Probleme mit Antwort Assistenten

    Zitat

    Grrr.... Self Signed Zertifikate sind unsupported und können daher von heute auf Morgen nicht mehr funktionieren.


    Wer sagt, dass die "unsupportet" sind? Microsoft jedenfalls nicht.


    MS empfiehlt natürlich für den externen Zugang aus dem Internet ein "ordentliches" Zertifikat einer kommerziellen Zertifikatsstelle, dessen Zertifikatskette jeder Standardclient überprüfen kann. Aber darum ging es hier ja erstmal nicht.


    Für den internen Gebrauch funktioniert ein self-signed Zert wunderbar. Und dass es "von heute auf morgen nicht mehr funktionieren" sollte müßtest du genauer erklären.


    mfg, exocheck.

    Mfg, exocheck

    Hallo Robbie,


    Zitat

    Wenn ich auf http:\\meinserver\certsrv gehe, bekomme ich auch diese "Dieser Seite kann nicht vertraut werden" mist. Selbst wenn ich das Zertifikat im IE impotiere bekomme ich das nicht weg....


    Du erstellst also mit der eigenen PKI die Zertifikate? Ich dachte erst, du hast es direkt mit dem Exchange allein erzeugt (New-ExchangeCertificate ... "ohne Request").


    Laut der obigen Meldung scheint es, dass das Root-Zert deiner eigenen PKI noch gar nicht "vertrauenswürdig" ist. Hast dieses schon in der Liste der Vertrauenswürdigen Stammzertifizierungsstellen der Domain-GPO?


    Und diese Importiererei im IE bringt nix (also mit Importieren - Klick - Weiter usw.). Dann landet das Root-Zertifikat in aller Regel nicht im korrekten Zertifikatsspeicher des Rechners.


    Siehe auch:
    White Paper: Understanding the Exchange 2010 Autodiscover Service
    Dort "Step 3: (Optional) Administer and use root certificates for end users"


    Hast du das neue Exchange-Zertifikat nach Anleitung erstellt? Also den Request erstellt mit


    Code
    New-ExchangeCertificate -GenerateRequest ...


    und das von der PKI erzeugte Zertifikat mit


    Code
    Import-ExchangeCertificate ...


    auf dem Exchange importiert?


    Und wie gesagt, dein Root-Zert scheint schon mal nicht ordentlich in der Domäne zu funktionieren. Im obigen Dokument steht eigentlich alles drin.


    mfg, exocheck

    Mfg, exocheck

    mit dem root cert könntest du recht haben, werde mir mal den link angucken und mal das ganze durch gehen
    ich bin eigentlich sbs 2003 mäßig an die Sache dran gegangen, weil
    mache alle Jubel Jahre mal einen Exchange, aber 2010 is schon krass anders :)


    ich werde dann nachher mal posten wies aussieht


    danke schonmal für eure Hilfe


    mfg
    robbi

    soooo, ich ein ordentliches cert erzeugt und auf dem Client installiert wie in
    step 3 beschreiben aus deinem Link.


    jetzt ist der erste zertifikats fehler weg, der wo nur der Domain Name stand
    und der fehler mit dem autodiscover.DOMAIN.de hat jetzt einen anderen Fehler,
    komischer weise ist jetzt der Name der Webseite nicht identisch





    Auto assi geht leider noch nicht (wäre ja auch zu einfach gewesen :) )


    muss ich das zerti für den autodiscover neu anlegen? das sieht aus als wäre
    das Original vom Exchange Original
    siehe Screen 2


    mfg
    robbi

    • Offizieller Beitrag

    Normalerweise erstellt der SBS Wizard doch passende Zertifikate. Wie du siehst ist Exchange und erst Recht nicht SBS mal eben was zum "zusammenklicken". Der Name der von Outlook aufgerufen wird, muß korrekt im Exchange konfiguriert werden. Dein Zertifikat lautet wie es aussieht auf den Servernamen. Beim SBS wird aber soweit ich mich erinnere alles auf remote.deinedomain.tld konfiguriert. Das kannst du bspw. per Powershell rausfinden.



    Bye
    Norbert

    Ich wollte jaq nix zusammenklicken, Plan hab ich eigentlich schon, nur der 2010ner is eben doch bisschen Neuland für mich
    aber wäre ja auch langweilig wenn MS alles immer so machen würde das es logisch ist oder einfach nach zu vollziehen :) *lol*
    meinst du diese ? :


    info : der Server heisst Firma-Server da ich das hier mit autoersetzten geändert habe wirkt das ein wenig komisch :)


    Identity : FIRMA-SERVER\Autodiscover (Default Web Site)
    InternalUrl : https://FIRMA-server.FIRMA.loc…discover/Autodiscover.xml
    ExternalUrl :



    Identity : FIRMA-SERVER
    AutoDiscoverServiceInternalUri : https://FIRMA-server.FIRMA.loc…discover/Autodiscover.xml



    Identity : FIRMA-SERVER\EWS (Default Web Site)
    InternalUrl : https://FIRMA-server.FIRMA.local/EWS/Exchange.asmx
    ExternalUrl : https://FIRMA /ews/exchange.asmx



