ditro 10 Geschrieben 15. Juni 2009 Melden Geschrieben 15. Juni 2009 Hallo zusammen, ich hab einen User der muss hauptsächlich von außerhalb mit seinem Outlook mails abrufen. Es handelt sich um einen SBS 2003 Server. Jetzt hab ich überlegt, ob ich RPC over HTTP aktivierune und konfiguriere (brauch ich dafür ein offizielles Zertifikat, oder kann ich selbst eins ausstellen). Wie sieht das mit den anderen Usern aus, die dieses Feature nicht brauchen? Müssen die intern dann ihre mails auch per RPC abrufen, oder können die anderen Accounts so bleiben, wie sie jetzt sind? Zitieren
NorbertFe 2.175 Geschrieben 15. Juni 2009 Melden Geschrieben 15. Juni 2009 Moins, ich fang mal hinten an ;) Wie sieht das mit den anderen Usern aus, die dieses Feature nicht brauchen? Müssen die intern dann ihre mails auch per RPC abrufen, oder können die anderen Accounts so bleiben, wie sie jetzt sind? Nein, für diese User ändert sich nix, es sei denn du willst dass sich was ändert. ich hab einen User der muss hauptsächlich von außerhalb mit seinem Outlook mails abrufen. Es handelt sich um einen SBS 2003 Server. Jetzt hab ich überlegt, ob ich RPC over HTTP aktivierune und konfiguriere (brauch ich dafür ein offizielles Zertifikat, oder kann ich selbst eins ausstellen). Du brauchst nicht zwingend ein offizielles Zertifikat, aber es vereinfacht die Konfiguration für den User (am Client). Kostet ja auch nicht die Welt. PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Linux & BSD | PDFlib | doc2pdf | Applikationen | Hosting & Housing bietet ein 3 Jahres Zertifikat bspw. für 99€ an. Du kannst dir aber auch eins selbst ausstellen (der SBS Wizard erledigt das für dich). Bye Norbert Zitieren
ditro 10 Geschrieben 15. Juni 2009 Autor Melden Geschrieben 15. Juni 2009 das "lite" würde mir reichen?? hast du einen guten einfachen Guide wo die installation beschrieben ist? Zitieren
GuentherH 61 Geschrieben 15. Juni 2009 Melden Geschrieben 15. Juni 2009 Hallo. hast du einen guten einfachen Guide wo die installation beschrieben ist? Ja, den von Norbert beschriebenen Assistenten (Assistent für den Internetzugang). Einfacher kann man die Konfiguration für RPC over HTTPs nicht beschreiben bzw. durchführen. LG Günther Zitieren
ditro 10 Geschrieben 15. Juni 2009 Autor Melden Geschrieben 15. Juni 2009 okay...dann werde ich das mal versuchen... Zitieren
werner008 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 moin, @norbert: danke für den tip mit psw, das ist glaub ich der günstigste anbieter für SAN zertifikate im deutschsprachigen raum den ich bisher gesehen habe (brauche demnächst dann auch eins) danke werner Zitieren
NorbertFe 2.175 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Hi, hab ich noch gar nicht geschaut, da ich normalerweise einen ISA Server davor hab, da benötigt man selten ein externes SAN Cert. Welches genau meinst du? Bye Norbert Zitieren
werner008 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 moin, das "Comodo UCC/SAN: + mobile Geräte ab 199,-- EURO". nja, für den isa brauchst ja auch irgendwie ein mail.domain.tld und autodiscover.domain.tld - oder nicht? ich hab schon gelesen, dass man auch ein bisschen was mit dns umleitungen machen kann, dann gehts auch mit nem normalen zertifikat, aber grundsätzlich ändert doch der isa nix bei den zertifikaten, oder verstehe ich was falsch? gruß werner Zitieren
NorbertFe 2.175 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Nö brauch ich nicht, wenn man nen srv Record fürs autodiscover einrichten kann. Oder man hat einfach zwei public IPs und zwei Zertifikate. ;) Von aussen sind doch maximal "autodiscover.deinedomain.tld" und "host.deinedomain.tld" zu sehen. Die ganzen anderen namen sind doch maximal von intern interessant. Bye Norbert Zitieren
ditro 10 Geschrieben 17. Juni 2009 Autor Melden Geschrieben 17. Juni 2009 ich hab nochmal nen problem. ich hab das jetzt erstmal mit einem not offiziellem zertifikat versucht...weil ich auch nur eine dyndns adresse hab... und bekomme folgenden fehler... Es liegt ein problem mit dem Sicherheitszertifikat des Proxyservers vor. Das Sicherheitszertifikat stammt nicht von einer Vertrauenswürdigen Zertifizierungsstelle. Von Outlook kann keine Verbindung usw. Was muss ich tun??? Zitieren
NorbertFe 2.175 Geschrieben 17. Juni 2009 Melden Geschrieben 17. Juni 2009 Ich verstehe zwar nicht, was eine dyndns adresse mit einem offziellen Zertifikat zu tun hat, aber naja. Du mußt das Zertifikat, welches dir der SBS jetzt ausgestellt hat auf deinem PC in die Vertrauenswürdigen Zertifizierungsstellen importieren. Bye Norbert Zitieren
ditro 10 Geschrieben 17. Juni 2009 Autor Melden Geschrieben 17. Juni 2009 okay...sowas hab ich mir schon gedacht. wenn ich das aber jetzt mit dem assistenten gemacht hab ... dann hab ich ja gar keinen zertifikatsdienst laufen auf dem sbs, oder?? Also wo bekomm ich das root zertifikat her?? damit ich es aufm client importieren kann?=? Zitieren
NorbertFe 2.175 Geschrieben 17. Juni 2009 Melden Geschrieben 17. Juni 2009 mmc enter zertifikate lokaler computer enter Bye Norbert Zitieren
GuentherH 61 Geschrieben 17. Juni 2009 Melden Geschrieben 17. Juni 2009 Hallo. a) Rufe vom Client OWA auf, und installiere dann das Zertifikat in den Ordner Vertrauenswürdige Stammzertifikatsstelle. b) Schau einmal auf deinem SBS im Ordner ClientApps\SBScert nach. Hier hat der Assistent das Zertifikat sbscert.cer hinterlegt. Kannst du übrigens im Protokoll nachlesen, dass dir der Assistent erstellt hat ;) LG Günther Zitieren
ditro 10 Geschrieben 17. Juni 2009 Autor Melden Geschrieben 17. Juni 2009 danke Guenther, ich bin leider Gottes in dem SBS Umfeld recht neu ;( Aber jetzt hab ich es hinbekommen und auch verstanden... NorbertFe, dir dank ich auch, vor allem für deine Geduld ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.