Hanos22 10 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Hallo Leute, habe hier einen Exchange 2003 Single Server der einwandfrei läuft. Auch OWA ist von jedem beliebigen Rechner aufrufbar. Dann habe ich RPC over HTTP installiert und musste feststellen, das ich intern und auch extern keine Verbindung zum Server herstellen konnte. Der Client versucht eine HTTPS Verbindung aufzubauen und bricht irgendwann mit der Meldung " Kann keine verbindung zum Exchange Server aufbauen. Outlook muß im Onlinemodus verfügbar sein" Im RPC Logfile steht auch nichts drin, was einen weiterbringt. Dann habe ich mich intern mit einem Client, der vorher nicht funktionierte, an der Domäne angemeldet und das RPC Procedere nochmal durchgespielt. Und siehe da, es funktionierte. Auch ohne Domänenanmeldung klappt es jetzt auf diesem Rechner ohne Probleme. Aber jeder externe Rechner versucht verzweifelt sich an dem Exchange Server anzumelden. Jemand eine Idee, woran das liegen könnte. Gruß Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Hallo. Auch OWA ist von jedem beliebigen Rechner aufrufbar Kommt bei OWA eine Zertifikatsfehlermeldung? LG Günther Zitieren Link zu diesem Kommentar
Hanos22 10 Geschrieben 4. März 2009 Autor Melden Teilen Geschrieben 4. März 2009 Hallo. Kommt bei OWA eine Zertifikatsfehlermeldung? LG Günther Nein, habe die Zertifikate auf den Clients importiert. Zitieren Link zu diesem Kommentar
mcpharma 10 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 ich weiß zwar nicht, ob es Dir viel helfen kann... Microsoft Exchange Server Remote Connectivity Analyzer • Microsoft Office Outlook 2003 RPC/HTTP Connectivity Test o This test will walk through the steps Microsoft Office Outlook 2003 uses to connect via RPC/HTTP Grüße Zitieren Link zu diesem Kommentar
Zomb 10 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Hast du in der Firewall die benötigten Ports freigegeben ? Wenn ich es noch richtig im Kopf habe sind die Standardports: 6001-6004 135 539 und noch ein zwei andere, ist aber schnell gefunden. Ansonsten: Hat der Server eine feste Ip oder Dynamische ? Benutzt du im Falle der Dynamischen Adresse DynDNS ? Wenn ja, hast du auch die DynDNS-Adresse im Zertifikat ? MFG, Zomb Zitieren Link zu diesem Kommentar
Hanos22 10 Geschrieben 4. März 2009 Autor Melden Teilen Geschrieben 4. März 2009 Hast du in der Firewall die benötigten Ports freigegeben ?Wenn ich es noch richtig im Kopf habe sind die Standardports: 6001-6004 135 539 und noch ein zwei andere, ist aber schnell gefunden. Ansonsten: Hat der Server eine feste Ip oder Dynamische ? Benutzt du im Falle der Dynamischen Adresse DynDNS ? Wenn ja, hast du auch die DynDNS-Adresse im Zertifikat ? MFG, Zomb Die Ports sind ja aufgrund der RPC installation auf dem server schon freigeschaltet. Im übrigen funktioniert es ja, sobald ich einmal eine Verbindung hatte. Aber ich muss noch 6 externe Rechner anbinden, wo ich keine Domänenanmeldung praktizieren kann. Das procedere läuft über Dyddns, ist aber im Zertifiakt enthalten. Zertifikatsfehler schliesse ich aus, da OWA einwandfrei funktioniert. – ich weiß zwar nicht, ob es Dir viel helfen kann... Microsoft Exchange Server Remote Connectivity Analyzer • Microsoft Office Outlook 2003 RPC/HTTP Connectivity Test o This test will walk through the steps Microsoft Office Outlook 2003 uses to connect via RPC/HTTP Grüße Danke,muss ich mal nach suchen. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 @Zomb Hast du in der Firewall die benötigten Ports freigegeben ?Wenn ich es noch richtig im Kopf habe sind die Standardports: 6001-6004 135 539 und noch ein zwei andere, ist aber schnell gefunden. Und ich dachte immer, dass bei RPC over HTTP bzw RPC over HTTPS nur Port 80 bzw. Port 443 verwendet wird. Kann es daher sein, dass du dich bei deinen Portangaben geirrt hast? LG Günther Zitieren Link zu diesem Kommentar
