Information:
Gute Nachrichten: Es funktioniert nun. Fragt mich aber nicht, warum?
Ich hab den IMAP Dienst gestartet (wollte das als Übergangslösung nutzen und plötzlich funktionierte die Verbindung zu Exchange.
Ich danke allen für die Mühe.
Information:
Gute Nachrichten: Es funktioniert nun. Fragt mich aber nicht, warum?
Ich hab den IMAP Dienst gestartet (wollte das als Übergangslösung nutzen und plötzlich funktionierte die Verbindung zu Exchange.
Ich danke allen für die Mühe.
Eigentlich existiert mit dieser Konstellation nur dieser Server.
Ok klar kein Problem.
Meine Infrastruktur (bzw. was ich beabsichtige):
Der Server S02 erledigt praktisch mehrere Aufgaben zusammen: Er fungiert als Active Directory Domäne, Zertifizierungsserver, Webserver und Mailserver (also Exchange) zusammen (da nur wenig Benutzer darauf zugreifen ist der Einsatz mehrerer Server für uns nicht sehr effektiv und die Leistung sollte ausreichen).
Ziel ist es nun alle Daten (E-Mails, Kontakte und Kalender) der Benutzer zentral zu speichern, da die Benutzer von unterschiedlichen Computern auf alle Ihre Daten zugreifen können sollen. Der Zugriff soll nun durch das Internet möglich sein (also per RPC-via-HTTPS).
Eingerichtet habe ich schon folgendes:
- IIS Webserver (wird auch für Webseite genutzt)
- Zertifizierungsstelle (für SSL-Zertifikat; benötigt wird kein Trusted Certificate da die Verbindung ausschließlich von unseren Rechnern aus verschlüsselt werden muss)
- RPC-via-HTTPS (also Installation der Komponente)
- Exchange mit Benutzerpostfächern
- Exchange Anywhere ist aktiviert
Die Tests führe ich direkt auf dem Server aus, um überhaupt einmal festzustellen, ob der Zugriff auf Exchange funktioniert, was er offentlichtlich für interne Rechner auch tut. Aber wie gesagt soll der Zugriff hauptsächlich aus dem Internet funktionieren.
Ich befürchte fast, dass er trotz korrekter Einrichtung das Zertifikat nicht richtig annimmt, da das Problem scheinbar da liegt (aus mehreren Webseiten gelesen).
Es scheint tatsächlich nur an dem Remotezugriff zu liegen, da die ActiveSync Verbindung und der OWA funktioniert.
Hoffe das gibt mehr Aufschluss zum lösen des Problems.
Nein, auf dem Server läuft Windows Server 2003 Standard.
Noch eine Zusatzinfo:
Wenn ich rpcdump ausführe und das ganze mit /p ncacn_http eingrenze erhalte ich, dass kein Endpunkt gefunden wurde. Normalerweise sollte er den doch automatisch konfiguriert haben oder?
Habe das Zertifikat nochmal aktualisiert, doch das brachte keine Besserung. Hoffe jemand hat noch eine Idee für mich..
Das Zertifikat der Zertifizierungsstellte ist bereits auf dem Clientcomputer installiert.
Also der Test meint:
Testing RPC/HTTP connectivity
RPC/HTTP test failed
Test Steps
Attempting to resolve the host name alexosoft.de in DNS.
Host successfully resolved
Additional Details
IP(s) returned: 89.107.68.194
Testing TCP Port 443 on host alexosoft.de to ensure it is listening and open.
The port was opened successfully.
Testing SSL Certificate for validity.
The SSL Certificate failed one or more certificate validation checks.
Test Steps
Validating certificate name
Successfully validated the certificate name
Additional Details
Found hostname alexosoft.de in Certificate Subject Common name
Validating certificate trust
Certificate trust validation failed
Additional Details
Certificate chain could not be built. You may be missing required intermediate certificates.
Alles anzeigen
Allerdings nutze ich ein selbst erzeugtes Zertifikat mit eigener Zertifizierungsstelle, das wohl dieser Test nicht berücksichtigt oder ist am Zertifikat noch was anderes falsch?
Aber jetzt wirds interessant:
Ich habe nun mal über meine iPod Touch versucht auf den Exchange Server zuzugreifen. Dort funktioniert das ganze (scheinbar hier über Exchange ActiveSync). Es liegt also nur noch an Outlook.
