Afgstyler008 0 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Hallo, Danke vorhab für eure Hilfe! Ich habe folgendes Problem: Installiert habe ich unter Windows Server 2012 R2 zwei Server. DC01-> Domaincontroller Domäne nennen wir mal diesen xxxxx.local EX01-> Exchange-Server 2013 CU15 IPFire->Portforwarding Port 443 auf -> Exchange Server Domain-DNS-Einstellung bei Strato -> xxxxx.com -> Subdomain ->mail.xxxxx.com -> A Eintrag auf Externe IP-Feste der Firewall und Subdomain autodiscover.xxxxx.com ->A Eintrag auf Externe IP-Feste der Firewall Für Testzwecke habe ich ein: Client01-> Windows 7 Pro. 64bit und Office 2016 Pro. Mitglied der Domäne xxxxx.local EX01 hier wurde bereits das Grundlegende eingerichtet Akp. Domain, Empang und Sendeconnector und Email-Richtlinie... Habe die Virt. Verzeichnis über die Verwaltungsoberfälche (ECP) konfiguriert also überall -> mail.xxxxx.com Dan auf Zertifiakt-Anforderung alles ausfüllen und über die kostenlose Zertifizierungsstelle https://www.startssl.com/ (Kostenlos) Zertfiakt erstelle und importiert (mail.xxxxx.com.crt) und Dienste zugewiesen.. IIS,SMTP,POP und IMAP.. Wenn ich jetzt die Externe-Adresse aufrufe keine SSL Fehler alles Ok. Über den Client01 starte ich Outlook und bekomme einen Fehler Zertfikat stimmt nicht überein mit dem Namen. Okay danke ich mir DNS-SPLIT -> DC01 -> Neue Forward -> mail.xxxxx.com erstellen A Eintrag interne IP. Client01 starte Outlook immer noch Fehler -> interner FQDN und im Zertifkat steht der öffentliche mail.xxxxx.com..... Ratlos... EX01 neustart... nichts gebracht.... Client01 Outlook Profil löschen... neues erstellen Outlook starten ziehe da internes Autodiscover geht nicht mehr???? Ufff... Hilfeeeeee.. Was mach ich falsch ......? Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Hi, dir fehlt der Host autodiscover.xxxxx.com im Zertifikat und dementsprechend ein SAN Zertifikat (oder ein SRV Record, den ich auch hier nicht nutzen würde ^^). StartSSL kannst du eigentlich für den produktiven Einsatz in die Tonne kloppen. Hast du auch SplitDNS eingerichtet? Gruß Jan Zitieren Link zu diesem Kommentar
Afgstyler008 0 Geschrieben 2. Februar 2017 Autor Melden Teilen Geschrieben 2. Februar 2017 Hallo, danke, für die schnelle Antwort.... ja der hatte ich bereits geschrieben - > DNS-SPLIT -> DC01 -> Neue Forward -> mail.xxxxx.com erstellen A Eintrag interne IP des Exchange Servers. Beim erstellen des Zertifiaktes habe ich xxxxx.com,mail.xxxxx.com und autodiscover.xxxxx.com eingetragen!!! Was nun... Was würdest du empfehlen wo kann ich ein kostengünstiges Zertfiakt kaufen, weil ich es nur testen will und einmal richtig einrichten möchte. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Die meisten "bieten" inzwischen Testzertifikate für 0€ an. Laufzeit dann meist wenige Tage. SChau mal auf www.psw-group.de nach. Zitieren Link zu diesem Kommentar
Afgstyler008 0 Geschrieben 2. Februar 2017 Autor Melden Teilen Geschrieben 2. Februar 2017 Okay, ich bin auf der Seite, welches Zertfiakt brauche ich nun für den Exchange Server???? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Okay, ich bin auf der Seite, welches Zertfiakt brauche ich nun für den Exchange Server???? Auch mehrfache Fragezeichen machen deine Frage nicht fragiger. :rolleyes: Wie wärs mit Multidomain oder UCC Zertifikate? Zitieren Link zu diesem Kommentar
Afgstyler008 0 Geschrieben 2. Februar 2017 Autor Melden Teilen Geschrieben 2. Februar 2017 (bearbeitet) Hmm.. Okay sonst irgendwelche Fehler in meiner Konfiguration? Wenn ich es richtig verstanden habe müsste mein Zertifiakt folgende Namen beinhalten: mail.xxxxx.com und autodiscover.xxxxx.com richtig?? bearbeitet 2. Februar 2017 von Afgstyler008 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 (bearbeitet) Richtig? Ja, wenn deine Konfiguration so vorgenommen wurde, reichen diese beiden Namen. bearbeitet 2. Februar 2017 von NorbertFe Zitieren Link zu diesem Kommentar
