Dutch_OnE

Bei diesem Test http://www.checktls....TestReceiver.pl: bekomme ich beim betroffenen Mail-Server die Meldung das TLS eine Option ist. Bei einem anderen Exchange 2003 Server wo es funktioniert, sagt der Test das TLS failed. Ich habe die IIS Seiten und die Connectoren verglichen. Keine Unterschiede. Gibt es im Exchange 2003 eine grundsätzliche Funktion um TLS zu aktivieren oder deaktivieren? Thawte Zertifikate sind bei beiden installiert.

Bei mir ist es Outlook 2010 32bit auf Windows 7 64 bit mit Exchange 2010 SP2 Rollup6. Die Außenstelle ist über einen IP-SEC Tunnel angebunden. Ich habe Outlook über HTTPS aktiviert. Dort ist Basis Authentifizierung eingestellt, sowohl der Pfad und der Proxy mit msstd:... Wobei ich eigentlich Outlook über HTTPS in diesem Fall garnicht brauche. Das werde ich heute mal testen ...

Hallo Robert, welche Outlook Exchange Kombi hast Du? Mit den 2003er Version ging es wohl auch noch. Nur nach Umstellung Exchange + Outlook auf 2010 klappt es nicht mehr ... Gruß Daniel

Ich bin mit TLS nicht 100%tig vertraut. Hat Freenet / Freemail umgestellt oder nutzen die das schon immer?

So, ich würde dieses Thema gerne nochmal aufgreifen, da Freenet Mails immer noch nicht funktionieren. So sieht mein Log-File aus: 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 289 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 0 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 29 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 345 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "MAIL -? FROM:<hckr@freenet.de> SMTP" 250 73 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "RCPT -? TO:<user@kunde.de> SMTP" 250 0 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "QUIT -?mout3.freenet.de SMTP" 240 79 Bei allen anderen Mail gibt es die Einträge mit STARTTLS nicht. Dafür gibt es zwiscehn RCPT und QUIT einen DATA Eintrag. Verlangt Freenet TLS oder gibt es Probleme mit Thawte Zertfikaten? Bei http://www.checktls.com/perl/TestReceiver.pl: mail.kunde.de != owa.kunde.de Kann es daran liegen? Gruß Daniel

Wurde damals nicht eingerichtet. Dann werde ich das mal machen und die NBs auf die Domäne bringen. Mit Tresoren und lokalen Klimmzügen bin ich nicht so begeistert. Erst einmal danke ...

Hallo Leute, ich habe einen Exchange 2010 Server in einer Domäne mit Notebooks die nicht in der Domäne sind. Nun haben die Outlook2010 und müssen sich beim Starten immer nochmal anmelden. Gibt es eine Möglichkeit diese "zweite" Anmeldung in Outlook zu unterbinden? Der lokale Windows Username ist Notebook\User. Im Outlook ist es natürlich Domäne\User. Oder sollte man die Notebook der Außenstelle grundsätzlich auf die Domäne bringen und im AD mit einem Offline Profil arbeiten? Gruß Daniel

Das Script lief bei mir nicht, hat mich aber auf eine Idee gebracht. msg /server:is-pc13 mwebb "Test Console Message" Somit funktioniert es ...

Hallo Leute, der Link von Cybquest sieht ganz gut aus. Vermutlich kann ich diese Funktion in mein Script einbauen und einfach nach Bedarf aufrufen. Heute hatten wir aber Fussballtunier und es gab zuviel Bier^^ Daher schaue ich es mir lieber morgen an. Gruß Daniel

Hallo, ich würde gerne mit Powershell Nachrichten (keine E-Mails) verschicken. Hintergrund: Ich überwache einen Exchange Server. Sollte diese ausfallen, können wahrscheinlich keine Mails gesendet werden. Für diese Fall möchte ich über Windows eine Nachricht schicken. Früher ging das über den Nachrichtendienst. Kann man das auch mit Powershell ansprechen? Gruß Daniel

Active Directory - User - Sicherheit - Erweitert - Alle Reche durchvererben. Danach war es in Ordung. Was ich aber nicht verstehe ist, dass ich im ECP die Quarantäne Funktionen nicht habe. Normalerweise sollte da Telefon und Voice (Active Sync Zugriff) stehen, bei mir steht nur Telefon (hier werden die Verbunden Smartphones angezeigt)

Hallo zu später Stunde, das mit der Richtlinie habe ich mir auch schon gedacht. Eventuell ist der eine Account ja anders eingestellt. Werde mich heute Nacht in die Powershell einlesen und schauen wie ich das Abfragen kann. @Jan ... Ja das mit dem Zertifikat war ein großes Problem. Hat mich einige Stunden gekostet ;) Den Online Test werde ich auch nochmal machen. Ich glaube aber das die Idee mit dem Log sehr gut ist. Werde ich morgen einmal probieren, da mein Handy geht und das andere liegt beim Chef ;) Werde mich morgen melden. Danke und Gruß Daniel

Hallo Testperson, vom Prinzip bin ich bei Deiner Frage. Aber das eine Android Smartphone läuft mit der einen Adresse und nur mit der anderen nicht. Benutzt wurde die Standard Mail App die dabei ist. Bei dem Smartphone handelt es sich um eine Sony Gerät. Ich frage mich was am I-Phone besser ist, denn damit klappen alle Adressen.

