Exchange 2003 RPC over HTTP-Proxy werkt niet...

Als je volgens de tutorial hebt gewerkt zie je dat je bij figuur 4 SSL aan kunt zetten, dus dan moet je ook een certificaat hebben.

O ja.. Kun je eens testen of het al wel werkt als je een VPN verbinding hebt??
Dus ook ff TCP/UDP 1723 naar je server (tenzij je een speedtouch hebt, dan wordt het wat lastiger)..

[ Voor 41% gewijzigd door Verwijderd op 03-10-2007 23:25 . Reden: VPN edit ]

Kijk eens hier http://www.petri.co.il/co...ps_on_a_single_server.htm deze tut gaat specifiek in op het single server scenario

Je bent er al wel in geslaagd om een certificaat op je client te downloaden?
Want ik begrijp uit je topic start dat je laptop geen member is van het domain waarin je Exchange server staat.

[ Voor 42% gewijzigd door Brahiewahiewa op 04-10-2007 12:08 ]

Je gaat naar OWA en installeert het certificaat. Weet je zeker dat je geen configuratiefout hebt gemaakt aan de client kant? Zo moet je bijvoorbeeld een keer het interne adres van de server ingeven als servernaam. Wat je nog wel eens ziet is dat mensen dat 'corrigeren' door het externe adres in te vullen.

Het is niet heel toevallig zo dat je SBS 2003 hebt thuis?

Jammer, want met SBS 2003 hoef je slechts 1 vinkje te zetten.

Anyway, als je het certificaat nog niet op de client hebt vertrouwd mbw. OWA dan gaat het met Outlook zeker niet werken.

Outlook kun je wel even vergeten, die gaat pas werken als je certificaat in orde is.

Kun je anders de url van je OWA eens geven, dan kan ik even meekijken. (doe anders via pb als je je zorgen maakt over je privacy)

Het certificaat wat je hebt is ongetwijfeld niet de juiste. Deze is uitgegeven aan * en is bovendien niet meer geldig.

Als je een correct certificaat hebt, dan kan je dat op de volgende manier koppelen aan je OWA site.
(Even uit het hoofd)
Ga in de IIS manager naar de virtual folder Exchange, en vraag daar de properties van op. Ga naar het tabblad Directory Security en klik op Digital Certificates. Zoek naar reeds bestaande certificaten en selecteer daar het juiste certificaat.
Mocht je dat certificaat daar nog niet zien, dan moet je of het certificaat nog aanvragen/ of je moet het nog importeren in de Personal Certificate Store voor je Machine account

KLik op het tablad directory Security op de knop edit bij digital certificate en vink require SSL aan, en require 128 bit SSL aan.
Vink Require Client Certificates uit (oid)

Klik op OK, en restart de webserver.

---

Mocht je nu nog een certificaat aan willen vragen, dan kan je door op de knop Digital Certificate oid ook een "certificate signing request" aanmaken. Dat is een .txt file die je ergens op kan slaan. Deze txt file bevat alle gegevens welke in het certificaat komen te staan. De inhoud van dit certificaat kan je meestal plakken in de aanvraagvelden van de Certificerings Instantie (CA)

Oh, sorry. Je hebt een verkeerd type certificaat aangevraagd blijkbaar. Misschien kun je beter zelf certificaten uitgeven tot het werkt, want dit kost je $.

Als je deze turoial nauwkeurig volgt dan kan het niet mis gaan: http://www.msexchange.org...SL_Enabling_OWA_2003.html

Het is mij ook gelukt om het met een eigen certificaat aan de praat te krijgen. Waar je ook op moet letten is dat de juiste vinkjes aan staan bij de clients. Verder moet de domainname van het certificaat overeenkomen met het domein waar de clients naar toe gaan. Via http://servername/certsrv kan je de certificaten uitdelen.

Mishmash schreef op maandag 08 oktober 2007 @ 13:47:
OK, certificaat is geinstalleerd en werkt nu volgens mij. Maar hoe kan je het certificaat toevertrouwen aan de client? OWA werkt nml nu prima zonder foutmeldingen, maar Outlook nog niet. Ik krijg nogsteeds de melding dat de server niet gevonden kan worden.

Als ik nu naar de url ga dan zegt mijn browser (IE&):

Er is een probleem met het beveiligingscertificaat van deze website.


Het beveiligingscertificaat dat door deze website wordt gebruikt, is niet verleend door een vertrouwde certificeringsinstantie.

