Ghostraider

Genau, ich will das mein MDA dem Zertifikat vertraut und ich Mails gepusht bekomme, mehr möchte Ich nicht. Im DNS hab Ich noch garnichts eingetragen bzgl. dem OWA. Wenn Ich von meinem Notebook das über WLAN direkt mit dem Server verbunden ist, die IP Adresse vom Server im Browser eingeben, dann komm Ich direkt ins OWA. Wenn ich von dem Notebook aber wolf-breisach.dyndns.info/owa eingebe, dann bekomme Ich die Meldung das ein Zertifikatfehler vorliegt (Also wird der Server ja korrekt gefunden), wenn Ich die Meldung ignoriere, dann läd der Browser einige Zeit und kommt dann zu einem TimeOut Wenn Ich von einem ander PC (Von der Firma mit anderer Ext. IP) auf wolf-breisach.dyndns.info gehe, dann bekomme Ich ebenfalls den Zertifikatfehler, kann diesen dann aber ignorieren und komme ins OWA. Ich denke wenn Du auf wolf-breisach.dyndns.info gehst, wirst Du auch das OWA sehen. Server 2008 Standard Auf dem IIS selbst hab ich kein Zertifikat erstellt, ich hab nur auf dem Exchange ein Zertifikat erstellt, dort sind alle möglichen Domänen kombinationen eingetragen die evtl. abgefragte werden könnten(ua. wolf-breisach.dyndns.info;wolf-breiasch.de). Sobald ich dem Zertifikat über den Exchange Zertifikat Assistenten die Dienste zuweiße, wird das Zertifikat im IIS eingetragen. Zusätzlich ist im IIS noch das ein Standard Domänen Zertifikat drinnen, das wohl bei der Installation automatisch erstellt wurde. Die Adresse lautet wolf-breisach.dyndns.info, das ist die Adresse über die ich mein Server übers Netz erreichen kann. Ich hab also die dyndns Adresse um auf den Server zu kommen und die wolf-breisach.de gehört mir ebenfalls, wird aber nur für eine Website genutz.

Hi dmetzger, ich hatte bis vor ein paar Wochen einen S2008 mit Exch 2007 am laufen, ebenfalls mit OWA und Active Sync. Ich hab da auf dem Exchange ein Zertifikat erstellt für die DynDNS Adresse und hab auf dem PDA das Stammstellenzertifikat installiert. Das hat dann einwandfrei funktioniert. Ich hab weder bei OWA noch bei ActiveSync irgendwelche Zertifikatfehler bekommen. Jetzt mit dem neuen System funktioniert das aber irgendwie nicht mehr und da die Umgebung ja blos zum testen ist, möchte ich ungern ein Zertifikat kaufen, es hat ja bisher auch ohne funktioniert.

Hallo Leute, ich hab vor einigen Tagen einen EX2010 auf einem firsch Installieren 2008R2 installiert. Nach dem der Server jetzt soweit stabiel läuft wollte ich mal dran gehen und das Active Sync einrichten um meinen PDA mit dem Server zu verbinden. Ich hab für die Verbindung zum Server und auch zum OWA einen dyndns Domain registriert. Auf dem Exchange hab ich jetzt mit hilfe des Zertifikatassistenten ein neues Zertifikat erstellt das die dyndns Domain abdeckt. Wenn ich jetzt mit dem PDA versuche auf dem Exchange zu verbinden bekomm Ich als Rückmeldung den Fehler 0x80072F0D, der aussagt das ein Sicherheitszertifikat auf dem Server ungültig ist. Was außerdem dazu kommt, Ich kann seit meinem gebastel heute auch nicht mehr aufs OWA über Web zugreifen. Ich vermute also das Ich auf dem Server irgend etwas grundlegend verbogen habe. Von 10 versuchen auf das OWA zuzugreifen gelingt einer mit Zertifikatfehler. Firefox gibt aus das Zertifikat welches für xxx.dyndns.info ausgestellt ist, entspricht nicht der Domain xxx.dyndns.info auf welche ich zugreifen will. Das ergibt in meinen Augen aber keinen Sinn. Die anderen Verbindungsversuche schlagen auf grund eines Timeouts fehl. Wenn ich mit dem Exchange Remote Connectivity Analyzer die verbindung zum Active Sync teste, dann sagt der mir folgendes: Die Fehlermeldung im Connectivity Analyzer kommt wohl daher das mein Root-CA nicht als Vertrauenswürdig eingestuft ist, da es selbst ertellt ist. Das wäre ja soweit in Ordnung. Wenn ich den übrigens den Test ohne SSL ausführe, dann kann wohl laut dem Connectivity Analyzer eine Verbindung hergestellt werden. Er gibt mir aus wieviele Mails im Postfach sind und wieviele Ordner das Postfach hat. Der PDA kann sich aber ohne SSL nicht verbinden? Ich probier jetzt hier schon seit ca. 6 stunden rum und hab das gefühl es wird immer schlimmer :) Ich denke als erste sollte ich das OWA wieder zum laufen bekommen und dann erst ans Active Sync gehen oder? Gruß Torsten Nachtrag: Ich hab eben versucht von einem anderen PC aus der eine andere externe IP hat auf das OWA zu zugreifen. Dort bekomme ich auf den Zertifikatfehler, kann mich dann aber ganz normal im OWA anmelden. Von Intern geht es nach wie vor nicht, bzw. wenn es mal geht dann nur extrem langsam. Vielleicht noch zur Info auf dem Server hab Ich eine eigene Zertifizierungsstelle installiert.

