SBS2k8 Outlook Zertifikatproblem (remote.domain.de)

[heuchler 17]

Hi Olc,

hi Stephan,

 

ich weiß dass ich mich da nicht gerade löblich ausdrücke... also versuche ich es nochmal Schritt-für-Schritt.

 

Wie gesagt, alles intern (erstmal).

 

Bei der Einrichtung des SBS habe ich den INet-Adressen-Assistenten benutzt und dort die Domain: 'kunde.de' angegeben.

Diese hat sich der Kunde registriert somit funktionieren auch alle Mails an User@kunde.de da diese Richtlinie ja mit angelegt wird.

 

Der Assistent hat aber widerum einen Eintrag erstellt 'remote.kunde.de'.

Diese Subdomain ist nicht auf den Kunden registriert.

 

Warum auch immer (ich kenne dieses Verhalten erst seit Office 2007) greift Office 2007 bei jedem Start auf 'autodiscover.kunde.de' und 'remote.kunde.de' zu. Beide, wie gesagt, nicht auf Kunden registriert.

 

Folglich erscheint die Zertifikat-Fehlermeldung, dass das Zertifikat nicht passt, da man bei diesen Subdomains automatisch auf den Hoster verwiesen wird (sowas wie catch-all nehme ich an?) und das Zertifikat des Hosters gezogen wird.

 

Und da liegt das Problem. Bei jedem Öffnen von Outlook erscheint diese Fehlermeldung. Es nervt tierisch.

 

Zu der Frage warum ich eine nicht vorhandene Domain angebe: Stephan hat es schon gut ausgedrückt: hätte ich es vorher gewusst dass der Assi das macht, dann würde ich es manuell angehen.

Nun ist das Kind schon fast im Brunnen ersoffen...

 

@Stephan: diesen Host A Eintrag habe ich nun unter den Forward-Lookupzonen: 'Domain.local': "remote.domain.de" - 192.168.2.1

 

Oder muss der Eintrag unter 'remote.domain.de': die ja durch den Assistenten erstellt wurde?

 

 

Vielen Dank an euch!

 

Grüße,

Daniel

[heuchler 17]

Hallo zusammen,

 

so, seit gestern haben wir keine Fehlermeldung mehr.

 

Grund: ich habe mal ssl für remote. und autodiscover. im IIS deaktiviert (zwischenzeitlich, und dann wieder vergessen und mich schon zu früh gefreut heute morgen).

 

Nachteil: man kommt nicht mehr auf OWA... owa habe ich aber nicht angerührt.

 

Frage: Warum?

2. Frage: wie besser machen?

 

Grüße,

Daenni

[Stephan Betken 43]

Hallo Daniel,

 

der neue leere Host-Eintrag muss unter remote.domain.de.

 

Es sollte dennoch möglich sein, eine einen ALIAS im externen DNS einzutragen bzw. eintragen zu lassen. Bei welchem Provider ist der Kunde denn?

[turmwaver 10]

Hallo,

ich habe das gleiche Problem mit dem Domänenamen remote.meinkunde.de Diese wird vom Outlook Web Access benutzt und wenn ich Outlook 2007 am Client (in meinem Fall ein WTS 2008) starte, popt 2x eine zertifikatmeldung auf: remote u. autodiscover.meinkunde.de und es steht es sei eine ungültige Webseite von Confixx. Man kann aber ganz normal arbeiten, auch OWA geht. Von extern wird OWA über eine Dyndns-Adresse aufgerufen, die der Router an den SBS weiterleitet.

 

Gebe ich https://remote.meinkunde.de'>https://remote.meinkunde.de im Browser ein, lande ich beim E-Mail Anbieter auf der Konfigurationsseite für die Mail-Konten meines Kunden von Confixx. Ich müsste also einen Weg finden im internen Netz die Adresse https://remote.meinkunde.de auf Dyndns oder ins Nirvana umzuleiten ohne den OWA lahm zu legen. Habt ihr einen Tipp für mich wie ich im DNS oder der Hosts Datei einen Alias oder eine Weiterleitung einrichten kann?..

[Indiana 10]

Exakt das Problem tritt auch bei uns auf. Es hat nichts mit SBS zu tun, denn hier ist ein normaler W2003-Server mit Exchange 2007 im Einsatz. Das Problem tritt auf, seit wir einen neuen Anbieter für unsere Domain haben. Beim vorherigen war scheinbar ein Eintrag am Server entsprechend gesetzt, dass diser nur auf http://www.firmenname.de reagiert. Die neue Domain greift sich jetzt jede Anfrage an .firmenname.de (also z.B. auch Servername.firmenname.de, autodiscover.firmenname.de, ...). Diese Subdomains sind nicht existent, ruft man sie auf, landet man auf der Startseite des Internet-Servers, auf dem unsere Webseite liegt.

 

Das Problem konnte ich schon auf die DNS-Einträge reduzieren: Ein Ping nach Servername löst richtig auf (ich bleibe also in meiner Domäne), ein Ping nach Servername.firmenname.de gibt eine Antwort vom Server des Webhosters.

 

Dadurch haben allerdings auch andere Dienste Probleme, den richtigen Server zu finden. Meine Idee wäre jetzt, einen Eintrag nach dem Motto "*.firmenname.de" zu setzen, der immer lokal beantwortet wird und nur "www.firmenname.de" ins Internet zu lassen. Nur wie? :confused:

[heuchler 17]

Guten Morgen.

 

Warum auch immer ist der Thread damals in Vergessenheit geraten, dafür möchte ich mich entschuldigen.

 

Des Rätsels Lösung war damals das Multiple-Domain Zertifikat.

Eigentlich recht simpel, nur ahnte ich davon nichts weil es diese Konstellation das erste Mal bei besagtem Kunde gab.

 

Dann habe ich "kurzer Hand" ein nicht signiertes Zertifikat über die Shell erstellt und das Problem war damit gelöst.

Nun muss man dieses zwar nach 12 Monaten erneuern, aber es gibt schlimmeres.

Die subdomains gibt es zwar immernochnicht, aber das sollte uns (intern) egal sein.

 

Offiziell gibt es die Dinger recht günstig von GoDaddy.

Dort haben wir für andere Kunden das Zertifikat erstellt und es läuft.

Etwas umständlich ist die Sache mit der Authentifizierung, aber machbar wenn man Zugriff auf den jeweiligen Webserver hat.

 

Grüße und Danke euch nochmal!

 

Daniel

[Indiana 10]

Danke für Deinen Lösungsweg, der uns hier aber leider nicht helfen wird, da das Problem bei uns durch den DNS-Server ausgelöst wird.

[Citrix 13]

Hallo,

 

habe auch das Problem aber nur bei einem Client von vielen mit SBS 2011.

 

Gibt es hierzu eine Lösung?

[Sunny61 773]

habe auch das Problem aber nur bei einem Client von vielen mit SBS 2011.

 

Gibt es hierzu eine Lösung?

Eröffne doch bitte einen eigenen neuen Thread und beschreibe dein Problem. Niemand hier wird sich jetzt die 2 Seiten durchlesen um 'dein' Problem zu finden. Danke.

 

BTW: Fremde Threads kapert man nicht und alte Threads lässt man ruhen. ;)