_Nemo

Hallo Nils, vielen Dank für deine Antwort. Wenn ich folgenden Pfad im Browser eingebe, lädt er mit die Sperrliste herunter (nur intern, aus dem www nicht erreichbar). http://server.domain/CertEnroll/BKANZ2-CA-1.crl Diesen Pfad habe ich aus dem Zertifikat kopiert. Ist der Zugriff damit OK? Kann ich den Pfad noch anderweitig testen? Vielen Dank für die Hilfe. Manuel

Hallo, ich hab da mal ein Problem! Umgebung: 1xDC, 2xRDS, 1xExch > alles W2k12R2 aktueller Patchstand vom WE. Es wurde eine RDS-Farm eingerichtet. Bekannterweise bekommt man, wenn der Verbindungsbroker die Sitzungen verschiebt, bei selbstsignierten Zertifikaten einen Warnhinweis. Lösung, PKI einrichten und ein Farm-Zertifikat erstellen. Gemacht getan (Den ganzen Trouble bis zu diesem Status, lasse ich erstmal weg). Ich habe in den Eigenschaften der CA, unter Erweiterungen, auch http + file zur Verteilung der Sperrlisten aktiviert ( Sperrlisten an diesem Ort veröffentlichen + In CDP-Erweiterung des ausgestellten Zertifikates einbeziehen + Deltasperrlisten an diesem Ort veröffentlichen aktiviert). Die beiden habe ich aktiviert, da ich unterschiedliche Clients habe, innerhalb und außerhalb der Domäne, per VPN Homeoffice und Roadwarrior. Ich teste im Moment mit einem W2K12R2 Client, dieser ist nicht in der Domäne. An dem W2K12R2 habe ich die Host-Datei angepasst > IP Servername mit und ohne Domäne eingetragen. DNS funktioniert. Der Zugriff auf die Sperrlisten per http + file ist möglich. Per RDS bekomme ich die obige Meldung. Wird diese einfach bestätigt funktioniert alles einwandfrei. Da PKI Neuland für mich ist, fehlen mir jetzt weitere Ansätze und in google habe ich nichts passendes gefunden zu dieser Meldung. Vielen Danke für Eure Mühen. Manuel

Vielen Dank für die schnellen Antworten. Die akute Aufgabenstellung konnte ich estmal mit dem Standardport erfüllen. Ich werde mir in den nächsten Tagen, wozu macht man Urlaub, einen Kopf machen wie ich dies bei uns dann händeln kann. Ich würde mich dann gerne mit meinen Ideen oder Lösungsansätzen an euch wenden. Herzlich Dank Manuel

Hallo Wissende, ich habe folgende Umgebung: 1x Securepoint Firewall V11 dahinter mehrere Kunden mit je einem Exchangeserver 2013 oder Exchange 2010 die externe Anbindung funktioniert über umgeleitete Ports Z.B. Kunde1 - feste-IP:44329 > Firewall Portumleitung auf 443 > Kunde1-Exchange Kunde2 - fetse-IP:44330 > Firewall Portumleitung auf 443 > Kunde2-Exchange Kunde3 - feste-IP:44331 > Firewall Portumleitung auf 443 > Kunde3-Exchange Smartphones funktionieren bei allen Kunden ohne Probleme. Jetzt wollte ein Kunde die Owa von extern nutzen und dabei ist aufgefallen, dass bei keinem Exchange-Server 2013 die Anbindung der Owa von extern funktioniert, intern funktioniert sie. Dieses Problem scheint nur mit dem Exchange 2013 zusammenzuhängen, 2010 funktioniert einwandfrei. Das Problem stellt sich wie folgt da: Webbrowser https://feste-ip:44329/owa > Seite wird mit einem Zertifikatsfehler (wegen selbstsigniertem) aufgerufen > man sagt lade trotzdem, ist die nächste Meldung "Seite kann nicht gefunden werden Error 404". In der Adressleite wird die Logonseite ohne Port aufgerufen. Route ich von extern den 443, was standardmäßig nicht gewollt ist, auf einen der Kunden-Exchangeserver z.B. Kunde1 funktioniert die Owa bei diesem Kunden. Rufe ich bei dieser Konstellation bei einen Kunden mit Portumleitung z.B. Kunde2 die Owa auf, startet die Owa von Kunde1 > siehe Problem Beschreibung > Logonseite wird ohne Port aufgerufen. Jetzt meine Fragen: Wenn im virtuellen Verz. der Owa die externe URL mir einem Port eingetragen wird, wertet der Exchange diesen korrekt aus? Oder ist das falsch? Ist der Reverse-Proxy eine Lösung dafür? Da für mich das nach einem grundsätzlichen Problem ausschaut, habe ich erstmal auf weitere Details verzichtet. Ich bedanke mich für Eure Mühen und Denkansätze. Manuel

