Gelöst: Exchange 2003: RPC over HTTPS die 100ste (kein Connect mit Outlook)

[mcc 10]

Hallo, hab jetzt schon einige Stunden hier gelesen und ne Menge Topics durch. Dennoch komm ich nicht zum Punkt.

 

Also, ich hab hier einen W2k3 Standard Server SP1 mit Exchange 2003 SP1. Der OWA funktioniert probemlos und https://exchange.domain.de/rpc'>https://exchange.domain.de/rpc bringt auch die Abfrage und dann einen 403 Fehler. Damit sollte es ja serverseitig stimmen. Ach ja, das Zertifikat zeigt auch die richtige Adresse an. Der E3 läuft als BE-Server. Im Client hab ich zusätzlich für RPC over HTTPS bei Verbindung https://exchange.domain.de drin und bei "Nur SSL für Verbindung wählen" einen Haken drin. Authenifiziert wird per Standardauth. Wenn ich mich nun mit dem E3 verbinden möchte, kommt ständig der Anmeldedialog und ich bekomm keine Verbindung. Wenn ich in den Einstellungen bei "Sitzung gegenseitig authentifizieren, wenn Verbindung mit SSL hergestellt wird" einen Haken rein mache, und bei "Hauptname des Proxyservers" msstd:exchange.domain.loc eingebe und das Dialogfeld dann schließe, kommt beim Öffnen von Outlook nur die Meldung "Postfach kann nicht geöffnet werden".

 

Was mache ich falsch?

 

Grüße

Christian

[Dirk_privat 10]

Servus,

 

wie sieht die Verbindung aus zum DC? Wenn Du mit Ctrl+Rechtsklick auf das Outlook Icon in der Taskbar klickst, hast Du den Verbindungsstatus. Ist die Verbindung mit dem Verzeichnis hergestellt?

 

Gruß

Dirk

[mcc 10]

Servus,

 

wie sieht die Verbindung aus zum DC? Wenn Du mit Ctrl+Rechtsklick auf das Outlook Icon in der Taskbar klickst, hast Du den Verbindungsstatus. Ist die Verbindung mit dem Verzeichnis hergestellt?

 

Gruß

Dirk

 

Hallo, nein, ich habe keine Verbindung zum DC. Wie gesagt, per OWA ist es kein Problem.

Port 443 ist auch weitergeleitet.. Muss ja eh auch für den OWA.

 

Achso, ich bin auch derzeit nicht in der Domäne (mit der Domäne verbunden), da ich noch kein VPN habe. Aber das kann ja nicht Voraussetzung sein, oder?

 

Edit: Ich hab jetzt nochmal in nem anderen Thread gelesen und die Einstellungen im IIS von rpc auf rpcwithcert übertragen. Leider ohne Erfolg. Outlook versucht zu verbinden (über HTTPS;steht auch im Dia Verbindungsstatus), dann kommt das Anmeldedialogfeld und nachdem ich Benutzernamen und Kennwort eingegeben habe, kommt es dann gleich wieder. Wenn ich auf Abbrechen klicke, meldet er jetzt sogar "Die Standard-E-Mail-Ordner können nicht geöffnet werden. Der Server steht nicht zur Verfügung." Damit hab ich nichtmal ohne Verbindung ein Outlook... Ist ganz schön b***d...

[Dirk_privat 10]

Servus,

 

verwendest Du ein eigenes Certificate oder ein öffentliches? Kommt bei der Verbindung zu OWA ein Warnhinweis, das der Name etc. nicht übereinstimmt? Verwendest Du für OWA und RPC das gleiche Certificate?

 

Gruß

Dirk

[mcc 10]

Servus,

 

verwendest Du ein eigenes Certificate oder ein öffentliches? Kommt bei der Verbindung zu OWA ein Warnhinweis, das der Name etc. nicht übereinstimmt? Verwendest Du für OWA und RPC das gleiche Certificate?

 

Gruß

Dirk

 

Ich verwende ein eigenes Cert. Nein, dieser Hinweis kommt nicht. Beim OWA (im IE7)kommt nur ein Fenster "Digitales Zertifikat auswählen", in dem aber kein Zertifikat drin steht. Wenn ich auf OK drücke, kommt dann der OWA. Ich hab nur das eine Cert erstellt.

 

Grüße

Christian

[Dirk_privat 10]

und Dein eigenes Certificate hast Du bei dem entsprechenden Client importiert? Die Verbindung zum Verzeichnis sollte aber auf jeden Fall funktionieren!

