Assassin 13 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 (bearbeitet) Nabend allezusammen...ich sitze hier und grüble, wo ich etwas vergessen haben könnte :-/ hab hier einen SBS2011, welcher auch extern erreichbar sein soll, Portforwarding auf dem Router ist gesetzt (port25 & port443), mx record auf dem externen Domänenhoster ist korekt gesetzt(mail.meinedomäne.com), exchange senden und empfängt fleißig. ActiveSync ist überall im Exchange aktiviert,über die exchange shell sehe ich auch, das die autodiscovery.xml und die exchange.asmx korrekt verknüpft sind mit meiner externen domäne (https://mail.meinedomäne.com/autodiscover/... & https://mail.meinedomäne.com/ews/...) auch erreiche ich die durch einen Browseraufruf (natürlich mit einem unlogischem inhalt) bei dem testconnectivity.microsoft.com test erhalte ich eine mir nicht ganz klare fehlermeldung beim Outlook-Verbindungstest, und zwar das der SRV-Eintrag "_autodiscover._tcp.meinedomäne.com" nicht im DNS gefunden werden konnte *confused* außerdem konnte keine HTTP-Umleitungsantwort für die AutoErmittlung abgerufen werden, fehler: HTTP 404 - NotFound" mich wundert das da als server mein Router drin steht, und nicht der server...da scheint ein port-Forwarding zu fehlen? Muss ich den Port80 auch direkt durchleiten, oder wie? der Outlook-Autoermittlungstest läuft ohne fehler durch auch ein "Test-OutlookWebServices -Identity BENUTZER" am exchange selber läuft ohne fehler durch... Externe Owa funktioniert auch, leider mit nem zertifikatfehler, weil ich nur ein selbstsigniertes Zertifikat nutze, erstellt durch windowseigene mittel... habe aber gehört das man mit einer Linux maschine sich selbst ein "echtes" zertifikat bauen könnte? dazu bräuchte ich aber weitere infos ;) aber stört das Selbstsignierte zertifikat das Outlook anywhere? Jedenfals funktioniert die mailanbindung mit dem Handy problemlos...das wundert mich eben warum da das anywhere nicht funzt :-/ wonach sollte ich fanden, wo gerne mal etwas vergessen wird? oder geht das generell nicht wegen dem Zertifikat? oder liegts einfach an meinem TestPC mit dem Outlook 2010? bearbeitet 18. Juli 2014 von Assassin Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 19. Juli 2014 Melden Teilen Geschrieben 19. Juli 2014 Hi, wurde der SBS mit dem Assistenten installiert / konfiguriert? Welche Namen stehen im Zertifikat? Ist der Client Mitglied der Domäne? Gruß Jan Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 19. Juli 2014 Autor Melden Teilen Geschrieben 19. Juli 2014 (bearbeitet) Hallo, der SBS wurde per Assistent konfiguriert, nachträglich wurden aber noch ein paar anpassungen gemacht wie z.B. ein weiteren internen empfangsconnector gesetzt, oder das AntiSpam system konfiguriert, die maximale sende und empfangsgröße angepasst, Wsus angepasst,...sowas halt, aber nichts im IIS oder beim exchange etwas was das senden oder empfangen behindern könnte. Das Zertifikat beinhaltet folgendes: sbs2011.internedomäne.localautodiscover.externedomäne.comautodiscover.sbs2011.internedomäne.localautodiscover.sbs2011mail.externedomäne.comrpc.externedomäne.comews.externedomäne.comowa.externedomäne.comexternedomäne.cominternedomäne.local rpc, owa, ews und autodiscover sind bei dem Webhoster als A-Record im DNS eingetragen, als zieladresse die externe IP des Firmen-Internetanschlusses. was mir gerade einfällt...ich hatte die ganze zeit mail.externedomäne.com versucht - diese adresse ist aber der MX-Record...diesen kann man dafür anscheinend nicht "missbrauchen" dachte das währe auch ein normaler DNS eintrag, aber seit heute komme ich über die mail.externedomäne.com