Nein es gab kein Profile. Das Problem habe ich aber gelöst. > Die Firewall war Schuld! Ich wusste nicht das die iPhones über WLAN ans Netz gebunden waren. Die Firewall Securepoint unterstützt nicht, auf der selben Schnittstelle raus und wieder rein zukommen. Auf den iPhone WLAN deaktiviert und alles lief. Besten Dank für Hilfe Manuel

Das iPhone hat den wechsel bemerkt, .. unsicher > fortfahren > ja und danach kommt die Meldung "Accountinformationen können nicht überprüft werden".

Das sind wir gerade am klären.

Nein. Wenn ich den selben User nur auf einem anderem iPhone (meins) nutze, funktioniert alles.

Diese Anfarge gibt es auch bei http://social.technet.microsoft.com/Forums/de-DE/sbsde/thread/4c106805-689c-4fba-ae3c-afb32985a1e1 http://www.administrator.de/articles/detail.php?id=192608&token=195#comment-787452

Hallo Günther, das habe ich schon gemacht, ohne Erfolg.

Validating the certificate name. Certificate name validation failed. Weitere Informationen zu diesem Problem und zu möglichen Lösungen Weitere Details Host name hallo.spdns.de doesn't match any name found on the server certificate CN=remote.hallo-immobilienmanagement.de. >> ist das beim iPhone nicht egal?? (trotzdem fortfahren? ja fertig) Active Sync ist aktiviert

Hallo, ich habe hier ein ein Problem. Wir haben bei einem Kunden einen SBS2011 aufgestellet. Vorher hatte er einen SBS 2003. Nach diesem Austausch ist eine Anbindung von vorhandenen iPhones nicht mehr möglich > Accountinformationen können nicht überprüft werden. Bei Google habe ich noch keine Hilfe gefunden. Nehme ich ein iPhone was den alten SBS nicht kennt, funktioniert alles prima. Mit Zertifikaten vom SBS2011 auf den alten iPhones funktioniert es auch nicht. Mit besten Dank und Grüßen aus Magdeburg Manuel

schönen dank lukas, hat alles geklappt. danke :D

Danke für die schnelle Antwort. Ich werde es gleich probieren. Laut MS soll dieser download nativ sein. :cool:

Hallo Leute, benötige ganz dringend Eure Hilfe, ich stehe unter großen Zeitdruck, SRY für Fehler oder falsches Thema Frage: Wir sind SPLA-Partner, dort kann man die W2k3 64bit deutsch nur als zip downloaden, der Inhalt entspricht einer der W2K3-CD, aber kein ISO. Wie erstelle ich aus dieser ZIP eine bootfähige cd? Einfach brennen hilft nicht. Zur Info als ISO kann ich nur die englische Version herunterladen. Kann mir einer helfen. Muss bis Morgen irgendwie die Installation hinbekommen. Bin ab 19:00 wieder online erreichbar. Viiielen Dank im voraus. Manuel