Vervolgens klik ik op doorgaan en worden mijn credentials gevraagd. Omdat ik die niet heb cancel ik en kom ik op de pagina die zegt Acces Denied.

De adresbalk is nu rood en ik kan klikken op Certificaatfout, Certificaten weergeven. Hier kan ik zien dat je hem hebt toegewezen aan de juiste hoostnaam en staat er wederom dat de uitgever van dit certificaat op mijn computer niet als vertrouwd bekend staat. Klik op certificaat installeren en plaats hem in het archief Vertrouwde basiscertificeringsinstanties.

Edit: het is nog niet goed. Het verbaast me trouwens dat me eerst om credentials wordt gevraagd en dat daarna pas het certificaat aan bod komt.

[ Voor 6% gewijzigd door Jazzy op 08-10-2007 14:00 ]

Mag ik je vantevoren even waarschuwen dan? Nadat je de installatie hebt afgerond krijg je een todo-list. Draai de wizard achter Connect to Internet... Vul hier en daar de juiste gegevens in en je bent klaar.

Je hoeft dus niet in IIS te rommelen, geen CA te installaren, helemaal niets.

je bent je er van bewust dat SP2 voor windows 2003 problemen geeft met RSS (receive side scaling) en dat je dit soort verschijnselen kan krijgen

You may experience network-related problems after you install Windows Server 2003 SP2 or the Scalable Networking Pack

Mishmash schreef op zondag 14 oktober 2007 @ 19:12:
Ik word GEK!

Ik heb nu SBS2003 geinstalleerd staan, de wizard netjes doorlopen en lokaal werkt alles prima. Echter, vanaf een externe locatie werkt het nogsteeds niet!!! De exacte foutmelding die ik krijg bij outlook 2007 is: "De verbinding met Microsoft Exchange is niet beschikbaar. Outlook moet online zijn of er moet een verbinding zijn om deze actie te voltooien."

Ik ben dit weekeind overgestapt van provider (speedxs -> Orange) maar krijg nogsteeds dezelfde foutmelding. In de router staan de poorten 80, 443, 6002 tot 6005 TCP geforward naar mijn server.

Als ik outlook.exe /rpcdiag doe zijn er 2 sessies te zien waarbij elk de status aan het begin "Bezig met verbinding maken" aangeeft en daarna "verbroken".

Niet beginnen met Outlook, eerst OWA. Wat is de url nu geworden? Poort 80 kun je dicht laten trouwens.

Mishmash schreef op zondag 14 oktober 2007 @ 22:39:
[...]


OWA werkt iig. Ik heb net de DNS wijziging doorgevoerd aangezien ik van provider ben gewisseld, maar het is nogsteeds exchange.younghosting.nl Heb OWA net benaderd via IE en het certificaat geinstalleerd.

Mmm, https://exchange.younghosting.nl/exchange geeft niet thuis en ook https://exchange.younghosting.nl/remote doet het niet. Klopt het dat het 85.150.112.92 is, of is mijn DNS nog niet bijgewerkt?

Anyway, we hebben het hier over SBS 2003 dus bij het draaien van de Configure E-mail and Internet Connection-wizard heb je een vinkje gezet voor Outlook over HTTPS. Vervolgens log je in op Remote Web Workplace en klik je op de info-link aan de rechterkant. Nu verschijnt de handleiding om je Outlook te configureren, inclusief de juiste servernamen en andere opties.

Is dat precies wat je gedaan hebt? Geen certificaten aangemaakt, niets in IIS of Exchange ingesteld verder?

[ Voor 3% gewijzigd door Jazzy op 15-10-2007 07:21 ]

Mishmash schreef op dinsdag 09 oktober 2007 @ 22:00:
[...]


Kijk, dat scheelt een hoop frustraties voor wat ik ermee wil

Het enige wat ik ermee wil is exchange kunnen benaderen via outlook, webmail en mobile. Om dat allemaal goed voor mekaar te krijgen heb ik waarschijnlijk een officieel certificaat nodig toch? Bij een ongeldig certificaat begint iig m'n MDA te muiten (WM6)

Definieer ongeldig. Een certificaat wat verlopen is, of waarvan de startdatum in de toekomst ligt is ongeldig. Een certificaat wat ingetrokken is door de CA is ongeldig.

