Exchange 2010 Outlook Anywhere

1. offizieller Beitrag

    Hallo zusammen,


    habe zum Test zuhause einen S2008 R2 Ent. aufgesetzt und darauf einen Exch. 2010 der ein paar Postfächer per POP3 abholt. Ich möchte gerne das Outlook Anywhere bzw. RPC over HTTP einsetzen.


    Mein Problem ist aber das ich keine Verbindung zum Server bekomme sobald ich nicht mehr im LAN bin. Ich hab eine DynDNS Adresse die auf meine IP zeigt, kann mich mit dem OWA von überall aus verbinden.
    Active Sync funktioniert unter Android mit Zertifikatfehler, unter Windows Mobile sagt er mir das er die Zertifikatskette nicht auflösen kann. Ein Zertifikat ist auf dem Exchange erstellt, das als Outlook Anywhere Adresse die DynDNS Adresse eingetragen hat. Das Zertifikat ist selbst signiert vom Zertifikatsserver der auf der selben Maschiene läuft.


    Wenn ich mich mit einem Notebook von unterwegs über HTTP verbinden möchte, dann kommt zwar die Benutzername und Kennwort abfrage, eine Verbindung kommt aber nicht zum stande.


    Gibt da eine vorgehensweiße wie man das Problem am besten eingrenzt?


    Gruß
    Ghostraider

    • Offizieller Beitrag

    Solange du Zertifikatsfehler bei OWA/ActiveSync hast, wird sich Outlook weigern eine Outlook Anywhere Verbindung herzustellen. Also entweder besorgst du dir ein offizielles Zertifikat, oder du importierst auf dem PC mit dem Outlook das Rootzertifikat des Exchangeservers (wenns ein selbstsigniertes ist) unter die Vertrauenswürdigen Stammzertifizierungsstellen.


    Bye
    Norbert

    Beim OWA bekomm Ich kein Fehler. Auf den Outlook PCs hab Ich das Root Zertifikat installiert. Der Outlook Connectivity check ergibt auch das mein Zertifikat stimmt, er sagt aber das er die Zertfifikatskette nicht auflösen kann. Ich weißaber nicht was er damit meint da sonst ja alles funktioniert.

    Der Test sagt folgendes:



    Ich versteh halt nicht warum er hier sagt das die Zertifikatskette nicht stimmt, wenn Outlook und OWA keine Probleme haben?


    Outlook ist 2010, Exchange auch 2010.

    • Offizieller Beitrag

    Moin,


    die Webseite von Microsoft kennt natürlich Dich und Dein Zertifikat nicht. Dein Outlook und Dein MSIE kennen Dich natürlich. Daher hat MS ein Problem mit der Zertifikatskette, OWA aber nicht.


    Und hier auch noch mal die Bestätigung, das Self-Signed Zertifikate auch in Outlook 2010 noch nicht funktionieren:


    http://support.microsoft.com/kb/2006728/en-us (meint 2007, zeigt aber, wie es geht)
    http://technet.microsoft.com/en-us/library/dd351177.aspx

    Ok aber wieso hat dann das ganze mit meinem Exchange 2003 ohne weiteres funktioniert ? Ich hab Mails über Active Sync gepusht bekommen, konnte RPC over HTTP nutzen und das auch mit einem selbst erstellen Zertifikat und ebenfalls mit Outlook 2010.

    • Offizieller Beitrag

    Hallo,


    warum das mit 2003 ging und jetzt nicht mehr ist relativ einfach.


    2003 kannte Autodiscover noch nicht.


    Seit Exchange 2007 ist Autodiscover eingeführt und sehr wichtig.


    Hier mal was zum lesen:


    http://msexchangeteam.com/archive/2008/09/26/449908.aspx


    Und alles dazu:


    http://msexchangeteam.com/sear…sults.aspx?q=autodiscover


    Lesen, lesen, lesen...


    Wenn du dann noch Fragen hast - her damit.


    ;)

    Hi,


    sorry hatte mich vertippt, ich hatte zuvor nicht 2003 sondern 2007. Ich weiß das 2007 Autodiscover hat, da ich das aber nie verwenden wollte, hab ich es mehr oder weniger links liegen gelassen. Ich hatte damit auch nie probleme, klar ich muss die richtige Domain wissen mit der ich OWA, ActiveSync etc. erreichen kann, aber das war ja kein Problem.


    Um das ganze hier jetzt etwas abzukürze mal eine Frage die das ganze beantwortet.


    Ist es richtig, das es mit Exchange 2010 und Server 2008 R2 nicht möglich ist mit einem selbst erstellten Zertifikat Active Sync und RPC over HTTP zu nutzen?


    Ich kann mir aber nicht vorstellen das es wirklich so sein soll. Wenn ich Outlook über RPC verbinden will, dann findet mein Outlook den Exchange Server sonst würde ich doch sicher kein Anmeldefenster bekommen für Benuztername und Passwort. Und außerdem sollte doch RPC over HTTP im internen LAN auch ohne Autodiscover funktionieren, da es dort aber auch nicht geht, vermute ich eher das etwas anderes am Server nicht stimmt.


    Ghostraider