Problem mit autodiscover / outlook anywhere

1. offizieller Beitrag

    Hallo,


    ich versuche gerade den Dienst "Outlook anywhere" auf einem Exhange 2010 einzurichten. Zugreifen sollen Outlook 2007 und Outlook 2010.
    Der Exchange sitzt hinter einer NAT-Firewall.
    Bis jetzt habe ich:
    Im Exchange die alternative Benutzerprinzipialnamen-Suffixe angepasst (damit der Exchange nicht nur die Domain mydomain.local "mag", sondern auch mydomain.de)
    unter Clientzugriff - OWA die externe URL eingetragen
    In der Formularbasierten Anmeldung auf Benutzerprinzipialname geändert


    Outlook erhält immer noch eine Fehlermeldung: "Es steht keine Verbindung mit Microsoft Exchange zur Verfügung".
    Ich brauche Hilfe !


    OWA und Active Sync funktionieren, und
    _autodiscover._tcp.mydomain.de SRV service location:
    priority = 0
    weight = 0
    port = 443
    svr hostname = ex2010.de

    • Offizieller Beitrag
    Zitat


    Hartmut schrieb:
    Wenn Du kein öffentliches Zertifikat hast, ist https://www.testexchangeconnectivity.com/ keine gute Hilfe, zuviel rot. ;)


    Quark, da setzt man einfach den Haken, dass er SSL Fehler ignorieren soll und gut.


    Zitat

    Benötige ich möglicherweise weitere DNS-Einträge, damit autoconfig funktioniert ?


    Nein. Abgesehen davon funktioniert OA auch ohne Autodiscover.


    Bye
    Norbert

    Ich bekomme beim https://www.testexchangeconnectivity.com/ zwei Zertifikatsfehler
    1. Der Zertifikatsname wird überprüft.
    Fehler bei der Überprüfung des Zertifikatsnamens.
    2. Die Gültigkeit des SSL-Zertifikats wird überprüft.
    Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.


    und zwei DNS-Fehler, einmal in der AutoErmittlungs-URL und einmal mit der HTTP-Umleitungsmethode:
    Es wird versucht, den Hostnamen autodiscover.mydomain.de im DNS aufzulösen.
    Der Host autodiscover.mydomain.de konnte in DNS InfoDomainNonexistent nicht aufgelöst werden.


    Den DNS-Eintrag autodiscover.mydomain.de habe ich auch nicht gesetzt.

    Ich habe nur ein selbstsigniertes Zertifikat für intern ausgestellt.
    Der angemeckerte Zertifikatsnamen (wäre Punkt 1 in meiner Auflistung) ist der vom Provider (ein Plesk-Zertifikat).


    Die Namen und Domänen möchte ich nicht im Forum veröffentlichen.

    • Offizieller Beitrag
    Zitat


    Hartmut schrieb:
    Ich habe nur ein selbstsigniertes Zertifikat für intern ausgestellt.


    Dann wird OA nie funktionieren (von Hosts Modifikation mal abgesehen).


    Zitat

    Der angemeckerte Zertifikatsnamen (wäre Punkt 1 in meiner Auflistung) ist der vom Provider (ein Plesk-Zertifikat).


    Ja, aber sicher nicht der, der auf deine öffentliche IP zeigt, oder?


    Zitat

    Die Namen und Domänen möchte ich nicht im Forum veröffentlichen.


    Dann machs doch exemplarisch. Ansonsten mußt du dir die Fehler wohl alleine zusammensuchen und lösen. ;)


    Bye
    Norbert

    Zitat


    NorbertFe schrieb:
    Dann wird OA nie funktionieren (von Hosts Modifikation mal abgesehen).

    Das ist das Zertifikat, das Outlook so gerne hat, damit die Zertifikats-Fehlermeldung ausbleibt. Das stört hier ?


    Zitat

    Ja, aber sicher nicht der, der auf deine öffentliche IP zeigt, oder?

    Nee, das sagt nur, dass Plesk ne tolle Software ist.


    Zitat

    Dann machs doch exemplarisch. Ansonsten mußt du dir die Fehler wohl alleine zusammensuchen und lösen. ;)


    Meinst Du das mit exemplarisch so:
    oa.mydomain.eu an IP
    _autodiscover._tcp.mydomain.de 0 0 443 an oa.mydomain.eu


    testuser@mydomain.de
    mydomain.local\testuser