Een certificaat wat niet gevalideerd kan worden omdat de ondertekenende CA niet bekend is op een PC/MDA is niet persee ongeldig. Je zal ook het certificaat van de ondertekendende CA op de MDA moeten importeren. (Gewoon een export maken naar een DER encoded bestand, kopieren naar de MDA en op klikken. Next selecteren en install klikken)

Verder moet natuurlijk wel de URL waar je naar toe gaat met de browser (voor OWA) en met de MDA (als Exchange server address URL) exact overeenkomen met de Common Name die je invult voor het Certificaat.

Je hoeft dus niet persee een certificaat van een bekende CA te kopen. Je eigen gebakken CA/certificaat voldoet prima.

Mishmash schreef op maandag 15 oktober 2007 @ 17:50:
Ok, ik laat mijn MDA even via HTTP connecten ipv HTTPS totdat ik een geldig certificaat heb. Nu heb ik alleen nog 1 probleempje. Op mijn server heb ik als smtp relay de smtp server van mijn provider ingesteld. Allemaal leuk en aardig, maar hij verstuurd geen mail! Alles blijft in de queue hangen... Enig idee?

De mail server van je provider heb je als smart host ingesteld bedoel je?

gebruik hier het ip adres van de server van je provider en zet het tussen [ ]
Dus [1.1.1.1]

[ Voor 8% gewijzigd door blablable op 15-10-2007 18:02 ]

Kan je wel telnetten en zo een mailtje sturen naar die smarthost? Heb je die foutmelding al door google gehaald?

Mishmash schreef op maandag 15 oktober 2007 @ 10:17:
[...]
WAAAA, ik heb de handleiding gevolgd die in de remote web workspace stond en het werkt!! Het enigste wat ik denk ik fout deed was dat ik niet eerst het domein aangaf bij de username maar de hostname van de server...

Kijk, dat is nou Small Business Server.

Je kan dat in de registry veranderen, wat je met google ook wel had kunnen vinden
http://www.proexchange.be...e=News&file=print&sid=272

De POP connector is bedoeld als tijdelijk hulpmiddel wanneer je migreert van peer-to-peer naar een netwerk met een server. Nog veel beter zou je gewoon met SMTP gaan werken van afstappen van POP.

Voordeel is dat je mail realtime binnenkomt, je IMF kunt gebruiken en een laag van beheer elimineert.

Mishmash schreef op maandag 15 oktober 2007 @ 11:33:
[...]


het certificaat kan ik alleen exporteren als PFX bestand. Dit heb ik gedaan, naar mijn telefoon getransporteerd en geinstalleerd daarop. Maar ik kan niet syncroniseren omdat hij blijft aangeven dat het certificaat ongeldig is... Stom hoor, dat Windows Mobile 6...

Ik zit momenteel op een lokatie waar ik geen https kan openen, maar let op:
wat jij exporteerd is het certificaat van de server (private + public key) in een portable formaat (pkcs#12 / p12 / pfx)
Wat je moet hebben, is het publieke deel van het RootCA certificaat.

Open MMC op je server, en add de snap-in certificates en selecteer het machine account.
Kijk in de personal certificate store. Daar vind je de certificaten die voor jou computer account beschikbaar zijn. open het certificaat waarmee je de webserver hebt beveiligt en ga naar het tabblad "certification Path"
Daar zie je het certificaat van je computeraccount, en als het goed is ook het bovenliggende CA certificaat.
Selecteer dat certificaat, en klik op "view certificate"..
Klik nu op het tabblad "details" en klik op "copy to file".
Selecteer (default) DER encoded .CER bestand en sla het bestand op.

Dit .cer bestand kan je importeren op de MDA

Ik kick 'm ook nog ff . Heb sinds een weekje een nieuwe laptop met Vista en Outlook 2007. Het lukt me hiermee niet om via de http proxy te verbinden met de Exchange 2003 server op het werk.

Eerst kreeg ik een login box en daarna de foutmelding dat het certificaat niet kon worden gevalideerd.

Selfsigned certificaat van OWA getrokken en geinstalleerd.
Rootcertificaat geexporteerd van andere computer en geinstalleerd.
Outlook eerst via RPC laten connecten zodat we zeker weten dat server en mailboxinstellingen goed zijn.
Http proxy settings ingevuld.
Hij connect wel, laat me inloggen en komt daarna met de melding: "Task reported error 0x8004011D. The server is not available. Contact your administrator if this condition persists."