Ok Problem gelöst :) Ist mir fast schon ein bisschen peinlich. Ich hab auf dem Router DynDns konfiguriet, was auch nach einem ersten Test erfolgreich funktioniert hat. Sprich die IP Adresse wurde korrekt aufgelöst. Gerade eben wurde mir beim Ping versuch aber eine IP zurück gegeben die unmöglich stimmen kann. Nach dem anpingen der richtigen IP Adresse und dem Verbinden auf die IP direkt öffent sich auch das OWA übers Web. Sorry das Ich euch übers Wochenende damit beschäftigt habe :( Danke für eure Hilfe

Hi NorbertFe, die Remotwartungsfunktion des Routers habe Ich deaktiviert. Wenn der Router wirklich den SSL Port belegt dann müsste Ich ja wenn ich Port 80 freigebe über http aufs OWA kommen. Das funktioniert allerdings auch nicht, also gehe Ich davon aus das noch etwas anderes nicht richtig konfiguriert ist. Nachtrag: Ich hab grade zum Test den Server in die DMZ gepackt. Auch da bekomme ich keine Verbindung zum OWA übers Web.

Ok mit der Geschwindigkeit kann Ich leben das sollte kein Problem sein. OWA nutz Ich eh nur sehr selten. Wichtiger ist mir das ActiveSync fürs Handy. Aber damit das geht sollte doch erstmal das OWA funktionieren. Muss man den noch irgendwas konfigurieren nach einer standard Installation ?

Hi RobertWi, ich denke dieser Hardware hunger wird sich doch eher auf Produktivsysteme beziehen wo mehrere User gleichzeitig drauf zugreifen und hunderte Mails in der Stunde verarbeiten muss. Ich nutz das System ja nur zum bissel rumspielen mit einem User und ca. 20 Mails am Tag. Trotzdem hier ein paar Infos zur Hardware im Server: Athlon 64 X2 5200+ 2,7GHz RAM 4x 1GB DDR2 800 ASUS M4A78PRO Mainboard AMD 780G Chipsatz 1x 150GB System Platte 1x 1,5TB Daten Platte Aber auch wenn die Hardwareanforderungen evtl. nicht das optimale darstellen, sollte doch zumindest das OWA funktionieren oder? Hier noch die Auflistung der Installieren Rollen: AD Domänendienste Dateidienste DNS Webserver IIS Exchange 2010 (Typische Installation)

@RobertWi: Auf dem Server lief bis vor einer Woche ein S2008 mit EXCH2007 ohne Probleme. Den Server hab ich dann Formatiert und den R2 installiert. Das alte System läuft jetzt nebenher in eine VMWare auf einer anderen Maschiene. @Sunny61: Ich hab mit Putty eben ein Telnet auf die IP gemacht und Port 443. Erst passiert garnichts, dann steht kurz oben im Fenster "Inactive" und Putty beendet sich.

Ja klar Ich hab Port 443 auf den Server weitergeleitet, dann sollte es ja eigentlich klappen.

Nun er braucht nur so lange bis er die Seite überhaupt mal geladen hat. Wenn ich dann mal angemeldet bin, dann geht eigentlich alles recht flott. Nur Intern natürlich, Extern kann Ich das OWA nach wie vor nicht erreichen. Außer Port 443 muss man ja nichts weiter freigeben oder?

Er lädt ein paar Minuten und gibt dann einen Zeitüberschreitungsfehler an.

Hallo Leute, ich habe gestern zum Test mal einen 2008 R2 mit Exchange 2010 installiert. Will mir das ganze mal anschauen. Bisher Installiert ist der 2008 R2 als DC, IIS, und eben der Exchange 2010 mit SP1. Im Router hab Ich den Port 443 auf dem Server weitergeleitet. Intern ist das OWA erreichbar, aber sehr langsam. Von extern komme Ich nicht drauf. Was muss Ich den da noch alles konfigurieren damit der OWA von Extern erreichbar ist? Gruß Torsten

So im moment schaut es so aus das er mir die Mails alle in ein Extra Postfach verschiebt. Da kann Ich dann jetzt ein mal die Woche rein schauen ob noch was brauchbares dabei ist und wenn nicht dann wirds direkt gelöscht. Danke für eure Hilfe.