Hanos22 10 Geschrieben 4. März 2009 Autor Melden Teilen Geschrieben 4. März 2009 Habe gerade das Microsoft Analyzer programm laufen lassen. Der schmeißt mir doch einen Zertifikatsfehler raus :confused: Verstehe ich nicht. Hier die Meldung: Testing SSLCertificate for validity. The SSLCertificate failed one or more certificate validation checks. Tell me more about this issue and how to resolve it Additional Details The SSL Certificate was issued by CN=server2003.xxx.de, DC=xx-xxx-xx, DC=de and is not trusted by Windows, if this is an internal CA and not trusted by our server, please check the box to ignore trust when performing the test (Note: this option is not available for the RPC/HTTP test). – @Zomb Und ich dachte immer, dass bei RPC over HTTP bzw RPC over HTTPS nur Port 80 bzw. Port 443 verwendet wird. Kann es daher sein, dass du dich bei deinen Portangaben geirrt hast? LG Günther Nein, Port 443 ist überall open. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Hallo. In deinem Interesse bitte keine Echtnamen in Foren posten. Ich habe dies daher geändert. Ja, und du hast ein Zertifikatsproblem. Das Zertifikat muss auf den FQDN deines Servers lauten, wie er von extern erreichbar ist (z.B. gockelhahn.dyndns.xx ;) :D ) LG Günther Zitieren Link zu diesem Kommentar
Hanos22 10 Geschrieben 4. März 2009 Autor Melden Teilen Geschrieben 4. März 2009 Hallo. In deinem Interesse bitte keine Echtnamen in Foren posten. Ich habe dies daher geändert. Ja, und du hast ein Zertifikatsproblem. Das Zertifikat muss auf den FQDN deines Servers lauten, wie er von extern erreichbar ist (z.B. gockelhahn.dyndns.xx ;) :D ) LG Günther Sorry mit dem Echtnamen, vergessen. Mein Zertifikat ist auf den FQDN des Servers ausgestellt. Server2003.xx.xxx.de liegt auf meine Dyndnsadresse und ist von außen erreichbar. Deshalb wundere ich mich auch, das das zertifkat angemeckert wird. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Nachdem was ich gesehen habe, lautet das Zertifikat aber nicht auf die Dyndns Adresse. LG Günther Zitieren Link zu diesem Kommentar
Hanos22 10 Geschrieben 4. März 2009 Autor Melden Teilen Geschrieben 4. März 2009 Habe ich da was völlig falsch verstanden? Der FQDN ist auch der Zertifikatsname. Dieser verweist in einem MX record auf meine DYNDNS Adresse. OWA funktioniert ohne Fehlermeldung :confused Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Hallo. Der MX Record hat mit der Sache überhaupt nichts zu tun. Du musst bei Dyndns einen A-Record (bei Dyndns Host with IP-Adress) setzen also z.B. meinwebmail.dyndns.org -> IP Adresse. Auf diesen Hostnamen muss auch das Zertifikat lauten, also meinwebmail.dyndns.org LG Günther Zitieren Link zu diesem Kommentar
Zomb 10 Geschrieben 5. März 2009 Melden Teilen Geschrieben 5. März 2009 Der MX Record hat mit der Sache überhaupt nichts zu tun. Du musst bei Dyndns einen A-Record (bei Dyndns Host with IP-Adress) setzen also z.B. meinwebmail.dyndns.org -> IP Adresse. Auf diesen Hostnamen muss auch das Zertifikat lauten, also meinwebmail.dyndns.org Richtig, ich kannte auch mal ne Konfiguration mit zwei Zertifkaten :confused: Aber die hatte ich nicht aufgezogen :D Was die Ports angeht: Lange her das ichs eingerichtet hatte, hatte nur noch die Ports im Kopf :) Exchange RPC über HTTPS Zitat von der MSXFAQ: Outlook kann am besten mit einer RPC-Anbindung an den Exchange Server genutzt wird. Allerdings ist das nicht ganz ungefährlich, da dazu der Portmapper Dienst au 135/TCP erreichbar und ohne besondere Vorkehrungen auch alle "High-Ports" erreichbar sein müssen. Niemand wird daher ohne besondere Gründe den Exchange Server ungesichert ins Internet stellen, sondern immer eine Firewall mit Authentifizierung davor stellen. Zitat von Computerforce: The killer advantage of RPC over HTTP is that you only have to open up port 443 (or 80) on the outer firewall. With earlier versions of Outlook and Exchange you would also need to open port 135 and possibly port 53. Hab ich noch gefunden :) Zitieren Link zu diesem Kommentar
Hanos22 10 Geschrieben 7. März 2009 Autor Melden Teilen Geschrieben 7. März 2009 Kurzes Update: Habe jetzt das Zertifcat neu erstellt, mit dem Dyndns Namen. Hat auch wunderbar funtioniert. Aber der Fehler ist immer noch da. Wenn ich von extern über RPC zugreifen will, kann der Exchange Server nicht gefunden werden. Habe schon etliche Posts mit diesem Problem gelesen, aber bis zur Lösung hat es nie gereicht :( Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.