Jump to content
Sign in to follow this  
mcc

Gelöst: Exchange 2003: RPC over HTTPS die 100ste (kein Connect mit Outlook)

Recommended Posts

Hallo, hab jetzt schon einige Stunden hier gelesen und ne Menge Topics durch. Dennoch komm ich nicht zum Punkt.

 

Also, ich hab hier einen W2k3 Standard Server SP1 mit Exchange 2003 SP1. Der OWA funktioniert probemlos und https://exchange.domain.de/rpc'>https://exchange.domain.de/rpc bringt auch die Abfrage und dann einen 403 Fehler. Damit sollte es ja serverseitig stimmen. Ach ja, das Zertifikat zeigt auch die richtige Adresse an. Der E3 läuft als BE-Server. Im Client hab ich zusätzlich für RPC over HTTPS bei Verbindung https://exchange.domain.de drin und bei "Nur SSL für Verbindung wählen" einen Haken drin. Authenifiziert wird per Standardauth. Wenn ich mich nun mit dem E3 verbinden möchte, kommt ständig der Anmeldedialog und ich bekomm keine Verbindung. Wenn ich in den Einstellungen bei "Sitzung gegenseitig authentifizieren, wenn Verbindung mit SSL hergestellt wird" einen Haken rein mache, und bei "Hauptname des Proxyservers" msstd:exchange.domain.loc eingebe und das Dialogfeld dann schließe, kommt beim Öffnen von Outlook nur die Meldung "Postfach kann nicht geöffnet werden".

 

Was mache ich falsch?

 

Grüße

Christian

Share this post


Link to post

Servus,

 

wie sieht die Verbindung aus zum DC? Wenn Du mit Ctrl+Rechtsklick auf das Outlook Icon in der Taskbar klickst, hast Du den Verbindungsstatus. Ist die Verbindung mit dem Verzeichnis hergestellt?

 

Gruß

Dirk

Share this post


Link to post
Servus,

 

wie sieht die Verbindung aus zum DC? Wenn Du mit Ctrl+Rechtsklick auf das Outlook Icon in der Taskbar klickst, hast Du den Verbindungsstatus. Ist die Verbindung mit dem Verzeichnis hergestellt?

 

Gruß

Dirk

 

Hallo, nein, ich habe keine Verbindung zum DC. Wie gesagt, per OWA ist es kein Problem.

Port 443 ist auch weitergeleitet.. Muss ja eh auch für den OWA.

 

Achso, ich bin auch derzeit nicht in der Domäne (mit der Domäne verbunden), da ich noch kein VPN habe. Aber das kann ja nicht Voraussetzung sein, oder?

 

Edit: Ich hab jetzt nochmal in nem anderen Thread gelesen und die Einstellungen im IIS von rpc auf rpcwithcert übertragen. Leider ohne Erfolg. Outlook versucht zu verbinden (über HTTPS;steht auch im Dia Verbindungsstatus), dann kommt das Anmeldedialogfeld und nachdem ich Benutzernamen und Kennwort eingegeben habe, kommt es dann gleich wieder. Wenn ich auf Abbrechen klicke, meldet er jetzt sogar "Die Standard-E-Mail-Ordner können nicht geöffnet werden. Der Server steht nicht zur Verfügung." Damit hab ich nichtmal ohne Verbindung ein Outlook... Ist ganz schön b***d...

Share this post


Link to post

Servus,

 

verwendest Du ein eigenes Certificate oder ein öffentliches? Kommt bei der Verbindung zu OWA ein Warnhinweis, das der Name etc. nicht übereinstimmt? Verwendest Du für OWA und RPC das gleiche Certificate?

 

Gruß

Dirk

Share this post


Link to post
Servus,

 

verwendest Du ein eigenes Certificate oder ein öffentliches? Kommt bei der Verbindung zu OWA ein Warnhinweis, das der Name etc. nicht übereinstimmt? Verwendest Du für OWA und RPC das gleiche Certificate?

 

Gruß

Dirk

 

Ich verwende ein eigenes Cert. Nein, dieser Hinweis kommt nicht. Beim OWA (im IE7)kommt nur ein Fenster "Digitales Zertifikat auswählen", in dem aber kein Zertifikat drin steht. Wenn ich auf OK drücke, kommt dann der OWA. Ich hab nur das eine Cert erstellt.

