Ghostraider

Ähm, die Antwort gibts hier schon im Thread. Eventuell solltest du dir die geposteten Links auch durchlesen.

https://www.mcseboard.de/post4-999793.html

 

Bye

Norbert

Jetzt noch mal grundlegen zur Verständlichkeit.

So wie Ich das bis jetzt verstanden habe muss Ich folgendes machen.

Das Zertifikat das Ich erstellt habe (Wie im Link beschrieben) muss auf dem Exchange Server importiert werden. Das habe Ich soweit auch gemacht.

Um dann mit dem MDA auf den Server zugreifen zu können muss Ich das Root Zertifikat vom Root-CA exportieren und auf den MDA laden. Das habe Ich auch gemacht.

Muss Ich jetzt das Zertifikat das Ich für den Exchange erstellt habe, auch noch auf dem MDA Importieren oder wie?

Torsten

Eigentlich ganz einfach ;)

Klar wenn man sowas öfters macht dann ist es wirklich ganz einfach.

Aber Ich hab sowas noch nie gemacht.

Könntest Du mir evtl. genauer erklären was Ich da Schritt für Schritt wo machen muss?

Ich muss ja erstmal eine Zertifikatsanforderun erstellen oder? Die Ich dann beim certsrv in ein zertifikat Umwandeln kann. Aber wo erstelle Ich die entsprechende Zertifikatsanforderung?

Torsten

Also wenn Ich das Zertifikat auf dem MDA öffnen dann steht ganz oben Ausgestellt für: home-HS1-CA. Home ist die Domäne, HS1 der Server.

Die Adresse über der der Server erreichbar ist lautet aber logischerweiße anderst.

Das ist xxx.dyndns.info, aber wie erstelle Exportiere Ich ein Zertifikat dafür?

Ich hab mich auf dem Zertifizierungsserver im Webinterface angemeldet und mir das Zertifikat der Zertifizierungsstelle runtergeladen.

Neues Handy neues Glück.

Seit ende letzter Woche habe Ich einen HTC HD2. Komischerweiße funktioniert damit die Synchronisierung.

Hab die selben Daten eingegeben wie beim Compact V.

Der HD2 meldet jetzt aber folgendes:

Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten Sie den Exchange-Server-Administrator oder Ihren Internetdienstanbieter, ein gültiges Sicherheitszertifikat auf dem Server zu installieren.

 

Unterstüzungscode: 0x80072F06

Die Synchronisierung funktioniert wie gesagt trotzdem. Allerdings nicht Automatisch. Wenn Ich einstelle das er sich bei Elementeeingang Synchronisieren soll passiert nichts. Wenn Ich Einstelle er soll alle 15Min Synchronisieren, dann steht im Status drinnen das er es Versucht hat, allerdings nicht erfolgreich. Wenn Ich selbst Synchronisiere dann funktioniert es eigentlich immer.

Es macht auch keinen Unterschied ob Ich im W-Lan oder über UMTS Synchronisiere. Die Push funktion geht nicht.

Muss dazu am Exchange noch etwas aktiviert werden?

Gruß Torsten

Keiner mehr eine Idee?

Gibt hier doch sicher jemand der sowas schon mal gemacht hat und mir da evtl. auch mal helfen könnte.

Bin gerne bereit auch jemanden per Fernwartung auf die Kiste rauf zu lassen.

Torsten

Also Ich hab jetzt das Zertifikat (hoffentlich richtig) Installiert.

Wenn Ich auf dem MDA bei den Zertifikaten nach schauen, dann sehe Ich einmal bei Zwischenzertifikaten und einmal bei Stammzertifikaten ein Zertifikat von meinem Server.

Leider bringt AS beim Versuch mit dem Exchange zu Synchronisieren immer noch die Fehlermeldung: 0x80072F17. Also scheint immer noch etwas mit dem Zertifikat nicht zu stimmen.

Was mich aber wundert, wenn soweit alles andere stimmen würde, dann müsste sich doch der MDA wenigstens ohne SSL mit dem Exchange Synchronisieren oder? Aber selbst das macht er nicht.

Ich denke also das irgendwo anderst noch der Hund begraben liegt.

MFG

Torsten

Ich hab mal den Microsoft Exchange Connection Analyzer laufen lassen.

Testing Exchange ActiveSync

Exchange ActiveSync test Failed

 

Test Steps

 

Attempting to resolve the host name flynetwork.dyndns.info in DNS.

Host successfully resolved

 

Additional Details

IP(s) returned: 84.159.253.139

Testing TCP Port 443 on host flynetwork.dyndns.info to ensure it is listening and open.

The port was opened successfully.

Testing SSL Certificate for validity.

The SSL Certificate failed one or more certificate validation checks.

