christiano1203

Danke für eure hilfreichen Tipps. Ich habe mir jetzt mal ein normales Zertifikate nach eurer Meinung geholt und eingebunden für eine Domain von mir. Zertifikatsanforderung habe ich über den IIS gemacht und abgeschlossen. Das Zertifikat selbst kommt von Comodo. Jetzt komme ich wieder zum Punkt Clientzertifikate. "Später wenn du es produktiv nutzen willst bekommst du die Zertifikate von (d)einer Zertifizierungsstelle.." <- Comodo bietet mir keine Option Clientzertifikate mit den vorhanden Zertifikat für meine Domain zu erstellen. Wie soll ich da vorgehen? Soll ich auf dem Windows Server die Rolle Zertifizierungstelle installieren und damit die Client-Zertifikate erstellen ? Ist es richtig, dass die Client-Zertifiakte für die jeweiligen Benutzer Bestandteile von meinen gekauften Zertifikate der Domain besitzen? Ich meine ja.

Hi, dass weiss ich ja wie ich ein Zertifikatsanforderung erstelle. Es ist ja ein Wildcard vorhanden. Was ich nur nich verstehe ist, es wird von Clientzertifikat gesprochen. Ich verstehe das ja so, dass ich das Wildcard-Zertifikat als Cert ohne Privatkey exportieren soll. Bei der Einrichtung von OneToOne Mapping im IIS, kann ich ja dann Benutzer, Passwort, das Zertifikat angeben. Soweitsogut, aber bekomme ich nicht dann beim Anlegen des Users ein bestimmtes CERT für den Benutzer den ich angelegt habe? Diese sollte ich dann auf dem Client Rechner installieren und in meinen Browser der Wahl importieren. So verstehe ich das. Nur stellt sich mir die Frage wie generiere oder was muss ich machen, dass ich für jeden Benutzer ein eigenes Zertifikat bekomme, dieses sogenannte Client Zertifikat für den Benutzer.

HI, danke für deine Hilfestellung. Mir stellt sich eigentlich nur die Frage wie erstelle oder aus was besteht dieses Clientzertifikat für jeden einzelnen Benutzer, da ich ja OnetoOne Mapping mache. Wenn du mir diese Frage beantworten könntest, wäre ich dir dankbar.

Keiner eien Idee?? :( Könnt Ihr mir vielleicht sagen ob es sich beim schritt 1 (Step 1: Getting the Certificate Blob) das wild cart Zertifikat in meinen Fall gemeint ist? Oder wo soll ich es holen?? Das irriertiert mich ein bisschen. Ich habe das Gefühl das ich ein Denkfehler habe. Hier der Link: http://blogs.iis.net/rlucero/iis-7-walkthrough-one-to-one-client-certificate-mapping-configuration Ich finde auch nirgends das module clientzertifikat in meinen IIS.

Hallo alle zusammen, ich habe Probleme bei der Konfiguration des o.g. Vorhaben. Ich hoffe einer von euch kann mir da weiterhelfen. Ich habe bereits schon sehr viel gegoogelt, leider bekomme ich nicht die richtige Antwort bzw. sind mehrere Meinungen vertreten. Mein Ziel ist es, dass ich statt Benutzer und Passwort eingeben muss, ein Zertifikat für jeden Client installiere und die sich quasi damit authentifizieren. Folgende Konfiguration liegt vor: - Windows Server 2012 r2 Standard mit IIS 8.5 - Wildcard Zertifikat von Comodo für meine Domain Meine Schritte die ich durchgeführt habe: 1) Subdomain mit webinhalt für Testzwecken 2) IIS Client Certificate Mapping Authentication Rolle auf dem Server installiert 3) MMC Konsole --> Konsolenstamm --> Snap-in hinzufügen oder entfernen --> Zertifikate (Computerkonto -> Lokalen Computer ) 4) Eigene Zertifikate --> Zertifikate --> mein Wildcard Zertifikat als Base 64 exportiert ohne privaten Schlüssel 5) SSL-Einstellung bei der Subdomain auf "SSL erforderlich" und "Client Zertifikat" ebenfalls auf "erforderlich" 6) IIS Manager --> Subdomain --> Konfigurationseditior: bei Abschnitt: system.webServer/security/authentication/iisClientCertificateMappingAuthentication enable: true, one to one mappings: dort einen User hinzugefügt mit den Zertifikat den ich oben im Punkt 4 exportiert habe. Hier habe ich das end und begin certificate ausgeschnitten und das Zertifikat ohne Zeilenumbrüche formartiert Das sind die Schritte die ich durchgeführt habe, bekomme aber den Zugriff per Explorer nicht hin. Nur lese ich dauern etwas von Client-Zertifikat, woher bekomme ich es? Muss ich es erstellen? Und zwar mit welchen Werten oder was muss ich da genau machen? Dieses Client Zertiikat muss ja auf den Client-Rechner installiert werden, damit der Zugriff funktioniert. Ich hoffe es kann mir jemand bei mein Vorhaben weiterhelfen und bedanke mich vorab. Grüße christiano

