Exchange 2007 / Zertifikate / OfflineAdressbuch /

[somebuddy 10]

Guten Abend,

 

Ich bin mit unserem Exchange 2007 auf Kriegsfuß. Gleich vorweg muss ich sagen , dass ich vor der Umstellung auf Server 2008 R2 und Exchange 2007 mit Zertifikaten nichts zu tun hatte.

 

Unsere IT Firma hat unsere alten win2k Server virtuell auf einen großen VM-Host gepackt und uns quasi mit den Problemen allein gelassen.. Nun versuche ich das beste daraus zu machen.

 

Kurz zum Umfeld :

 

Win 2008 VM Host.

Darauf laufen unter anderem ein win2008 Small Buisiness Server der als Domain Controller und Exchange Server fungiert.

 

Im Firmennetz ist an Outlook alles zwischen 2003 - 2010 vertrenen.

 

Der Exchange Server holt via POP3 unsere Emails von einem Externen Mail Server. Unsere POP3 Postfächer sind bei unserem WebSpace Provider gehostet. Diese werden dann auf die ensprechenden Postfächer aufgeteilt.

 

 

Von Anfang an funktionierte es mit Outlook 2007 nicht ordentlich ( AutoDiscovery etc..) Es kam ständig dieses AnmeldeFenster zu "Sites" und eine Meldung ,dass etwas mit dem Sicherheitszertifikat nicht stimmen würde.

In diesem Zertifikat war der Name unserer Hosters zu erkennen. Hatte somit ja nichts direkt mit der Verbindung zwischen den Clients und dem Exchange Server in der Firma zu tun.. oder sehe ich das falsch ?

 

Ich habe mich durch etliche Foren gekämpft.. wild eigene Zertifikate erstellt.. und auf Teufel komm raus versucht die Meldung mit dem Offline Adressbuch und die Anmeldung bei "Sites" wegzubekommen , da die Kollegen schon ziemlich genervt waren. Also .. Irgendwann einfach die IIS Pages gestoppt und auf die Vorzüge von Exchange verzichtet. Der Exchange Server war somit nur ein verdammt teurer POP3 Server -.- ...

 

Habe mich neben anderen Problemen am Wochenende immermal wieder dran gesetzt und irgendwann im IIS die Windows Authentifizierung aktiviert. Danach lieft scheinbar alles Problemlos. Es konnte alles genutzt werden.. die Meldung bei Sites war weg , OWA funktionierte , das OAB wurde gefunden und auch die Kalenderfunktionen konnten genutzt werden.

 

Dann wurde ein SQL Server auf der gleichen VM installiert und es ging alles von vorne los sodass ich die IIS wieder abschalten musste.

 

Heute habe ich gelesen ,dass die Fehler bei SP1 bekannt sind und erstmal (endlich.. ) SP3 + RollUp 4 aufgespielt.

 

Ich vermute ich habe mittlerweile soviel kaputt konfiguriert ,da mir auch einfach der Durchblick und die Zusammenhänge fehlen. Wars***einlich liegt der Fehler mittlerweile selbstverschuldet an ganz anderer Stelle.Nach nun mehreren Nachtschichten im EDV Raum wende ich mich nun an euch.. in der Hoffnung ihr könnt in den Bildern einen groben Fehler entdecken..

[somebuddy 10]

1. Sollte ich erstmal wieder alle Zertifikate löschen ? Welche muss ich erstellen ? und wie genau ? Welche Domain Namen eintragen ? den unserer Hosters ( Endung unserer Email Adressen ) oder die "interne" Domäne ( kerblfd.local ).

 

2. Wieso wird das OAB nicht gefunden obwohl der AutoDiscovery test doch "scheinbar" problemlos durchläuft ?

 

3. Wieso kommt die "Anmeldung an Sites" meldung ?

 

4. Welche Authentifizierung muss im IIS aktiviert sien ? Standart ? Windows ?? beide ?? nur bei OAB oder überall !? Fragen über Fragen..

