hamster 10 Geschrieben 18. Februar 2009 Melden Teilen Geschrieben 18. Februar 2009 Hallo Leute, ich habe folgendes Problem. Wir möchten gerne Outlook 2003 über den RPC/HTTP von extern anbinden. Der Server wird von einen dyndns.org angesprochen. Hoffe das sollte kein Problem sein. Als erstes habe ich am Server 2003 Std. mit Exchange 2003 Std sp1 und Backend den RPC über die Software installiert. Danach habe ich den Dienst geprüft, er ist vorhanden und läuft. Laut der Microsoft Technetseite habe ich noch die Registrieeinträge beprüft. Die haben gepasst und waren auch schon alle vorhanden. Port 6001-6004. Unter "inetmgr" habe ich noch bei RPC Verzeichnis die SSL Verschlüsselung und die Standardanmeldung eingestellt. Server neu gestartet. Dann im IE "https://srv01/rpc" eingegeben, dann kam die Meldung, dass die Seite nicht angezeigt werden kann. Gebe ich das ohne s also http ein, sagt er, dass die Seite nur mit einer sicheren Verbindung aufgerufen werden kann. Wer kann mir denn hier weiterhelfen? Schon jetzt sage ich Danke!!!! Gruß Hamster Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 18. Februar 2009 Melden Teilen Geschrieben 18. Februar 2009 Hallo Hamster, ist schon ein Bisschen her, dass ich das mal konfiguriert habe, aber wenn ich das noch richtig in Erinnerung habe, ist das richtig, dass diese Meldung kommt (die Seite kann nicht angezeigt werden), denn was soll er da auch anzeigen, du konfigurierst ja kein OWA. Was sagt Outlook denn, wenn Du versuchst, eine Verbindung herzustellen? Vielleicht hilft auch das hier: MSXFAQ.DE - RPC over HTTP How can I configure RPC over HTTP/S on Exchange 2003 (single server scenario)? oder google mal, da gibt es x Anleitungen für, die das recht genau beschreiben. Gruß Zitieren Link zu diesem Kommentar
hamster 10 Geschrieben 18. Februar 2009 Autor Melden Teilen Geschrieben 18. Februar 2009 Hallo Fränky, ja er sollte doch zumindest nach einen Benutzernamen und Passwort fragen wenn ich das im IE (https://srv01/rpc)aufrufe oder nicht? Ich habe schon ein paar anleitungen durchgemacht. Leider hat auch die von dir nicht geholfen. Das macht mir ganz schön zu schaffen die Sache. Das Outlook sagt, dass er keinen Exchangeserver findet. Port 80 und 443 sind zum Server weitergeleitet. Im Outlook habe bei "Microsoft Exchange Server" den Dyndns ("http://dyndns.org") eingetragen und unter erweiterte Einstellungen unter Verbindung Proxy habe ich ebenfalls den dyndns eingetragen. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 18. Februar 2009 Melden Teilen Geschrieben 18. Februar 2009 Als Exchange Server musst Du den Namen des Exchangeservers angeben, nicht dyndns.org. Wenn du die /rpc-Seite im Browser aufrufst, kommt dann eine Meldung wg. Zertifikatsfehlern? Wenn ja, dann kann Outlook keine RPC/HTTPS Verbindung aufbauen. Christoph Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 18. Februar 2009 Melden Teilen Geschrieben 18. Februar 2009 Kannst du den von extern OWA aufrufen? LG Günther Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 18. Februar 2009 Melden Teilen Geschrieben 18. Februar 2009 Hallo Hamster, ja, soviel ich weiß, sollte er noch Benutzername und Passwort abfragen. Hast Du mal den Test gemacht, ob die Verbindung (http over RPC) intern im LAN funktioniert? Was sagt Outlook dann, wenn Du Dir die Verbindungen mal anschaust (STRG und rechte Maus auf das OL-Symbol im Systray)? Zitieren Link zu diesem Kommentar
hamster 10 Geschrieben 19. Februar 2009 Autor Melden Teilen Geschrieben 19. Februar 2009 Hallo, also das mit dem Zertifikat sollte keine Problem sein, das habe ich installiert. Also es kommt nicht mehr das Fenster mit dem Zertifikat. OWA funkioniert Problemlos. Wird von extern mit http://dyndns.org/exchange aufgerufen und es kommt gleich das Anmeldefenster. Wenn ich im intenen LAN das Outlook anbinden möchte, dann findet er gleich den Exchange, logisch, weil er ja bei den Servernamen gleich die Verbindung zum server herstellt. Das mit der Verbindung habe ich nicht verstanden (STRG und rechte Maus auf das OL-Symbol im Systray)? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Hallo. Wenn OWA von extern über https ohne Zertifikatsfehler funktioniert, dann sollte es auch mit Outlook klappen. Voraussetzung natürlich, dass der Server korrekt konfiguriert wurde ;) Im Outlook habe bei "Microsoft Exchange Server" Hier steht der Name des Exchange Server selbst - also exchange.firma.local unter erweiterte Einstellungen unter Verbindung Proxy habe ich ebenfalls den dyndns eingetragen Hier steht nur dyndns.org ohne irgendetwas davor. Wähle als Authentifizierung - Standardauthentifizierung. LG Günther Zitieren Link zu diesem Kommentar
