Beiträge von Hartmut

Mit Standardauthentifizierung ist der gleiche Effekt :cry:

Es ist in Outlook wie auch auf dem server azf NTLM eingestellt.

Zitat

NorbertFe schrieb:
Was sagt denn der https://www.testexchangeconnectivity.com/ zu deiner Config?

Der https://www.testexchangeconnectivity.com/ zeigt alles grün, außer der Meldung "Für das Zertifikat konnte keine Zertifikatkette erstellt werden."

Auf meinem anderen Server läuft das ja richtig, nur im Zusammenhang mit dem SBS wird bei der Outlook-Einrichtung die Windows-Autentifizierung nicht akzeptiert. Macht der SBS hier etwas anders oder ist das ein Holzweg ?

Zitat

NorbertFe schrieb:
Welche Zertifizierungsmethode ist für Outlook Anywhere aktiv?

Ich verstehe nicht, was Du meinst ? :-?

Zitat

NobbyausHB schrieb: und füge autodiscover.mydomain.de im externen DNS hinzu, A-Record reicht. Auf die eigene IP

Zitat

NorbertFe schrieb: Klar. Kauf dir nen Zertifikat (wenn dir klar ist, welche Namen da nun reingehören) oder nutze notfalls selfsigned (erstmal zum testen).

selfsigned genügt, intern per GPO verteilt, die wenigen externen wurden zum "Zertifizieren" einbestellt. Für das Erstellen des Zertifikates war die "Anlage" mein Freund Soweit klappt das wunderbar, vielen herzlichen Dank. Party-4 Nur ... beim SBS 2011 klappt das nicht. Ich habe die entsprechend gleichen Einstellungen vorgenommen, owa klappt wunderbar, bei mydomain.de/owa? kann ich mich ganz normal anmelden (ohne Zertifikatsfehlermeldung). Aber bei Outlook kommt immer wieder das Anmeldefensterchen. Gibt es bitte noch einen Tipp, wo ich suchen kann ? nobbysweb.de/community/newbb/howto/124.pdf

Zitat

NorbertFe schrieb:
Du hast auf dem Exchange die Zertifizierungsstelle installiert? Warum?

Weil es keinen weiteren Server gab.

Gibt es eine andere Lösung ?

Danke Norbert,
soweit hast Du mir schon mal sehr viel weiter geholfen.

Mir fehlt im IIS jetzt nur die Webregistrierung des certsrv (HTTP-Fehler 404.0 - Not Found).
Kann ich den mit certutil -vroot auch nachträglich anlegen, ohne die anderen virtuellen Verzeichnisse zu beeinträchtigen ? :-?

Zitat

NobbyausHB schrieb:
und füge autodiscover.mydomain.de im externen DNS hinzu, A-Record reicht.

Das hätte ich schon vorher probiert, wenn ich wüsste, wohin er zeigen sollte.

Zitat

NorbertFe schrieb:
Führst du den Test eigentlich mit oder ohne autoerkennung durch?

Ohne Autoerkennung bringt mich der Lösung näher. Jetzt gibt es "nur noch" einen Zertifikatsfehler:

Die Gültigkeit des SSL-Zertifikats wird überprüft.
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.
...
Der Zertifikatsname wird überprüft.
Fehler bei der Überprüfung des Zertifikatsnamens.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Der Hostname oa.mydomain.eu entspricht keinem der im Serverzertifikat CN=ex2010 gefundenen Namen.

Ist Zertifikat ein neues Thema oder können wir das auch hier klären ?

Der Test war mit Autoerkennung.

Das mit den Zertifikaten möchte ich mal hinten an stellen.

Mich interessieren speziell diese Fehlermeldungen:
1. Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.mydomain.…Discover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

Testschritte

Es wird versucht, den Hostnamen autodiscover.mydomain.de im DNS aufzulösen.
Der Hostname konnte nicht aufgelöst werden.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen

Weitere Details
Der Host autodiscover.madomain.de konnte in DNS InfoDomainNonexistent nicht aufgelöst werden.

und

2. Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen.
Fehler beim Verbindungsversuch mit der AutoErmittlung mit der HTTP-Umleitungsmethode.

Testschritte

Es wird versucht, den Hostnamen autodiscover.mydomain.de im DNS aufzulösen.
Der Hostname konnte nicht aufgelöst werden.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen

Weitere Details
Der Host autodiscover.mydomain.de konnte in DNS InfoDomainNonexistent nicht aufgelöst werden.

Damit bräuchte ich doch für autodiscover.mydomain.de einen a-Eintrag im DNS, oder ?

Zitat

NorbertFe schrieb:
Dann wird OA nie funktionieren (von Hosts Modifikation mal abgesehen).

Das ist das Zertifikat, das Outlook so gerne hat, damit die Zertifikats-Fehlermeldung ausbleibt. Das stört hier ?

Zitat

Ja, aber sicher nicht der, der auf deine öffentliche IP zeigt, oder?

Nee, das sagt nur, dass Plesk ne tolle Software ist.

Zitat

Dann machs doch exemplarisch. Ansonsten mußt du dir die Fehler wohl alleine zusammensuchen und lösen.

Meinst Du das mit exemplarisch so:
oa.mydomain.eu an IP
_autodiscover._tcp.mydomain.de 0 0 443 an oa.mydomain.eu

testuser@mydomain.de
mydomain.local\testuser

Ich habe nur ein selbstsigniertes Zertifikat für intern ausgestellt.
Der angemeckerte Zertifikatsnamen (wäre Punkt 1 in meiner Auflistung) ist der vom Provider (ein Plesk-Zertifikat).

Die Namen und Domänen möchte ich nicht im Forum veröffentlichen.