Ursprung allen Übels war, dass beim Exchange 2007 des SB Server 2008 das Zertifikat für die Outlookverbindung abgelaufen war.
Somit erschien beim Öffnen von Outlook 07/10 an den Arbeitsplätzen der Hinweis, dass das Zertifkat abgelaufen sei.
Mit Hilfe des Links: http://blog.kiene.it/2012/07/exchange-2007-ssl-zertifikat-abgelaufen.html haben wir das Zertifikat verlängert.
Nach der Zertifikatserneuerung haben wir in der SBS-Konsole noch den Assistenten für das Erkennen von Netzwerkproblemen durchlaufen lassen und Reparaturen ausgeführt. Danach konnte noch auf die Web-Services OWA und Remote Arbeitsplatz zugegriffen werden.
Anschließend wurde der Server durchgestartet.
Danach liefen die beiden Web-Services nicht mehr, weil der Port 443 bereits von einem anderen Prozess (lsass.exe) belegt ist (netstat -a-b).
Die Zuweisung eines anderen Ports für https: bewirkte, dass sich die Dienste OWA und Remote Arbeistplatz haben wieder starten lassen, aber ein Zugriff auf OWA war dennoch nicht möglich. Folglich haben wir das rückgängig gemacht. Beide Services können nicht gestartet werden und sind mit einem weißen Kreuz auf roten Kreis in der SBS-Konsole unter Websites sichtbar.
An den Outlook-Clients bringt er nun wieder den Sicherheitshinweis für das Zertifikat: autodiscover.domain.de --> "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein." Mit Zertifikat anzeigen erkennt man, das es ein völlig falsches Zertifikat ist, was der OL-Client verwendet.
Nach meiner Vermutung kann Outlook nicht über den blockierten Port 443 auf das richtige Zertifikat zugreifen. Auch die lokale Installation des korrekten Zertifikates am OL-Client bringt keine Abhilfe.
Ich sehe hier zwei Probleme und bitte um Hilfe:
1. Wie kann ich den Sicherheitshinweis loswerden und die richtige Zertifikatsauswahl bewirken?
2. Wer, Warum belegt den Port 443?
Muss ich evtl. die TCP/IP-Einstellungen rücksetzen, weil bei netstat -a -b auch Fehlermeldungen angezeigt werden: Fehler bei der Windows Socket-Initialisierung 5. Wie wäre dies zu lösen.
Das Fehlerbild ist so diffus.
mfg
jf