Hi fluehmannm, ich hab mal deinen Tip von Exchangepedia angewandt. Mal sehen ob es klappt und er die Spam Mails in den Junk verschiebt. MFG Ghostraider

Hi Leute, ich hab zuhause zum Spaß einen kleinen Exchange 2007 laufen, der über POP3 (Sodacore Pollution) einige Mail Konten abruft. Bisher wurde das Spam Filtering immer über die Provider wo die POP3 Konten liegen erledigt. Ich hab jetzt zum Test mal die ganzen Spam Filter ausgeschalten. Das Resultat waren ca. 200 Spam Mails am Tag im Posteingang. Ich hab jetzt im Exchage mal den Spam Filter aktiviert, welcher auch wirklich gut filtert und bis auf 1-2 Mails am Tag (Die aber eher als Spam Verdacht durch gehen würden) alles raus haut. Das Problem ist aber das der Exchange mit der aktuellen Einstellung die Spam Mails direkt abweißt. Lediglich der Postmaster bekommt dann eine Benachrichtigung das Mail xxx@yyy.zz abgewießen wurde. Ich hätte es aber gerne so das die Spam Mails in den Junk Ordner im Outlook verschoben werden, oder aber an einen Postfach (z.B. spam@domain.de) zugestellt werden, wo Ich mir dann die Mails rauspicken kann die Ich evtl. doch gerne haben möchte. Ist sowas mit den Exchange Bord mitteln möglich? Wenn nicht, gibt es eine Freeware Lösung die so etwas umsetzten kann? MFG Ghostraider

Mein PS Befehl? Du meinst wie Ich das Zertifikat erstellt habe? Das steht auf der ersten Seite:

Hi Norbert, im Firefox wird angezeigt welche Domains das Zertifikat vertraut. Im iE wird einfach nur gemeldet das es ein Zertifikatfehler gibt. Ich hab das Zertifikat jetzt noch mal neu erstellt mit AcceptedDomains. Und siehe da es funktioniert :) Hab eben schon die ersten Mails gepusht bekommen. Sieht jetzt also so aus als würde alles funktionieren *gg*

Ich hab eben noch etwas raus gefunden. Bisher hab Ich die OWA Website immer mit dem iE aufgerufen. Der zeigt aber recht wenig Infos darüber an was mit dem Zertifikat nicht in Ordnung ist. Hab jetzt die OWA Seite mal mit dem Firefox geöffnet. Dort wird genauer angezeigt was der Fehler ist. Laut Firefox werden drei Domains von dem Zertifikat unterstützt. Keine davon ist aber mein dyndns.info Adresse. Alle drei Adresse sind bei mir im Exchange als Vertrauenswürdige Domains eingetragen. Alle drei Adresse sind auch im Exchange Zertifikat bei weiteren DNS Namen eingetragen. Ich Frag mich jetzt aber warum diese drei weiteren Domains aktzeptiert werden, die Domain auf die Ich das Zertifikat ausstelle, aber komplett ignoriert wird. Ich hab jetzt meine DynDns Adresse im Exchange bei den Vertrauten Domains eingetragen und versuch es mal. Im moment startet der Server aber grade neu, hab wohl irgendwie den IIS abgeschossen, den die OWA seite ist im moment garnicht mehr erreichbar.

Ich werds einfach noch mal von Anfang an durspielen. Irgendwo wird ein Fehler drinnen sein. Was mich aber noch interessieren würde. Ist die funktionalität des Push Services davon abhängig ob dem Zertifikat vertraut wird? Mir wäre es nämlich egal ob dem Zertifikat vertraut wird oder nicht. Solange Ich Mails gepusht bekomme bin Ich zufrieden.

Nicht gerade die Antwort die Ich erwartet habe aber ok. Vielen Dank für eure Hilfe !

Und was könnte Ich deiner Meinung nach versuchen? Ich will doch einfach nur das mein Exchange Server richtig funktioniert. Torsten

So ist es ja schon die ganze Zeit eingetragen. Dann sollte es ja eigentlich funktionieren. Könnte es noch andere Gründe geben warum der MDA dem Exchange nicht vertraut? Mein Rechner vertraut dem OWA übrigens auch nicht, hab auf dem Rechner auch das Root-CA Installiert. Das sollte ja dann eigentlich auch funktionieren.

So wie auf dem Screenshot?

Also hab jetzt nachgeschaut. Folgendes steht im Zertifikat: Aussteller: CN = home-HS1-CA DC = home DC = zzz-zzz DC = de Antragsteller: CN = xxx.dyndns.info O = xxx C = DE Demnach müsste ja alles passen. Der CN bei Antragssteller ist die DynDNS Domain über die Ich mich ins OWA einwähle. Als Zertifikatsvorlage ist WebServer gewählt das müsste ja auch stimmen.

Aber genau das hab Ich doch gemacht :) Dann müsste es ja eigentlich funktionieren. Ich hab auf dem Exchange das Zertifikat auf die Domain xxx.dyndns.info ausgestellt. Und diese Domain ist im MDA auch eingetragen als Exchange Server. Kann man das Exchange Zertifikat welches Ich erstellt habe irgendwie exportieren, damit Ich eine *.crt Datei habe und noch mal nachschauen kann was da genau eingetragen ist?