RPC over HTTP

[tpk 10]

Hallo Leute,

 

ich hab ein Problem bei der Einrichtung eines Exchange 2003 Servers bzw. mit der RPC over HTTP Verbindung. Sowohl Windows als auch der Exch haben SP2.

 

Es existieren sowohl ein Domain Controller (der alle Master Rollen hat) als auch der Exchange Server der ebenfalls DC inkl. GC ist.

 

Folgende Konfig wurde durchgeführt:

 

Server im System Manager auf Back End gesetzt.

 

Sowohl beim Exch als auch beim DC wurde der Reg Eintrag NSPI interface protocol Sequences gesetzt.

 

Zertifikat auf die domäne.at ausgestellt, (die IIS Settings von der RPC sollten alle stimmen, inkl. SSL etc..)

dieses beim Client Installiert und wird sowohl beim Zugriff via OWA (der ja funktioniert) als auch wenn man

 

auf mail.domäne.at/rpc geht angenommen. Wenn man besagte URL aufruft kommt die Aufforderung für User bzw. Passwort.

 

Anhand von netstat sehe ich das der Exchange auf den korrekten Ports lauscht, und auch die Valid Ports wurden korrekt gesetzt (laut MS der interne FQDN)

 

 

Wenn ich den Client starte (habe es sowohl mit Outlook 2007 als auch 2003 versucht) kommt die Aufforderung nach User/Passwort (wird natürlich mit domäne\user angegeben)

 

und danach die Meldung das keine Verbindung zum Exchange Verfügbar ist.

 

Ich hab schon das ganze Netz abgesucht aber leider keine Lösung gefunden.

 

Ich hab im Outlook mal Testweise beim Exchange Server Name statt dem FQDN die IP Adresse angegeben, auch das hat mich nicht weitergebracht. Das er zumindest bis zum RPC Proy kommt weiss ich da ich im IIS Log meine IP Adresse sehe.

 

 

Ich hoffe jemand von euch hat eine zündende Idee.

 

 

Kann es evtl. daran liegen das das Zertifikat nicht als x64 exportiert wurde?

 

 

lg tpk

[GuentherH 61]

Hallo.

 

- kannst du OWA ohne Zertifikatsfehler aufrufen?

- wenn ja, dann verwende bei Outlook einmal die Standardauthentifizierung

- wenn nein, dann behebe zuerst den Zertifikatsfehler

 

LG Günther

[tpk 10]

Hallo.

 

- kannst du OWA ohne Zertifikatsfehler aufrufen?

 

 

 

 

Morgen Guenther,

 

Wenn ich die OWA Adresse OHNE https Aufrufe kommt folgendes:

 

Die Seite muss über einen sicheren Kanal angezeigt werden

 

Wenn ich die URL (mail.domäne.at/exchange) mit HTTPS aufrufe kommt natürlich die meldung das das Zert von keiner bekannten Stelle ist, importiere ich dieses erscheint die Meldung NICHT mehr.

 

 

 

- wenn ja, dann verwende bei Outlook einmal die Standardauthentifizierung

 

LG Günther

 

Ist sowieso die Standard drin, das Zertifikat ist auch beim jeweiligen Testclient Importiert.

 

lg

[tpk 10]

hm sonst jemand eine Idee woran es liegen könnte?

[marceldelux 10]

Anhand von netstat sehe ich das der Exchange auf den korrekten Ports lauscht, und auch die Valid Ports wurden korrekt gesetzt (laut MS der interne FQDN)

Auf welchen Ports lauscht er denn?

 

Auch schonmal hier reingeschaut?:

MSXFAQ.DE - RPC over HTTP

[tpk 10]

Auf welchen Ports lauscht er denn?

 

 

 

auf diesen die hier

 

MSXFAQ.DE - RPC over HTTP

 

 

Angegeben sind ;)

 

Den Guide verwende ich auch meistens beim Einrichten, kann sich ja niemand merken ;)

[tpk 10]

kurzes Update:

 

Der Zugriff von intern via RPC over HTTP funktioniert (getestet vom TS Server aus) von extern aber nach wie gleiches verhalten wie oben beschrieben...

 

was mich aber stutzig macht:

 

Das Zert ist definitiv auf nem Client installiert, rufe ich aber https://mail.domäne.at/rpc auf kommt nach wie vor im IE7 die Zert Meldung bzw. Zertifikatsfehler..

 

jemand eine Idee?

 

lg

[NorbertFe 2.032]

kurzes Update:

 

Der Zugriff von intern via RPC over HTTP funktioniert (getestet vom TS Server aus) von extern aber nach wie gleiches verhalten wie oben beschrieben...

 

was mich aber stutzig macht:

 

Das Zert ist definitiv auf nem Client installiert, rufe ich aber https://mail.domäne.at/rpc auf kommt nach wie vor im IE7 die Zert Meldung bzw. Zertifikatsfehler..

 

jemand eine Idee?

 

lg

 

Gehts um Vista Clients? Falls ja, dann mußt du das Rootzertifikat manuell über die Zertifikats MMC in den richtigen Store verschieben. Es geht doch um selbstausgestellte Zertifikate oder?

 

Bye

Norbert

[Christoph35 10]

Das trifft aber imho nicht nur auf Vista-Clients zu.

 

Auch bei XP muss die vollständige Kette an Zertifikaten vorhanden sein.

 

Christoph

[NorbertFe 2.032]

Das trifft aber imho nicht nur auf Vista-Clients zu.

 

Auch bei XP muss die vollständige Kette an Zertifikaten vorhanden sein.

 

Christoph

 

Richtig, aber ein XP installiert dir ohne große Probleme dein Rootzertifikat in den richtigen Store. Versuch das mal ohne Adminrechte auf einem Vista. ;)

 

Bye

Norbert

[tpk 10]

So Problem ist gelöst ;)

 

Und das Problem war das

 

XP installiert dir ohne große Probleme dein Rootzertifikat in den richtigen Store.

 

er genau das leider nicht gemacht hat ;)

 

aber vielen dank für die hilfe, lg

[Christoph35 10]

Richtig, aber ein XP installiert dir ohne große Probleme dein Rootzertifikat in den richtigen Store. Versuch das mal ohne Adminrechte auf einem Vista.

 

Ok, das war mir nicht bewusst. Wir haben auf der Arbeit Vista noch nicht im Einsatz. Und ich gebe zu, dass ich mich auch noch nicht so ausführlich mit Vista beschäftigt habe :o

 

@tpk:

Habt ihr herausgefunden, woran das lag?

 

 

Christoph

[tpk 10]

Hab erst jetzt deine Frage gesehen..

 

 

das Problem war wie oben geschrieben das XP das Zertifikat eben leider nicht in den richtigen Store gespeichert hat... aber nach manueller Auswahl gings dann :)