Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RPC over HTTP - Unter Windows Server 2008 und Exchange 2007

Anleitung Microsoft Exchange Server

Mitglied: ollembyssan

ollembyssan (Level 2) - Jetzt verbinden

25.10.2009, aktualisiert 29.10.2009, 35631 Aufrufe, 4 Kommentare, 4 Danke

Da in letzter Zeit mehrfach das Problem "RPC over HTTP" mit Windows Server 2008 und Exchange 2007 angesprochen worden ist,
gibt es hier ein kleines HOWTO dazu...

Informationen zum Testsystem:

-Windows Server 2008
-Exchange 2007
-Enterprise Zertifizierungsstelle
-Zertifizierungsstellen-Webregistrierung
-Windows 7 (Client)
-Outlook 2003 SP3



Wichtig:

Um RPC over HTTP nutzen zu können, muss IPv6 in der Registry auf dem Server deaktiviert werden:
http://support.microsoft.com/kb/929852


Erster Schritt: RPC over HTTP Proxy installieren

Zuerst installieren wir das Feature "RPC-über-HTTP-Proxy"
7e56e0a4db23431701ccb50f708151e8-rpc2 - Klicke auf das Bild, um es zu vergrößern

Ob die Verbindung zustande kommt, können wir mit folgendem Behfel testen:
telnet servername 593
e4805deb9522257fafefa21feeff697f-rpc_tel - Klicke auf das Bild, um es zu vergrößern


Zweiter Schritt: Aktivieren von Outlook Anywhere:

Dazu öffnen wir die Exchange Management Console.
Mit einem Rechtsklick auf "MSDC01", wählen wir "Outlook Anywhere aktivieren" aus.
Im sich öffnenden Fenster geben wir den externen Hostnamen ein (hier intern= msdc01.mydomain.local)
und klicken zum Abschluss auf "aktivieren".
b31907c273c9fb5c92b41e737162e459-rpc1 - Klicke auf das Bild, um es zu vergrößern


Dritter Schritt: Clientkonfiguration & Zertifikat Teil 1:

Als nächstes müssen wir am Client das Stammzertifizierungsstellen-Zertifikat unserer Zertifizierungsstelle
installieren bzw. als vertrauenswürdig einstufen.
Wir verbinden uns mit der Zertifizierungsstellen-Webregistrierung am Server. Dazu öffnen wir den Browser (IE 8) und geben folgendes ein:
https://msdc01.mydomain.local/certsrv
d0bedcdb9e0bea82940a42c2a59ce926-rpc3 - Klicke auf das Bild, um es zu vergrößern
Es erscheint eine Zertifikatswarnung, die uns darauf hinweißen will, dass wir der herausgebenden Zertifizierungsstelle nicht vertrauen.



INFO: Falls das Exchange Zertifikat auf mehrere Namen ausgestellt werden soll (z.B. intern & extern) wird Dir dieser Beitrag weiterhelfen:

http://www.administrator.de/Exchange_Zertifikat_f%C3%BCr_mehrere_DNS-Na ...



Vierter Schritt: Clientkonfiguration & Zertifikat Teil 2:

Wir ignorieren diese Warnung und müssen uns authentifizieren,
um die Zertifizierungsstellen-Webregistrierung benutzen zu können.
Danach wählen wir "Download eines Zertifizierungsstellenzertifikats" aus!
c561da8ae7c092150df29dd4f6001183-rpc4 - Klicke auf das Bild, um es zu vergrößern

Nun bekommen das Zertifzierungsstellenzertifikat und die Codierungsmethode angezeigt,
wobei wir "Download des Zertifzierungsstellenzertifikat" auswählen!
fd039f88412eb7420b8644b839a61c1a-rpc5 - Klicke auf das Bild, um es zu vergrößern


Fünfter Schritt: Clientkonfiguration & Zertifikat Teil 3:

Wir wählen im sich öffnenden Fenster "Öffnen" aus und
installieren das Zertifikat in den Zertifikatsspeicher der "Vertrauenswürdigen Stammzertifizierungsstellen":
fbcc3561cfea6f61a80f35fc22124792-rpc6 - Klicke auf das Bild, um es zu vergrößern

Wenn wir danach erneut den Browser öffnen und z.B.
https://msdc01.mydomain.local/owa eingeben,
dann sollte keine Zertifikatsfehlermeldung mehr erscheinen!


Sechster Schritt: Outlook Konfiguration:

Am Ende müssen wir Outlook noch so konfigurieren,dass die Verbindung über Https erfolgt.
38caa31058a6d409d52aef004073d231-rpc_ol_konf - Klicke auf das Bild, um es zu vergrößern
Wichtig ist hierbei, dass unter "Verbindung" - "Exchange-Proxyeinstellungen"
die korrekte URL angegeben wird, worunter der Exchange erreichbar ist (OWA).