nichtmal mehr auf den Server, über owa.externedomäne.com hingegen schon...komisch, gestern ging es noch wo ich den MX auf das mail.externedomäne.com gedreht habe *confused* Achso, das Zertifikat habe ich selbsterstellt über Exchange bearbeitet 19. Juli 2014 von Assassin Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 19. Juli 2014 Melden Teilen Geschrieben 19. Juli 2014 Hi, ist der Client denn nun Mitglied der Domäne? Ist ansonsten das Root Zertifikat der SBS Zertifizierungstelle am Client als vertrauenswürdige Root CA installiert? Ist Outlook-Anywhere aktiviert? Wie lauten die URLs der virtuellen Verzeichnisse? Deinen Lancom Router solltest du evtl. nicht von extern per http und telnet erreichbar machen.. Gruß Jan Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 19. Juli 2014 Autor Melden Teilen Geschrieben 19. Juli 2014 (bearbeitet) Client ist kein Domänen-Mitglied, und ein Zertifikat habe ich auch nicht auf dem Client installiert. Outlook anywhere ist natürlich aktiviert. Welche Virtuellen Verzeichnisse meinst du jetzt genau? meinst du die hier? : Outlook WebApp: https://owa.externedomäne.com/owa/ Exchange Systemsteuerung: https://owa.externedomäne.com/ecp ActiveSync: https://owa.externedomäne.com/Microsoft-Server-ActiveSync bearbeitet 19. Juli 2014 von Assassin Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 19. Juli 2014 Autor Melden Teilen Geschrieben 19. Juli 2014 ok, ich habs....ohje, wie peinlich *g* es konnte nicht funktiuonieren, da das Notebook wo es genutzt werden soll kein mitglied der Domäne ist, damit kennt das Notebook den Zertifikats-Aussteller nicht...kurzerhand das Root-CA Zertifikat vom Server exportiert, aufm Notebook unter vertrauenswürdige Stammzertifizierungsstelle installiert - und schon findet Outlook auch den server... Krasse sache...dachte das man da wenigstens mal eine Zertifikatsfehlermeldung angezeigt bekommt von Outlook oder so...aber ne, garnix...muss man erst selber drauf kommen -.- egal, nun gehts jedenfals :) Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 20. Juli 2014 Melden Teilen Geschrieben 20. Juli 2014 Hi, na wunderbar, dass es jetzt läuft. nimm die Clients einfach in die Domäne auf ;) Oder gibt es einen Grund warum diese nicht Mitglied der Domäne sind? Gruß Jan Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 20. Juli 2014 Autor Melden Teilen Geschrieben 20. Juli 2014 (bearbeitet) Naja...es gibt da ein paar notebooks, die in einem anderen and unterwegs sind, aber doch zur Firma gehören...aber eben nie in der "Hauptfirma" anwesend sind, und in den Sub-Unternehmen gibt es keine Server (sind nur kleinstbetriebe mit so 2-3 man) Eine frage hät ich dann noch, eher etwas kosmetisches... Wo kann ich definieren, welche website angezeigt werden soll wenn der kunde jetzt nur "https://owa.externedomäne.com" ansurft? da erscheint momentan nur IIS7...mehr nicht. Ich weis aber das man irgendwo eine art redirection setzen konnte, was z.B. direkt weiterleitet auf z.B. "https://owa.externedomäne.com/remote" wo sich der kunde direkt anmelden kann und darüber auf seine mails oder auf die freigegebenen Dateien zugreifen kann? das muss doch irgendwo im IIS versteckt sein *such* einfach nur im IIS bei der DefaultWebSite die HTTP Umleitung aktivieren und auf die https://owa.externedomäne.com/remote zeigen lassen funktioniert leider nicht -.- bearbeitet 20. Juli 2014 von Assassin Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 20. Juli 2014 Melden Teilen Geschrieben 20. Juli 2014 Häng an die erste URL ein /owa oder ein /exchange dran. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.