uhau007
Goto Top

Outlook von außerhalb per autodiscover an Exchange 2010 hängen

Guten Morgen,
Ich hoffe es kann mir jemand einen kleinen anschuppser geben

Wenn ich versuche ein Outlook von außerhalb über autodiscover an meinen Exchange zu hängen habe ich ein seltsames Verhalten.

Ich gebe ihm Name,Mail und Kennwort mit.

Netzwerkverbindung herstellen bekomt einen grünen Hacken

Bei "Suche nach <Mailadresse>-Servereinstellungen" kommt eine Zertifikatsabfrage auf "autodiscover.<Domäne>.de
(Zertifikat ist momentan ein selber erstelltes deshalb rotes x bei "nicht vertrauenswürdig. Grüne Hacken bei Datum und Name)
Ich clicke Ja um den Vorgang trotzdem fortzusetzen. (Zertifikat ist lokal importiert)

Dann kommt eine seltsame Passwortabfrage bei der die Mailadresse und das vorher eingetragene Passwort eingetragen sind. Bei ok kommt die Abfrage immer wieder. Wenn ich allerdings den internen Domänennamen + Benutzer und das selbe Passwort eintrage. Geht es weiter

Grüner Hacken bei "Suche nach <Mailadresse>-Servereinstellungen"
Grüner Hacken bei "Am Server anmelden"

Fertig stellen

"Outlook muss neu gestartet werden, damit die aktuellen Änderungen übernommen werden"

Ok

Nach dem neustart kommt wieder eine Passwortabfrage und sowohl bei Mailadress als auch bei internen Domänennamen + Benutzer kommt:

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdeigen Zertifizierungsstelle. Von Outlook kann keine Verbindung mit dem Proxyserver remote.<Domäne>.de hergestellt werden (Fehlercode:8)

Dann kommt noch ein:
Es steht keine Verbindung mit MS Exchange zur Verfügung. Outlook muß im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.

Jetzt bin ich mit meinem Latein ein wenig am Ende.
1) Warum geht es bei der ersten Paswortabfrage nur mit der internen Domäne und nicht mit der Mailadresse?
2) Warum bekomme ich den Zertifikatsfehler beim zweiten Versuch, er sagt ja beim ersten, das alles in Ordnung ist?
3) Warum geht er einmal auf "autodiscover.<Domäne>.de" und einmal auf remote.<Domäne>.de?
4) Wenn ich https://remote.<Domäne>.de direkt aufrufe kommt mit der üblichen Browserabfrage für https der RWA
5) Wenn ich https://remote.<Domäne>.de/owa aufrufe kommt die Owa ohne Probleme.
6) Handys machen das alles absolut Problemlos.

Wo ist mein Ansatzpubkt? Die Zertifikate auf dem Server, die lokal installierten oder habe ich noch ein anderes Auth Problem?

Gruß
Uwe

Content-Key: 205108

Url: https://administrator.de/contentid/205108

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Dani
Dani 17.04.2013 um 10:56:49 Uhr
Goto Top
Moin Uwe,
Dann kommt eine seltsame Passwortabfrage bei der die Mailadresse und das vorher eingetragene Passwort eingetragen sind. Bei ok kommt die Abfrage immer wieder. Wenn ich allerdings den internen Domänennamen + Benutzer und das selbe Passwort eintrage. Geht es weiter
Das ist völlig normal, wenn du Outlook von außerhalb einrichtest und der Benutzer bzw. Notebook nicht in der Domäne hängt. Machst du das Selbe in Grün im LAN mit einem Domänen-Notebook und Benutzer fällt die Frage flach.

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdeigen Zertifizierungsstelle. Von Outlook kann keine Verbindung mit dem Proxyserver remote.<Domäne>.de hergestellt werden (Fehlercode:8)
Schau bitte im Outlook unter Kontoeinstellungen -> Weitere Einstellungen -> Verbindung -> Exchange-Proxyeinstellungen nach ob der Haken bei "Verbindung nur mit Proxyservern herstellen ..." gesetzt ist. Das bitte zum Debuggen entfernen.

Stimmen Zertifikatsnamen und Exchange-Adresse überein?


Grüße,
Dani
Mitglied: uhau007
uhau007 17.04.2013 um 11:32:18 Uhr
Goto Top
Hi,
danke für die Antwort.

Das ist völlig normal, wenn du Outlook von außerhalb einrichtest und der Benutzer bzw. Notebook nicht in der
Domäne hängt. Machst du das Selbe in Grün im LAN mit einem Domänen-Notebook und Benutzer fällt die Frage
flach.

Ok, ich dachte er kann sich auch über die Mail anmelden.

