2
Outlook stellt keine Verbindung zum Exchange her
Hallöchen, ich mal wieder,
und zwar folgendes.
Wenn ich in Outlook (2013) ein E-Mail Konto (Exchange 2013) intern hinzufüge, funktioniert das einwandfrei.
Bin ich mit dem Laptop allerdings unterwegs, hat Outlook keine Verbindung zu Exchange.
Bisher habe ich das so gelöst, dass ich das Exchange Konto von "außen" eingerichtet habe, damit hat es auch intern funktioniert.
Nun habe ich allerdings meine eigene CA aufgebaut (unter Linux mit openssl) und entsprechend Zertifikate ausgestellt und verteilt. Dazu auch in der ECP unter Server -> Zertifikate eine Anforderung erstellt und mit meiner CA signiert, importiert, fertig. Das hat soweit gepasst. Das Zertifikat war für exchange.EXTERN.de angefragt und auch so unterschrieben. In der ECP stand zwar, dass relativ viele Domains (u.a. autodiscover.EXTERN.de, EXTERN.de, INTERN.local, autodiscover.INTERN.local) in den Request kommen, jedoch hat das openssl nicht interessiert. Es ist lediglich exchange.EXTERN.de hinterlegt. Um nun nicht ständig Zertifikatswarnungen zu bekommen, wenn ich intern arbeite (mit https://exchange/ecp, Zertifikat zeigt ja nur auf exchange.EXTERN.de) habe ich den IIS angepasst und eine HTTP-Umleitung auf exchange.EXTERN.de eingerichtet. Funktioniert soweit auch super.
Seither (seit wann genau weiß ich leider nicht) habe ich das Problem, dass Outlook gar nicht mehr mag. Lösche ich das Profil und lege es neu an (intern), geht es intern super, extern aber wieder nicht. Lege ich es extern an, sagt mir Outlook "es steht keine verbindung mit microsoft exchange zur verfügung." und dann noch etwas wie, dass Outlook im Onlinemodus sein muss. OWA als auch ECP funktionieren einwandfrei. Exchange-Konto auf dem Handy (iPhone) ebenfalls, intern als auch extern.
Die Virtuellen Verzeichnisse haben intern als auch extern die URL https://exchange.EXTERN.de/DIENST eingetragen. Nach ein bisschen Googlen hab ich rausgefunden, dass Outlook über MAPI versucht, sich zu verbinden, auch die MAPI URLs hab ich per Management Shell auf https://exchange.EXTERN.de/mapi angepasst (intern wie extern).
Hier bin ich mit meinem Latein am Ende.
Meine Quizfrage ist nun, an was das liegen könnte.
Ein paar Hintergrundinfos noch:
Der Exchange ist ein eigenständiger Server, ich hab noch einen Server, der für AD, DNS und DHCP zuständig ist.
Mein Root Server stellt einen VPN Server, DNS und Mailrelay.
Exchange verschickt die Mails über das VPN Gateway ans Mailrelay und nimmt von dem auch die Mails an.
Insgesamt verwaltet Exchange 4 Domains (davon 1 interne INTERN.local): EXTERN.de, EXT1.de, EXT2.de.
home.EXTERN.de zeigt auf meine ISP IP und wird mit nsupdate aktuell gehalten.
exchange.EXTERN.de zeigt auf home.EXTERN.de
autodiscover.(EXT1.de, EXT2.de) zeigt als SRV 0 0 443 auf autodiscover.EXTERN.de
autodiscover.EXTERN.de wiederum zeigt auf exchange.EXTERN.de
Ich weiß, alles ein bisschen verschachtelt :D
autodiscover A Records gibt es keine (hab ich gelesen, dass man sie weglassen soll), macht aber nix, selbst mit A Records besteht das Problem.
Portfreigaben zuhause sind natürlich auch eingerichtet.
Grüße
Ketanest
EDIT: Der DNS Server bei mir im Haus ist auch sekundärer DNS Server für die externen Zonen.
und zwar folgendes.
Wenn ich in Outlook (2013) ein E-Mail Konto (Exchange 2013) intern hinzufüge, funktioniert das einwandfrei.
Bin ich mit dem Laptop allerdings unterwegs, hat Outlook keine Verbindung zu Exchange.
