So,
bevor ich es nun bestellen kann, muss ich nochmal was fragen. Habe das erste CSR fälscherlicher weise mit einem Platzhalter gemacht.
Wenn ich den Platzhalter nun rausnehme, erscheinen ja die ganzen verfügbaren Dienste.
Für das interne Exchange Zertifikat, muss ich da alle Dienste auswählen die wir benutzen?
Das versteh ich nicht so ganz.
Auch mit dieser Beschreibung hier nicht:
http://www.nobbysweb.de/community/newbb/howto/124.pdf
Beiträge von unliked
-
-
Hallo zusammen,
ich bräuchte mal Eure Hilfe.
Folgendes Problem:
Wir haben einen Exchange Server 2010 aufgesetzt, bei dem wir das Problem hatten, das wir nach extern als auch intern keine E-Mails versenden konnten.
Nach langem hin und her haben wir feststellen können, dass wenn man nachträglich den Mail-Übergabedienst manuell neustartet, alles reibungslos funktioniert.
Da wir das Problem nicht beheben konnten, haben wir parallell einen weiteren Exchange 2010 aufgesetzt. Dieser funktioniert tadelos.
Um die vorhandenen Postfächer zu übernehmen, haben wir den alten Exchange Server in eine Gesamtorganisation mit dem neuen gepackt ( Exchange Management Console gestartet und Ihn dort hinzugefügt..).
Danach haben wir die Ganzen Postfächer via lokale Remoteverschiebeanforderung auf den neuen Exchange Server verschoben. Hat auch ohne Problem funktioniert.Das Problem ist nun, dass wenn wir den alten Server herunterfahren, wir keine E-Mails mehr versenden können. Ok, haben wir die Einstellungen auf dem neuen Server soweit angepasst, dass sie dem des Alten gleich sind. Sprich, wenn der Alte Server heruntergefahren ist, müsste der Neue auch E-Mails senden können. Das funktioniert leider überhaupt nicht. Wir vermuten, dass es damit zusammenhängt das die beiden Server noch in der Gesamtorganisation sind, und der neue Server versucht die E-Mails an den alten Server weiterzuleiten.
Nun meine eigentlichen Fragen:
1. Ist unsere Annahme korrekt?
2. Wir entfernen wir den Exchange Server aus der Organisation
3. Auf dem neuen Server, haben die verschobenen Postfächer alle ein anderes Symbol (hat das irgendwelche Auswirkungen?)Bin für jegliche Hilfe dankbar.
Gruß & Danke
unliked -
Mh, dafür kostet dort 1 Jahr auch soviel wie bei PSW Group 3 =)
Hier wollte ich es beziehen:
http://www.psw.net/ssl-zertifi…IGg19vqzacCFUco3wodYy9FDw -
Mal ne Frage, ich steh gerade auf dem Schlauch.
Ich will das Zertifikat ja für srvexch.domain.local beantragen/kaufen.Die wollen natürlich einen Check auf die Domäne via E-Mail.
Das funktioniert in diesem Fall natürlich nicht, da es keine E-Mail Adresse für domain.local gibt.Wie beantragt Ihr solche Zertifikate?
-
Hallo,
danke erst einmal für eure Antworten.Also Clients die intern auf den Exchange zugreifen sind ca 100. Den Aufwand einer internen CA wollen wir uns nicht machen.
Wenn ich so etwas wir Startssl benutze, bekomme ich doch weiterhin die Zertifikatsfehlermeldung?Mal eine andere Frage.
Wie ich ein Zertifikat in Exchange einrichte weiß ich. Wie weise ich diesem allerdings OWA zu?
Die anderen Dienste wie z.B. STMP tauchen dort ja auf. -
Seas zusammen,
ich bin momentan dabei zu recherchieren, welches Zertifikat ich für meinen Exchange 2010 benötige.
Einerseits geht es mir bei dem Zertifikat um das interne Zertifikat (die Outlook Clients erhalten momentan noch bei jedem Start eine Zertifikatsfehlermeldung), andererseits benötige ich ein Zertifikat für die Freigabe von OWA.Kann man diese beiden Sachen in einem Zertifikat vereinen?
Ins Auge gefasst habe ich dafür ein Zertifikat von dieser Seite:http://www.psw.net/ssl-zertifi…IGg19vqzacCFUco3wodYy9FDw
Entweder das Lite oder das Bronze.
Das Zertifikat für den EXCH wäre exchsrv.firma.local
Das Zertifikat für OWA wäre mail.firma.de
Daher vermute ich, dass man beides nicht in einem Zertifikat zusammenfassen kann, oder?Ich hoffe Ihr könnt mir weiterhelfen.
Gruß & Danke
-
Hallo nochmal,
danke erst einmal für deine Mühen.
