krzym 10 Geschrieben 18. Februar 2011 Melden Teilen Geschrieben 18. Februar 2011 Hallo Forum, ich habe ein Problem mit Exchange 2k3 und RCP over HTTP. Da ich aus dem UNIX Umfeld komme, habe ich recht wenig Erfahrungen mit Windows Server und all den ganzen Produkten. Ich komme an einer Stelle nicht weiter und so langsam bin ich fange ich an zu verzweifeln. Problem: Der Exchange ist aus Kostengruenden als "single Server scenario" konfiguriert worden. Intern innerhalb des LAN's funktioniert Exchange mit all seine Moeglichkeiten sehr gut. Auch per OWA aus dem Internet ist der Zugriff moeglich. Jetzt kommt das eigentliche Problem: RPC over HTTP. Dazu hab ich mehrere Anleitungen usw. genommen um das ans laufen zu bekommen, aber bis auf "Evolution" Client (GNOME EMail mit Exchange Plugin), kann kein anderer Client auf den Exchange von aussen zugreifen. Was beim "Evolution" anders ist, ist die HTTPS Adresse, die lautet : "https://meineexternedomain.com/exchange" , alle andere Clients greifen aber ausschliesslich auf "https://meineexternedomain.com" zu. Dies hat den Effekt, das ich dann eine Meldung bekomme, das der Server kein/Unbekannter (Exchange) Server ist und/oder der Benutzer Offline bzw. Deaktiviert ist. was er aber nicht ist, da er per OWA und per "Evolution" auf das Konto zugreifen kann. Was kann der Fehler sein? Wie verbinden sich die "anderen" Clients um dann zu behaupten, das der Exchange kein Exchange ist? Wie kann ich das Problem loesen damit ich auch per iPhone/Outlook 2kX etc. auf den Server zugreifen kann und nicht nur per "Evolution"? Ich hoffe ihr koennt mir aus der misslichen Lage helfen. Vielen Dank schon mal dafuer. Gruss Christoph Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 18. Februar 2011 Melden Teilen Geschrieben 18. Februar 2011 Moin, nicht persönlich nehmen, aber man merkt die fehlende Erfahrung deutlich an. Du würfelst ständig ganz viele Dinge durcheinander, die alle was anderes sind und anders funktionieren. RPC-over-HTTPS ist nicht "/exchange" (das ist OWA) und auch nicht das Protokoll für das Iphone (das wäre Exchange Active Sync). RPC-over-HTTPS wäre die externe Outlook-Anbindung. Evolution benutzt IMHO WebDav - und dass wäre dann der nächste mögliche Zugriff. Exchange ist kein einfaches Produkt. Ich denke, Du fährst besser, wenn Du Dir einen Fachmann für einen oder zwei Tages ins Haus holst und von dem die Konfig überarbeiten und erklären lässt. Solltet ihr eine Migration auf Exchange 2010 vorhaben, dann kombiniert das! Ex 2010 ist so viel anders, dass Du sonst wieder von vorne beginnst. Tut mir leid, dass ich nichts besseres sagen kann, aber Du siehst es ja an den Reaktionen auf Deinen Post selbst. :( Zitieren Link zu diesem Kommentar
krzym 10 Geschrieben 19. Februar 2011 Autor Melden Teilen Geschrieben 19. Februar 2011 Hallo Robert, na ist schon ok, ich sagte doch ich komme aus den UNIX Umfeld und habe von Windows Servern kaum bis gar keine Erfahrungen. Naja, das mit dem Experten ist so eine "kosten" Sache ;) Was kannst mir mit Empfaehlen? Gibts ein Howto for Dummies? Ihrgendwie muss das ja funktionieren. Diese habe ich zu Hilfe genommen: How can I configure RPC over HTTP/S on Exchange 2003 (single server scenario)? RPC über HTTPS Exchange RPC über HTTPS How can I configure RPC over HTTP/S on Exchange 2003 (single server scenario)? RPC über HTTPS