Beiträge von Azubi2012

Hallo zusammen,

ich habe soeben bei einem Small Busniess Server 2011, eine Zertifikatsfehlermeldung von Autodiscover beim starten von Outlook erhalten.

Hab mich etwas gewundert, da ich diese zum ersten mal erhalten und ich habe alles so wie immer gemacht.

Nach einer kurzen Recherche im Internet bin ich auf folgende Anleitung gestoßen.
http://www.server-talk.eu/2008…-single-name-certificate/
Laut Anleitung sollte ich einen SRV-Eintrag erstellen.
Ich habe keine DNS-Zone die "externedomain.de" lautet sondern eine "internedomain.local" und eine "remote.externedomain.de".
Aus dem Grund habe ich eine neue Forwardzone "externedomain.de" erstellt. In der Zone habe ich dann den SRV-Eintrag gesetzt und Server und Clients neugestartet.
Fehler besteht immernoch.
Anschließend habe ich den SRV-Eintrag in allen Forwardzonen gesetzt und erneut Server und Clients neugestartet. Fehler besteht immernoch.

Habe ich etwas falsch gemacht?
Ich frage mich wieso ich bei diesen Server den SRV-Eintrag erstellen muss. Ich habe jetzt Server kontrolliert, die ich ca. vor einem Jahr installiert habe und diese haben ebenfalls keinen SRV-Eintrag.

Die Clients sind in der Domain und das Zertifikat ist welches bei der Serverinstallation angelegt wurde.

Hallo NobbyausHB,

dies habe ich schon probiert, aber auch da fragt er mich nach Benutzername und Passwort. Ich kann dort eingeben was ich möchte und komme da an dieser Stelle nicht weiter.

Ein Testbenutzer habe ich bereits eingerichtet -> Leider das selbe Problem.

Hallo zusammen,

ein neuer Kunde von uns hat ein bestehendes System mit einem SBS 2008 und Exchange 2007. (alle Updates installiert)

Die Benutzer haben das Problem, dass nach einiger Zeit Outlook 2010 (SP1) nach dem Passwort abfragt.

Der Benutzer kann sein Passwort in allen formen eingeben:

User
Domain\User
User@Domain

doch dieses wird nicht akzeptiert.
Klickt man auf "Abrechen" zeigt Outlook "unten rechts" "Kennwort erforderlich" an. Wenn man auf diese Stelle klickt, verbindet sich das Outlook wieder mit dem Exchnage.

Folgendes habe ich bereits probiert:
Dauerping an Server -> keine Probleme
Neues Profil angelegt -> Problem besteht weiterhin
Cache-Modus aktiviert/deaktiviert -> Problem besteht weiterhin
DNS Auflösung -> kein Problem

Jetzt habe ich im Internet gelesen, dass ich das autodiscover testen soll, doch leider weis ich nicht wie.

Die Arbeitsplätze sind in der Domäne und alles andere funktioniert Problemlos.
Das Zertifikat ist ebenfalls noch gültig.
Bei den Arbeitsplätzen handelt es sich um Windows 7.
Eine Firewall ist nicht im Einsatz. (nur Windowsfirewall)

Hat jemand eine idee?

Gibt es wirklich keine Abfrage?

Hallo NobbyausHB,

wb in Deutschalnd

Punkt 2 konnte ich lösen, der Fehler lag an der Active Directory bzw. dem Benutzer:
"Vererbare Berechtigung des übergeordneten Objektes einschließen"
Nach dem setzen hat es funktioniert.

Die Einstellungen habe ich soweit verglichen und kein Unterschied feststellen können.
Hier ein Ausschnitt von "Get-ClientAccessServer | fl"

RunspaceId                           : d2efb68c-106b-4438-85b2-3c9f98aa9db2
Name                                 : SERVER05
Fqdn                                 : SERVER05.firma.local
OutlookAnywhereEnabled               : True
AutoDiscoverServiceCN                : Server05
AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
AutoDiscoverServiceInternalUri       : https://owa.firma.de/autodiscover/autodiscover.xml
AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
AutoDiscoverSiteScope                : {Default-First-Site-Name}
AlternateServiceAccountConfiguration : 
IrmLogEnabled                        : True
IrmLogMaxAge                         : 30.00:00:00
IrmLogMaxDirectorySize               : 250 MB (262,144,000 bytes)
IrmLogMaxFileSize                    : 10 MB (10,485,760 bytes)
IrmLogPath                           : C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs
MigrationLogLoggingLevel             : Information
MigrationLogFilePath                 : 
MigrationLogMaxAge                   : 180.00:00:00
MigrationLogMaxDirectorySize         : 10 GB (10,737,418,240 bytes)
MigrationLogMaxFileSize              : 100 MB (104,857,600 bytes)
IsValid                              : True
ExchangeVersion                      : 0.1 (8.0.535.0)
DistinguishedName                    : CN=SERVER05,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Adm
                                       inistrative Groups,CN=Frima,CN=Microsoft Exchange,CN=Services,CN=Configuratio
                                       n,DC=firma,DC=local
Identity                             : SERVER05
Guid                                 : b8fb6282-1e71-4148-b1c7-952635ae1df9
ObjectCategory                       : firma.local/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass                          : {top, server, msExchExchangeServer}
WhenChanged                          : 04.02.2012 17:40:14
WhenCreated                          : 22.03.2010 13:23:42
WhenChangedUTC                       : 04.02.2012 16:40:14
WhenCreatedUTC                       : 22.03.2010 12:23:42
OrganizationId                       : 
OriginatingServer                    : Server01.firma.local