Hallo, ich mal wieder ;) Vorhanden sind auf einem Exchange 2010 Server mehrere Konten, die mit Smartphones synchronisieren. User 1 synchronisiert mit Smartphone Android1 User 2 synchronisiert mit Smartphone Android2 User 3 synchronisiert nicht mit Smartphone Android3 und auch nicht mit Smartphone Android2 User 3 synchronisiert aber mit Smartphone I-Phone1 M.M nach scheint die grundsätzliche Synchronisierung ja zu funktionieren. Der Exchange ist auf Default gestellt (es werden alle Smartphones sofort akzeptiert werden, also keine Quarantäne mit benötigter Freischaltung) Die Smartphone Richtlinie im Exchange habe ich auch nicht verändert. Bei allen Usern ist Exchange Active Sync erlaubt. Warum kann User 3 nicht mit Android, dafür aber mit dem I-Phone synchronisieren? Mir fällt höchstens noch die Kennwortkomplexibilität dazu ein. Die Fehlermeldung auf dem Smartphone lautet Server nicht erreichbar. Ein anderer Account aus der Domäne funktioniert mit dem gleichen Smartphone sofort. Außer Userlogin und der Mailadresse ist nichts anders. Normalerweise kann man ja mit https://server/ecp die Quarantäne Funktionen prüfen. http://www.msexchangefaq.de/mobil/easquarantine.htm Bei mir finde ich diese Optionen aber überhaupt nicht. (Kein Telefon und Voice) Button. Kann ich über Shell prüfen, ob nicht doch eine Quarantäne aktiviert ist, bzw. warum funktioniert dann das I-Phone sofort? Gruß Daniel

Ich habe nun durch diesen Thread und vielen Stunden Exchange studieren eine ganze Menge neue Informationen dazugelernt. OWA und HTTPS over RPC funktioniert nun einwandfrei. SplittDNS wird für künftige Installationen von mir beachtet werden. In diesem Fall leider noch nicht möglich. Für die Sache mit Outlook werde ich weiterschauen. Folgende Ansätze hatt ich dazu gefunden: http://technet.microsoft.com/de-de/library/aa998424(v=exchg.80).aspx http://support.microsoft.com/kb/940726/de Ich werde es testen und schauen was passiert. Außerdem möchte ich mich hiermit nochmal für die Unterstützung bedanken, die mich immer wieder in die Spur zurückgeführt hat, wenn es so aussah als ob es nicht weitergeht. Gruß Daniel Es läuft nun. Ich habe alle virtuellen Verzeichnisse auf extDomain.de umgestellt. Danach war Outlook zufrieden ^^

Genau das ist das Problem. Ich habe ein offizielles Zertifikat. Dort steht nur ein Eintrag mit extDomain.de Die Domäne kunde.de ist leider nur in meiner internen Domäne eingerichtet. Extern gehört die jemand anderes. (Wurde vor einigen Jahren leider so gemacht) Nun wollte ich ein neues SAN Zertifikat bestellen und dort kunde.de und extDomain.de aufnehmen. Commodo verlangt aber von beiden Mail-Adressen eine Bestätigung. Da mir die Internet Domäne Kunde.de aber nicht gehört, kann ich die Adresse nicht bestätigen und bekomme kein Zertifikat. Eigentlich habe ich jetzt soweit alles am laufen, nur kommt im Outlook beim Verfassen einer neuen Mail, diese Fehlermeldung. Laut Microsoft soll man dann mit certprincipalname dass korrigieren, was aber bei mir noch nicht funktioniert.

Outlook Auto Konfiguration -> Erfolgreich ... Ich habe auch schon für die 3 "Bereiche" EXPR, EXCH, WEB auch den CertPrincipalName auf extDomain.de geändert. Die anderen URLs sind intern auf mail-server.kunde.de und extern auf extDomain.de gestellt. (die verschiedenen Unterordner natürlich angepasst) HTTPS over RPC funktioniert nun auf einmal. Ich habe im Outlook die Exchange Proxyeinstellungen auf Standardauthentifzierung gestellt und dort noch im Proxy msstd:extDomain.de eingetragen. Nur wird jetzt in den LAN Outlook noch die Zertifikatsfehlermeldung angezeigt.