Schau bitte im Outlook unter Kontoeinstellungen -> Weitere Einstellungen -> Verbindung -> Exchange-Proxyeinstellungen
nach ob der Haken bei "Verbindung nur mit Proxyservern herstellen ..." gesetzt ist. Das bitte zum Debuggen entfernen.

Soweit komme ich gar nicht, die Kontoeinstellungen sind ja Kontenspezifisch, die "weiteren Einstellungen" sind bei der Erstellung nicht aktiv und nach dem Neustart von Outlook und den diversen Meldungen ist das Konto gar nicht mehr da.
Wenn ich versuche das Konto über die Systemsteuerung zu erstellen und die Servereigenschaften von Hand eintrage findet er den Server gar nicht. Weder unter "autodiscover.<Domäne>.de noch unter remote.<Domäne>.de (Die müssen aber ja da sein, sonst würde er sie beim autodiscover ja gar nicht finden)

Stimmen Zertifikatsnamen und Exchange-Adresse überein?

Das ist eine gute Frage, ich hab ein Ketten Zertifikate erstellt in dem sowohl remote als auch autodiscover drin sein sollten. Angezeigt wird mir aber nur remote. Was mich wundert, da er ja bei der Kontenerstellung autodiscover anzeigt und installiert und dann bei remote rummeckert.

Noch eine Idee

Gruß
Uwe
Mitglied: Dani
Dani 17.04.2013 aktualisiert um 11:37:32 Uhr
Goto Top
Moin Uwe,
hast du ein IMAP/POP3 Konto eingerichtet? Denn es gibt noch eine andere Möglichkeit Autodiscover bzw. Anywhere zu testen. Outlook starten, die STRG - Taste gedrückt halten, auf das Outlooksymbole in der Taskleiste unten rechts mit der rechten Maustaste klicken -> E-Mail Autokonfiguration testen. In der Maske deine E-Mailadresse + Passwort eingeben und alle Haken bis auf den Ersten entfernen und danach den Test starten. Unter Protokoll siehst du was falsch läuft.

Ansonsten dieses https://www.testexchangeconnectivity.com/ Tool]von Microsoft ebenfalls testen.


Grüße,
Dani
Mitglied: uhau007
uhau007 17.04.2013 um 12:07:22 Uhr
Goto Top
Hi,
na das Outlooktool ist ja ein echter Windowsklassiker.....Kein Strg+A und kein Kopieren im Ereigniss und Protokoll Tab.
Hast du eine Ahnung ob das eine Protokolldatei schreibt aus der man kopieren kann oder muß ich das jetzt tatsächlich alles abschreiben?

Bei https://www.testexchangeconnectivity.com/ habe ich das Problem des selbsterstellten Zertifikats.
Wenn ich die Exchange ActiveSync-AutoErmittlung laufen lasse und die SSL vertrauensstellung ignoriere, ist alles grün. Wenn ich die SSL Vertrauensstellung nicht ignoriere bekomme ich ein "Certificate trust validation failed."
Ich schiebe das aber auf das selbsterstellte Zertifikat mit dem die nichts anfangen.
Oder liege ich da falsch?

Gruß
Uwe
Mitglied: Dani
Dani 17.04.2013 um 12:10:36 Uhr
Goto Top
Hast du eine Ahnung ob das eine Protokolldatei schreibt aus der man kopieren kann oder muß ich das jetzt tatsächlich alles abschreiben?
Screenshot machen... face-smile Es ist nur eine Momentaufnahme und soll bei der Fehlersuche helfen. Ob es ein Logfile gibt weiß ich nicht. Hat mich noch nie interessiert.


Grüße,
Dani
Mitglied: uhau007
uhau007 17.04.2013 um 12:42:05 Uhr
Goto Top
Hi,
sorry screenshot geht auch nicht wirklich, da sich das fenster auch nicht vergrößern läßt.....

Also schnell mal eine meiner Damen geholt und abschreiben lassen *lol*
Ich habs anonymisiert, die Benutzernamen und Domänennamen sind mir ein wenig zu heiss um sie hier zu posten.

