Zertifikatsfehler bei Kombination von Exchange 2013 auf RDS 2012 mit Outlook 2010

[sunday 10]

Hallo zusammen.

 

Nach dem das Forum schon häufig die Lösungsquelle für mich war, stehe ich nun vor einem größeren Problem:

 

Umgebung:

Server 2008R2 als DC

Server 2012 als RDS

Exchange 2013 auf Server 2012, genutzt wird das selbst erzeugte Standardzertifikat vom Exchange

Office 2010

 

Alles mit aktuellen Updates bis zum heutigen Tage.

 

Exchange funktioniert ohne Probleme, so wohl über OWA von intern und extern als auch bei lokaler Anmeldung. Outlook 2010 bringt keine Zertifikatswarnung bei der lokalen Anmeldung am Client.

 

Wenn ich mich aber als User auf dem RDS 2012 einlogge, kommt so wohl bei lokaler Anmeldung als auch über Remote Desktop beim Starten von Outlook 2010 folgender Fehler:

******************************************************************************************

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.

Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebsite 'host.domäne.local'.

 

Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt werden (Fehlercode: 0).

*******************************************************************************************

(Meldet sich der User lokal an seinem Win7 Client an, verbindet Outlook sich ohne Probleme)

Wenn ich die Fehlermeldung mit OK bestätige, kann ich Mails senden und empfangen.

Beim Wechsel zum Kalender fragt Outlook dann aber nach Benutzername und Passwort.

Den Domänenbenutzer und das Passwort akzeptiert Outlook nicht. Nach Klick auf Abrrechen kann ich jedoch ohne Probleme aud den eigenen Kalender zugreifen.

Lediglich der Zugriff auf freigegebene Kalender anderer Nutzer funktioniert nicht.

Als Administrator erhalte ich diesen Fehler nicht.

Das Exchangezertifikat wurde über die Gruppenrichtlinie an die Computer in der Domäne verteilt; es ist auch beim RDS Server im Speicher "Vertrauenswürdige Stammzertifizierungsstellen" hinterlegt.

 

Die Verbindungseinstellungen, die Outllok sich auf dem RDS per Autodiscover zieht, sind mit denen auf dem Client PC identisch.

 

Ich hoffe, jemand kann weiterhelfen.

bearbeitet 28. August 2013 von sunday

[NeMiX 76]

Bekommst du einen Zertifikatsfehler wenn du vom RDS auf OWA gehst?

[sunday 10]

Nur ne Warnung vom IE:

 

Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.   Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.

 

Klicken Sie hier, um die Webseite zu schließen

Laden der Webseite fortsetzen

 

 

Wenn ich dann das Laden fortsetze, komme ich zum Anmeldebildschirm und kann mich auch anmelden.

bearbeitet 28. August 2013 von sunday

[NeMiX 76]

Naja wenn da was mit dem Zertifikat nicht stimmt bzw. eine Warnung kommt dann solltest du da ansetzen.

[sunday 10]

Tja, ich weiss nur nicht, wo.

 

Das Zertifikat funktioniert ja von nem Client aus, nur eben nicht am Terminalserver.

Auch bei lokaler Anmeldung am Terminalserver kommt dieser  Fehler.

 

Edit:

Muss mich korrigieren, was den Zertifikatsfehler bei OWA angeht.

 

Wenn ich über https://ipdadresse/owa versuche, auf OWA zu zugreifen, kommt der Zertifikatsfelher.

 

Bei Zugriff über https://servername.domaine.local werde ich direkt mit dem Anmeldefenster von OWA verbunden ohne Zertifikatswarnungen.

 

So weit ist doch dann mit dem Zertifikat alles in Ordnung?

bearbeitet 29. August 2013 von sunday

[magicpeter 9]

Hi,

 

wahrscheinlich fehlt der Servername oder einige andere URLs / Host / Namen im Zertifikat.

 

Ich erstelle nach der Einrichtung des Exchange immer ein neues Zertifikat mit alle Host/Namen die ich benötige.

 

Hier das könnte dir helfen...

 

http://www.msblog.eu

 

Viel Erfolg

[sunday 10]

Danke, werde es mir mal anschauen.

Aber warum kommt der Fehler nur, wenn man Outlook auf dem Server startet und nicht auch bei den Clients?

Und warum ist der Zugriff auf das Benutzerpostfach trotz Fehler möglich, aber nicht auf freigegebene Postfächer und Kalender anderer Benutzer? Was aber bei den Clients funktioniert?

 

Das ist der Punkt, den ich nicht verstehe.

Vom Server und den Clients wird ja das gleiche Zertifikat benutzt.