    Identity : FIRMA-SERVER\OAB (Default Web Site)
    InternalUrl : http://FIRMA-server.FIRMA.local/OAB
    ExternalUrl : https://FIRMA /OAB


    Identity : FIRMA-SERVER\owa (Default Web Site)
    InternalUrl : https://FIRMA-server.FIRMA.local/owa
    ExternalUrl : https://FIRMA /owa
    Exchange2003Url :


    Identity : FIRMA-SERVER\ecp (Default Web Site)
    InternalUrl : https://FIRMA-server.FIRMA.local/ecp
    ExternalUrl : https://FIRMA /ecp


    Identity : FIRMA-SERVER\Microsoft-Server-ActiveSync (Default Web Site)
    InternalUrl : https://FIRMA-server.FIRMA.local/Microsoft-Server-ActiveSync
    ExternalUrl : https://FIRMA /Microsoft-Server-ActiveSync

    • Offizieller Beitrag
    Zitat


    drrobbi schrieb:
    Ich wollte jaq nix zusammenklicken, Plan hab ich eigentlich schon, nur der 2010ner is eben doch bisschen Neuland für mich


    Also kein Plan. Es sei denn, für dich sind BMW, Audi und Mercedes das gleiche wie nen Kia; nämlich Autos. ;)


    Zitat

    aber wäre ja auch langweilig wenn MS alles immer so machen würde das es logisch ist oder einfach nach zu vollziehen :) *lol*


    Exchange 2010 ist eigentlich ziemlich nachvollziehbar und logisch. Zumindest mit Plan. :p


    Zitat

    meinst du diese ? :


    Ja genau. Reden wir hier nun von einem SBS oder nicht? Warum verwendest du dann nicht einfach den entsprechenden Wizard?+


    Bye
    Norbert

    :-9 Wizzard? na ja da ich schon ein wenig plan hab habe ich die dinge zum
    großen teil mit der "Hand" konfiguriert, aber vllt.
    hilfst du mir mit nem Tip welchen wizzard du meinst?


    nochmal zu meiner Verteidigung :) , ich habe mehrere 2003er aufgesetzt aber leider nur einen davon mit Exchange aber der lief wie ne 1 ohne Probs,
    aber 2010 is schon anders *lol*


    nochmal zu meinem Problem, wenn ich http:\\DOMAIN.de\owa aufrufe dann bekomme ich natürlich auch diesen crt error
    allerdings klappt nach der Anmeldung der Auto Antwort assi ganz ohne probs.


    was ich nicht ganz nach voll ziehen kann ist: wieso ändert sich ein Zertifikat wenn ich ein ganz anderes korrigiere?
    denn bevor ich den Tip mit dem root.cer befolgt habe, sahen die Zertifikats Fehler für autodiscover.DOMAIN.de ja anderes aus !


    mfg
    robbi

    • Offizieller Beitrag
    Zitat


    drrobbi schrieb:
    :-9 Wizzard? na ja da ich schon ein wenig plan hab habe ich die dinge zum
    großen teil mit der "Hand" konfiguriert, aber vllt.
    hilfst du mir mit nem Tip welchen wizzard du meinst?


    http://technet.microsoft.com/en-us/library/cc546059.aspx


    Zitat

    nochmal zu meiner Verteidigung :) , ich habe mehrere 2003er aufgesetzt aber leider nur einen davon mit Exchange aber der lief wie ne 1 ohne Probs,
    aber 2010 is schon anders *lol*


    Windows 2003 und Exchange 2010 haben jetzt auch nur begrenzt miteinander zu tun. ;) Und Exchange 2003 war verglichen mit 2007 oder 2010 "Kinderkram" bei Singleservern. Bei 2007 und später sollte man zumindest grundsätzlich wissen wann wohin mit welchem Protokoll zugegriffen wird. Dann wird das mit dem Zertifikat auf einmal auch logisch. ;)



    Zitat

    nochmal zu meinem Problem, wenn ich http:\\DOMAIN.de\owa aufrufe dann bekomme ich natürlich auch diesen crt error
    allerdings klappt nach der Anmeldung der Auto Antwort assi ganz ohne probs.


    OWA geht ja auch fast immer ohne Probleme. Hat aber nichts damit zu tun, dass dein Outlook nicht geht. ;)
    Also erledige das bitte mit dem obigen WIzard Vorausgesetzt der funktioniert bei deinem "von Hand zerkonfigurierten" SBS noch. ;)


    Bye
    Norbert

    Juppi, dein Tip mit dem Wizzard hat ja echt wunder gewirkt,DAAANKE
    jetzt klappt owa ohne Zerti fehler und im Outlook bekomme ich auch keine Fehler mehr.
    ALLERDINGS habe ich immer noch das Problem mit dem Auto Antwort Assi *ahhhhhhhhhh*


    "Ihre Einstellungen für automatische Antworten können nicht angezeigt werden, da der Server zur zeit nicht verfügbar ist. Versuchen Sie es später erneut. "



    mfg
    robbi