none
Mit Outlook 2007 auf Exchange 2010 (SBS2011) zugreifen RRS feed

  • Allgemeine Diskussion

  • Hallo,

    .

    ich habe einen SBS2011 inkl. Ex2010 und LAN-Clients mit Outlook 2007. Die SmartPhones greifen per ActiveSync auf den Ex zu. Alles läuft prima.

    .

    Nun kam die Anforderung, dass ein Mitarbeiter immer mal von zu Hause arbeiten möchte. Er hat dort ein Notebook mit Outlook 2007. Er braucht nur Outlook (inkl. Kalender und Aufgaben) und nix weiter.

    .

    Frage: wie kann ich das leicht und schnell umsetzen?? Ich dachte mir, einfach irgendwie Outlook dazu zu bewegen das ActiveSync zu nutzen........?!

    .

    Hab natürlich mal gesucht und diese Anleitung gefunden: (https://www.frankysweb.de/exchange-2010-outlook-anywhere-konfigurieren-rpc-over-https/). Hört sich gut und einfach an - klappt aber nicht.

    Am Exchange selbst soll man "Outlook Anywhere" aktivieren - was ich nicht brauchte, da schon durch SBS vorkonfiguriert.

    Im Outlook habe ich vieles versucht, bin aber nie zum Server durchgedrungen.

    .

    Meine weiteren Untersuchungen brachten mich auf https://www.testexchangeconnectivity.com/ wo man komfortabel die Verbindung testen kann. Und siehe da... Fehler!

    Wo?? Natürlich beim Thema Zertifikate...

    .

    Leider hat der SBS assistentgesteuert ein paar Zertifikate ausgestellt auf Namen remote.domain.tld.

    Mein Zugriff auf den Ex von außen (DynDNS) lautet selbstverständlich vollkommen anders nämlich myname.dyndns.org.

    Entsprechend bekomme ich von diesem Exchange-Test folgende Fehlermeldung:

    "Der Hostname myname.dyndns.org entspricht keinem der im Serverzertifikat CN=remote.domain.tld gefundenen Namen.

    Verstrichene Zeit: 0 ms."

    .

    Nun stellen sich mir 2 Fragen:

    1) kann ich dieses ewige Zertifikat-HickHack einfach umgehen/korrigieren??

    oooooder

    2) Gibt es vielleicht eine andere Möglichkeit, dem Outlook 2007 einen Zugriff zum Ex. zu gewähren? Eben nicht per RPC über HTTPS....

    Ich schätze für eine VPN-Einwahl ist das Schmalspur-DSL zu langsam..?!?

    .

    Grüße

    Thomas



    Dienstag, 22. September 2015 12:55

Alle Antworten

  • Hallo,

    du könntest dir auch ein neues Zertifikat für deine Domain erstellen? Am bessten mit einem Zertifikat das von deiner Domain CA ausgestellt wird.

    Dienstag, 22. September 2015 13:03
  • Moin,

    im Prinzip hat RabanserD schon recht, allerdings ist beim SBS eben vieles anders.

    Und ein selbst ausgestelltes Zertifikat, selbst wenn alles Richtig gemacht wurde (Root-CA) wird von extern eben nicht vertraut.

    Schaue mal bei GoDaddy oder einem anderen Cert-Anbieter, du brauchst nur 2 Namen im Cert, Autodiscover und remote (beim SBS)

    Erspart dir viel gebastel.

    ;)


    Gruß Norbert

    Dienstag, 22. September 2015 13:24
    Moderator
  • Ergänzend zu Norbert: falls Du kein Geld für ein "richtiges" Zertifikat übrig hast, schau bei "StartSSL" vorbei. ;-)

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 22. September 2015 14:31
  • Guten Morgen!

    .

    gibt's noch nen anderen Weg? Drumherum um all dieses Zertifikatzeugs?

    Heute nacht kam mir die Idee OWA vorzustellen.. ist ja quasi ein Outlook im Browser inkl. Kalender usw. - nur nicht ganz so komfortabel.

    Gibt's hiergegen Einwände?

    .

    Ich mag dieses Zertifikatzeugs einfach nicht

    ..muss mich wohl mal intensiv mit beschäftigen :(

    Was muss ins Cert rein, wo kaufen, wo installieren, wie installieren, sicherlich muss man ein Cert auch noch zuweisen, muss der Client das Cert auch installiert bekommen, ... endlos viele offene Fragen!

    Jaaaa ich gestehe: von Certs hab ich aber mal gar keine Ahnung :(

    .

    Grüße

    Mittwoch, 23. September 2015 06:56
  • Hi Thomas,

    für Outlook Anywhere ist ein Zertifikat zwingend erforderlich, wobei Du hier noch die (unschöne) Möglichkeit hättest, das selbstsignierte Zertifikat vom Exchange bei dem Client zu importieren.

    OWA ist halt nicht Outlook, auch wenn es immer mehr angeglichen wird. Außerdem bekommst Du beim Zugriff ohne gültiges Zertifikat eine entsprechende Zertifikatswarnung. OWA funktioniert zwar trotzdem, aber die Meldung ist doof. ;-)

    Die Zertifikatsbeantragung läuft im Grunde so:
    - Virtuelle Verzeichnisse für die Verwendung des gewünschten externen Domain-Namens konfigurieren (z.B. "Externe URL: https://<MEINSERVER>.<MEINEDOMAIN>.<TLD>/<VIRTUELLES VERZEICHNIS>", z.B. https://webmail.contoso.com/owa)
    - Zertifikatsanfrage auf dem Exchange erstellen (geht per Powershell oder auch in der Management Console)
    - Inhalt der Zertifikatsanfrage bei einem Anbieter Deiner Wahl (z.B. GoDaddy, Globalsign, VeriSign, StartSSL, etc.) einfügen und Zertifikat beantragen
    - Zertifikatsantwort des Anbieters auf Exchange importieren und so Zertifikatsanfrage abschließen
    - Zertifikat den einzelnen Diensten (z.B. POP, IMAP, SMTP, IIS) zuweisen


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.


    • Bearbeitet Ben-neB Mittwoch, 23. September 2015 07:24
    Mittwoch, 23. September 2015 07:23