 

Gruß

Dirk

[mcc 10]

und Dein eigenes Certificate hast Du bei dem entsprechenden Client importiert? Die Verbindung zum Verzeichnis sollte aber auf jeden Fall funktionieren!

 

Gruß

Dirk

 

Installiert hab ich es. Kann man das auch importieren? Wenn ja, wo denn? Direkt im Outlook?

 

Mit dem Verzeichnis kann ich mich nicht verbinden. Also liegt es wohl doch an der Server-Konfiguration?

 

Grüße

Christian

[Dirk_privat 10]

Du kannst Dich also mit dem Client per https zu owa connecten ohne eine Warnemeldung zu bekommen! Wenn Das geht, liegt es nicht am Certificate. Hast Du einen Frontend Server oder nur einen Exchange Backend?

[mcc 10]

Du kannst Dich also mit dem Client per https zu owa connecten ohne eine Warnemeldung zu bekommen!

 

Genau.

 

Wenn Das geht, liegt es nicht am Certificate. Hast Du einen Frontend Server oder nur einen Exchange Backend?

 

Ich habe nur einen Backend Server. (Hab nur einen Server.)

[Dirk_privat 10]

Siehst Du irgendwelche Fehler, Warnungen im log?

Ich nehme an, die Grundkonfiguration ist sauber? Mit SP1 kann man eigentlich auch nicht viel falsch machen, wenn RPC/HTTPS aktiviert ist.

[mcc 10]

Siehst Du irgendwelche Fehler, Warnungen im log?

Ich nehme an, die Grundkonfiguration ist sauber? Mit SP1 kann man eigentlich auch nicht viel falsch machen, wenn RPC/HTTPS aktiviert ist.

 

Das ist das Log von heute:

 

2006-08-08 08:20:02 84.160.146.x 1858 192.168.x.x 443 - - - - - Timer_ConnectionIdle -
2006-08-08 08:27:02 84.160.146.x 1905 192.168.x.x 443 HTTP/1.1 RPC_OUT_DATA /rpc/rpcproxy.dll?servername.domain.loc:6001 - 1 Timer_ConnectionIdle DefaultAppPool
2006-08-08 09:24:04 84.160.146.x 2539 192.168.x.x 443 - - - - - Timer_ConnectionIdle -
2006-08-08 10:15:54 84.160.146.x 1580 192.168.x.x 443 - - - - - Timer_ConnectionIdle -
2006-08-08 10:36:09 84.160.146.x 1926 192.168.x.x 443 - - - - - Timer_ConnectionIdle -
2006-08-08 10:55:43 193.98.114.x 44752 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 10:55:43 193.98.114.x 44751 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:01 193.98.114.x 45264 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:06 193.98.114.x 45216 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:06 193.98.114.x 45237 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:06 193.98.114.x 45259 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:06 193.98.114.x 45280 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -
2006-08-08 11:01:16 193.98.114.x 45279 192.168.x.x 80 - - - - - Timer_MinBytesPerSecond -

 

Das sieht auch nicht so aktuell aus... Warum auch immer...

 

Hab grad mal den IIS neugestartet. Aber keine Besserung. Also, da das Dia "Anmeldeinformationen" kommt, muss ja eine Verbindung da sein. Die Frage ist halt, warum der die Anmeldeinfos nicht annimmt.

[Dirk_privat 10]

und im Anwendungs- Systemprotokoll vom Exchange und DC?

[mcc 10]

und im Anwendungs- Systemprotokoll vom Exchange und DC?

Da steht nichts auffälliges drin. Also keine Warnungen und auch keine Fehler.

[Dirk_privat 10]

Sind die Ports 6001, 6002 und 6004 offen. Mach mal ein telnet auf die ip:port.

Ist die \system32\rpcproxy\rpcproxy.dll vorhanden?

[mcc 10]

Sind die Ports 6001, 6002 und 6004 offen. Mach mal ein telnet auf die ip:port.

Ist die \system32\rpcproxy\rpcproxy.dll vorhanden?

 

Also die rpcproxy.dll ist dort, wo sie sein soll. Also unter \system32\rpcproxy\.

 

Die Ports sind offen. Beim Telnet kommt als Meldung ncacn_http/1.0. Die müssen aber nicht von außen erreichbar sein, oder doch? Habs mal probiert, aber das geht damit trotzdem noch nicht.