Meinst du nicht, das der Exchange nach den Tutorials per Outlook erreichbar sein muesste? Was ist das falsch? Was fehlt in den Tut's was die korrekte Arbeitsweise des Exchange verhindert? Ich waere dir/euch fuer jeden Tipp dankbar. Gruss Christoph Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Februar 2011 Melden Teilen Geschrieben 19. Februar 2011 Moin, es gibt gefühlt 1000 HowTos - für jeder Funktion eines. Wie gesagt: Exchange ist ein großes Werkzeug. Du müsstest ein weniger genauer definieren, was Du willst. Die von Dir erwähnten Artikel beschreiben, wie man Outlook von außerhalb der Organisation mit Exchange verbindet. Willst Du das? Oder welche Geräte willst Du mit Exchange verbinden? Wie gesagt, jeder Client ist ein wenig anders zu betrachten. Zitieren Link zu diesem Kommentar
krzym 10 Geschrieben 19. Februar 2011 Autor Melden Teilen Geschrieben 19. Februar 2011 Moin, was ich will ist ganz einfach, das es mit Outtlook sync und am besten mit jeden anderen Outlook-Client. Intern funktioniert alles super und das sollte ebenfalls so von ausserhalb funktionieren. Die Tutorials sind ,meiner Meinung nach. eindeutig und daher sollte der Exchange mit Outlook syncen koennen - was aber leider in diesem Fall nicht funktioniert :( Gruss Christoph Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Februar 2011 Melden Teilen Geschrieben 19. Februar 2011 Moin, ok, wenn Du von außen Outlook "syncen" willst (das geht immer gegen den Exchange-Server und nicht gegen andere Outlooks), dann sind die HowTos korrekt. Aber wenn Du uns nicht mehr Informationen lieferst, werden wir Dir nicht wirklich helfen können. Wir müssen wissen, wie Dein Netzwerk aussieht, DNS, Firewalls, Proxy, usw. Gerade am Zugriff von außen sind viele Komponenten beteiligt, da reicht ein "geht nich" nicht aus, um wirklich helfen zu können. :( Zitieren Link zu diesem Kommentar
krzym 10 Geschrieben 20. Februar 2011 Autor Melden Teilen Geschrieben 20. Februar 2011 Hallo, Hier paar Informationen: Es handelt sich hierbei um ein "single server scenario" - AD,DNS,Exchange auf einer Kiste - diese haengt an ein fritzbox. Die domain ist eine dyndns Adresse. Das ist nur zum testen und soll/wird kein Dauerzustand sein. Was FW angeht, das ist die in der FritzBox und die von Win Server 2k3. Wie schon oben beschrieben, arbeitet der Exchange intern sehr gut, auch OWA klappt problemlos, nur RPC over HTTP nicht. Verstehe nicht wieso das nach der Anleitung nicht funktioniert. Was ich falsch gemacht haben koennte. Das ist ja kein Hexenwerk ;) Wenn Exchange ein UNIX Produkt waere, wuesste ich was zu tun ist ;) - aber dieses Fenster ... :( Gruss Christoph Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 21. Februar 2011 Melden Teilen Geschrieben 21. Februar 2011 Moin, wenn Du von außen das OWA aufrufst (dyndns-Adresse mit /exchange), funktioniert das dann fehlerfrei - vor allem ohne Zertifikatsfehler? Falls nein, muss Du erst den Zertifikatsfehler beheben, sonst wird das mit RPC-over-HTTPS nichts. Zitieren Link zu diesem Kommentar