Letzer Schritt: Verbindungstest:

Zu guter Letzt wollen wir die Verbindung zum Exchange Server testen.
Dazu starten wir am Client Outlook, müssen uns ggf. mit Benutzername und Passwort authentifizieren.
Danach lassen wir uns den Verbindungsstatus anzeigen, der uns die Verbindung über Https bestätigt.
0ec9c11c86245073b2f4d13ca12c50bf-rpc8 - Klicke auf das Bild, um es zu vergrößern


Bei Fragen stehe ich natürlich immer zur Verfügung!

Gruß,
Ole
Mitglied: computermerlae
11.01.2010 um 11:40 Uhr
Hallo ollembyssan
Ich sehe du machst echt tolle Anleitungen!

Diese Anleitung hat bei mir tip top funktioniert. Die Benutzer konnten zu Hause via Internet mit dem Outlook arbeiten.

Jedoch hat Outlook dann auch im Büro via Internet verbunden, was zu starken Performance-Einbussen führte, weshalb ich den Hacken bei "Bei schnellen Netzwerken zuerst eine Verbindung..." wieder entfernen musste.
Da die Benutzer zu Hause alle ADSL Internetzugänge haben, konnten sie so nicht mehr mit Outlook verbinden.

Kennst du eine Lösung mit der die Benutzer von zu Hause aus (mit schnellem LAN) und im Büro arbeiten können?

Liebe Grüsse
computermerlae
Bitte warten ..
Mitglied: grommit
09.04.2010 um 12:14 Uhr
Hallo Ole,

danke für die Anleitung, ich habe eine ähnliche durchgeführt, um generell den Exchange 2007 auf Windows Server 2008 einzurichten, mit OWA und Outlook-Zugriff von außen. Der DC ist auf einem weiteren Server 2008, sowie TMG 2010 (vormals ISA 2006) auf einem Server 2008 R2.
Das klappt auch soweit prima, allerdings ein Problem taucht bei genauerem Hinsehen auf:
Ein User greift von außen mit Laptop und Outlook auf Exchange zu, ist verbunden, kann Mails empfangen und senden - letzteres aber NUR an Adressen, die IHM schon geschrieben haben, oder an die er bereits einmal eine Mail versandt hat. NEUE Adresse gehen nicht, beim Senden meldet Outlook "Die Verbindung mit Microsoft Exchange ist nicht verfügbar. Outlook muss im Onlinemodus" usw. ONLINE ist er aber.
Startet man Outlook dann mal mit /rpcdiag, sieht man die vermutliche Ursache: Es wird keine Verbindung zum Verzeichnis hergestellt, nur zum Exchange-Server (HTTPS).

Stellt der User eine VPN-Verbindung her, hat er das Problem nicht, der Verzeichnisserver (hier DC) kann angesprochen werden.

In Deinem Screenshot sieht man, dass der Verzeichnisserver GLEICH dem Exchange-Server ist, ebenso habe ich es in einem anderen Beispiel gesehen.

Nun ist die Frage, ob bei mir etwas falsch eingestellt ist
- müsste hier als Verzeichnis der Exchange genutzt und angezeigt werden?
- oder ist der Verzeichnisserver gleich dem DC, und das Problem ist eher ein FW-Thema (ich möchte eigentlich nicht gerne Zugriffe auf den DC durch die FW zulassen...)

Wo muss man den Hebel ansetzen, hast Du eine Idee?

Grüße

Grommit
Bitte warten ..
Mitglied: 15187
17.05.2010 um 21:55 Uhr
tolle Anleitung ansich,
doch wo immer ich diese Herangehensweise sehe, stellen sich mir die Haare zu Berge, denn:
IPv6 zu deaktivieren ist falsch - damit nimmst Du dem Server, wenn er DC ist, die grundlage für seine Funktion als solcher. Übrigens sieht man auch in anderen einschlägigen Webseiten den Hinweis immer wieder, man solle ::1 aus der host-Datei entfernen - womit defakto das gleiche passiert. Ein 2008 / R2 kann ohne diese Einträge nicht mehr als DomainController funktionieren - selbst ausprobiert! Wo auch immer das so funktionieren mag, war noch nicht einer im Stande, anzugeben, was als Ersatz hergenommen wird. Keiner unserer Tests hat jemals auf diese Weise funktioniert. Patchlevel Stand Anfang Mai 2010.

In Deiner Anleitung vermisse ich den Punkt, dass beim Client das Root-Zertifikat installiert wird - es sollte der Stammzertifizierungsstelle vertraut werden... oder nicht?

Hattest Du Erfolg damit, einen Nicht-Domänen-PC per Outlook von außerhalb an Exchange anzubinden? Laut msxfaq soll's gehen...

Wie sieht das aus mit der Kernel-Level-Authentifikation, da gibt's doch auch ein Problem im Zusammenhang mit IIS und der wiederkehrenden Abfrage des Passworts - schon ne Lösung gefunden?

vg TC
Bitte warten ..
Mitglied: joeyschweiz
15.09.2011 um 10:55 Uhr
Danke für die Anleitung. Diese hat mir geholfen meinen Fehler zu finden und erfolgreich Exchange einzurichten.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...