hamster 10 Geschrieben 19. Februar 2009 Autor Melden Teilen Geschrieben 19. Februar 2009 Hallo Guenther, ja so habe ich den Outlook Client konfiguriert. Habe das Profil so eingerichtet. Dann starte ich Outlook und es erscheint das anmeldefenster mit "Verbindung mit srv01.firma.loc wird hergestellt" dann benutzername: domöne\benutzer und passwort. Da bleibt er aber hängen. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 dann benutzername: domöne\benutzerund passwort. Da bleibt er aber hängen. Was heißt, da bleibt er hängen? Musst du ständig das Passwort neu eingeben? Wenn ja, dann stelle auf Standardauthentifizierung um. Klicke bei aktivierter STRG-Tast und das Outlook Symbol in der Taskleister -> wähle Verbindungsstatus, und überprüfe ob Outlook die Verbindung richtig aufbaut. LG Günther Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Hallo Hamster, das was Günther beschrieben hat, habe ich gemeint. Wenn du an der Stelle angekommen bist, wo die User und Passwort angibst, dann hast Du im Systray neben der Uhr ein OL-Symbol. Dann folgendes: STRG drücken und halten -> rechte Maus auf das Symbol, und dann Verbindungsstatus. Da kannst Du dann sehen, ob überhaupt eine Verbindung über https hergestellt wurde. Wenn ja, dann Deine Auth-Metoden im IIS prüfen. Gruß Zitieren Link zu diesem Kommentar
hamster 10 Geschrieben 19. Februar 2009 Autor Melden Teilen Geschrieben 19. Februar 2009 Hallo, ja jetzt habe ich das geschnallt mit der STRG. OK, habe mitlerweile folgende probiert, habe bei einen SBS2003 den RPC über den Assistenten eingerichtet und eben unter IIS die Anmeldung mit SSL konfiguriert und siehe da, ich konnte die Verbindung zum Exchange herstellen. Allerdings bekomme ich auch hier, wenn ich lokal im IE https://srv01/rpc eingebe ein Anmeldefenster, was ich am Server2003 Standard mit Exchange Standard nicht bekomme. Auf dem Server soll es auch laufen. Also was kann ich tun um an den Server die https Anmeldung zum laufen zu bringen. Die Einstellungen im IIS zwischen den SBS2003 und den Standard Server habe ich verglichen, die sind identisch. Zitieren Link zu diesem Kommentar
de.le 10 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Hallo hamster. Wenn ich dich richtg verstehe, dann kann dein Outlook nun übers Internet eine Verbindung mit deinem Exchange herstellen?! Die Internetseite kann und muss dir doch egal sein, da diese nur aus einer DLL-Datei besteht, die die Verbindung zum Exchange-Server weiter reicht. Falls du immernoch nach einem Fehler suchst, kann ich dir das Tools RpcPing aus dem Windows Server 2003 Resource Kit emfehlen. Der Befehl lautet wie folg: RpcPing –t ncacn_http –s Exchange-MBX-Server -o RpcProxy=RPC-Proxyserver -P "Benutzer,Domäne,Kennwort" -I "Benutzer,Domäne,Kennwort" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001 Um den Statuscode auszuwerten schaue am Besten hier nach: Forefront TMG (ISA Server) Product Team Blog : Testing RPC over HTTP through ISA Server 2006 Part 3; Common Failures and Resolutions Zitieren Link zu diesem Kommentar
hamster 10 Geschrieben 21. Februar 2009 Autor Melden Teilen Geschrieben 21. Februar 2009 Hallo de, leider bin ich mit dem rpcping nicht weitergekommen. Also ich habe zwei Server einen Testserver SBS2003 bei dem habe ich das RPC zum laufen gebracht. Der andere ist ein Standard Server 2003 mit Exchange Standard 2003 SP1. Bei dem Soll das RPC dann laufen. Den Dienst habe ich installiert und die 2 Registryeinträge habe ich kontrolliert. Ich kann vom Server local nicht auf die Anmeldung https://server/rpc zugreifen d.h. keine Anmeldefenster sondern gleich die Meldung, die Seite kann nicht angezeigt werden. Wenn ich aber unter den IIS unter RPC bei Verzeichnissicherheit den Hacken bei SSL Verschlüsselung rausnehme und dann im IE http://server/rpc schreibe, bekomme ich mein Anmeldefenster. Kann das Problem an einen Zertifikat liegen? http://server/exchange funktioniert. Wo kann ich da nochmal ansetzen. Zitieren Link zu diesem Kommentar
de.le 10 Geschrieben 21. Februar 2009 Melden Teilen Geschrieben 21. Februar 2009 Hallo hamster. Ist dein Exchange auch ein DC? Nein? Dann auf dem DC diesen Key setzen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\NSPI interface protocol sequences: Multi_SZ = ncacn_http:6004 Welche zwei Registry-Einträger hast du kontroliert? Diese? Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem] "Rpc/HTTP Port"=dword:00001771 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters] "HTTP Port"=dword:00001772 "Rpc/HTTP NSPI Port"=dword:00001774 und diese? HKLM\Software\Microsoft\Rpc\RPCproxy\ValidPorts:String = srv01:6001-6002;srv01.msxfaq.test:6001-6002;srv01:6004;srv01.msxfaq.test:6004 Welchen IE hast du installiert? Und das SSL-Zertifikat ist auf den gleichen FQDN ausgestellt wie die HTTPS-Adresse, die du im Internetexplorer lokal eingibst? Probiere mal lokal folgendes Adresse aus https://server/rpc/RpcProxy.dll Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.