Man muss ja einen Ordnermailbox erstellen, bevor man überhaupt einen öffentlichen Ordner anlegen kann. Wusste nur nicht, das Sie wichtig ist, dass es dann in Outlook angezeigt wird. Naja jetzt weiss ich es ja :)

Die Lösung für das Problem mit der Synchronisation bzw. das Herunterladen der öffentlichen Ordner ist, dass man als erstes ein Public Folder Mailbox erstellen muss, bevor man ein öffentlichen Ordner anlegen kann. Der Fehler entstand dadurch, dass die Standardadresserstellungsrichtlinie das Öffentliche-Ordner Postfach mit der primären SMTP-Adresse @Domain.local angelegt hatte. Autodiscover versucht nun „publicfoldermailbox@domain.local“ zu öffnen, was natürlich fehlschlägt, da DNS @Domain.local natürlich nicht funktioniert. Daher können die Öffentlichen Ordner, bzw. das dazugehörige Postfach, nicht korrekt hinzugefügt werden. Kurz gesagt: Ändern der primären SMTP-Adresse des Öffentlichen-Ordner Postfaches auf eine über Autodiscover erreichbare Domain, optimalerweise natürlich wie die restlichen E-Mail-Adressen der Domain. Alternativ ändern der Standardadresserstellungsrichtlinie auf die Domain, die man auch extern nutzt (@Domain.de). Ändern der primären SMTP-Adresse der PublicFolder Mailbox: Set-Mailbox -publicfolder „Mailbox-Name“ -PrimarySMTPAddress mailboxname@domain.com -EmailAddressPolicyEnabled $false Get-Mailbox -publicfolder | fl Name,*primary* kann man sich die Adresse(n) auch anzeigen lassen. Es dauert ca. eine Stunde, bis Active-Directory die Autodiscover.XML wieder überall veröffentlicht hat. Anschließend blenden sich die Öffentlichen Ordner von alleine bei den Outlooks ein. Vorausgesetzt natürlich immer, dass Autodiscover vernünftig funktioniert. Grüße christiano

Thread kann geschlossen werden, alle Probleme konnte ich behoben bzw. lösen. Danke an alle :)

Hi, danke, werde es mir heute Nacht gleich mal durchlesen. Hast du vielleicht zum anderen Problem eine Hilfestellung?

Hi Norbert, klar ist die andere Lösung die professionellere Lösung, nur ist der Kunde auch mit der andere Zufrieden und das zählt. Von Appe Phones hat er mir nichts gesagt :) Sag ich hab hier da noch ein anderes Problem, finde aber dazu nichts: Hast du eine IDee zu diesen Fehler hier? 17:40:23 Synchronisiererversion 15.0.4727 17:40:23 Postfach "hoang" wird synchronisiert 17:40:23 Hierarchie wird synchronisiert 17:40:23 Änderungen im Ordner "Posteingang" auf dem Server werden synchronisiert 17:40:23 Download von Server "70cf4b80-f4bf-49a9-b702-e4530e7426c4@XXXXXX" 17:40:23 Änderungen im Ordner "test" auf dem Server werden synchronisiert 17:40:23 Download von Server "70cf4b80-f4bf-49a9-b702-e4530e7426c4@XXXXX" 17:40:23 1 Element(e) wurde(n) dem Offlineordner hinzugefügt. 17:40:23 Fehler bei der Synchronisierung des Ordners. 17:40:23 [0-0] 17:40:23 Fehler bei der Synchronisierung des Ordners. 17:40:23 [0-0] 17:40:23 Fehler bei der Synchronisierung des Ordners. 17:40:23 [0-0] 17:40:23 Fehler bei der Synchronisierung des Ordners. 17:40:23 [0-0] 17:40:23 Vorgang abgeschlossen 17:40:23 Microsoft Exchange-Offlineadressbuch 17:40:23 0X80200049 Leider spuckt google nicht allzu viel heraus, bzw. nützliches. Ich habe einen Kalender freigegeben für andere Leute. Trage ich zum Test einen Kalendereingtrag via Outlook ein, sehe ich das, aber die anderen nicht. Mache ich das über die OWA wird alles synchronisiert, und jeder sieht das. Nur klappt das mit Outlook nicht. Sehe die o.g. Sychronisationsprobleme, hat wohl was damit zu tun. Danke.

Warum denn pessimistisch sein? Das Leben ist eh hart genug. Diese sogenannte Idee ist genau die Lösung für mein Problem. Mit der Adressenrichtlinie kann ich Postfächer zuweisen welche Adressbücher etc. Sie nutzen dürfen. Ich erstelle für jede Firma ein eigenes, somit sehen Sie sich nicht untereinander.