<----------------------------->
Ergebniss:

Die automatische Konfiguration wurde gestartet. Dieser Vorgang kann bis zu eine Minute dauern.
Folgende Einstellungen wurden von der automatischen Konfiguration gefunden:
Anzeigename: < Windows Anzeigename>
Interne URL für Outlook Web Access: https://remote.<ext.Domänenname>/owa/
Interne URL für Outlook Web Access: https://remote.<ext.Domänenname>/owa/

Protokoll:Exchange-RPC
Server:<Servername>.<int.Domänenname>
Anmeldename: <Windows Loginname>
URL für Verfügbarkeitsdienst: https://remote.<ext.Domänenname>/EWS/Exchange.asmx
URL für Abwesenheit: https://remote.<ext.Domänenname>/EWS/Exchange.asmx
URL für Offlineadressbuch: https://remote.<ext.Domänenname>/OAB/23726fbc-433c-460a-a031- ...
URL für Unified Messaging-Dienst: https://remote.<ext.Domänenname>/EWS/UM2007Legacy.asmx
Authentifizierungspaket: Keine Angabe
URL für Exchange-Systemsteuerung: https://remote.<ext.Domänenname>/ecp
Teil-URL für Exchange-Systemsteuerung: ?p=customize/voicemail.aspx&exsvurl=1
Teil-URL für Exchange-Systemsteuerung: ?p=personalsettings/EmailSubscriptions.slab&exsvurl=1
Teil-URL für Exchange-Systemsteuerung: ?p=sms/textmessaging.slab&exsvurl=1
Teil-URL für Exchange-Systemsteuerung: Personalsetting/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>6MsgID.................
Teil-URL für Exchange-Systemsteuerung: ?p=organize/retentionpolicytags.slab&exsvurl=1

Protokoll:Exchange-HTTP
Server:remote.<ext.Domänenname>
Anmeldename: <Windows Loginname>
SSL:Ja
Gegenseitige Authetifizierung: ja
URL für Verfügbarkeitsdienst: https://remote.<ext.Domänenname>/EWS/Exchange.asmx
URL für Abwesenheit: https://remote.<ext.Domänenname>/EWS/Exchange.asmx
URL für Offlineadressbuch: https://remote.<ext.Domänenname>/OAB/23726fbc-433c-460a-a031- ...
URL für Unified Messaging-Dienst: https://remote.<ext.Domänenname>/EWS/UM2007Legacy.asmx
Authentifizierungspaket: Standard
Name des Zertifikat-Prinzipals: msstd:remote.<ext.Domänenname>
URL für Exchange-Systemsteuerung: https://remote.<ext.Domänenname>/ecp
Teil-URL für Exchange-Systemsteuerung: ?p=customize/voicemail.aspx&exsvurl=1
Teil-URL für Exchange-Systemsteuerung: ?p=personalsettings/EmailSubscriptions.slab&exsvurl=1
Teil-URL für Exchange-Systemsteuerung: ?p=sms/textmessaging.slab&exsvurl=1
Teil-URL für Exchange-Systemsteuerung: Personalsetting/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>6MsgID.................
Teil-URL für Exchange-Systemsteuerung: ?p=organize/retentionpolicytags.slab&exsvurl=1


Protokoll:
SMTP=<Mailadresse>
AutoErmittlung für https://<ext.Domänenname>/autodiscover/autodiscover.xml wird gestartet
GetLastError=12175; httpSatus=0.
AutoErmittlung für https://<ext.Domänenname>/autodiscover/autodiscover.xml Fehlgeschlagen (0x80072EF3).
AutoErmittlung für https://autodiscover.<ext.Domänenname>/autodiscover/autodisco ... wird gestartet
GetLastError=12175; httpSatus=0.
GetLastError=0; httpSatus=401.
GetLastError=0; httpSatus=200.
AutoErmittlung für https://autodiscover.<ext.Domänenname>/autodiscover/autodisco ... Erfolgreich (0x00000000).
<----------------------------->

Sieht soweit ganz gut aus oder siehst du da was, was ich nicht sehe??

Gruß
Uwe
Mitglied: Dani
Dani 17.04.2013 um 12:54:26 Uhr
Goto Top
Moin,
der Test sieht gut aus.

Soweit komme ich gar nicht, die Kontoeinstellungen sind ja Kontenspezifisch, die "weiteren Einstellungen" sind bei der Erstellung nicht aktiv und nach dem Neustart von Outlook und den diversen Meldungen ist das Konto gar nicht mehr da.
Aber über die Systemsteuerung -> E-Mail sollte klappen.


Grüße,
Dani
Mitglied: uhau007
uhau007 17.04.2013 um 13:24:18 Uhr
Goto Top
Hi,
also wenn ich über Systemsteuerung->E-mail gehe, dann

E-Mail-Konten
Neu
E-Mail-Konto
weiter
E-Mail-Konto
Name eingeben
E-Mail-Adresse eingeben
Kennwort eingeben
Kennwort wiederholen
weiter
Grüner Hacken bei Netzwerkverbindung herstellen
Grüner Hacken bei Suche nach <Mailadresse>-Servereinstellungen
Login <int. Domäne>\<WindowsLogin>

Die Aktion kann nicht abgechlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschliesen.

oder

E-Mail-Konten
Neu
E-Mail-Konto
weiter
Servereinstellungen oder zusätzliche Servertypen manuell konfigurieren
weiter
Microsoft Exchange oder kompatibler Dienst
weiter
server: remote.<ext.Domänenname>
Hacken bei Exchange Cache-Modus ist gesetzt

Benutzername: <int. Domäne>\<WindowsLogin>
Namen prüfen
Fehler beim anmelden. Überprüfen Sie die Netzwerkverbindung sowie Server und Postfachname. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschliesen.