 

Test Steps

 

Validating certificate name

Successfully validated the certificate name

 

Additional Details

 

Validating certificate trust for Windows Mobile Devices

Certificate trust validation failed

 

Additional Details

Certificate chain could not be built. You may be missing required intermediate certificates, See KB 927465 for more details.

Es sind alle Test erfolgreich bis auf den letzten

Validating certificate trust for Windows Mobile Devices

Certificate trust validation failed

Muss mir jetzt mal anschauen wie Ich das Root Zertifikat auf den MDA bekomme.

So, nach dem Ich jetzt alle unnötigen Zertifikate gelöscht habe und noch mal alles neu gemacht habe inkl. eintippen von Hand scheint es jetzt geklappt zu haben.

Bei Get-ExchangeCertificate bekomme Ich mein Zertifikat aufgelistet und bie Services steht IP.WS.

Jetzt muss Ich wohl noch das Zertifikat auf dem MDA Installieren damit Ich es verwenden kann richtig?

RootCA richtig installiert?

MSXFAQ.DE - Windows 2008 CA installieren

Beachte den Punkt ganz unten "Globale CA Einstellungen: SAN-Zertifikate", da du sonst keine zusätzlichen Domain Namen auf das Zertifikat pressen kannst.

Die Installation hab Ich so gemacht wie in dieser Anleitung beschrieben, das müsste also passen.

Oder du hast die Zertifikatsanforderung nicht vom Exchange Server, welcher auch später das Zertifikat bekommen soll ausgeführt.

Ich hab nur einen Exchange Server. Melde mich auch jedesmal mit dem selben Administrator an und Starte die Powershell auch als Administrator.

Oder du hast einen Copy&Paste Fehler. Tippe die komplette New-ExchangeCertificate Anforderung in die Exchange Management Shell

Das könnte evtl. sein, hab es immer mit Copy&Paste rein kopiert.

Ich hab jetzt eben mal Get-ExchangeCertificate eingeben und dabei festgestellt das durch das ständige rumprobieren jetzt jede Menge Zertifikate drinnen sind.

Wie kann Ich den die Zertifikate löschen und woher weiß Ich welches Zertifikt Ich drin lassen muss?

Torsten

Ich hab das Zertifikat so erstellt bzw. angefordert.

New-ExchangeCertificate `

-GenerateRequest `

-SubjectName "c=DE, o=name, cn=name.dyndns.info" `

-IncludeAcceptedDomains `

-DomainName name.dyndns.info,xxx.yyy-zzz.de `

-privatekeyexportable $true `

-Path c:\name.dyndns.info.req

Danke für den Hinweiß, bei Austellen des Zertifikates war als Vorlage Administrator eingestellt. Ich hab das ganze jetzt auf Webserver umgestellt.

Anschließend habe Ich wieder versucht das Zertifikat zu Importieren. Dabei kam als Fehlermeldung <PrivateKeyMissing>.

Ich hab dann anhand dieser Anleitung (Option 1) die Seriennummer wieder gefixt.

Nach erneutem Versuch das Zertifikat zu aktivieren sagt mir die Shell jetzt:

Enable-ExchangeCertificate : Der Dienst ist nicht installiert.

Paramtername: Services

Bei Zeile:1 Zeichen:26

+ Enable-ExchangeCertificate

Ich hab dann mal bei den Diensten geschaut, dort konnte Ich aber nix entdecken was nicht läuft. Exchange dienste laufen und auf die der Dienst Zertifikatverwaltung läuft.

Werde jetzt den Server mal rebooten.

Hallo NorbertFe,

danke für den Link, hab über diese Weg eine mydomain.reg Datei erstellt.

Anschließend habe Ich den Zertifikatsdienst auf dem W2k8 Server Installiert und mir ein Zertifikat erstellt.

Das Zertifikat wollte Ich dann anhand der Anleitung auf MSXFAQ.DE auch Importieren bzw. Aktivieren.

Das Importieren scheint noch zu funktionieren, aber wenn Ich das Zertifikat dann für die verschiedenen Dienst einrichten möchte, meldet die Shell einen Fehler.

Enable-ExchangeCertificate : Das Zertifikat mit dem Fingerabdruck <thumbrint> wurde gefunden, ist jedoch für die Verwendung mit dem Exchange Server nicht gültig <Begründung: PkixKpServerAuthNotFoundInEnhancedKeyUsage>.Bei Zeile:1 Zeichen:26 + Enable-ExchangeCertificate

Ich weiß nicht wie Ich jetzt weiter machen soll. Vermutlich funktioniert das Zertifikat nicht weil Ich es selber erstellt habe? Ich will halt hier zum Testen jetzt nicht für unmengen Geld ein richtiges Zertifikat kaufen.

Jemand eine Idee warum der Exchange mein Zertifikat nicht aktzeptieren möchte?

