SBS2k8 Outlook Zertifikatproblem (remote.domain.de)

[heuchler 17]

Gute Nacht zusammen,

 

ich versuche mich kurz zu halten:

 

Ich habe heute einen SBS2008R2 eingerichtet, es wurde ein Server 2000 ersetzt.

 

Der Server läuft soweit, diese Assistenten haben mich jedoch zur Weißglut gebracht und ich denke hier liegt das Problem.

 

Immer wenn nun jemand Outlook öffnet erscheint die Meldung eines Zertifikates dessen Namen nicht korrekt ist.

 

"remote.domain.de"

 

Zudem erscheint da nochwas von autodiscover.domain.de...

 

Nur weiß ich nicht warum dies erscheint (was mir noch egal wäre), noch warum es nicht passt und wie man diesen Fehler behebt.

 

Vielleicht kennt hier jemand diesen Fehler... wäre super, so zum Wochenende hin :-/

 

Vielen Dank und Grüße,

 

Daniel

[WSUSPraxis 48]

Hallo und Nacht....

 

wo hast du den SBS2008R2 her ? Du meinst SBS 2008 ?

 

Was hast du and der Standardkonfiguration geändert ?

 

Viele Grüße Arnd

[Stephan Betken 43]

Hallo heuchler,

 

existiert denn im DNS eine Forward Lookup Zone namens remote.domain.de?

[GuentherH 61]

Hallo.

 

Schau zu diesem Thema einmal hier nach - The Official SBS Blog

 

LG Günther

[heuchler 17]

Wo hab ich den her... :D ja richtig, den SBS 2008 meinte ich... ich war gestern schon etwas geplättet ;)

 

Es gibt eine Forward-Lookupzone mit remote.domain.de, sah für mich auch so aus als wäre dies ein DNS Problem... aber so wirklich identifizieren kann ich es nicht.

 

Danke Guenther für den Link.

 

Szenario 1 kommt diesem Problem schon recht nahe... nur sehe ich gerade den Wald vor lauter Bäumen nicht... :-/

 

 

Edit: verfluchter Mist.... ich hoffe es hat nichts damit zu tun wobei.... doch hat es bestimmt...

 

Ich bin gerade außerhalb und versuche das Problem zu lokalisieren:

Unter https://remote.domain.de gibt es tatsächlich schon was im http://www... kann ja niemand ahnen :-/

 

Ich denke nicht dass "Artfiles GmbH" etwas mit einer Sitzmöbelherstellungsfirma oder mit dem SBS zu tun hat...

 

Das Problem: egal ob ich https://webremote.domain.de, https://123.domain.de oder https://tutnixzursache.domain.de benutze... ich komme immer auf diese andere Domain :D

 

Versuche ich es mit Firefox aus dem internen Netz, dann lande ich, wie gewollt, auf dem Remote Webarbeitsplatz und auch das Zertifikat stimmt wieder.

Verbinde ich mich jedoch mit Outlook, dann erscheint die Zertifikatsmeldung und siehe da: in diesem zertifikat steht der Name dieser ominösen, fremden Domain... verdammt.

 

Was nun außer fluchen?

 

Kann ich hier den dyndns Account des Unternehmens eintragen?

 

Grüße,

Daenni

bearbeitet 8. Januar 2010 von heuchler

[Stephan Betken 43]

Dir ist aber schon klar, dass du besser die eigene externe Domain eintragen solltest? :p ;) :D

Ich glaube, du solltest bei Einrichten der Internetadresse noch mal nachschauen.

[heuchler 17]

Hi Stephan...

 

Ja, klar ist mir das klar. Das habe ich ja auch gemacht... nur macht mir der Assi-Tent da ein 'remote.' vor.

 

Und remote.KUNDE.de ist nunmal nicht auf seinen Namen registriert.

 

Wenn ich den Präfix 'remote' weg lasse, dann komme ich von intern nicht mehr auf die Domain des Kunden... was genau so schlecht wäre...

[Stephan Betken 43]

Und remote.KUNDE.de ist nunmal nicht auf seinen Namen registriert.

Mal zum Mitschreiben für mich: Die Domain Kunde.de ist auf den Kunden registriert?

[heuchler 17]

Genau... KUNDE.de ist auf den Kunden registriert.

Die EMail Adressrichtlinie ist somit auch richtig.

 

Jedoch ist remote.KUNDE.de nicht auf ihn registriert und man landet dann auf der Seite des Hosters.

 

Ohje... ich danke euch.

 

Grüße,

Daniel

[olc 18]

Hi,

 

dann kann Dein Kunde das entsprechende Webinterface zur Domain-Verwaltung nutzen, um die "remote"-Subdomain einzurichten und auf die entsprechende IP zu verweisen.

 

Das setzt natürlich voraus, daß sein Webpaket Subdomänen ermöglicht.

 

Viele Grüße

olc

[Stephan Betken 43]

Oder anstatt der Subdomain eben einen Alias für den oben genannten DynDNS-Account. ;)

[heuchler 17]

Okay... dann wäre aber der Zugriff von Außerhalb gewährleistet, stimmts?

 

Nicht dass wir uns hier falsch verstehen... ich spreche hier ausschließlich über den internen Verkehr zwischen Outlook-Clients und Exchange.

 

Hier habe ich das Problem mit der (un)registrierten Subdomain des Hosters und das Outlook rumjammert, dass das Zertifikat nicht passt..

 

Ich habe aber auch keinen schimmer wie ich dieses hinbekommen soll, so dass Outlook nicht mehr jammert.

 

Ich bin kurz davor zu testen ob ich einfach den internen Domain-Namen nehme bei dem Internetassistenten.

 

Domain.local -> remote.domain.local.. dann sollte im Zertifikat ja der Server drin stehen, oder?

 

Den Sendeconnector und die Adressrichtlinie würde ich dann manuell anlegen :-/

 

Und für den Zugriff von Außen auf den Exchange (https) würde ich einfach den DynDNS forwarden.

 

Vielen Dank für eure Antworten!

 

Daenni

[Stephan Betken 43]

Hmmm...

Wie war denn die Antwort auf die Frage in #4?

In dieser Zone muss ein A-Eintrag ohne Name vorhanden sein, der auf die interne IP-Adresse des Servers zeigt.

[olc 18]

Hi,

 

also dann verstehe ich das Problem nicht wirklich: Warum stellst Du ein Zertifikat aus, welches auf die Domain "remote.domain.de" zeigt, wenn Du nur internen Verkehr absichern möchtest?

 

Mag sein, daß ich der einzige bin, der es nicht versteht; aber beschreibe doch noch einmal mit einfachen Worten, was genau das Problem ist bzw. der Aufbau Deiner Umgebung und wann es zu der Fehlermeldung kommt.

 

Viele Grüße

olc

[Stephan Betken 43]

Warum stellst Du ein Zertifikat aus, welches auf die Domain "remote.domain.de" zeigt, wenn Du nur internen Verkehr absichern möchtest?

Hi olc,

 

nennen wir es mal "das Eigenleben eines SBS 2008". ;)