Benutzername: <WindowsLogin>
Namen prüfen
Fehler beim anmelden. Überprüfen Sie die Netzwerkverbindung sowie Server und Postfachname. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschliesen.
und
Der Name kann nicht aufgelöst werden. Die Aktion kann nicht abgeschlossen werden

weitere Einstellungen-> Verbindungen
Verbindung mit Microsoft Exchange über HTTP herstellen ist nicht angehackt.
(Ich hoffe das hast du gemeint mit den Proxyeinstellungen.

Ideen?

Gruß
Uwe
Mitglied: Dani
Dani 17.04.2013 um 13:30:14 Uhr
Goto Top
Versuch es bitte mit dieser Anleitung und sag uns an welchen Screen du hängen bleibst.


Grüße,
Dani
Mitglied: uhau007
uhau007 17.04.2013 um 14:27:50 Uhr
Goto Top
Hi,
ganz zum Schluß bleibt er hängen.
Passwortabfrage kommt noch, dann überlegt er knapp 2 min mit der Sanduhr und bringt dann ein unmotiviertes:

Die Aktion kann nicht abgechlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschliesen.

Das Outlook Anywhere hab ich jetzt allerdings nicht neu aufgesetzt. das war ja schon konfiguriert.
Ich gehe mal davon aus, wenn unter https://remote.<externe Domäne>/owa die owa mit Sicherheitsabfrage (Oder ist die Sicherheitsabfrage das Problem??) kommt, dann sollte auch das Anywhere richtig konfiguriert sein.

Oder ist das Anywhere nicht die owa?

Wenn ich die Hauptdomäne <Hauptdomäne>.de weiterhin beim ISP habe und nur mit einer Subdomain remote.<Hauptdomäne>.de auf die öffentliche IP verweise, dann muß ich als Servernamen <Servername>.remote.<Hauptdomäne>.de angeben.

Die DNS Einträge für remote.<Hauptdomäne>.de stimmen, ich komme an unserer Firewall raus. Der Port 443 ist dort auch auf den Exchange weitergeleitet. (Sonst würde die OWA ja nicht gehen)

Gruß
Uwe
Mitglied: uhau007
uhau007 17.04.2013 um 15:53:11 Uhr
Goto Top
Hi,
ok, die Anywhere Geschichte ist nicht Teil der owa sondern etwas nicht ganz so genau definiertes.....*g*
Alle haben im EMC einen schönen Reiter nur das Anywhere dümpelt da so an der seite rum.

Läuft das auch über den IIS? Muß ich vielleicht ein virtuelles Verzeichnis auf dem IIS zurücksetzen oder sowas?

In der von dir geposteten Anleitung steht ganz unten
"In dem hier beschriebenen Fall ist es wichtig das die SSL Zertifikate korrekt konfiguriert sind. Dazu folgt aber noch ein Beitrag."

Gibts den Beitrag schon? Vielleicht hab ich ja auch bei den Zertifikaten was falsch gemacht. Wobei es mich dann wundert, das owa und rwa funktionieren.

Gruß
Uwe
Mitglied: uhau007
uhau007 18.04.2013 um 12:11:31 Uhr
Goto Top
Noch jemand eine Idee?

Gruß
Uwe
Mitglied: redocomp
redocomp 18.04.2013 um 22:42:45 Uhr
Goto Top
hi,

ich hatte fast das gleiche Problem...
Musste erstmal den langen Thread durchlesen..

Ich habe das am Ende damit ausgetrickst, indem in der Hosts des Notebooks die Einträge für die interne Adresse des Exchange u. dessen interen Hostnamen hinterlegt habe.
Ebenso zusätzlich die externe IP des Exchange Servers und dazu remote.kundendomain.de

und danach klappte es, vorher ebenso gekämpft, mit Zertimport, umstellen auf Standardauthentifizierung für das HTTPS over RPC usw. Dann Outlook Mailprofile inkl. KOntomnochmal entsorgt und neu konfig.,
BN / PW Abfrage kam dann noch 1x..

...und fertsch

mfg redocomp
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.05.2013 um 23:42:09 Uhr
Goto Top
Hi,

Das Stammzertifikat der DOmäne wurde auf den PCs Installiert?

Gruß,

certified IT