Werde es mal mit der IDEE machen, das andere ist zu aufwendig für das erste mal. Mit der Methode von dir, kann die Adressbücher ja trennen. DANKE Grüße christiano

ja, werde ich den Kunden morgen so wohl mitteilen müssen....da ist eine Enterprise Lizenz eingetragen..

ja, das Problem ist, das der Kunde es erst erörtert hat obwohl der Server schon 3 Wochen steht.......

huhu, wenn das die einzige Möglichkeit ist, dann hab ich wirklich bald Probleme :(

Hi Nils, ja, es ist eine Umgebung mit mehreren Mandanten bzw. Kunden. Kann man das nicht irgendwie ausblenden? Ist es nicht die Globale Adressliste? Liege ich da falsch? Grüße christiano

Hallo alle zusammen, kann jemand mir sagen wo ich bei Exchange 2013 die E-Mailaddressen der anderen Postfächer ausblenden kann bzw. nicht anzeigen lassen kann. Handelt es sich hier um die globale Adressliste ?? Und zwar, wenn ich z.B. eine E-Mail entweder mit Outlook oder über die OWA bei AN: (Empfänger) kann ich mir alle User anzeigen, also alle die auf dem Exchange-Server angelegt sind. Gibt es die Möglichkeit das zu unterbinden, da es verschiedene Leute sind, die sollen sich da nicht sehen bzw. nicht wissen das die auf dem gleichen Server sind. Wäre schön wenn jemand mir da helfen könnte. DANKE Grüße christiano

Hi Daniel, danke für deine Antwort. Es sollen die eingehende E-Mails die vom Webserver generiert werden auf dem Exchange gefiltert werden. Die E-Mails werden nicht als bcc gesendet, sondern ganz normal. Ein Catchall soll eingerichtet werden, damit alle E-Mails inklusive Spammails in ein bestimmtes Postfach umgeleitet werden, wenn die Empfängeradresse nicht auf dem Exchange-Server existiert. Alle E-Mails für existierente Postfächer sollen normal zugestellt werden. Die Domain ist aktuell als Externes Relay angelegt, da alle E-Mails die eingeliefert werden, erst durch einen anderen Mailserver geht. Diese wiederum leitet die E-Mail an den Exchange-Server weiter. Das Problem ist, wenn ich jetzt einen Catchall auf dem vorgeschalteten Mailserver einstelle, kommen ja keine E-Mails mehr an den Exchange-Server an, deshalb suche ich innerhalb des Exchange-Server eine Lösung. Spricht, kommen Mails von der Welt, gehen Sie erst durch den vorgeschalteten Mailserver, der leitet Sie quasi an die jeweiligen Weiterleitungen, die an den Exchange-Server gehen. Nur werden intern auch mal Mails versendet, da passieren auch mal Tippfehler oder das Konto ist gehackt und versendet Spam etc. , die sollen alle in ein catchall Postfach umgeleitet werden, hierzu zählt der Webserver als interner Mailversender. Ich hoffe mit diesen Informationen kannst du etwas anfangen und mir Tipps geben wie ich es realisieren kann. DANKE Grüße christiano

Hallo alle zusammen, folgendes Probleme stehe ich gerade gegenüber. Habe schon reichlich gegoggelt, nur leider nicht das passende gefunden. Unser Webserver versendet alle ausgehenden Mails als Relay-MTA über den Exchange-Account services@... unseres Exchange-Servers. Für den Domain-INTERNEN Mailverkehr (Mails, die unser Webserver generiert und die von uns bearbeitet werden müssen), sollen im Postfach info@xxx ankommen. Um diese Mails im Account info@xxx mittels Posteingangsregeln sauber verarbeiten und in die verschiedenen Verzeichnisse des Postfaches zustellen zu können, wird auf die Adresse des Adressaten abgestellt. Wie kann ich das am besten realisieren? Mittels einen catchall für Empfänger die nicht existieren in einen Sammelpostfach? Das Problem ist, dass es ja nur intern gefiltert werden soll, ist es denn überhaupt machbar? Falls, ja wie kann ich das machen? Grüße christiano Keiner eine Idee? :(

Sag mal Norbert, weiss du vielleicht wo ich das received from für interne Zustellungen abschalten kann oder eine eigenen Helo Namen eintragen kann? Bei Extern sieht man nur noch "domain.tl" wie ich es eingestellt habe, mit der Header Firewall Einstellung von dir. Würde das noch für die interne Zustellung ebenfalls konfigurieren. Hast du ein Tipp für mich? Danke.

Ja weiss ich ja nicht, deshalb frage ich ja, da vielleicht die Mailserver es dann als Spam einstufen, wenn die received Zeilen entfernt wurden.... Wichtig ist ja der Helo Eintrag und die Rückwärtsauflösung, wollte nur mal sicherheitshalber nachfragen :)

Hi Norbert, habs heute gemacht, funktioniert einwandfrei. Vielen Dank :) Sag mal, weiss du ob es für andere Mailserver ein Problem ist, wenn das received from weg ist, also ich meine, dass die empfangende Mailserver die E-Mails ablehnen oder als Spam etc. einstufen? Hast du da Erfahrungen? Grüße christiano

passen denn die Kommandos auch für exchange 2013? werde ich morgen gleich mal testen...

den o.g. Link habe ich auch gefunden, wollte nur von einen Profi bestätigt haben, dass das ist, was ich suche :) thx

habe mir das hier mal durchgelesen https://technet.microsoft.com/de-de/library/bb232136%28v=exchg.150%29.aspx