Windows SBS 2003 + Outlook 2003 over RPC

Nee FQDN moet je de FQDN invullen, niet een ip-adres.

FQDN= Fully qualified domain name. Je zou bij bijvoorbeeld www.dyndns.org een subdomein kunnen registreren. www.heineken01.nl zal juridisch misschien lastig vanwege iemand hier om de hoek die onder dezelfde naam bier brouwt, maar je snapt wel wat ik bedoel denk ik.

Overigens zou het als je als "common name" in je certificaat dat ip hebt staan ook wel moeten werken lijkt me. Zolang de clientcomputer dat certificaat vertrouwt kan je zelf met selfssl.exe uit de IIS6 resource kit maken, of ergens anders vandaan halen.
Voor verbinden maakt dat niet zo veel uit zolang de common name klopt (je internetfqdn). Ook moet het certificaat vertrouwd worden tot aan de bron. Professionele, vaak betaalde certificaten zijn dat vaak al, omdat ze terug te herleiden zijn naar een instantie die standaard door Windows wordt vertrouwd.

Als je zelf een certificaat genereert, en de pc met Outlook NIET lid van het domein is (bijvoorbeeld thuispc) moet je zelf Het certificaat importeren in de trusted root certificates store van de computer.

Als het goed is moet je ook nog een internal url opgeven, dat is de Exchangeserver welke je op bijvoorbeeld sbsserver.interndomein.local intern benadert.

Overigens is hierover zat info te vinden in RPCoverHTTP tutorials. Ook had je zelf natuurlijk uit kunnen vogelen wat een fqdn is, de resultaten liegen er niet om bij google.

Je certificaat moet volledig vertrouwd worden door de andere computer. Bij een zelf gegenereerd certificaat kan immers niemand op internet bevestigen dat jij jij bent. Dus moet je het certificaat ook nog eens in de rootstore van de computer importeren. Test dit bijvoorbeeld met Outlook Web Access. Ik ga er nu even vanuit dat die dezelfde website in IIS gebruiken en dus ook hetzelfde certificaat. Als je foutmeldingen krijgt bij het laden van de externe webmail vanaf je klant over het certificaat, los die dan op. Het certificaat moet probleemloos vertrouwd kunnen worden op elke computer waarop Outlook staat voor rpc over http. Check dit dus even met owa.
Verder moet je in het eerste venster, foto3 van boven, de interne fqdn dus ntfs1.lekkerdoen.local staan, en niet je internet fqdn. Die specificeer je in de foto 4 of 5. Maar die zijn helaas niet klikbaar?

Heineken01 schreef op dinsdag 29 mei 2007 @ 13:09:
Hoi sanfranjake,

Pc is weer up&running (defect moederbord). Heb het certificaat (heineken.homeip.net) wat tijdens de "internet wizard" onder de "to do list" staan geimporteerd op de client pc. Deze geeft nu NIET meer bij het openen van de webmail pagina een melding over "niet vertrouwde certificaten" en loopt in 1x netjes door nu.
Daarna weer verder gegaan met Outlook. Deze komt nu wel met een popup voor gebruikersnaam/wachtwoord bij het instellen van: ntfs1.lekkerdoen.eu (microsoft Exchange server) en heineken.homeip.net (via http verbinding maken met mijn Exchange postvak). Bij het invullen van gebruikersnaam/wachtwoord van mijn eigen account of die van de administrator blijft hij terug komen en kom ik outlook niet in.

Any idea?

Wat je allemaal aan het hobbybobben bent metntfs1.lekkerdoen.eu én een tweede FQDN is me volstrekt onduidelijk. En aangezien ik dit wel werkend heb gekregen kon dat wel eens een slecht teken zijn. Je hebt één Exchange kist toch? Waarom zit die op twee namen dan? Daar mee ophoudne en gewoon lekker via één manier d'r op proberen te komen, dus óf via je .eu of via je dyndns domeintje. Je certificaat wordt ook op site-naam uitgegeven heh dus dat moet je niet door de war gaan brengen.

Als je gevraagd word om username en password s de syntax "domein\username" en dan je password, bijvoorbeeld
"MICROSOFT\gatesbill" als username
"Imrich!Imrich!Wahahaha!" als wachtwoord.

Succes

How to configure RPC over HTTP in Exchange Server 2003

MSRPC 401 1 0 errors zijn authenticatie errors, en het zou me niet eens verbazen als dat ook door je certs veroorzaakt wordt