RPC over https

[IT-Azubi 10]

Hallo Zusammen,

 

ich würde gerne rpc over https auf meinem SBS einrichten. Gibt es dazu ein Howto?

Danke.

[IThome 10]

Massenhaft, einfach mal suchen ;) ...

z.B.

Configure RPC over HTTP/S on a Single Server

[LukasB 10]

Ist beim SBS grundsätzlich korrekt vorkonfiguriert, inklusive dem exchange-oma vdir. Dort stimmen allerdings manchmal die Authentifizierungseinstellungen nicht.

[IT-Azubi 10]

Ich habe gelesen, das ich beim Client das Zertifikat importieren muss, wie mache ich das?

Ich geh mal davon aus, das es ansonsten laufen müsste.

Danke für die schnellen Antworten.

–

Mein Problem ist, das ich den Zugriff auf "externe.domain.de/rpc" habe, zumindestens kommt eine Benutzeranmeldung und nach 3- Maligem anmelden auch die Fehlermeldung 401.3, was anscheinend normal ist.

 

Allerdings kriege ich das Outlook nicht dazu eine Verbindung aufzubauen.

Es gibt immer eine Fehlermeldung raus.

Eingegeben hab ich als Server den internen Namen des Exchange Server

Bei Postfach, den Usernamen des Benutzers

und habe dann unter Erwerterte Einstellungen die Domain angegeben unter der der Server zu erreichen ist.

 

Leider ohne Erfolg. Kennt jemand das Problem?

[GuentherH 61]

Hallo.

 

- mache einen Zugriff mit OWA

- importiere das Zertifikat, schau dazu mal hier nach - http://www.mcseboard.de/windows-vista-forum-55/ie7-vista-owa-zertifikate-importieren-125873.html

- teste noch einmal mit OWA. OWA darf keinen Zertifikatsfehler mehr melden.

 

LG Günther

[IT-Azubi 10]

Hallo Günther,

 

Danke dir. Hat super geklappt.

Jetzt hab ich nur noch das Problem, das Outlook die Mails runterlädt und nicht auf dem Server lässt. Dadurch hab ich natürlich nichts gewonnen.

Dann kann ich die Leute auch über pop3 die Mails abholen lassen.

 

Ist sicher nur irgendwo ein Hacken, den ich finden muss, kennst du den zufällig?

 

Gruß,

It-Azubi

[GuentherH 61]

Hallo.

 

Dann kann ich die Leute auch über pop3 die Mails abholen lassen.

 

Das tust du auch wahrscheinlich. Überprüfe die Konteneinstellung des E-Mail Clients.

Überprüfe auch, ob neue Nachrichten wirklich in das Exchange Postfach laufen, und nicht in einen persönlichen Ordner.

 

LG Günther

[IT-Azubi 10]

Oh, Sorry.

Hätte ich auch selber drauf kommen können.

Jetzt hab ich noch eine letzte Frage:

 

Was muss ich ändern, das ich nciht jedes Mal meine Benutzerdaten beim Aufruf von Outlook eingeben muss?

Ich werde jedes Mal aufgefordert das Passwort für den Benutzer einzugeben.

 

Danke vielmals!

[GuentherH 61]

Hallo.

 

Was muss ich ändern, das ich nciht jedes Mal meine Benutzerdaten beim Aufruf von Outlook eingeben muss?

 

Einen ISA Server verwenden :D

 

Das hat damit zu tun, ob die Firewall die Authentifizieurng verändert oder nicht. Die meisten Firewalls tun dies, nur der ISA Server kann damit korrekt umgehen.

 

Du kannst einmal versuchen bei den Clients die Art der NTLM Authentifizierung zu ändern. Bei vielen Routern (Firewall) klappt dies - You must provide Windows account credentials when you connect to Exchange Server 2003 by using the Outlook 2003 RPC over HTTP feature

 

LG Günther

[IT-Azubi 10]

Auf dem Small Business Server läuft ein ISA- Server.

Kann ich da nicht was einstellen?

[jensmg 10]

Darf ich mal Fragen was dein Szenario genau bezwecken soll vielleicht gibt es ja eine ganz andere bessere Loesung. Poste mal bitte wie dein Zielbetrieb genau aussehen soll.

[IT-Azubi 10]

Also:

 

Es gibt in der Firma, wo das laufen soll einige Mitarbeiter, die von extern aus arbeiten sollen.

Ich könnte die Mails auch über POP3 ins Outlook übertragen, dann hab ich sie aber nicht an Zentraler Stelle gespeichert und kann sie schlecht sichern.

Über OWA funktioniert das auch nicht, weil in der Signatur auch Bilder vorhanden sind.

 

Da hab ich gedacht, das RPC over https die beste Lösung ist, weil man dann die Mails direkt ins Outlook übertragen bekommt und diese nicht lokal gespeichert werden.

Bin aber gerne bereit was anderes auszuprobieren, wenn jemand ne bessere Lösung weiß. Danke.

 

Gruß, IT-Azubi

[NorbertFe 2.110]

Auf dem Small Business Server läuft ein ISA- Server.

Kann ich da nicht was einstellen?

 

Ja man kann einfach Haken setzen. ;) Als IT-AZUBI müßtest du doch hervorragend mit einer Suchmaschine umgehen können. Versuchs hier:

Exchange RPC über HTTPS

 

Bye

Norbert

[IT-Azubi 10]

Die Verbindung funktioniert einwandfrei.

Ich muss mich nur bei jedem Start erst mit dem Benutzernamen anmelden. Kann man das nicht irgendwie umgehen? So das die Anmeldung übernommen wird?

–

In der Anleitung kann ich leider nichts finden, was damit zu tun hat. Sorry

Am einfachsten wäre es, wenn man die NTLM- Authentifizierung in der Firewall, die auf unserer Fritz- Box läuft frei gibt. Kann man dafür nicht einfach einen Port freigeben? Wenn ja, weiß jemand welcher das ist?

[GuentherH 61]

Hallo.

 

Am einfachsten wäre es, wenn man die NTLM- Authentifizierung in der Firewall, die auf unserer Fritz- Box läuft frei gibt

 

Ich habe dir das eigentlich schon in meinem Post beschrieben, dass das ein Problem fast aller Firewalls ist. Es sein du traust dich direkt den ISA Server mit dem Internet zu verbinden.

 

Ob die Bequemlichkeit das Risiko wert ist, dass musst du bzw. der Inhaber des Unternehmen entscheiden.

 

LG Günther