Ik kan dus niks veranderen aan de Exchange server, maar het gegeven dat het met mijn werklaptop met Outlook 2003 wel werkt betekent volgens mij dat ik het probleem moet zoeken in OF Outlook 2007, OF een compatibiliteitsprobleem tussen Exchange 2003 en Outlook 2007.

Ik vond deze veelbelovende pagina: Error message when you use Outlook 2007 in Windows Vista to try to connect to a computer that is running Exchange Server 2003: "Task reported error 0x8004011D. The server is not available" maar de oplossing die daar stond bood geen soelaas.

Als je ervoor zorgt dat je het certificaat goed op de client hebt geinstalleerd dan moet je nog een ding even nakijken en evt aanpassen. Ik had nl hetzelfde probleem

(certificaat van startcom installeren op de pc kan via de site van startcom , daar kun je ergens een client certificaat downloaden)

als je het certificaat geinstalleerd hebt op de client ga dan naar je exchange server. Open daar de Exchange System Manager en ga onder je exchange organisatie naar Servers. Onder servers zie je je eigen exchange server staan. Rechts klikken en dan properties opvragen. Ga dan vervolgens naar het tabblad RPC-HTTP. Als daar de waarde staat op "not part of an exchange managed RPC-HTTP topology" verander deze dan naar "RPC-HTTP back-end server"

Bij windows 2003 standaard edition r2 is dit namelijk de standaard optie. echter, met 1 exchange server is deze de back-end server

na het wijzigen van deze optie zou ook direct je rpc over http moeten werken.
dus outook client instellen, interne servernaam opgeven, meer opties, en daar aangeven dat je rpc / httpd wilt. server adres is dan je webmail adres (ook het adres waar je certificaat naar verwijst ) msstd://mail.blaat.com

goodluck!

Verwijderd schreef op maandag 24 december 2007 @ 10:33:
Als je ervoor zorgt dat je het certificaat goed op de client hebt geinstalleerd dan moet je nog een ding even nakijken en evt aanpassen. Ik had nl hetzelfde probleem

(certificaat van startcom installeren op de pc kan via de site van startcom , daar kun je ergens een client certificaat downloaden)

als je het certificaat geinstalleerd hebt op de client ga dan naar je exchange server. Open daar de Exchange System Manager en ga onder je exchange organisatie naar Servers. Onder servers zie je je eigen exchange server staan. Rechts klikken en dan properties opvragen. Ga dan vervolgens naar het tabblad RPC-HTTP. Als daar de waarde staat op "not part of an exchange managed RPC-HTTP topology" verander deze dan naar "RPC-HTTP back-end server"

Bij windows 2003 standaard edition r2 is dit namelijk de standaard optie. echter, met 1 exchange server is deze de back-end server

na het wijzigen van deze optie zou ook direct je rpc over http moeten werken.
dus outook client instellen, interne servernaam opgeven, meer opties, en daar aangeven dat je rpc / httpd wilt. server adres is dan je webmail adres (ook het adres waar je certificaat naar verwijst ) msstd://mail.blaat.com

Ik kan niks wijzigen op de Exchange server, die wordt door mijn werk beheerd . Daarbij werkt RPC over http wel met mijn werklaptop met Outlook 2003...

SeatRider schreef op maandag 24 december 2007 @ 10:39:
[...]

Ik kan niks wijzigen op de Exchange server, die wordt door mijn werk beheerd . Daarbij werkt RPC over http wel met mijn werklaptop met Outlook 2003...

Zit je dan op dat moment intern of extern?

Verwijderd schreef op maandag 31 december 2007 @ 15:06:
[...]


Zit je dan op dat moment intern of extern?

Het werkt beiden. Het probleem is het beste aantoonbaar als ik mijn werk- en prive laptop beiden naast elkaar zet op mijn buro thuis, beide via mijn ADSL verbonden. De werklaptop (XP, Outlook 2003) doet t dan wel, en de prive (Vista, Outlook 2007) niet...

Ik had exact hetzelfde probleem. Ik heb de server hier gewoon lokaal staan, en kon met OL2007 op Vista geen verbinding maken met de Exchange server, behalve als ik een VPN verbinding opzette met de SBS server. Ik ontdekte dat als ik de verbinding ging instellen via het configuratiescherm, ik wel eenmalig verbinding kreeg bij gebruik van het ip-adres, maar niet bij gebruik van de servernaam (servernaam.domeinnaam.local). Ik heb dit opgelost door in de hosts-file een koppeling tussen het ip-aders en de servernaam. Nu werkt het wel.