SBS 2011 Outlook Anywhere keine Verbindung

[Grzesiek 10]

SBS 2011, wir bekommen keine Verbindung zu Exchange ohne VPN, was bei allen Smartphones ohne Probleme klappt.

 

Im Einsatz ist Outlook 2007, auf dem SBS ist bei Exchnge Outlook Anywhere aktiviert und die Standardautentifizierung

 

Im Outlook unter Verbindungen Verbindung über HTTP herstellen ist Standardauthentifizierung gesetzt und serever.meinedomain.de eingetragen.

 

Bei Server: server.meinedomain.local

 

Dann kommt das Anmeldefenster Benutzername + Passwort und kurz danach : Es steht keine Verbindung mit Exchange zur Verfügung....

 

 

Was ist falsch ?

[Ramme 11]

Habt Ihr ein selbsterstelltes Zertifikat?

 

Gruß

 

JBC-service

[tesso 375]

Smartphones nutzen aber meistens Active-sync. Das ist was anderes als Outlook-Anywhere.

 

Standardauth ist unüblich, probier es mit NTLM. Was steht im Exchange bei OWA?

 

Die Frage nach dem Zertifikat ist aber noch nicht beantwortet. Outlook braucht ein Zertifikat das es als gültig erkennt.

[Grzesiek 10]

es ist ein selbsterstelltes Zertifikat, das habe ich auch über den Internetexplorer installiert.

 

So konnte ich es auf dem Windowsphone lösen, zertifikat installiert und dann gings.

 

bei OWA Authentifizierung steht Domäne\Benutzername

[tesso 375]

Du vergleichst schon wieder Activcesync mit Anywhere.

 

Das Zertifikat muss für Outlook beim Computer in den vertrauenswürdigen Stammzertifizierungsstellen stehen.

 

Was ist bei Serverkonfiguration > Clienzugriff > (servername) > Kontextmenue Eigenschaften > Outlook Anywhere > Clientauthentifizierungsmethoden eingetragen?

 

Ist Anywhere überhaupt aktiviert worden?

[Grzesiek 10]

anywhere ist aktiv und steht auf WAHR

 

Authentifizierung steht auf NTHM mit standard hat es auch nicht funktioniert

[tesso 375]

Hast du schon das Zertifikat an die richtige Stelle importiert?

[Grzesiek 10]

kann es sein dass man Port 80 öffnen muss ?

 

DAs Zertifikat habe ich über IE8 importiert, extras - internetoptionen - inhalte - zertifikate vertrauenswürdige zertstellen

[tesso 375]

Nein, das geht über 443.

 

In welchen Zertifikatsspeicher wurde importiert? Benutzer oder Computer?

 

Funktioniert OWA ohne Zert Fehlermeldung?

[kamikatze 84]

moin

Du findest unter \\server\Public\Downloads ein zipfile (Install Certificate Package.zip)

Kopiere das auf den PC, entpacke es und starte die InstallCertificate.exe.

Dann sollte es gehen.

Gruss

Markus

[kamikatze 84]

Funktioniert OWA ohne Zert Fehlermeldung?

 

Wenn das Cert selbst ausgestellt ist, bekommst Du immer eine Fehlermeldung.

[tesso 375]

Das stimmt nicht ganz. Ich hatte auch längere Zeit ein selbst ausgestelltes SAN-Zertifikat. Über die eigene CA erstellt.

 

Welche Namen stehen im Zertifikat und mit welchem Namen versucht sich Outlook zu verbinden?

[tesso 375]

Ich glaube ich verstehe deinen Einwand. Reden wir nun von selfsigned oder von der eigenen CA?

[kamikatze 84]

Ich glaube ich verstehe deinen Einwand. Reden wir nun von selfsigned oder von der eigenen CA?

 

Ich rede von dem selbst ausgestelltem SBS Cert, welches ich während der Installation erstelle.

[tesso 375]

Habe schon länger keinen SBS in Händen gehabt.

 

Hier eine Anleitung http://www.mcseboard.de/ms-exchange-forum-80/zertifikat-outlook-anywhere-sbs-2011-server-2008-r2-180615.html

 

Hat der SBS nicht eine eigene CA? Ich denke ja. Wenn der Computer nicht in der Domäne ist und damit nicht das Stammzertifikat bekommt, dann muß dieses Zertifikat in die vertrauenswürdigen Stammzertifikate importiert werden.