Problem mit Exchangeanbindung Outlook über HTTPS

Hallo!

Habe ein Problem mit der Outlookanbindung extern über HTTPS. Habe einen Windows 2003 Std. Server der Domaincontroller ist und auf dem Exchange 2003 Std. installiert ist. Läuft soweit alles wie es soll. Nach folgender Anleitung bin ich vorgegangen um den Exchangeserver darauf vorzubereiten:

Exchange RPC über HTTPS

Punkt 3 und 4 habe ich ausgelassen da der Exchangeserver auf dem DC installiert ist und ich keinen ISA Server laufen habe.

OWA funktioniert von extern auch über das Iphone. Ich kann das Outlook aber immer noch nicht über HTTPS anbinden, der löst mir die Namen nicht auf und findet nichts. Ist es ein Problem das der interne FQDN des Servers und die externe Adresse auf den Server die gleichen Namen haben, stört aber sonst ja auch nicht?

Folgende Fehlermeldung erscheint:

Der Name kann nicht aufgelöst werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.

bzw.

Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.

Auf den externen Link https://meineurl/rpc komme ich auch von extern, ein Authentifizierungsfenster erscheint aber ich kann mich nicht anmelden. Nicht als Admin und auch nicht als User, müsste ich dies nicht können?

Habe ich noch etwas übersehen? An was kann das liegen? Wie kann ich herausfinden wo mein Problem liegt?

Eine weitere Anfrage habe ich noch im MCSE-Board laufen:
http://www.mcseboard.de/ms-exc…s-166462.html#post1025062

Edit:/ Eine weitere Sache die evtl. noch erwähnenswert wäre, wenn ich im Exchange Systemmanager auf den Server gehe unter RPC-HTTP und den Haken setze für RPC-HTTP-Back-End-Server kommt folgende Fehlermeldung:
In der Exchange-Organisation ist kein RPC-HTTP-Front-End-Server vorhanden.
In der Organisation muss mindestens ein RPC-HTTP-Front-End-Server vorhanden sein, bevor ein Zugriff auf den RPC-HTTP-Back-End-Server erfolgen kann.

Er nimmt die Einstellung dann aber doch an.

Habe auch noch einmal alle Einstellungen aus folgendem Link geprüft, sind alle gesetzt wie sie sein sollten:
http://www.msxfaq.de/clients/rpchttp.htm

RPC Locator? Ist das der Punkt RPC über HTTP Proxy? Dieser ist installiert.

Reg Keys sind korrekt gesetzt.

Rpcdiag? Wie komme ich hier heran? Habe es bei Start - Ausführen eingegeben aber wurde nicht gefunden.

Den Test habe ich jetzt gemacht, danke für den Link, super Seite. Komme zu folgendem Ergebnis:

ExRCA is testing RPC/HTTP connectivity.
The RPC/HTTP test failed.

Test Steps

Attempting to resolve the host name server.domain.de in DNS.
Host successfully resolved

Additional Details
IP(s) returned: richtige IP
Testing TCP Port 443 on host slserver.sl-schweisstechnik.de to ensure it is listening and open.
The port was opened successfully.
ExRCA is testing the SSL certificate to make sure it's valid.

The SSL certificate failed one or more certificate validation checks.

Test Steps

The certificate name is being validated.
Successfully validated the certificate name

Additional Details
Found hostname server.domain.de in Certificate Subject Common name
Certificate trust is being validated.
Certificate trust validation failed.
Tell me more about this issue and how to resolve it

Additional Details
The certificate chain did not end in a trusted root. Root = CN=server.domain.de

Deinen Outlooktest kann ich leider nicht durchführen da ich soweit erst gar nicht ins Outlook komme um dies testen zu können.

Also habe ich ein Zertifikatsproblem weil ich es selbst ausgestellt habe? Aber z.B. mit einem Windows Mobile Gerät komme ich auch über das Handy auf den Exchange. Was kann ich tun?

Zertifikat wurde mit SelfSSL erstellt.

Habe hier noch einen Link gefunden den mir https://www.testexchangeconnectivity.com/ ausgespuckt hat:
Vertrauensfehler bei SSL-Zertifikat.

Hier heißt es:
Allerdings erfordern die Verbindungstests für Outlook Anywhere (RPC-über-HTTP) momentan ein öffentlich vertrauenswürdiges Zertifikat, dem auch unser Server vertraut.

Bedeutet das es funktioniert sowieso nur mit einem vertrauenswürdigen öffentlichen Zertifikat oder nur der Test kommt dann nicht weiter?

So, Problem gelöst. Zuerst einmal allen die mir geholfen haben noch einmal ein großes Dankeschön!:)

Habe bei Microsoft diesbezüglich eine Supportanfrage gestellt. Nach der ersten Diagnose sahen auch alle meine Einstellungen in Ordnung aus.

Größtes Problem war wohl das Zertifikat das ich mir nur selbst über SelfSSL ausgestellt hatte. Habe dann die Microsoft Zertifizierungsstelle installiert und mir hierrüber ein neues Zertifikat ausgestellt. Wichtig, das Zertifizierungsstellenzertifikat muss natürlich auf dem Client, der die Verbindung Outlook über HTTPS aufbauen muss, installiert werden. Aber dies ist ja eh klar.

In meinem Fall tat sich nach dem neuen Zertifikat aber immer noch nichts, erst nach folgenden Schritten:

- RPC uninstall
- Neustart
- RPC install
- Win 2003 SP2 noch einmal drübergespielt
- Neustart
- noch einmal alle Einstellungen nach folgendem Link vorgenommen wie aber bereits schon zuvor:
http://www.msisafaq.de/anleitu…lrichtlinien/RPCHTTPS.htm

Mit oben genanntem Link sollte man normalerweise schon alleine klar kommen wenn nicht wieder irgend wo etwas hängt wie bei mir.

Hier noch ein weiterer interessanter Link:
http://www.petri.co.il/how-can…ingle-server-scenario.htm

Ein gutes Tool um RPC von intern und extern zu testen ist RPC-Ping, in den Windows Server 2003 Resource Kit Tools erhältlich:
http://www.microsoft.com/downl…8c4790cffd&displaylang=en

Gruß

simonak