 

Ihr seid meine letzte Rettung.. Der Email Emfpang und das Versenden gehen zwar.. aber ich hätte das Thema gerne endlich mal aus dem Kreuz.

 

Zu dem Bild ( Serverfehler 403 ... ) Ich war heute nach vielem rumprobieren auch schon soweit ,dass mir im IE der Inhalt des OAB Ordners angezeigt wurde. Dennoch wurde es nicht gefunden. Habe nun auch schon versucht ein neues OAB zu erstellen. Auch das ohne Erfolg..

 

Ich vermute es ist ein Berechtigungs / Zertifikatsproblem.. nur wo ..

Ich hoffe so sehr ,dass jemand die Geduld hat sich durch diesen Text durchzubeißen auch wenn ich keine konkrete Frage formulieren kann.. "leider.."

Es könnte einfach an zuvielen Stellen "klemmen.."

 

Vielen Vielen Dank im Voraus

bearbeitet 14. August 2011 von somebuddy

[somebuddy 10]

Diese Medlung kam zu beginn...

 

mittlerweile nicht mehr :

 

 

 

dort stand die adresse unseres Providers..

Vermutlich kommt die nun nicht mehr ,da ich das Zertifikat bei meinem Rechner importiert und als vertrauenswürdig eingestuft habe..

[Dr.Melzer 191]

1.: Ich habe deinen HILFE-Schrei aus der Überschrift des Threads entfernt.

 

Glau mir so gut wie jeder der hier einen Thread eröffnet braucht hilfe. Wenn jetz tjeder "HILFE" in seinen Threadtitel schreiben würde wäre die Threadübersicht eine einzige Schreierei.

 

2._ Ich habe all deinen Bilder aus dem Thread gelöscht.

 

Einen Beitrag mit Screenshots von Fehlermeldungen zuzuballern bringt nichts ausser dass er noch unübersichtlicher wird!

 

Bitte tippe die Fehlermeldungen ab!

 

3. Ein Satz endet mit einem ".", nicht mit "!!!!!!!!!!!!!!!!!!!"

[somebuddy 10]

Danke.

 

Ich kann aber doch schlecht komplette Einstellungen bzw. Oberflächen abtippen.

In der Hoffnung ,dass jemand etwas aus den Bildern erkennen kann ,stelle ich sie nochmal im Kleinformat ( Link ) online.

 

Solange sie extern gehostet sind , belasten sie ja immerhin nicht die Forensoftware.

 

Sitze nun wieder in der Firma. Hoffe ich bekomme es bis morgen früh auf die Reihe. Ansonsten muss ich alles wieder umwerfen.

 

Grüße

[somebuddy 10]

Ich bin fast am Ziel.

 

Offline Adressbuch funktioniert.

Kalender Funktioniert.

Zugriff über Iphone funktioniert.

 

Nur der Abwesenheitsassistent macht noch Probleme.

 

Der AutoDiscover Test spuckt mir folgende XML aus:

 