Auch der DNS scheint richtig Konfiguriert zu sein:

Server:  server01.firma.local
Address:  10.0.0.1


_autodiscover._tcp.firma.de	SRV service location:
	  priority       = 0
	  weight         = 0
	  port           = 443
	  svr hostname   = owa.firma.de
owa.firma.de	internet address = 10.0.0.14

Hallo,

ich habe mir nun die Zeit genommen die ganze jetzt umzusetzen.
Dabei bin ich nach dieser Anleitung gegangen: hier

Soweit funktioniert das ganz gut, leider habe ich einige Fehler noch festgestellt.

1. Sobald Outlook von extern gestartet wird (Outlook Anywhere) kommt eine Zertifikatswarnung. Das zertifkat wurde auf einen anderen Name ausgestellt (Überschrift: autodiscover.firma.de)

2. Nach der Umstellung kann ich keine IPhones oder Android Smartphones an den Exchange anbinden (egal ob intern (WLAN) oder extern (3G))

Hallo zusammen,

aus einigen Gründen habe ich mich entschieden die Lösung mit dem Single Name Certificate zu versuchen.

Dazu habe ich beim DNS einige fragen.
Wie ihr im Bild sehen könnt habe ich auf unserem DNS-Server eine neue Zone erstellt "owa.firma.de" damit intern das owa ebenfalls aufgerufen werden kann (Interne Domäne: firma.local)

Dies habe ich mir von einem SBS 2008 abgeschaut weil dort ebenfalls eine weitere Zone erstellt wird (remote.firma.de)

Ist die Zone so richtig angelegt oder muss diese "firma.de" lauten mit einem Host A Eintrag für owa.firma.de.

Laut dieser Anleitung soll ich eine neue Service Location (SRV) erstellen.
Diesen Eintrag setze ich in der "owa.firma.de" bzw. "firma.de"?

MfG
Max

Hi Robert,

das ist mein Fehler gewesen, ich habe mir ein Single Name Certificate (owa.domain.de) gekauft.

Beudeutet ich habe 2 Möglichkeiten:
- SAN-Zertifikat kaufen
- wie du bereits sagst: Spielereien in DNS
Dazu habe ich folgendes gefunden:
Anleitung

Bei der Anleitung habe ich durchgelesen und habe an einigen stellen noch einige Fragen aber sehe ich das richtig, dass das ganze aus 2 großen Schritten besteht.

1. Anpassungen am DNS
2. Scripts in der PoewerShell ausführen

Hallo Robert,

bedeutet dies, dass ich beim erstellen des CSR (Certificate Signing Request) denn Namen Server05.domain.local nicht dabei hatte?
-> Bin mir aber relativ sicher, dass dieser Eintrag dabei war.

Oder war der Fehler, dass ich ein Zertifikat gekauft habe, welches nur für eine Domäne bzw. Sub-Domäne (owa.) funktioniert?

Hallo zusammen,

ich habe mir für mein Abschlussprojekt (Ausbildung) ein Installation & Konfiguration Exchange 2010 mit Datenübernahme von David ausgesucht.

Nun bin ich bei dem Punkt Zertifikate angekommen und habe mir dazu von Thawte ein Zertifikat bestellt, weil das OWA ohne Zertifkatswarnung gestartet werden soll.

Das Zertifikat von Thawte habe ich bereits auf auf dem Exchange hinterlegt und dem Zertifkat die Dienste zugeordnet (IIS). Das OWA kann jetzt Problemlos gestartet werden.

Dafür bekomme ich nun an jedem Outlook Arbeitsplatz folgende Meldung.

Ich orientiere mich stark an das Video2Brain von Thomas Joos.
Dabei wird nur die eigene CA ärklärt und nicht wie man mit öffentlichen Zertifkaten umgeht.

Habt ihr ein Tipp für mich wo ich suchen soll?

Mit freundlichen Grüßen

Max R.