Ich hatte das ganze bereits schonmal eingerichtet. Jedoch in einer anderen Firma und mit Exchange 2007. Da gab es mit der Verbindung über VPN keine Probleme. Abgesehen vom Stromverbrauch durch die VPN Nutzung
Wir sind dann später auch auf ISA umgestiegen, dies aber lediglich wegen des Stromverbrauchs.
Dürfte ich Dich noch darum bitten, mir zu zeigen wo Microsoft explizit sagt, dass das Ganze so nicht angedacht ist?Gruß & Danke
unliked -
Hallo.
Den Test kann ich leider nicht durchführen!? Da ActiveSync lediglich via VPN erreichbar ist. Oder wie läuft das ab wenn ich dort meine E-Mail Adresse hinterlege?
Windows Server 2003 R2 SE SP2
Microsoft Exchange Server 2003 SP2 Version: 6.5.7638.1Systemdiagnose besagt folgendens:
Warnung Der DNS-Eintrag "Host" scheint zu fehlen. Server SRVMAIL Der "Host" (A)-Datensatz für Server srvmail.DOMAIN.local kann vom DNS-Server "192.168.1.1" nicht abgerufen werden. Hierdurch kann es zu Verzögerungen beim Nachrichtenrouting und anderen Dienstausfällen kommen. Vergewissern Sie sich, dass der DNS-Server online und der "Host"-Datensatz vorhanden ist.
Warnung NTLM wird vom SMTP-Server nicht unterstützt. Server SRVMAIL SMTP-Instanz "Virtueller Standardserver für SMTP" auf Server SRVMAIL wurde so konfiguriert, dass NTLM -Authentifizierung nicht zulässig ist. Dies kann zu Authentifizierungsproblemen zwischen Exchange-Servern führen.
Konnektivitätsprüfung:
Gibt nichts aus. -
Hallo zusammen,
ich brauch Hilfe bei der Synchronsation von einem iPhone 3 mit einem Exchange 2003 SP2.
Ich habe schon Stunden lang gegoogelt, leider habe ich noch nichts hilfreiches finden können.Also das iPhone wählt sich via VPN ein und soll dann über einen Microsoft Active Sync Konto synchronisieren.
Die Kontodaten nimmt er auch alle ohne zu meckern an, jedoch passiert anschließend nichts.Da ich später vermutete, dass es ggf. ein iPhone spezifisches Problem sein könnte, habe ich es mit einem HTC Desire ausprobiert. Dort sagt er am Ende von dem Erstellen des Microsoft Active Sync Konto's, dass kein Konto angelegt werden konnte.
Ich vermute also, dass das Problem vllt. irgendwo bei der Konfiguration des Server liegt. Leider habe ich keine Ahnung wo.
Ich habe es mit folgenden Einstellungen in den Wizards für EAS ausprobiert.
- mit FQDN und auch nur Domain
- mit Servername
- nur IP des Exchange Server
- nur Benutzername
- DOMAIN\BenutzernameBrachte alles leider keine Abhilfe.
Wenn ich es richtig sehe, sind auf dem IIS auch alle gängigen Exchange Seiten vorhanden. Also unter Standardwebsite sind zu finden:
- CertControl
- CertEntroll
- CertSrv
- Exadmin
- Exchange
- Exchweb
- Microsoft-Server-ActiveSync
- OMA
- Public
- aspnet_clientExchange bzw. Exchweb sind auch zu erreichen und werden schon lange genutzt.
Ich hoffe das Ihr mir weiterhelfen könnt.
Gruß
unliked -
Hier was der ISA Best Practise Analyzer sagt:
Fehler 1:
"Fehler bei der SSL-Verbindung mit veröffentlichem Server (nicht vertrauenswürdig) error al.."
Events that triggered the alert:
23.02.2010 09:23:14 - ISA Server konnte keine SSL-Verbindung mit dem veröffentlichten Server exchange-server an Port 443 herstellen, weil der Aussteller des SSL-Serverzertifikats, das der veröffentlichte Server verwendet, nicht vertrauenswürdig ist. Überprüfen Sie, ob das Stammzertifikat für die Zertifizierungsstelle (CA), die das Zertifikat ausgegeben hat, auf dem ISA Server-Computer installiert ist. Falls das Problem weiterhin besteht, wenden Sie sich an den Webserveradministrator.Fehler 2:
"Ressourcenzuweisungsfehler error alert was signed 4 times":
Events that triggered the alert:
Events that triggered the alert:
23.02.2010 08:57:41 - Der Webproxyfilter konnte das Socket nicht an "IP DES EXTERNEN ADAPTERS", Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an.
Der Fehler wurde durch folgenden Fehler verursacht: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig.Fehler 3:
"Upstreamverkettung-Anmeldeinformationen error alert was signaled 1 times"
Events that triggered the alert:
23.02.2010 09:23:14 - Es konnte keine SSL-Verbindung mit exchange-server hergestellt werden. Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.Der Fehler wurde durch folgenden Fehler verursacht: Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.