Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 - Outlookverbindung funktioniert nicht wenn Client nicht in Domäne ist.

Frage Microsoft Exchange Server

Mitglied: ronnor

ronnor (Level 1) - Jetzt verbinden

09.04.2014, aktualisiert 11:23 Uhr, 8558 Aufrufe, 27 Kommentare

Hallo,
ich habe folgende Frage, ich habe einen Exchange 2013 aufgesetzt, auch ein eigenes Zertifikat generiert. OWA funktioniert auch. Und in der Domäne findet Outlook 2010 auch alle Einstellungen automatisch, sofort ohne Verzögerung. Aber wenn der Rechner nicht in der Domäne ist, funktioniert es nicht... Mails werden per Popcon abgeholt. Funktioniert auch alles ohne Probleme.

Da Mapi ja nicht mehr vorhanden ist, habe ich auch schon RPC over HTTP versucht. Aber Outlook sagt immer "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit MSEX zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."

Ich habe eine externe Domain: tmb.de
Und die interne Domain heisst: tm-b.local
Exchange-Server: mx01.tm-b.local
Test-Postfach: r.meyer@tmb.de

Er findet jetzt bei Autodiscover nicht den Exchangeserver, denke ich. Die Domain wird immer nach draussen geleitet. Ich habe nämlich ein Zertifikat gesehen, welches vom dem externen Anbieter kommt. Er muss aber ja zum Exchangeserver geleitet werden, damit er die nötigen Daten des Exchangeserver per Autodiscover erhält.

Wo kann ich im DNS ihm sagen, dass die Emailanfragen mit der Domain @tm-b.de an den Exchange weitergeleitet werden? Ich habe schon eine Zone "tm-b.de" erstellt und dort den Exchange als A-Host eingetragen. Funktioniert aber nicht. Tracert lößt die Domain-Anfrage dann vom Client zwar auf den Exchange auf, aber die Outlookanfrage funktioniert nicht, es wird nicht aufgelöst. Wie gesagt, den Rechner in die Domäne gehangen, funktioniert es ohne Probleme.

Hatte ich vergessen zu sagen, der Rechner ist jedes mal in dem selben LAN. Gar nichts von ausserhalb.

Ich hoffe, mir kann jemand helfen.


PS: ist es von Nachteil wenn man die interne und die externe Domain anders nennt? Kenne mich da im Detail nicht aus.

tmb (.de) <---> tm-b (.local)
27 Antworten
Mitglied: compispezi
09.04.2014 um 07:32 Uhr
Hallo,

ist dein Server über das Internet erreichbar?

Also "feste ip", dann DNS deinserver.tmb.de an deine feste IP und im Router dann Portweiterleitung Port 25 und 443 an interne IP deines Server.

Gruß
Bitte warten ..
Mitglied: ronnor
09.04.2014 um 08:27 Uhr
Hallo compispezi!

Hatte ich vergessen zu sagen, der Rechner ist jedes mal in dem selben LAN. Gar nichts von ausserhalb.
Bitte warten ..
Mitglied: keine-ahnung
09.04.2014 um 09:42 Uhr
Moin,

steht Eure mail-Domain auch im DNS? Oder kann Euer Router hairpin-NAT?

LG, Thomas
Bitte warten ..
Mitglied: Xaero1982
09.04.2014 um 10:12 Uhr
Moin,

ich kann dein Problem nicht ganz nachvollziehen....

Du hast einen ExchangeServer - welcher Mails per Popcon abruft.

Du hast einen Client der in der Domäne ist. Dort geht Outlook, weil er den Exchange lokal ansteuert, also über: mx01.tm-b.local

Nun willst du das von außerhalb der Domäne, aber innerhalb des selben LANs machen?

Also quasi kommt ein weiterer Client ins Netz, der nicht Mitglied der Domäne ist, und soll den Mailserver abrufen?

Und was bitte ist: tm-b.de?
Ich dachte du hast tm-b.local und tmb.de?

Ich find das ziemlich wirr was du da geschrieben hast und vielleicht erklärst du noch mal was du eigentlich willst.... mir kommt das hier wie Rätselraten und wildes Rumgestocher vor

Gruß
Bitte warten ..
Mitglied: ronnor
09.04.2014, aktualisiert um 11:26 Uhr
Hallo.

Verdammt....

Die externe ist tmb.de, die interne im-b.local. Also oben falsch getippt.
ich befinde mich im LAN mit dem Exchange und dem DC. Alles funktioniert. Einfach im Outlook die Mailadresse (Beispiel r.meyer@tmb.de, User und PW) eingeben und Autodiscover macht den Rest. Aber nur wenn der Rechner auch in der Domäne gezogen wurde. Wenn er in einer Arbeitsgruppe ist, dann nicht mehr. Und die Funktion benötige ich aber.

Die Funktion im Router kenne ich nicht. Zur Zeit läuft der nicht life in der Firma der Server. Dort sollte die Funktion vorhanden sein, weil es ein LANCOM ist. Der kann recht viel. Müßte ich prüfen. Was ist das genau?
Bitte warten ..
Mitglied: Dani
09.04.2014, aktualisiert um 11:34 Uhr
Hallo @ronnor,
ich verstehe das ähnlich wie Xaero198 - nämlich Bahnhof.


