer ein Password, lädt jedoch die Emails sauber runter.

Ist dir denn diese Problematik bekannt? Oder hast du eine Idee?



Danke im Voraus

LG Michael
Bitte warten ..
Mitglied: MichiGrossmann
16.08.2011 um 23:20 Uhr
Hab jetzt nochmal geschaut, der Port ist definitiv offen.
Würde ja eine Screenshot hier reinmachen, aber beim antworten geht das glaub nimmer oder ?
Bitte warten ..
Mitglied: MiniStrator
17.08.2011 um 06:24 Uhr
Moin,

wegen Bildern: Guckst du hier: http://www.administrator.de/index.php?link=3114

Kann es sein das der port 443 an mehr als eine Website gebunden ist?

Was gibt denn ein get-exchangecertificate aus?

Was sagt das Eventlog zu der Geschichte? Es müsste um ca. 6:10 ein ASP-Fehler drinstehen (da habe ich http://michigrossmann.de/owa:8085/ ausprobiert)

Ist das .NET Framework eigentlich beim IIS registriert? Wenn du erst alle Updates installiert hast und erst anschließend den IIS, möglicherweise nicht. Das kann man mit aspregiis.exe -i nachholen.

Das Ausrufezeichen? K.A. Was erzählt dir eigentlich der BPA? Äh BestPracticeAnalyzer, findest du in der Exchange Toolbox.

Gruß
Bitte warten ..
Mitglied: MichiGrossmann
17.08.2011 um 09:13 Uhr
Guten Morgen,


also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau nachprüfen?
Und kann man den SSL Dienst irgendwie nachinstallieren.

Also ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so richtig?

Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?


Gruß Michael
Bitte warten ..
Mitglied: MiniStrator
17.08.2011 um 23:33 Uhr
Hi,
bin ziemlich spät dran, aber was ist schon Feierabend?
also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau
nachprüfen?
Frag da doch erst mal Google nach den Fehlermeldungen vom BPA (nicht bös gemeint, aber ein bisschen Eigeninitiative hat noch nie geschadet)
Kann dir auch z.B. http://www.msxfaq.de empfehlen.
Und kann man den SSL Dienst irgendwie nachinstallieren.
Das ist kein 'Dienst' zum installieren, wenn du zb. einer Website ein Zertifikat zuweist, spricht sie auch SSL
Also ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die
nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so
richtig?
Nicht richtig ist der falsche Ausdruck, es geht hier um das .NET Framework, wenn man das installiert ohne IIS kann es sich bei diesem halt nicht registrieren. --> aspregiis.exe -i
Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?
Wenn du im IIS-Manager auf Websites klickst siehst du auf der rechten Seite deine Webseiten nebst Bindungen.
Was gibt denn nun ein get-exchangecertificate (Ausgeführt in der Exchange-Shell) aus und was steht so im eventlog?
Gruß Michael
Gruß
Bitte warten ..
Mitglied: MichiGrossmann
20.08.2011 um 01:46 Uhr
Hallo,

danke für deine Antwort. Aber genau bei dem link wo du mir geschickt hast, von msxfaq. ist es so das die grundkenntnisse voraussetzen. Und genau wie oben beschriebn tu ich mich schwer. Aber ich bin gerade an dem Punkt, wo ich sage is setze die kacke neu auf!

Weil es ist ja scho mal gelaufen!

Aber werd euch auf dem laufenden halten, morgen is samstag, da werd ich mal den server neu aufsetzen, ohne updates. mal sehen ob er dann läuft!?!
Bitte warten ..
Mitglied: MichiGrossmann
23.08.2011 um 10:01 Uhr
Hallo an alle,

also es funktioniert wieder.

Ich erkläre mal kurz was ich gemacht habe.

Also in erste Linie habe ich den Server neu aufgesetzt. Dieser muss letztendlich auch dafür verantwortlich gewesen sein, das trotz freigeschalteten Port 443 in meinem Router, er als geschlossen angezeigt wurde. Denn ein Test ergab, nachdem der Windows Server neu installiert war, dass der Port offen, jedoch gefiltert wird. Das habe ich auch rausgefunden, woran es lag. Und zwar hat ein Client die Portreservierung von 400 bis 500 gehabt.

Als ich diese rausgenommen habe, war der Port offen und die OWA auch erreichbar.

Nach einer Neuaufestzung des Servers wurden auch alle Zertifikate richtig ausgestellt, so das er keinen Fehler mehr gebracht hat. Er hat auch automatisch ein Zertifikat ausgestellt für Autodiscover. Also die Syncronisationsprobleme mit dem Offlinadressbook sind weg.

Für Fragen einfach mit Kontaktieren.

Und danke nochmal für eure Hilfe.

LG Michael
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...