Andreas83 11 Geschrieben 13. Februar 2015 Melden Teilen Geschrieben 13. Februar 2015 Hallo zusammen, ich versuche als ausführlich meine Probleme zu beschreiben damit unnötige Rückfragen ausbleiben, daher ist auch dieser Post nicht der kürzeste. Ich habe 2 Punkte in Bezug auf einen Exchange 2010. iPhone erhält keine Servereinstellungen per Autodiscover. Punkt 1: Wie in diesem Beitrag geschildert wurde über eine interne Zertifizierungsstelle das Exchange Zertifikat erstellt. http://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/ autodiscover wurde im Webhosting DNS eingetragen auf die Feste-Ip und 443 an Exchange weitergeleitet. Microsoft Remote Connectivity Analyzer alle Schritte bis auf den letzten Erfolgreich. Zertifikatsvertrauensstellung wird überprüft. Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat CN=srv-ex.interndomain.local, O=Unternehmen, C=DE zu erstellen. Für das Zertifikat konnte keine Zertifikatkette erstellt werden. Weitere Details Die Zertifikatkette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate.Verstrichene Zeit: 39 ms. Punkt 2: Wenn ich am iPhone Zertifikat ignoriere geht es zwar weiter aber ich erhalte keine Servereinstellungen. In der Verwaltungsconsole sind interne und externe Domains eingetragen: https://srv-ex.interndomain.local/Microsoft-Server-ActiveSync https://webmail.Unternehmendomain.de/Microsoft-Server-ActiveSync Mit Get-AutodiscoverVirtualDirectory | fl erhalte ich ettliche Infos wobei bei SERVER der interne Name steht und bei InternalURL und ExternalURL kein Eintrag steht. Danke für jegliche Rückmeldungen. Andreas Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 13. Februar 2015 Melden Teilen Geschrieben 13. Februar 2015 Ich kann mich jetzt täuschen, aber solange es Zertifikatsfehler gibt, wird Autodiscover keine Daten liefern. Wäre ja dann doch ein ziemliches Risiko. ;) Also entweder internes Root-Zertifikat aus IPhone priemen oder einfach mal 39€ pro Jahr in die Hand nehmen und sich ein richtiges Zertifikat kaufen. Bye Norbert Zitieren Link zu diesem Kommentar
Andreas83 11 Geschrieben 13. Februar 2015 Autor Melden Teilen Geschrieben 13. Februar 2015 Hallo kann das jemand bestätigen dass bei Zertifikatsfehler (ich akzeptiere/vertraue ja am iphone dem Zertifikat manuell) keine Einstellungen per Autodiscover gepusht werden? Aber komisch doch dass intern auf dem Exchange bei Get-AutodiscoverVirtualDirectory | fl InternalURL und ExternalURL kein Eintrag steht. Sollte da nicht einer stehen? Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 13. Februar 2015 Melden Teilen Geschrieben 13. Februar 2015 Nein da sollte keiner stehen. In Exchange 2013 kannst du das nicht mal ändern. http://blogs.technet.com/b/rmilne/archive/2013/04/02/busting-the-set-autodiscovervirtualdirectory-myth.aspx Setting the InternalURL and ExternalURL on the Autodiscover Virtual Directory is not required, and has no effect on your configuration. You can knock yourself out and change it if it makes you feel good, but it's pretty pointless! Bye Norbert Zitieren Link zu diesem Kommentar
Andreas83 11 Geschrieben 16. Februar 2015 Autor Melden Teilen Geschrieben 16. Februar 2015 Hallo Norbert, habe das Zertifikat manuell verteilt und funktioniert. Denke dass ein öffentlich signiertes verwendet wird. Danke für deine Hilfe. ECP ist ja auch von extern zu erreichen, kannst du mir sagen wo ich welches Recht entfernen muss dass der Domain Admin kein Zugriff erhält, oder kann ich ECP per shell Befehl für den Administrator deaktivieren? Dieser hat kein Postfach. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.