krzym 10 Geschrieben 21. Februar 2011 Autor Melden Teilen Geschrieben 21. Februar 2011 Hallo, hmm Zertifikatfehler?! Also das ist ein selbst erstelltest Zertifikat. Das dann die Browser meckern ist klar. Ist es das was du schon unter Zertifikatfehler meinst ? Oder meinst du das der Domain-Name (Dyndns) im Zertifikat stehen muss? Gruss Christoph Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 21. Februar 2011 Melden Teilen Geschrieben 21. Februar 2011 Moin, ein Zertifikatsfehler heißt, dass das Zertifikat vom Client als nicht gültig bemerkt wird. Das kann sein: Nicht vertrauenswüdig, URL falsch, Abgelaufen. Wenn bei Dir sowohl ein Vertrauensfehler, als auch die URL falsch ist, dann hast Du den Grund, warum RPC-über-HTTPS nicht geht. Sorge dafür, dass der Client dem Zertifikat fehlerfrei vertraut. Zuerst die URL korrigieren, eventuell wird das Self-Signed Zertifikat dann akzeptiert. Falls nicht, musst Du eine interne oder externe CA benutzen. Zitieren Link zu diesem Kommentar
krzym 10 Geschrieben 22. Februar 2011 Autor Melden Teilen Geschrieben 22. Februar 2011 Hallo, habe nochmal das Zertifikat begutachtet und mir ist ein Rechtschreibfehler aufgefallen. Jetzt sagt Outlook "Microsoft Exchange Server ist nicht verfügbar" mit den Optionen "Erneut verbinden", "Offline arbeiten" oder "Abbrechen". Ebenfalls hab ich mit den "Active Sync Tester" installiert - bis auf den Punkt der SSL-Verifizierung, zeigte mir das Tool "OK" an. Vermute das liegt dann wirklich am nicht Verifizierten Zertifikat. Werde heute mal eins zulegen. Gruss Christoph Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 22. Februar 2011 Melden Teilen Geschrieben 22. Februar 2011 Vertrauen die Clients dem Zertifikat bzw. der Zertifikatsstelle? Zitieren Link zu diesem Kommentar
krzym 10 Geschrieben 22. Februar 2011 Autor Melden Teilen Geschrieben 22. Februar 2011 Hallo, nein, das tun Sie nicht (selbst erstelltes). Habe von Windows Admin's gesagt bekommen, dass das Zertifikat egal ist. Man koennte RPC over HTTP auch ganz ohne nutzen (fuer Debug zwecke). Zeigen wollten Sie es mir dann auch wieder nicht aus "Zeitmangel" :( gruss Christoph Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 22. Februar 2011 Melden Teilen Geschrieben 22. Februar 2011 Du kannst auch ein selbstsigniertes Zertifikat verteilen. Dann können eben nur die Clients zugreifen, die dieses Zert bekommen haben. Ich würde das erstmal mit einem Client so testen und schauen ob es so geht oder noch andere Probleme auftauchen. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 22. Februar 2011 Melden Teilen Geschrieben 22. Februar 2011 Hallo,nein, das tun Sie nicht (selbst erstelltes). Habe von Windows Admin's gesagt bekommen, dass das Zertifikat egal ist. Man koennte RPC over HTTP auch ganz ohne nutzen (fuer Debug zwecke). Zeigen wollten Sie es mir dann auch wieder nicht aus "Zeitmangel" :( Das mit dem zeigen wäre auch schwer geworden, wenn man zweimal falsch liegt. 1. Selbstsignierte Zertifikate gehen offizielle nicht: Understanding Digital Certificates and SSL: Exchange 2010 SP1 Help Outlook Anywhere won't work with a self-signed certificate. Das gilt auch für ExchaNGE 2003, denn das Problem an dieser Aussage ist: Für die Prüfung ist eigentlich das Betriebssystem und nicht Outlook oder Exchange zuständig. Daher kannst Du probieren, das Self-Signed in die vertrauenswürdigen Herausgeber zu importieren. Wenn es klappt ist gut, wenn nicht, dann ist das wie erwartet. 2. RPC-over-HTTP geht offiziell ohne SSL nicht. Wenn BASIC-Authentifizierung eingestellt ist, kann man den Haken in Outlook auch gar nicht entfernen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.