alex456
Goto Top

Exchange 2016 Verbindungsprobleme

Hallo,

ich habe folgendes Problem. Nachdem ich heute nach folgender Anleitung ( http://markgossa.blogspot.de/2015/11/exchange-2013-2016-autodiscover-sr ... ) den Autodiscover Dienst eines Exchange Server 2016 für nicht Domänen Clients eingerichtet habe, bzw. den DNS Eintrag angelegt habe, kann Outlook 2010 keine Verbindung mehr zum Exchange Server herstellen. Inzwischen habe ich diesen Eintrag wieder entfernt, was jedoch keine Verbesserung gebracht hat. Outlook 2013 bringt nun beim Autodiscover einen Zertifikatfehler, was scheinbar daran liegt, dass er den externen Domain Namen beim Autodiscover verwendet und dann der Name nicht mit dem Zertifikat übereinstimmt.

schon mal vielen Dank vorab

Content-Key: 318578

Url: https://administrator.de/contentid/318578

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 20.10.2016 um 21:10:07 Uhr
Goto Top
Hallo Alex,

dann änder das oder pass den öffentlichen Namen an. Nebenbei: Welche Vorerfahrung ist vorhanden?

VG
Mitglied: alex456
alex456 20.10.2016 aktualisiert um 21:56:39 Uhr
Goto Top
Hallo,

würde schon behaupten das ich mich halbwegs mit Exchange auskenne. Also um das Szenario noch einmal genauer zu beschreiben:

interner Name Exchange Server: SRV-EXC.xyz.local
externer Name Exchange Server: mail.xyz.de (zeigt auf die Externe IP)

die virtuellen Verzeichnisse sind soweit auch auf diese Adressen eingestellt. Und Get-ClientAccessService | fl AutoDiscoverServiceInternalUri liefert auch den internen Namen also SRV-EXC.xyz.local zurück. Das Problem ist nur verbinde ich mich jetzt mit einem Outlook 2013 sucht dieses nach autodiscover.mail.xyz.de anstatt nach dem internen Namen. diese externe URL existiert allerdings nicht.

gruß Alex
Mitglied: falscher-sperrstatus
falscher-sperrstatus 20.10.2016 um 22:17:10 Uhr
Goto Top
Naja, dann erschaff diese einfach.
Mitglied: nighthawk1981
nighthawk1981 20.10.2016 um 22:31:09 Uhr
Goto Top
Nabend,

such mal nach split dns https://exchangemaster.wordpress.com/tag/split-dns/

dann interne und externe uri auf mail.xyz.de setzen und ebenfalls die anderen services anpassen (owa, ecp, mapi usw)

gibt genug anleitungen dazu bei tante google.

gruß
daniel
Mitglied: alex456
alex456 20.10.2016 um 22:36:09 Uhr
Goto Top
vielen Dank für die schnelle Rückmeldung. Werde das morgen mal ausprobieren. Aber das schlimmste Problem das sich Outlook 2010 nicht mehr verbinden konnte (fast alle Clients haben noch 2010) habe ich soeben gefunden.

http://www.expta.com/2016/06/mapi-virtual-directory-bug-in-exchange.htm ...

war ein BUG im Exchange.

Gruß Alex
Mitglied: nighthawk1981
nighthawk1981 20.10.2016 um 22:41:48 Uhr
Goto Top
Hi, da wäre die Frage welche Exchange Version du hast.

Ansonsten noch der Hinweis das bei Outlook 2010 das KB2965295 installiert sein muss um mit Exchange 2016 zu arbeiten.

Gruß
Daniel
Mitglied: Dani
Dani 23.10.2016 um 17:47:51 Uhr
Goto Top
Hallo @alex456,
war ein BUG im Exchange.
war nicht der Letzte... warte den Betrieb mal ab. face-smile Falls alles wie gewünscht funktioniert, setze den Beitrag noch auf gelöst.

@nighthawk1981
Das ist bereits überholt. Das genannte Update ist Bestandteil von KB3115246 und somit zu 99% auf allen Clients installiert.


Gruß,
Dani
Mitglied: alex456
alex456 02.11.2016 um 14:17:08 Uhr
Goto Top
habe leider erst jetzt die Zeit gefunden mich mit dem zweiten Problem (Zertifikat Fehler) bei Outlook 2013 auseinander zu setzen. Habe nun folgendes ausprobiert bzw. überprüft:

Da die URLs für autodiscover wohl fest im Outlook wie folgt hinterlegt sind bzw. abgefragt werden:

1. Service Connection Point (SCP) in AD
2. HTTPS:emaildomain/autodiscover/autodiscover.xml
3. HTTPS:
autodiscover.emaildomain/autodiscover/autodiscover.xml
4. HTTP://autodiscover.emaildomain/autodiscover/autodiscover.xml
5. SRV Record _autodiscover._tcp.emaildomain
6. Lokale autodicover.xml

Quelle: http://news.digicomp.ch/de/2013/12/12/exchange-2010-und-2013-die-loesun ...

habe ich als erstes den SCP Eintrag in der AD überprüft (zeigt auf SRV-EXC.xyz.local den internen Server Namen) trotzdem sucht Outlook immer nach emaildomain/autodiscover/autodiscover.xml und erreicht den externen Webserver was ja logisch ist, da ich Split DNS nur für mail.xyz.de und autodiscover.xyz.de einrichten kann und nicht für die Domain an sich. Daher die Frage wie bekomme ich es hin, dass Outlook nicht nach dieser URL sucht?

