none
Exchange 2013 - autodiscover oder Zertifikatproblem oder outlook problem ?? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    Ich bin leider kein Exchange Guru habe aber extrem viele Stunden investiert die neue Umgebung kennenzulernen. Zum einen bin ich positiv überrascht von der neuen Software, zum andern aber gibt es aber Situationen in dem ich auch überfortert war oder immer noch bin.

    Innerhalb der Domäne bekommen die Clients via Autodisvocer und outlook everywhere die konfiguration automatisch. dabei stelle ich fest dass es jedesmal über die http proxy verbindet. ist das neu? die Verbindung ist dann SSL. die einträge die dann beim outlook automatisch eingetragen werden sind die internen somit korrekt.

    ausserhalb der Domäne jedoch im physischem Netzwerk krieg ich keine verbindung zu stande oder nur 1x ganz kurz danach zertifikatsprobleme. oder ewige Benutzername/pw eingabe. Ebenfalls zertifikatsprobleme habe ich mit outlook 2013 clients welche in der Domäne drin sind. dabei kommt dann ein sicherheitshinweis - auf dem hinweis ist aber die externe interface mail.unseredomain.ch aufgelistet anstatt ex01.unseredomain.ch dabei muss ich dann vorgang fortsetzten drückenn dann geht es. Zertifikat installieren kann man bei jedem aufstarten bringt aber nichts.

    innerhalb der firewall kann man auf owa problemlos ohne zertifikatsprobleme zugreifen. von aussen kann man auch zugreifen jedoch rot markiert mit zertifikatsproblem jedoch funktioniert alles ok - haben kein wildcart oder öffentliches zertifikat von dem her verständlich.

    Ich wäre froh wenn mir ein erfahrener Exchange Profi dabei helfen könnte die kleinen Probleme aus der welt zu schaffen. Ich bedanke mich jetzt schon für eure Bemühungen. ich natürlich werde die Foren weiter stöbern.

    • Verschoben Alex Pitulice Donnerstag, 17. Oktober 2013 11:08 Verschoben
    Donnerstag, 17. Oktober 2013 09:44
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    nimm mir das bitte nicht übel, aber hier übers Forum kommen wir nicht weiter, wenn du die Grundlagen nicht kennst ...

    Hier die Grundlagen für die Zertifikate: http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

    Dort stehen auch alle weiteren Infos, wie du Outlook Anywhere für externen Zugriff konfigurieren musst und Autodiscover zum Laufen bekommst.

    Gruß

    Dominik

    • Als Antwort markiert Alex Pitulice Montag, 21. Oktober 2013 23:40
    Donnerstag, 17. Oktober 2013 20:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Dominik,

    Ich habe eine proffesionelle hilfe beantragt und es war tatsächlich beim Zertifikat ein Problem :=) nun bin ich dran eine Wildcart zu organisieren. Ich bedanke mich bei allen hier für die rasche Hilfe und konstruktive kritik.

    Die Grundlagen für Zertifikate muss ich durchstöbern. danke für den Link.

    • Als Antwort markiert Alex Pitulice Montag, 21. Oktober 2013 23:40
    Freitag, 18. Oktober 2013 09:13
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo srv2013fan,


    ich habe den Thread auf Exchange Forum verschoben, um deine Anfrage die bestmögliche Antwort zu bekommen.

     

    Vielen Dank für das Verständnis.

    Grüße,

    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 17. Oktober 2013 11:09
    |
  • Question
    Anmelden
    0
    Anmelden

    danke Alex,

    Dann hoffe ich dass ich hier die gewünschten Informationen bekommen kann.

    Donnerstag, 17. Oktober 2013 12:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Exchange 2013 nutzt RPC over HTTP(S); bei 2010 war es noch RPC over TCP.

    Zu deinem Problem: welches Zertifikat benutzt du? Wie heißen deine SAN und der CPN vom Zertifikat? (Subject Alternate Names) und (Certificate Principal Name).

    Eine Exchange Organisation innerhalb einer AD-Site? Bitte erkläre uns doch kurz deine Umgebung, damit wir alle Infos haben, um das Problem angehen zu können.

    Gruß

    Dominik

    Donnerstag, 17. Oktober 2013 12:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Dominik,

    Vielen dank für die geopferte Zeit. Ich habe im IIS die Site bindings angeschaut von Default Website und da sind bei https 443 das folgende Zertifikat drin Microsoft Exchange (also diese wurde mit der installation mitgeliefert)

    Alternative Antragstellernamen sind hier ex01 aufgelistet und ex01.domain.ch

    folgende dienste werden damit gesteuert smtp imap pop iis

    Unsere umgebung ist wie folgt

    wir haben 2 Domains , sagen wir old und new. Die meisten sind schon auf der neuen Domäne es gibt aber situativ bedingte ausnahmen die noch in der Alten domäne drin sind. und es gibt pcs die an keiner Domäne drin sind. Aussenstandorte gibt es nur 1. Dort ist auch nur 1 pc und er greift via owa auf sein mail account.

    innerhalb der Domain klappt die Verbindung zum exchange bislang ohne probleme mit einem outlook 2010 client. < diese verbindet sich ebenfalls via https proxy die meisten user benutzen 2010 (zum glück)

    Ausserhalb von new ist es mir nicht gelungen mich mit ex01 zu verbinden. 1 mal habe ich es zwar geschafft. Jedoch sobald outlook geschlossen und aufgemacht wurde kam ein zertifikatsproblem dann konnte man nichts mehr machen.

    was auf mich recht komisch wirkt ist dass auf dem Sicherheitshinweis mail.domain.ch steht anstatt ex01.domain.ch

    muss eventuell noch mail.domain.ch in den alternativen namen beim zertifikat stehen. wenn ja wie fügt man sowas ein ?

    Donnerstag, 17. Oktober 2013 15:30
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi,

    nimm mir das bitte nicht übel, aber hier übers Forum kommen wir nicht weiter, wenn du die Grundlagen nicht kennst ...

    Hier die Grundlagen für die Zertifikate: http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

    Dort stehen auch alle weiteren Infos, wie du Outlook Anywhere für externen Zugriff konfigurieren musst und Autodiscover zum Laufen bekommst.

    Gruß

    Dominik

    • Als Antwort markiert Alex Pitulice Montag, 21. Oktober 2013 23:40
    Donnerstag, 17. Oktober 2013 20:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Dominik,

    Ich habe eine proffesionelle hilfe beantragt und es war tatsächlich beim Zertifikat ein Problem :=) nun bin ich dran eine Wildcart zu organisieren. Ich bedanke mich bei allen hier für die rasche Hilfe und konstruktive kritik.

    Die Grundlagen für Zertifikate muss ich durchstöbern. danke für den Link.

    • Als Antwort markiert Alex Pitulice Montag, 21. Oktober 2013 23:40
    Freitag, 18. Oktober 2013 09:13
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi,

    Das Geld kannst du dir sparen, denn du kommst in einfachen Umgebungen mit einem Namen aus - google mal nach singleNameCert und Exchange.

    Du musst schauen, dass alle Namen im Cert. stehen - ein Wildcard ist da überzogen und bedeutet nicht, dass intern/extern alle Namen drin stehen und du von allen Sorgen befreit bist.

    Ein SAN Cert sollte reichen: http://www.msxfaq.de/signcrypt/wildcard.htm

    Grüße

    Christian

    Freitag, 18. Oktober 2013 10:50
    |
    Moderator