Also äußern tut es sich dadurch, dass er beim Einrichten keine Verbindung zu Exchange Server herstellen kann (Es taucht auch zwischendurch die Meldung "Der Name kann nicht aufgelöst werden." und "Die Aktion kann nicht abgeschlossen werden." auf.)
Zumindest das Ermitteln der Einstellungen mittels Autodiscover funktioniert. Aber beim Schritt "Am Server anmelden" bricht er ab.
Mit dem manuellen Einstellungen in Outlook:
RPC-via-HTTPS:
Server: meine Webseiten-Domain (die ist von außen verfügbar).
Authentifizierung: Standardauthentifizierung
Exchange-Server: lokaler Computername des Exchange-Server (bei mir S02)
Benutzername: korrekter Postfachname (funktioniert mit oder ohne Domäne nicht).
Verbindungsstatus sagt, dass er nach Verbindungsaufbau wieder getrennt wird.
Was mich aber etwas stört ist, dass er während des Verbindungsaufbau im Einrichtungsassistent immer wieder Kennwort und Benutzername verlangt obwohl er das bereits bekommen hat (vielleicht liegt ein Zugriffsproblem vor?!? Wobei er bei falschem Kennwort die Daten erneut fordert, woraus ich schließe dass die Authentifizierung funktioniert. Dann sollte aber zumindest Port 6004 auf LISTENING stehen).
Im Ereignisprotokoll ist nun folgendes geschrieben:
Das Feature Outlook Anywhere wurde aktiviert. Die Registrierungseinstellung von 'ValidPorts' wurde entsprechend dieser Änderung geändert.
Neuer Wert: S02:6001-6002;S02:6004;s02.domain.local:6001-6002;s02.domain.local:6004.
Erhalte nun bei rpcping:
Exception 1722 (0x000006BA)
Number of records is: 2
ProcessID is 6312
System Time is: 11/28/2009 20:42:7:88
Generating component is 13
Status is 1722
Detection location is 1352
Flags is 0
NumberOfParameters is 1
Long val: -1073606646
ProcessID is 6312
System Time is: 11/28/2009 20:42:7:88
Generating component is 14
Status is -1073606646
Detection location is 1380
Flags is 0
NumberOfParameters is 2
Long val: 12007
Unicode string: /rpc/rpcproxy.dll?host:6004
Alles anzeigen
Letzte Zeile ist also neu und das ganze plötzlich in Englisch (weiß der Geier warum )
Hallo,
ich habe einen Exchangeserver aufgesetzt und nun habe ich das Problem, dass Outlook Anywhere via RPC-over-HTTPS nicht funktioniert.
Zur Information:
OWA funktioniert
Zertifikat (eigene Zertifizierungsstelle) ist korrekt installiert
Senden und Empfangen von Mails funktioniert
Wenn ich nun aber über die Konsole
rpcping -t ncacn_http -o RpcProxy=host -P "username,domain,*" -H 1 -F 3 -a connect -u 9 -v 3 -s host -I "username,domain,*", -e 6004
eingebe, dann erhalte ich die Ausnahme:
Ausnahme 1722 (0x000006BA)
Die Anzahl der Datensätze ist: 2
Die Prozess-ID ist 6924.
Die Systemzeit ist: 11/28/2009 18:22:3:79.
Die generierende Komponente ist 14.
Der Status ist 0x6BA, 1722.
Der Ort der Ermittlung ist 1398.
Die Flags sind 0.
"NumberOfParameters" ist 2.
Long-Wert: 0x4
Long-Wert: 0x6ba
Die Prozess-ID ist 6924.
Die Systemzeit ist: 11/28/2009 18:22:3:78.
Die generierende Komponente ist 13.
Der Status ist 0x6BA, 1722.
Der Ort der Ermittlung ist 1418.
Die Flags sind 0.
"NumberOfParameters" ist 0.
Die Ports 6001, 6002 funktionieren ohne Probleme.
Auch intern hört der Port 6004 nicht.
Ich habe schon einiges probiert, aber ohne Erfolg. Vielleicht habt Ihr eine Lösung für mein Problem.
Viele Grüße
Alex