Jump to content
Sign in to follow this  
Anubis2k

SBS und Exchange

Recommended Posts

Hallo Leute, nachdem ich in einem anderen Thema darauf hingewiesen worden bin, meine Frage mal hier in der Exchange Ecke zu stellen, versuche ich es mal.

-> das alte Thema

 

So, kurze Einführung...

- 9 Mitarbeiter (8 PCs, 1 Notebook)

- 2 Server (Win2k3 SBS, Win2k8 SBS)

 

Der Win2k3 ist für 8 Clients der Domänen-Controller, der 9. Client ist schon auf dem Win2k8 eingerichtet. PC 9 kann sich einloggen, und auf Exchange mit Outlook 2007 zugreifen!

 

IIS Kernel-Auth hab ich deaktiviert am Server, weil Outlook sonst immer nach einem Zertifikat für autodiscover.domain.de gefragt hatte. Jetzt funktioniert aber alles auf PC9(!)

 

Nun hat Chef ein Notebook, das Notebook hängt nicht in irgend einer Domäne. Es wird sowohl in der Firma als auch zu Hause verwendet (Zugriff bekommt er über OpenVPN).

 

Ich persönlich kann auch via OpenVPN auf das Netzwerk von zu hause zugreifen. Ich habe mir Outlook 2007 installiert, in der hosts ein paar Einträge für die Auflösung der Adressen gemacht und mich mit Exchange verbunden!

 

Jetzt das Problem, immer wenn ich Exchange bei mir zu Hause öffne, meckert er wegen dem Zertifikat rum...

Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.

Ich sage einfach "Ja" um Fortzusetzen und gut. Aber bekommt man diese Meldung nicht ganz weg?

 

Denn, jeder PC der nicht in der Domäne ist, scheint mir diese Meldung zu geben. Ich habe per Hand auf PC 2 den DNS auf den Win2k8 gestellt, somit konnte ich auch auf remote.domain.de zugreifen, aber Outlook meckert wieder wegen diesem Zertifikat..

 

So, ich hoffe mal ich habe alles wichtige zusammen gefasst... Gibt es da ein paar Tipps die ich beherzigen kann, um das Problem zu lösen?!

 

Nachtrag: Was mir eben noch so beim Surfen und beim angucken der Einstellungen aufgefallen ist. Ich habe zwei PCs, auf beiden ist Outlook genau gleich eingestellt. Es ist auf beiden dieses CA Zertifikat eingebunden, damit nicht gemeckert wird dass das Zertifikat nicht vertrauenswürdig ist.

 

Fazit: Auf dem PC der in der AD steht, funktioniert es ohne Probleme, auf dem PC der nicht in der AD steht, kommt der Sicherheitshinweis mit dem Zertifikat.

Edited by Anubis2k
weitere Erkenntnis

Share this post


Link to post

So, Problem ist behoben.. Muss allerdings händisch gemacht werden, da es sich hierbei ja um einen Client handelt, der nicht in der AD eingetragen ist!

 

  1. Ausfuehren, certmgr.msc
  2. Vertrauenswuerdige Stammzertifizierungsstellen, domäne-SERVER-CA exportieren
  3. Datei als Base64 codieren
  4. Auf den PC Kopieren, der wegen dem Zertifikat meckert...
  5. Doppelklicken und installieren
  6. Zertifikat bei Vertrauenswuerdige Stammzertifizierungsstellen importieren

Wenn ich jetzt Outlook auf meinem PC starte, der nicht in der AD drin ist, bekomme ich die genannte Meldung nicht mehr und das Thema ist erledigt :)

 

Eine weitere Frage, kann ich irgend wo über die Verwaltungskonsole Ordner von bestimmten Benutzern frei geben, oder geht das nur über Outlook?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...