Re: RPC over HTTPS

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

Hallo,

> ich habe den Exchange 2003 und den ISA 2004 so konfiguriert, dass RPC over
> HTTPS fubktioniert. Leider funktioniert es nur, wenn der Rechner in der
> Domäne des Exchange Servers hängt.

Das ist eigentlich normal. Sobald Outlook erkennt, dass der Exchange im
gleichen Segment hängt, also für ihn per TCP-IP / RPC erreichbar ist, tut er
das auch so, egal, ob RPC over HTTPS eingestellt ist. Das kann man schön
anschauen, wenn man mit <STRG><rechteMausTaste> auf das kleine
Outlook-Sysmbol rechts unten geht und mal Verbindungsstatus anklickt.

> Getestet habe ich mit einem Laptop aus der
> Domäne von extern.

Vor allem bei einer Neuinstallation musst Du sicherstellen, dass der Client
keine Fehlermeldungen bezüglich des SSL-Zertifikates wirft. Leider zeigt
Outlook das nicht an. Ein guter Test ist deshalb vorher OWA. Das Zertifikat
darf keine Fehler aufweisen.
Ein gern gemachter Fehler ist es, das Stammzertifizierungstellenzertifikat
nicht auf die Clients zu kopieren, wenn die Zertifikatsstelle eine
Unternehmenseigene ist.. Das funktioniert nur bei Domainen-Computern
automatisch.

> Ich habe versucht auf einem anderen externen Rechner, der sich nicht in
der
> Domäne befindet, Outlook über HTTPS einzurichten, leider ohne Erfolg. Es
> funktioniert nur, wenn ich vorher eine VPN Verbindung aufbaue. Wenn dann
> später die VPN Verbindung getrenntwird, bleibt die Verbindung über HTTPS
> bestehen.

Die VPN-Verbindung stellt wieder eine TCP/IP - RPC Verbindung dar und umgeht
damit RPC over HTTPS.
Abgesehen davon muss zur erstmaligen Anbindung eines Rechners an einen
Exchange, egal ob in der Domaine eingebunden oder nicht, eine direkte
Verbindung vorhanden sein. Ich habe hier eine ganze Reihe Rechner von freien
Mitarbeitern am Exchange dran, die alle nicht in der Domaine angemeldet
sind, sondern nur Mail benutzen. Das geht problemlos. Bei der Einrichtung
VPN benutzen, dabei das Stamm-Zertifikat als Vertrauenswürdige
Zertifizierungsstelle auf dem Client installieren, und anschliessend das Pro
fil auf RPCoverHTTPS umstellen.

> Ist das normal oder mache ich einfach nur etwas falsch?
Jein, siehe oben.

Gruss Jens


.

Relevant Pages

  • RE: RPC over HTTPS security risks
    ... IMHO the largest problem with RPC is its lack of authentication. ... RPC over HTTPS, the user must authenticate through HTTPS before the RPC ... access Exchange via RPC over HTTPS. ...
    (Security-Basics)
  • Re: Outlook Verbindungs Problem über ISA
    ... Publishing Update fuer Exchange 2007 hab ich eingespielt hat nichts ... Verbindung mit Microsoft Exchange ist nicht verfügbar. ... Outlook 2007 synchronisieren können. ... Also RPC over HTTPS eingerichtet, ...
    (microsoft.public.de.exchange)
  • Re: Password expiry notification
    ... Yes I understand that you cannot change password using RPC over HTTPS; ... their passwords expire. ... intended for exchange 2000. ...
    (microsoft.public.exchange.admin)
  • Re: upgrading to outlook 2003 issues
    ... RPC over HTTPS encapsulates the RPC packets that Outlook uses to talk to Exchange in HTTPS. ... Basically this allows you to use Outlook over a WAN connection without having to set up a VPN connection or publish the necessary ports for RPC itself. ...
    (microsoft.public.exchange.clients)
  • Re: Exchange 2003 RPC over HTTP funktioniert nicht
    ... bei der ersten verbindung mit dem exchange server in der domäne sein muss. ... Dazu noch der RPC over HTTP Service. ...
    (microsoft.public.de.exchange)