Ich hab jetzt mal noch ein bisschen rumprobiert und gelesen.

So wie es ausschaut ist das fehlende Zertifikat das Problem.

Wenn Ich das Active Sync auf dem Handy konfiguriere (mit SSL) dann bekomm Ich als Fehler folgenden Unterstützungscode: Fehler 0x80072F17.

Wenn Ich ohne SSL Verbindung versuche zu Syncronisieren dann sieht es zunächst noch gut aus, Active Sync meldet "Ordner werden Synchronisiert". Allerdings wird dann abgebrochen mit dem Unterstützungscode: 0x85010018.

Dieser weißt wohl auf Netzwerkprobleme hin, mit dem Hinweiß man soll es doch später noch mal versuchen.

Ich würde aber gerne die SSL geschichte zum laufen bekommen.

Allerdings weiß Ich nicht wie und wo Ich das Zertifikat erstellen muss.

Frage deshalb jetzt, wo und wie erstelle Ich das Zertifikat und wo bzw. wie Installiere Ich es dann auf dem MDA.

Gruß Torsten

Hallo zusammen,

ich muss hier noch mal nach eurer Hilfe fragen.

Nach dem mein Exchange und das OWA nun läuft, möchte Ich ganz gerne das Ich mit dem MDA von Unterwegs über auch auf den Exchange zugreifen kann.

Es sollen Kalender, Kontakte, Mails, Aufgaben und Notizen auf dem MDA so bearbeitet werden können, als würde Ich im LAN mit Outlook Arbeiten.

Grundsätzlich möglich ist das wohl, hab sowas schon mal gesehen, das der MDA sich vom Exchange die ganzen Infos zieht und dann regelmäßig nach Änderungen sucht (Schöner wäre ein Push Service, aber das ist im moment noch Luxus :) ).

Ich hab jetzt schon einiges gelesen zu dem Thema, aber irgendwie hab Ich nichts gefunden wo beschrieben ist wie es den jetzt los geht.

Ich habe einen W2K8 x64 Standard, einen Exchange 2007 SP2 der konfiguriert ist, sowie Zugriff übers WEB auf OWA. Außerdem hab Ich ein MDA mit WinMobile 6.5.

Aber was kommt jetzt? Zertifikat erstellen ? Wo und Wie ? Active Sync auf dem Handy einrichten, hab Ich schon versucht, keine Verbindung möglich.

Ich weiß im moment einfach nicht mit was und wo Ich anfangen soll.

Und da Ihr mir bisher schon bei zwei großen Problemen so super geholfen habt, hoffe Ich das Ihr mir auch bei meinem letzten großen Exchange Problem behilflich sein könnt.

Gruß Torsten

Perfekt :)

Nach dem SP2 und dem Rollup geht das OWA.

Solangsam aber sicher kein mein Exchange in betrieb gehen.

Wenn sich jetzt noch mein MDA mit dem Exchange verbindet dann bin Ich echt Happy :D

Ich dachte eigentlich das SP2 wäre schon längst drauf, da er bei Microsoft Update mal was von Exchange SP2 angezeigt hab das Ich dann Installiert hab. Aber Ich lade es grade noch mal runter und Installier das dann gleich mal.

Meld mich dann später bzw. morgen wenn das SP2 wieder drauf ist.

Hi,

solangsam aber sicher reift mein kleiner Test Exchange.

POPCon Mail Transfer klappt schon sehr gut. Jetzt wollte Ich als nächstes mal das OWA testen.

Hab dann mal auf meinem Client https://IPAdresse/OWA eingegeben. Mit dem IE kommt nur Zertifikatfehler. Beim Firefox komm Ich auf die Anmeldeseite des OWA kann mich da dann auch anmelden. Allerdings wird die OWA Website nur Textbasiert dargestellt. Keine Bilder bzw. Grafiken.

Hab leider absolut keine Ahnung wo Ich da ansetzen soll um zu schauen an was es liegt.

Um das ganze mal zu verdeutlichen hab Ich ein Bild angehängt.

Server ist W2k8 x64, Exchange 2007 v08.01.240.006

Gruß Torsten

Hi,

ich habe jetzt auch eine Lösung gefunden.

Hab für jede eMail Adresse ein Postfach angelegt mit entsprechender SMTP Adresse.

Bei POPCon lass Ich aber einfach alle eMails auf meine Hauptpostfach schicken.

Dadurch landen alle eMail im Hauptpostfach und beim Versenden kann Ich aber trotzdem sagen "Versenden als" und die Mails dann mit einer anderen Adresse verschicken.

Hallo,

ich bin gerade dabei meinen Exchange mit POPCon zu konfigurieren.

Bisher funktioniert das auch sehr gut, und alles Mails die Ich Sende/Empfange kommen an bzw. weder verschickt.

