Mit Standardauthentifizierung ist der gleiche Effekt :cry:
Beiträge von Hartmut
-
-
Es ist in Outlook wie auch auf dem server azf NTLM eingestellt.
ZitatNorbertFe schrieb:
Was sagt denn der https://www.testexchangeconnectivity.com/ zu deiner Config?
Der https://www.testexchangeconnectivity.com/ zeigt alles grün, außer der Meldung "Für das Zertifikat konnte keine Zertifikatkette erstellt werden."Auf meinem anderen Server läuft das ja richtig, nur im Zusammenhang mit dem SBS wird bei der Outlook-Einrichtung die Windows-Autentifizierung nicht akzeptiert. Macht der SBS hier etwas anders oder ist das ein Holzweg ?
-
Zitat
NorbertFe schrieb:
Welche Zertifizierungsmethode ist für Outlook Anywhere aktiv?
Ich verstehe nicht, was Du meinst ? :-? -
Zitat
NobbyausHB schrieb: und füge autodiscover.mydomain.de im externen DNS hinzu, A-Record reicht. Auf die eigene IPZitat
NorbertFe schrieb: Klar. Kauf dir nen Zertifikat (wenn dir klar ist, welche Namen da nun reingehören) oder nutze notfalls selfsigned (erstmal zum testen).
selfsigned genügt, intern per GPO verteilt, die wenigen externen wurden zum "Zertifizieren" einbestellt. Für das Erstellen des Zertifikates war die "Anlage" mein Freund Soweit klappt das wunderbar, vielen herzlichen Dank. Party-4 Nur ... beim SBS 2011 klappt das nicht. Ich habe die entsprechend gleichen Einstellungen vorgenommen, owa klappt wunderbar, bei mydomain.de/owa? kann ich mich ganz normal anmelden (ohne Zertifikatsfehlermeldung). Aber bei Outlook kommt immer wieder das Anmeldefensterchen. Gibt es bitte noch einen Tipp, wo ich suchen kann ? nobbysweb.de/community/newbb/howto/124.pdf -
Zitat
NorbertFe schrieb:
Du hast auf dem Exchange die Zertifizierungsstelle installiert? Warum?
Weil es keinen weiteren Server gab.Gibt es eine andere Lösung ?
-
Danke Norbert,
soweit hast Du mir schon mal sehr viel weiter geholfen.Mir fehlt im IIS jetzt nur die Webregistrierung des certsrv (HTTP-Fehler 404.0 - Not Found).
Kann ich den mit certutil -vroot auch nachträglich anlegen, ohne die anderen virtuellen Verzeichnisse zu beeinträchtigen ? :-? -
Zitat
NobbyausHB schrieb:
und füge autodiscover.mydomain.de im externen DNS hinzu, A-Record reicht.
Das hätte ich schon vorher probiert, wenn ich wüsste, wohin er zeigen sollte.Zitat
NorbertFe schrieb:
Führst du den Test eigentlich mit oder ohne autoerkennung durch?
Ohne Autoerkennung bringt mich der Lösung näher. Jetzt gibt es "nur noch" einen Zertifikatsfehler:Die Gültigkeit des SSL-Zertifikats wird überprüft.
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.
...
Der Zertifikatsname wird überprüft.
Fehler bei der Überprüfung des Zertifikatsnamens.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Der Hostname oa.mydomain.eu entspricht keinem der im Serverzertifikat CN=ex2010 gefundenen Namen.Ist Zertifikat ein neues Thema oder können wir das auch hier klären ?
-
Der Test war mit Autoerkennung.
Das mit den Zertifikaten möchte ich mal hinten an stellen.
Mich interessieren speziell diese Fehlermeldungen:
1. Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.mydomain.…Discover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Es wird versucht, den Hostnamen autodiscover.mydomain.de im DNS aufzulösen.
Der Hostname konnte nicht aufgelöst werden.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Der Host autodiscover.madomain.de konnte in DNS InfoDomainNonexistent nicht aufgelöst werden.
und
2. Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen.
Fehler beim Verbindungsversuch mit der AutoErmittlung mit der HTTP-Umleitungsmethode.
Testschritte
Es wird versucht, den Hostnamen autodiscover.mydomain.de im DNS aufzulösen.
Der Hostname konnte nicht aufgelöst werden.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Der Host autodiscover.mydomain.de konnte in DNS InfoDomainNonexistent nicht aufgelöst werden.Damit bräuchte ich doch für autodiscover.mydomain.de einen a-Eintrag im DNS, oder ?
-
Zitat
NorbertFe schrieb:
Dann wird OA nie funktionieren (von Hosts Modifikation mal abgesehen).Das ist das Zertifikat, das Outlook so gerne hat, damit die Zertifikats-Fehlermeldung ausbleibt. Das stört hier ?
ZitatJa, aber sicher nicht der, der auf deine öffentliche IP zeigt, oder?
Nee, das sagt nur, dass Plesk ne tolle Software ist.
ZitatDann machs doch exemplarisch. Ansonsten mußt du dir die Fehler wohl alleine zusammensuchen und lösen.
Meinst Du das mit exemplarisch so:
oa.mydomain.eu an IP
_autodiscover._tcp.mydomain.de 0 0 443 an oa.mydomain.eutestuser@mydomain.de
mydomain.local\testuser -
Ich habe nur ein selbstsigniertes Zertifikat für intern ausgestellt.
Der angemeckerte Zertifikatsnamen (wäre Punkt 1 in meiner Auflistung) ist der vom Provider (ein Plesk-Zertifikat).Die Namen und Domänen möchte ich nicht im Forum veröffentlichen.