Ich habe folgendes herausgefunden: test-outlookwebservices hatte einen Fehler für die externe URL im EWS. Das lag an einem Routingproblem, denn die Anfrage von intern ist beim Router gelandet und nicht beim Mail-Server. Nachdem das korrigiert war funktionieren die Webservices einwandfrei. Danach habe ich dann: Set-ClientAccessServer mail-server2010 -AutoDiscoverServiceInternalUri https://extDomain.de/Autodiscover/Autodiscover.xml ausgeführt. Das Outlook macht aber leider immer noch den Zertifkatfehler. Er erwartet mail-server.kunde.de und es steht extDomain.de im Feld "Ausgestellt für"

Guten Morgen, ich habe die Abfrage ausgeführt und folgendes Ergebnis bekommen. Name: Mail-Server AutoDiscoverServiceInternalURL: https://mail-server.kunde.de/autodiscover/autodiscover.xml Wenn ich den jetzt auf https://extDomain.de/autodiscover/autodiscover.xml drehe dann läuft die Abfrage doch eigentlich ins Leere, da es diese URL ja nicht gibt. Aber durch den A-Record komme ich dann zurück zu meiner IP und dann über SRV Eintrag auf meinen Server. Habe ich das soweit richtig verstanden? Im Internet findet man Anleitungen, was echt unglaublich ist. z.B. im IIS die Clientzertifikate für RPC ignorieren oder mit set-outlookprovider den certprincipal Namen überschreiben ;) Geholfen hat das jedenfalls nichts. Gruß Daniel

Hallo Robert, nun habe ich die DNS Zone extDomain.de auf meinem DNS Server angelegt. Dort habe ich nach Anleitung den SRV Eintrag hinzugefügt. Wenn ich nslookup aufrufe und den query auf srv mache, bekomme ich bei _autodiscover._tcp.extDomain.de als srv Hostname meinen lokalen Server mit fqdn angezeigt.(mail-server.kunde.de) Wenn ich nun Outlook im LAN starte kommt aber weiterhin eine Zertifikatsmeldung. (Der Name auf dem Sicherheitszertifikat ist ungültig ...) Es steht ganz oben mail-server.kunde.de, während auf dem Zertifikat ja nur extDomain.de steht. Dachte das dafür der srv Eintrag da ist. Dementsprechend funktioniert das Outlook mit HTTPS over RPC auch nicht. Habe ich etwas falsch gemacht, bzw. muss ich einfach nur länger warten bis das DNS richtig greift? Gruß Daniel

Anbei mal meine aktuelle Situation: kunde.de sei die lokale Domäne extDomain.de ist eine Webseite, bei der der A-Rekord auf meine offizielle IP zeigt. Wird z.B. für Webaccess genutzt. (https://extDomain.de/owa) mailDomain.de ist die richtige E-Mail Domäne. Für die Domäne extDomain habe ich ein offizielles Zertifikat von psw-group. Dort steht aber nur der Name https://extDomain.de, was dazu führt, wenn ich dieses im IIS einbinde, dass OWA ok ist, aber die lokalen Outlook Verbindungen und Https over RPC jeweils eine Fehlermeldung werfen. Frage: Reicht das Zertifikat mit diesem einen Eintrag überhaupt? Oder müssen dort weitere wie z.B. autodiscover, lokaler Servername, usw. rein? Gibt es eine alternative Möglichkeit dieses mit dem srv Eintrag zu ermöglichen? Gruß Daniel

Moin ... Ich habe gestern es soweit eigentlich selbst hinbekommen. 1) Der Exchange war an ein Relay angebunden, welches den neuen Server nach der Umstellung noch nicht authorisiert hatte. D.h. alle Mails kommen nun an. 2) Zertifikat wollte ich ein UCC Multidomain von der PSW-Group nehmen. Nun haben die mir erzählt, dass aber 2016 wohl keine *.local Domain Namen mehr genommen werden dürfen. Ich habe auf allen meinen Server grundsätzlich noch *.local eingesetzt. Laut diesem Link http://community.certbase.de/blogs/mg/archive/2008/12/07/umbenennen-einer-windows-server-2008-active-directory-dom-228-ne.aspx kann man die Domäne ja umbenennen. Hat das schon mal jemand gemacht? Ist es überhaupt empfehlenswert seine Domain.local in eine Domain.de zu ändern? Gruß Daniel

Hallo Robert, kennst Du jemanden den man fragen kann, bzw. kann man Deine Dienstleistung buchen?

In der Exchange Verwaltungskonsole - Serverkonfiguration stehen 2 Zertifikate. Zert1: DNS-Name=Mail-Server2010 DNS-Name=Mail-Server2010.localdomain.de Zert2: DNS-Name=externedomain.de Im IIS ist das Zert2 für https eingetragen. Unter Exchange 2003 und Outlook2010 lief es einwandfrei. Nun ist es Exch2010. Wenn ich das richtig verstanden habe, brauchen wir auf Zert2 noch den DNS Namen von Zert1, damit Outlook ohne Fehlermeldung startet ...

Im Exchange sind beide vorhanden. Ich habe es dort m.M. nach ordnungsgemäß installiert. Wofür die URLs anpassen und vor allem wo? Das interne hat die URL mail-server2010 und das externe hat nameowa.de. Outlook meckert beim Starten das der Name auf dem Sicherheitszertifikat ungültig oder stimmt nicht mit dem Namen der Website überein. Im IIS ist das externe Zertifikat über HTTPS (Default Web-Site) eingetragen. Alle Unterseiten (RPC, Exchange, ActiveSync, Autodiscover, ...) benötigen SSL. (Meine damit das diese Einstellung aktiviert ist)