Outlook Anywhere via RPC Problem

Hallo,

ich habe einen Exchangeserver aufgesetzt und nun habe ich das Problem, dass Outlook Anywhere via RPC-over-HTTPS nicht funktioniert.

Zur Information:
OWA funktioniert
Zertifikat (eigene Zertifizierungsstelle) ist korrekt installiert
Senden und Empfangen von Mails funktioniert

Wenn ich nun aber über die Konsole

rpcping -t ncacn_http -o RpcProxy=host -P "username,domain,*" -H 1 -F 3 -a connect -u 9 -v 3 -s host -I "username,domain,*", -e 6004

eingebe, dann erhalte ich die Ausnahme:
Ausnahme 1722 (0x000006BA)
Die Anzahl der Datensätze ist: 2
Die Prozess-ID ist 6924.
Die Systemzeit ist: 11/28/2009 18:22:3:79.
Die generierende Komponente ist 14.
Der Status ist 0x6BA, 1722.
Der Ort der Ermittlung ist 1398.
Die Flags sind 0.
"NumberOfParameters" ist 2.
Long-Wert: 0x4
Long-Wert: 0x6ba
Die Prozess-ID ist 6924.
Die Systemzeit ist: 11/28/2009 18:22:3:78.
Die generierende Komponente ist 13.
Der Status ist 0x6BA, 1722.
Der Ort der Ermittlung ist 1418.
Die Flags sind 0.
"NumberOfParameters" ist 0.

Die Ports 6001, 6002 funktionieren ohne Probleme.
Auch intern hört der Port 6004 nicht.

Ich habe schon einiges probiert, aber ohne Erfolg. Vielleicht habt Ihr eine Lösung für mein Problem.

Viele Grüße
Alex

Im Ereignisprotokoll ist nun folgendes geschrieben:

Das Feature Outlook Anywhere wurde aktiviert. Die Registrierungseinstellung von 'ValidPorts' wurde entsprechend dieser Änderung geändert.


Neuer Wert: S02:6001-6002;S02:6004;s02.domain.local:6001-6002;s02.domain.local:6004.

Erhalte nun bei rpcping:

Exception 1722 (0x000006BA)
Number of records is: 2
ProcessID is 6312
System Time is: 11/28/2009 20:42:7:88
Generating component is 13
Status is 1722
Detection location is 1352
Flags is 0
NumberOfParameters is 1
Long val: -1073606646
ProcessID is 6312
System Time is: 11/28/2009 20:42:7:88
Generating component is 14
Status is -1073606646
Detection location is 1380
Flags is 0
NumberOfParameters is 2
Long val: 12007
Unicode string: /rpc/rpcproxy.dll?host:6004

Letzte Zeile ist also neu und das ganze plötzlich in Englisch (weiß der Geier warum )

Also äußern tut es sich dadurch, dass er beim Einrichten keine Verbindung zu Exchange Server herstellen kann (Es taucht auch zwischendurch die Meldung "Der Name kann nicht aufgelöst werden." und "Die Aktion kann nicht abgeschlossen werden." auf.)

Zumindest das Ermitteln der Einstellungen mittels Autodiscover funktioniert. Aber beim Schritt "Am Server anmelden" bricht er ab.

Mit dem manuellen Einstellungen in Outlook:
RPC-via-HTTPS:
Server: meine Webseiten-Domain (die ist von außen verfügbar).
Authentifizierung: Standardauthentifizierung

Exchange-Server: lokaler Computername des Exchange-Server (bei mir S02)
Benutzername: korrekter Postfachname (funktioniert mit oder ohne Domäne nicht).

Verbindungsstatus sagt, dass er nach Verbindungsaufbau wieder getrennt wird.

Was mich aber etwas stört ist, dass er während des Verbindungsaufbau im Einrichtungsassistent immer wieder Kennwort und Benutzername verlangt obwohl er das bereits bekommen hat (vielleicht liegt ein Zugriffsproblem vor?!? Wobei er bei falschem Kennwort die Daten erneut fordert, woraus ich schließe dass die Authentifizierung funktioniert. Dann sollte aber zumindest Port 6004 auf LISTENING stehen).

Also der Test meint:

Testing RPC/HTTP connectivity
 	RPC/HTTP test failed
 	
	Test Steps
 	
	Attempting to resolve the host name alexosoft.de in DNS.
 	Host successfully resolved
 	
	Additional Details
 	IP(s) returned: 89.107.68.194
	Testing TCP Port 443 on host alexosoft.de to ensure it is listening and open.
 	The port was opened successfully.
	Testing SSL Certificate for validity.
 	The SSL Certificate failed one or more certificate validation checks.
 	
	Test Steps
 	
	Validating certificate name
 	Successfully validated the certificate name
 	
	Additional Details
 	Found hostname alexosoft.de in Certificate Subject Common name
	Validating certificate trust
 	Certificate trust validation failed
 	
	Additional Details
 	Certificate chain could not be built. You may be missing required intermediate certificates.

Allerdings nutze ich ein selbst erzeugtes Zertifikat mit eigener Zertifizierungsstelle, das wohl dieser Test nicht berücksichtigt oder ist am Zertifikat noch was anderes falsch?

Aber jetzt wirds interessant:
Ich habe nun mal über meine iPod Touch versucht auf den Exchange Server zuzugreifen. Dort funktioniert das ganze (scheinbar hier über Exchange ActiveSync). Es liegt also nur noch an Outlook.

Das Zertifikat der Zertifizierungsstellte ist bereits auf dem Clientcomputer installiert.