Bisher habe ich das so gelöst, dass ich das Exchange Konto von "außen" eingerichtet habe, damit hat es auch intern funktioniert.
Nun habe ich allerdings meine eigene CA aufgebaut (unter Linux mit openssl) und entsprechend Zertifikate ausgestellt und verteilt. Dazu auch in der ECP unter Server -> Zertifikate eine Anforderung erstellt und mit meiner CA signiert, importiert, fertig. Das hat soweit gepasst. Das Zertifikat war für exchange.EXTERN.de angefragt und auch so unterschrieben. In der ECP stand zwar, dass relativ viele Domains (u.a. autodiscover.EXTERN.de, EXTERN.de, INTERN.local, autodiscover.INTERN.local) in den Request kommen, jedoch hat das openssl nicht interessiert. Es ist lediglich exchange.EXTERN.de hinterlegt. Um nun nicht ständig Zertifikatswarnungen zu bekommen, wenn ich intern arbeite (mit https://exchange/ecp, Zertifikat zeigt ja nur auf exchange.EXTERN.de) habe ich den IIS angepasst und eine HTTP-Umleitung auf exchange.EXTERN.de eingerichtet. Funktioniert soweit auch super.
Seither (seit wann genau weiß ich leider nicht) habe ich das Problem, dass Outlook gar nicht mehr mag. Lösche ich das Profil und lege es neu an (intern), geht es intern super, extern aber wieder nicht. Lege ich es extern an, sagt mir Outlook "es steht keine verbindung mit microsoft exchange zur verfügung." und dann noch etwas wie, dass Outlook im Onlinemodus sein muss. OWA als auch ECP funktionieren einwandfrei. Exchange-Konto auf dem Handy (iPhone) ebenfalls, intern als auch extern.
Die Virtuellen Verzeichnisse haben intern als auch extern die URL https://exchange.EXTERN.de/DIENST eingetragen. Nach ein bisschen Googlen hab ich rausgefunden, dass Outlook über MAPI versucht, sich zu verbinden, auch die MAPI URLs hab ich per Management Shell auf https://exchange.EXTERN.de/mapi angepasst (intern wie extern).
Hier bin ich mit meinem Latein am Ende.
Meine Quizfrage ist nun, an was das liegen könnte.
Ein paar Hintergrundinfos noch:
Der Exchange ist ein eigenständiger Server, ich hab noch einen Server, der für AD, DNS und DHCP zuständig ist.
Mein Root Server stellt einen VPN Server, DNS und Mailrelay.
Exchange verschickt die Mails über das VPN Gateway ans Mailrelay und nimmt von dem auch die Mails an.
Insgesamt verwaltet Exchange 4 Domains (davon 1 interne INTERN.local): EXTERN.de, EXT1.de, EXT2.de.
home.EXTERN.de zeigt auf meine ISP IP und wird mit nsupdate aktuell gehalten.
exchange.EXTERN.de zeigt auf home.EXTERN.de
autodiscover.(EXT1.de, EXT2.de) zeigt als SRV 0 0 443 auf autodiscover.EXTERN.de
autodiscover.EXTERN.de wiederum zeigt auf exchange.EXTERN.de
Ich weiß, alles ein bisschen verschachtelt :D
autodiscover A Records gibt es keine (hab ich gelesen, dass man sie weglassen soll), macht aber nix, selbst mit A Records besteht das Problem.
Portfreigaben zuhause sind natürlich auch eingerichtet.
Grüße
Ketanest
EDIT: Der DNS Server bei mir im Haus ist auch sekundärer DNS Server für die externen Zonen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317893
Url: https://administrator.de/contentid/317893
Printed on: April 18, 2024 at 10:04 o'clock
2 Comments
Latest comment
Das Problem hat sich gerade von selbst erschlagen.
Die Lösung war Outlook Anywhere.
ECP -> Server -> Server Doppelklicken und den externen Hostname von Exchange ergänzen. Speichern. Fertig.
Grüße
Ketanest
Die Lösung war Outlook Anywhere.
ECP -> Server -> Server Doppelklicken und den externen Hostname von Exchange ergänzen. Speichern. Fertig.
Grüße
Ketanest
Auch mal hier rein schauen, das erschlägt das Thema Autodiscover-URLs auf einen Schlag 
komplett.
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Grüße Uwe
komplett.Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Grüße Uwe