Was mich außerdem irritiert ist, dass Outlook ja die richtigen Einstellungen findet und dann auch funktioniert. Also der Zertifikat Fehler kommt nur bei autodiscover.

Ach ja SRV Record ist im DNS auch gesetzt und zeigt auf SRV-EXC.xyz.local

Gruß Alex
Mitglied: Dani
Dani 03.11.2016 um 17:59:09 Uhr
Goto Top
Moin Alex,
für was du einen DNS SRV-Eintrag benötigst, wenn alle Clients Outlook 2010 und aufwärts nutzen, verstehe ich nicht. Eigentlich sollte alles über den SCP laufen.

trotzdem sucht Outlook immer nach emaildomain/autodiscover/autodiscover.xml und erreicht den externen Webserver was ja logisch ist
Hast du auf dem Exchange-Server die internen externen Adressen für Autodiscover, OAB, OWA, Outlook Anywhere, etc... richtig gesetzt?

Also der Zertifikat Fehler kommt nur bei autodiscover.
Möchtest du uns den Fehler mal posten? Ein Bild sagt mehr als 1000 Worte. face-smile


Gruß,
Dani
Mitglied: alex456
alex456 04.11.2016 um 14:30:01 Uhr
Goto Top
Hi,

ja natürlich gerne. Mir ist jetzt übrigens noch aufgefallen das der Fehler tatsächlich nur bei Outlook 2013 auftritt. Also bei 2010 und 2016 funktioniert autodiscover ohne Probleme, jeweils intern und extern.

outlook-fehler

Gruß Alex
Mitglied: Dani
Dani 05.11.2016 um 13:14:10 Uhr
Goto Top
Moin,
nochmal auf meine Frage zurück: Hast du auf dem Exchange-Server die internen externen Adressen für Autodiscover, OAB, OWA, Outlook Anywhere, etc... richtig gesetzt? Das dritte Bild deutet draufhin, dass eine aufgerufene DNS-Adresse nicht im Zertifikat vorkommt. Du kannst das mit Hilfe von Wireshark prüfen, welche DNS-Adressen aufgerufen werden und nochmals vergleichen.


Gruß,
Dani
Mitglied: alex456
alex456 05.11.2016 um 15:52:34 Uhr
Goto Top
Hi,
das ist ja genau das Problem im Exchange sind die richtig gesetzt. Wie gesagt auch im SCP Eintrag in der AD. Nur seltsamer Weise sucht Outlook 2013 immer nach xyz.de also der E-Mail domain anstatt nach denen die im Exchange und auch im SCP Eintrag gesetzt sind (im Exchange interne und externe im SCP Eintrag steht die Interne Adresse). Diese Domain ist natürlich gleich mit der Domain des Webservers welcher beim ISP gehostet ist. Somit zeigt Outlook den Zertifikat Fehler an, da die Webseite gar kein SSL Zertifikat hat und Outlook das standard Zertifikat des ISPs findet worin der Domain Name nicht enthalten ist. Nur eigentlich sollte Outlook ja gar nicht nach dieser Domain Suchen :D. Bei allen externen Adressen steht im Exchange die Subdomain drin die auf den Exchange umgeleitet ist und nicht die Hauptdomain.

Gruß Alex
Mitglied: Dani
Dani 05.11.2016 um 19:22:31 Uhr
Goto Top
Moin,
Nur seltsamer Weise sucht Outlook 2013 immer nach xyz.de also der E-Mail domain anstatt nach denen die im Exchange und auch im SCP Eintrag gesetzt sind
hast du einmal einen Testbenutzer anlegt und mit diesem Outlook 2013 gestartet? selbes Problem? Somit hast du ein Referenzergebnis. Nicht das zuletzt in der Registry noch irgendwo eine Leiche liegt...

Diese Domain ist natürlich gleich mit der Domain des Webservers welcher beim ISP gehostet ist. Somit zeigt Outlook den Zertifikat Fehler an, da die Webseite gar kein SSL Zertifikat hat und Outlook das standard Zertifikat des ISPs findet worin der Domain Name nicht enthalten ist.
Sprich du hast gar kein Split-DNS im Betrieb?


Gruß,
Dani
Mitglied: alex456
alex456 11.11.2016 um 12:20:20 Uhr
Goto Top
Habe es jetzt noch einmal an einem anderen Rechner und mit einem anderen Benutzer getestet. Leider das gleiche Ergebnis. Das einzige was ich bisher leider nicht testen konnte, ist die Einrichtung an einem neue installierten System. Aber das seltsame ist wie gesagt, auch selbst an einem Rechner an dem es mit Outlook 2013 zu dem Problem kam, konnte ich nach der Installation von Outlook 2016 die Einrichtung ohne Probleme durchführen.

Zum Split DNS:
Ich habe im Exchange wie beschrieben jeweils interne und externe Adressen eingerichtet. Das Split DNS habe ich nur zusätzlich eingerichtet, damit man OWA immer über die externe Adresse aufrufen kann, und die Mitarbeiter sich dafür keine zwei Adressen merken müssen.

Gruß Alex