Grüße,
Dani
Bitte warten ..
Mitglied: Xaero1982
09.04.2014 um 11:29 Uhr
@Dani

Alles klar... na du musst in Outlook das Konto manuell hinzufügen und nicht automatisch. Das Autodiscover geht nur innerhalb der Domain bei dir.

Also neues Exchangekonto und dann müsste unten irgendwo manuelle Eingabe stehen oder sowas.
Server angeben: mx01.tm-b.local
Und den Benutzernamen und Passwort.

Und das wars beim Exchange dann auch schon.

Gruß
Bitte warten ..
Mitglied: Dani
09.04.2014 um 11:34 Uhr
@Xaero1982
Seiner war leer...
Bitte warten ..
Mitglied: Xaero1982
09.04.2014 um 11:35 Uhr
Zitat von Dani:

@Xaero1982
Seiner war leer...

Hab ich gesehen "Kommentar"
Bitte warten ..
Mitglied: ronnor
09.04.2014 um 12:28 Uhr
Hi, danke euch beiden erst einmal. Ich hatte einen Check gemacht, wo Texte durch “kommentieren“ landen. Habe sonst immer auf “antworten“ geklickt. Mit solch einer schnellen Reaktion rechnete ich nicht. Was jetzt nicht heissen soll....

Ich hatte das schon probiert mit manuellen eingeben der Daten. Auch mit dem Http. Aber einfach normal manuell soll doch nicht mehr gehen bei Exchange 2013, oder? Ging auf jeden Fall nicht und auch mit Https... usw klappt es nicht. Werde ich aber noch einmal genau testen und berichten.

Habe halt bloss gehört, dass man es auch über Autodiscover hinbekommen können soll.
Bitte warten ..
Mitglied: Dani
09.04.2014 um 12:31 Uhr
Versucht es mit Hilfe dieser Anleitung.


Grüße,
Dani
Bitte warten ..
Mitglied: Xaero1982
09.04.2014 um 12:34 Uhr
Also ich hab hier gerade kein 2013 zur Hand, aber:
http://it-blogger.net/post/Outlook-com-Konto-in-Outlook-2013-hinzufuege ...

die Bilder sagen mir eindeutig, dass eine manuelle Konfiguration in Outlook direkt möglich ist.

Gruß
Bitte warten ..
Mitglied: keine-ahnung
09.04.2014 um 12:45 Uhr
Probier doch erst einmal vor dem Gefummel im Outlook, ob Du die mail-domain innerhalb Deines LAN überhaupt aufgelöst bekommst ...

LG, Thomas
Bitte warten ..
Mitglied: Xaero1982
09.04.2014 um 12:55 Uhr
Zitat von keine-ahnung:

Probier doch erst einmal vor dem Gefummel im Outlook, ob Du die mail-domain innerhalb Deines LAN überhaupt aufgelöst
bekommst ...

LG, Thomas

Stimmt...notfalls muss er die IP nehmen
Bitte warten ..
Mitglied: Dani
09.04.2014 um 12:57 Uhr
Probier doch erst einmal vor dem Gefummel im Outlook, ob Du die mail-domain innerhalb Deines LAN überhaupt aufgelöst bekommst ...
Wenn das so wäre würden die Clients, die in der Domäne sind auch nicht funktionieren. Das funktioniert wohl, wenn ich das richtig verstanden habe.


Grüße,
Dani
Bitte warten ..
Mitglied: keine-ahnung
09.04.2014 um 13:07 Uhr
Wenn das so wäre würden die Clients, die in der Domäne sind auch nicht funktionieren. Das funktioniert wohl, wenn ich das richtig verstanden habe.
Glaube ich eher nicht, die nehmen IMHO den lokalen Namen des MX ...

LG, Thomas
Bitte warten ..
Mitglied: Xaero1982
09.04.2014 um 13:08 Uhr
Zitat von keine-ahnung:

> Wenn das so wäre würden die Clients, die in der Domäne sind auch nicht funktionieren. Das funktioniert wohl,
wenn ich das richtig verstanden habe.
Glaube ich eher nicht, die nehmen IMHO den lokalen Namen des MX ...

LG, Thomas

Ja den lokalen Namen und die Clients die nicht in der Domäne sind sollen das auch.

Da sie wohl im gleichen LAN sind und auch den gleichen DNS Server haben sollte das mit der Namensauflösung auch klappen bzgl. mx01.tm-b.local

Gruß
Bitte warten ..
Mitglied: keine-ahnung
09.04.2014 um 13:14 Uhr
Ooops,
Exchange-Server: mx01.tm-b.local
hatte ich überlesen ... sorry. Dann vergesst mal mein Gelabere wieder!