Afgstyler008 0 Geschrieben 4. Februar 2017 Autor Melden Teilen Geschrieben 4. Februar 2017 (bearbeitet) Hallo, ich hätte noch eoin Frage... Wenn ich über die Verwaltungskonsole eine Zertifiaktsanforderung durchführe wird diese mir SHA1 signiert. Der Provider aber bietet nur SHA2 an! Wird das aber trotzdem funktionieren? Danke! Mfg bearbeitet 4. Februar 2017 von Afgstyler008 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Februar 2017 Melden Teilen Geschrieben 4. Februar 2017 (bearbeitet) Ja das interessiert nicht. Das Zertifikat ist hinterher trotzdem sha2. bearbeitet 4. Februar 2017 von NorbertFe Zitieren Link zu diesem Kommentar
Afgstyler008 0 Geschrieben 5. Februar 2017 Autor Melden Teilen Geschrieben 5. Februar 2017 Hallöchen nochmal, ich habe jetzt alles eingerichtet funktioniert auch gut. Aber..Wenn ich Outlook 2016 per Autodiscover das Postfach einrichte funktioniert es nicht. Der Server wird gefunden und Benutzerdaten werden abgefragt. Danach passiert erstmal nichts es kommt die Meldung verschlüsselte Verbindung nicht möglich. Unter Outlook 2010 und 2013 gibt es keine Probleme per Autodiscover werden die Postfächer eingerichtet. Woran liegt das? Zusätzlich lässt sich das Postfach auf dem iPhone nicht einrichten aber auf dem Adroid Smartphone schon..? Testsysteme: Outlook 2016 -> per Windows 10 Pro. -- Negative Outlook 2013 ->per Windows7 Pro. -- Erfolgreich Outlook 2010->per Windows Server 2012R2 -- Erfolgreich Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Was gibt Get-mapivirtualdirectory | fl *auth* Zurück? Zitieren Link zu diesem Kommentar
Afgstyler008 0 Geschrieben 5. Februar 2017 Autor Melden Teilen Geschrieben 5. Februar 2017 (bearbeitet) [PS] C:\Windows\system32>Get-mapivirtualdirectory | fl *auth*IISAuthenticationMethods : {Ntlm, OAuth, Negotiate}InternalAuthenticationMethods : {Ntlm, OAuth, Negotiate}ExternalAuthenticationMethods : {Ntlm, OAuth, Negotiate} Hier nochmals ein Update: Ich habe nun das Zertifikat eingespielt von GoTrust ist der Aussteller. Autodiscover funktioniert jetzt tadellos intern sowie extern. Wie bekomme ich nun activesyn über outlook zum laufen? Folgedes Trag ich ein.. Name: Max Mustermann Mailadresse: max.mutermann@xxxxx.com Server: mail.xxxxx.com Benutzer: Domäne\Benutzername Passwort: Domäne-Passwort vom Benutzer Ich erhalte die Fehlermeldung: An Exchange ActiveSyn-Email-Server anmelden (EAS): Den angegebenen Server wurde nicht gefunden. Der Benutzername und/oder Kennwort sind ungültig. Bitte stellen Sie sicher, dass diese Informationen richtig sind. Benutzerdaten sind aber richtig! In der Zertifikatsanforderung habe ich bei AktiveSyn: mail.xxxxx.com angegegben das virtul. Verzeichnis ist intern und extern auf: "https://mail.xxxxx.com/Microsoft-Server-ActiveSync" mach ich was falsch? Muss ich noch was am IIS umstellen Sitebindung? bearbeitet 5. Februar 2017 von Afgstyler008 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Wer will denn Active Sync mit Outlook zum Laufen kriegen? Nimm doch mapi/http oder Outlook Anywhere. Zitieren Link zu diesem Kommentar
Afgstyler008 0 Geschrieben 5. Februar 2017 Autor Melden Teilen Geschrieben 5. Februar 2017 (bearbeitet) Hallo, wie gesagt es ist eine Testumgebung. Ich möchte eben alles richtig einrichten so das ich was lerne. Outlook 2016 unterstützt doch kein Outlook Anywhere und mapi/http.. Danke nochmals für deine Hilfe! bearbeitet 6. Februar 2017 von Afgstyler008 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.