 

Grüße

Christian

Share this post


Link to post

und Dein eigenes Certificate hast Du bei dem entsprechenden Client importiert? Die Verbindung zum Verzeichnis sollte aber auf jeden Fall funktionieren!

 

Gruß

Dirk

Share this post


Link to post
und Dein eigenes Certificate hast Du bei dem entsprechenden Client importiert? Die Verbindung zum Verzeichnis sollte aber auf jeden Fall funktionieren!

 

Gruß

Dirk

 

Installiert hab ich es. Kann man das auch importieren? Wenn ja, wo denn? Direkt im Outlook?

 

Mit dem Verzeichnis kann ich mich nicht verbinden. Also liegt es wohl doch an der Server-Konfiguration?

 

Grüße

Christian

Share this post


Link to post

Du kannst Dich also mit dem Client per https zu owa connecten ohne eine Warnemeldung zu bekommen! Wenn Das geht, liegt es nicht am Certificate. Hast Du einen Frontend Server oder nur einen Exchange Backend?

Share this post


Link to post
Du kannst Dich also mit dem Client per https zu owa connecten ohne eine Warnemeldung zu bekommen!

 

Genau.

 

Wenn Das geht, liegt es nicht am Certificate. Hast Du einen Frontend Server oder nur einen Exchange Backend?

 

Ich habe nur einen Backend Server. (Hab nur einen Server.)

Share this post


Link to post

Siehst Du irgendwelche Fehler, Warnungen im log?

Ich nehme an, die Grundkonfiguration ist sauber? Mit SP1 kann man eigentlich auch nicht viel falsch machen, wenn RPC/HTTPS aktiviert ist.

Share this post


Link to post
Siehst Du irgendwelche Fehler, Warnungen im log?

Ich nehme an, die Grundkonfiguration ist sauber? Mit SP1 kann man eigentlich auch nicht viel falsch machen, wenn RPC/HTTPS aktiviert ist.

 

Das ist das Log von heute:

 

2006-08-08 08:20:02 84.160.146.x 1858 192.168.x.x 443 - - - - - Timer_ConnectionIdle -
2006-08-08 08:27:02 84.160.146.x 1905 192.168.x.x 443 HTTP/1.1 RPC_OUT_DATA /rpc/rpcproxy.dll?servername.domain.loc:6001 - 1 Timer_ConnectionIdle DefaultAppPool
2006-08-08 09:24:04 84.160.146.x 2539 192.168.x.x 443 - - - - - Timer_ConnectionIdle -
2006-08-08 10:15:54 84.160.146.x 1580 192.168.x.x 443 - - - - - Timer_ConnectionIdle -
2006-08-08 10:36:09 84.160.146.x 1926 192.168.x.x 443 - - - - - Timer_ConnectionIdle -
2006-08-08 10:55:43 193.98.114.x 44752 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 10:55:43 193.98.114.x 44751 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:01 193.98.114.x 45264 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:06 193.98.114.x 45216 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:06 193.98.114.x 45237 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:06 193.98.114.x 45259 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:06 193.98.114.x 45280 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:16 193.98.114.x 45279 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -

 

Das sieht auch nicht so aktuell aus... Warum auch immer...

 

Hab grad mal den IIS neugestartet. Aber keine Besserung. Also, da das Dia "Anmeldeinformationen" kommt, muss ja eine Verbindung da sein. Die Frage ist halt, warum der die Anmeldeinfos nicht annimmt.

Share this post


Link to post
und im Anwendungs- Systemprotokoll vom Exchange und DC?

Da steht nichts auffälliges drin. Also keine Warnungen und auch keine Fehler.

Share this post


Link to post
Sind die Ports 6001, 6002 und 6004 offen. Mach mal ein telnet auf die ip:port.

Ist die \system32\rpcproxy\rpcproxy.dll vorhanden?

 

Also die rpcproxy.dll ist dort, wo sie sein soll. Also unter \system32\rpcproxy\.

 

Die Ports sind offen. Beim Telnet kommt als Meldung ncacn_http/1.0. Die müssen aber nicht von außen erreichbar sein, oder doch? Habs mal probiert, aber das geht damit trotzdem noch nicht.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...