LG, Thomas
Bitte warten ..
Mitglied: ronnor
09.04.2014, aktualisiert um 16:09 Uhr
Richtig, sitzen im selben LAN, haben den selben DNS-Server (DC) und ich habe den selben Rechner auch probiert. Erst so, ging nicht. Dann in der Domäne, ging. Dann wieder raus, geht nicht. Der Server wird aufgelöst bei einer PING oder Tracert-Anfrage. Ich werde das nachher noch einmal probieren mit manueller Eingabe.
Mir war bloss aufgefallen, dass ich nicht bei der Einrichtung mit dem Usernamen im eigenen Netz bleibe, sonder ins Internet geschickt werde. Die externe Domain wird also nach draussen geschickt.Daher die Frage, muss da noch etwas vom DNS her zusätzlich gemacht werden?

ICh werde meine Einstellungen und Versuche posten. Vielleicht ist ja später noch jemand on. =)
Bitte warten ..
Mitglied: Xaero1982
09.04.2014 um 20:34 Uhr
Du hast die manuelle Einrichtung nicht versucht, richtig?

Du kannst nicht einfach mal so was im DNS eintragen, damit du den Exchange über extern erreichst.

Versuche bitte eine manuelle Konfiguration.

Gruß
Bitte warten ..
Mitglied: ronnor
09.04.2014 um 22:32 Uhr
Hi, ich habe es noch einmal getestet. Also einfach manuell die Verbindung eingegeben. Server: mx01.tm-b.local, User: r.meyer, und dann auf NAmen prüfen. Dann sagt er, es kann keine Verbindung herstellen zum Server. Ich kenne das Prozedere von Exchange 2010, da funktioniert es auch.
Wenn ich dann unter Erweitert den HTTPS-Zugriff aktiviere, und alle Angaben eintrage, kommt jedenfalls mal "Verbindung zu r.meyer wird hergestellt", wo man dann den Usernamen und das PW eingeben muss. Aber bei egal welcher Eingabe sagt er dann wieder, er kann keine Verbindung aufbauen.
Bitte warten ..
Mitglied: ronnor
09.04.2014 um 22:35 Uhr
Zitat von Xaero1982:

Du hast die manuelle Einrichtung nicht versucht, richtig?

Du kannst nicht einfach mal so was im DNS eintragen, damit du den Exchange über extern erreichst.

Versuche bitte eine manuelle Konfiguration.

Gruß

Hi, gerade erst gesehen. Über extern möchte ich mich nicht verbinden. Solltest Du damit über das Internet meinen. Ich bin ja im lokalen Netzwerk.

Weiss nicht, ob es am DNS liegt, oder ob es an Protokollen liegt, die Exchange verwendet...
Bitte warten ..
Mitglied: Xaero1982
10.04.2014 um 00:16 Uhr
Dann prüfe doch in der Tat mal die Idee von Keine ahnung.

Kannst du den Server über den Namen mx01.tm-b.local pingen?

Des Weiteren gleiche mal die Einstellungen eines funktionierenden Clients in der Domäne mit einem ab der außerhalb ist - besonders die Einstellungen unter erweitert.

Gruß
Bitte warten ..
Mitglied: jhinrichs
10.04.2014 um 08:13 Uhr
Moin,

nur zur Sicherheit: hast Du das Zertifikat (und/oder das Stammzertifikat der Domänen-CA) des Exchange auf dem Arbeitsgruppenrechner installiert?

Grüße
Bitte warten ..
Mitglied: ronnor
10.04.2014, aktualisiert um 11:01 Uhr
Hi, er muss mich eigentlich ja fragen nach dem Zertifikat. So kenne ich das jedenfalls. Auch bei Exchange 2010. Und dann kann ich das bei der Abfrage installieren. Die Abfrage kommt erst gar nicht.

Der Server läßt sich ohne Probleme auflösen. Es ist aber nicht so, dass das neue Exchange nicht mehr einfach so manuell erreichbar ist? Kann jemand das auf einem Exchange 2013 mit Outlook 2010 auf einem Nicht-Domänen-Client nachvollziehen?
Bitte warten ..
Mitglied: jhinrichs
10.04.2014 um 16:02 Uhr
Moin,

hast Du nun das Zertifikat installiert oder nicht?
Was passiert, wenn Du auf dem Arbeitsgruppenrechner OWA per https aufrufst?

Grüße
Bitte warten ..
Mitglied: ronnor
11.04.2014, aktualisiert um 21:00 Uhr
Hi, ein Zertifikat habe ich nicht direkt installiert.

Gerade diese Eingabe getätigt:

https:\\mx01.tm-b.local\owa

Er fragt, ob ich das Risiko kenne, was ich bejae. Dann hat er mir angeboten das Zertifikat herunterzuladen, es anzusehen, die Ausnahme dauerhaft zu speichern.

Auf Zertifikat herunterladen passiert nichts, wenn ich es mir anschaue, dann steht dort, Ausgestellt von dem Domänencontroller, ausgestellt für den MX01, gültig bis 2016.

Ich bestätige die Sicherheits-Ausnahmeregel.

Outlook Web App öffnet sich. Ich kann mich anmelden mit "tm-b\r.meyer" und dem zugehörigen PW.

Es läuft also ohne Probleme. Was soll ich noch testen? Bin für alles bereit.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...