Allerdings bin Ich jetzt auf ein Problem gestoßen.

Ich habe einen Bentutzer angelegt, welcher 5 SMTP Adressen hat. Diese 5 Adressen sind von verschiedenen Domains. Ich möchte wie bisher im Outlook mit POP3 nur ein Postfach haben, in dem alle 5 Adressen landen. Anhand von Regeln (Wenn Mail gesendat an Adresse XYZ@XYZ.de - dann in Ordner Posteingang\XYZ\ verschieben) wird dann definiert in welchen Ordner im Posteingang die Mail landen soll.

Soweit so gut, das funktioniert auch alles.

Problematisch wird es jetzt beim Versenden. Es wird natürlich zum Versenden immer die standard SMTP Adresse verwendet. Das darf allerdings so nicht sein, da Ich Firmen Mails nicht mit meiner Privaten Adresse verschicken möchte.

Der einzigste weg der mir bisher eingefallen ist das Problem zu umgehen wäre, für jede eMail Adresse die Ich habe ein eigenes Postfach anzulegen und meinem Hauptbenutzer die entsprechenden Berechtigungen zum "Versenden als" geben.

Dann habe Ich aber nachher im Outlook 5 verschieden Postfächer von den 5 Adressen und genau das möchte Ich eigentlich vermeiden.

Es soll alles in einem Postfach landen, aber trotzdem von unterschiedlichen SMTP Adressen verschickt werden.

Ist sowas überhaupt realisierbar, oder kann Ich das ganze nur realisieren in dem Ich eben 5 Benutzer und 5 Postfächer anlege?

MFG

Torsten

Hallo zusammen,

ich habe mir zuhause einen Test Server aufgebaut um ein bisschen zu Experimentieren. Auf dem Server läuft bereits ein DC, DHCP sowie DNS. Eine Domäne ist ebenfalls schon eingerichtet. Im moment bin Ich dran einen Exchange zu konfigurieren.

Damit Ich von unterwegs mit meinem Notebook auch an die Mails auf dem Exchange komme bzw. an Daten die auf dem Server liegen, möchte Ich ganz gerne eine VPN Verbindung aufbauen.

Ich habe schon etwas mit OpenVPN experimentiert, bin aber nie soweit gekommen, das Ich auch tatsächlich Zugriff auf den Server bzw. Client bekommen habe.

Soviel Ich weiß gibt es aber auch einen Windows eigenen VPN Services.

Kann Ich diesen Dienst für meinen Zwecke einsetzen? Es soll im Prinzip so sein das zwei Clients von Unterwegs übers Internet Zugriff ins Home LAN haben. Es sollen die selben Dateien/Dienste zur verfügung stehen, wie wenn sich das Notebook direkt im LAN befindet.

Schön wäre wenn Ich mit meinem WM6.5 MDA auch die VPN Verbindung nutzen könnte.

Ist soetwas also mit Microsoft mitteln realisierbar und vor allem ist es für jemanden realisierbar der so etwas noch nie gemacht hat?

Achso, auf dem Server läuft W2k8 x64, die Clients haben XP SP3 sowie W7 Home Premium.

MFG

Torsten

Das wars :)

Hab alle 4 Einträge raus geworfen, Server neugestartet und schon läufts wieder :)

Vielen Dank euch

Hi,

danke für den Tip.

Hab grade mal geschaut was da in dem KeyManager drinnen steht.

Da gibt es keinen Eintrag zum Exchange. Hab davon mal einen Screenshot gemacht.

Zur erklärung: Home ist die Domäne, HS1 der Server auf dem sie läuft.

Und nach was soll Ich da genau schauen?

Ich war grade in der Benutzerkontenverwaltung. Dort war komischerweiße der Administrator als Debugginguser eingetragen. Hab Ihn jetzt wieder als Admin angelegt, es geht aber trotzdem nicht.

Hi,

sorry das Ich mich erst jetzt wieder melde.

Ich hab mich grade mal mit meinem Domänen Benutzer angemeldet(Hab den zum Test mal zu den Domänen Admins hinzugefügt). Hier bringt der Exchange jetzt keine Fehlermeldungen mehr. Ich kann die Verwaltungskonsole öffnen und ganz normal alles Einstellen und Konfigurieren.

Muss also etwas mit Administrator Benutzer zu tun haben oder?

Hallo bits,

danke für deine ganzen Links.

Leider kann Ich die im moment nicht umsetzen, da Ich in der Exchange Verwaltungskonsole nichts machen kann. Jedesmal wenn Ich etwas anklicke kommt eine Meldung. (Siehe Bild2)

Ich hab mal ein Screenshot gemacht der Dienste die bei mir laufen. Das sieht denke Ich mal soweit ganz gut aus oder? (Siehe Bild1)