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
 <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
   <User>
     <DisplayName>Dennis Henning</DisplayName>
     <LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d.henning</LegacyDN>
     <DeploymentId>c7546ae1-c769-4218-b853-1edb67abf90a</DeploymentId>
   </User>
   <Account>
     <AccountType>email</AccountType>
     <Action>settings</Action>
     <Protocol>
       <Type>EXCH</Type>
       <Server>KERBLDC.kerblfd.local</Server>
       <ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=KERBLDC</ServerDN>
       <ServerVersion>72038053</ServerVersion>
       <MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=KERBLDC/cn=Microsoft Private MDB</MdbDN>
       <PublicFolderServer>KERBLDC.kerblfd.local</PublicFolderServer>
       <AD>KERBLDC.kerblfd.local</AD>
       <ASUrl>https://sites/EWS/Exchange.asmx</ASUrl>
       <EwsUrl>https://sites/EWS/Exchange.asmx</EwsUrl>
       <OOFUrl>https://sites/EWS/Exchange.asmx</OOFUrl>
       <UMUrl>https://sites/UnifiedMessaging/Service.asmx</UMUrl>
       <OABUrl>https://kerbldc.kerblfd.local/OAB/ca88bc14-1ec6-450a-979f-498132cad218/</OABUrl>
     </Protocol>
     <Protocol>
       <Type>EXPR</Type>
       <Server>kerbldc.kerblfd.local</Server>
       <SSL>On</SSL>
       <AuthPackage>Basic</AuthPackage>
       <OABUrl>https://kerbl.dyndns.info/OAB/ca88bc14-1ec6-450a-979f-498132cad218/</OABUrl>
     </Protocol>
     <Protocol>
       <Type>WEB</Type>
       <External>
         <OWAUrl AuthenticationMethod="Fba">https://kerbldc.kerblfd.local/owa/</OWAUrl>
       </External>
       <Internal>
         <OWAUrl AuthenticationMethod="Basic">https://kerbldc.kerblfd.local/owa/</OWAUrl>
         <Protocol>
           <Type>EXCH</Type>
           <ASUrl>https://sites/EWS/Exchange.asmx</ASUrl>
         </Protocol>
       </Internal>
     </Protocol>
   </Account>
 </Response>
</Autodiscover>

 

 

Ich denke hier ist der Hund begraben:

 

<PublicFolderServer>KERBLDC.kerblfd.local</PublicFolderServer>

<AD>KERBLDC.kerblfd.local</AD>

<ASUrl>https://sites/EWS/Exchange.asmx</ASUrl>'>https://sites/EWS/Exchange.asmx</ASUrl>

<EwsUrl>https://sites/EWS/Exchange.asmx</EwsUrl>

<OOFUrl>https://sites/EWS/Exchange.asmx</OOFUrl>

<UMUrl>https://sites/UnifiedMessaging/Service.asmx</UMUrl>

<OABUrl>https://kerbldc.kerblfd.local/OAB/ca88bc14-1ec6-450a-

 

wenn ich im IE z.B. https://sites/EWS/Exchange.asmx eingebe, bekomme ich eine Nachricht ,dass der Seite nicht vertraut wird.

Ersetze ich nun sites durch kerbldc.kerblfd.local wird etwas angezeigt.

 

Wo muss ich nun anpacken um dieses "sites" zu verbannen ?

Wars***einlich ist dann ja auch die nervige "Anmeldung an "Sites" " Meldung weg. Oder verstehe ich das falsch ?

 

Vielen Dank

[Dr.Melzer 191]

Ich kann aber doch schlecht komplette Einstellungen bzw. Oberflächen abtippen.

 

Doch. Genau das kannst du so wie alle anderen hier auch.

 

In der Hoffnung ,dass jemand etwas aus den Bildern erkennen kann ,stelle ich sie nochmal im Kleinformat ( Link ) online.

 

Ich habe die Bilder nicht aus dienen Beiträgen gelöscht damit du sie wiedre reinkopierst.

 

Noch so eine Nummer und der beitrag ist dicht.

[somebuddy 10]

Ich habe nur das Problem nicht verstanden..

Dachte wenn ich sie "kleiner" mache sei es Ok für deine von Bildern geplagten Augen.

 

Ich hoffe es kommt wenigstens noch ein konstruktiver Beitrag.

[günterf 45]

Hi!

 

Du erwartest hier Hilfe und legst Dich mit einem Moderator an?

 

Der Ton macht die Musik!

 

Du hast bei der Anmeldung die Forumsregeln akzeptiert, also halte Dich bitte auch daran!

 

Du hast für Dein letztes Problem einen neuen Beitrag erstellt.

 

Hier geht es weiter: https://www.mcseboard.de/ms-exchange-forum-80/sites-anmeldefenster-autodiscovery-179632.html

 

Closed!