Zertifikat, öffentliche Ordner, autodiscover

1. offizieller Beitrag

    Servus zusammen,

    ich habe schon öfter bei euch im Forum Antworten gefunden aber leider diesmal nicht. Deswegen schildere ich mal meine Situation und hoffe ihr könnt mir weiter helfen.

    Wir haben 2 Windows 2008 R2 Enterprise Server.
    Server 1. mit Namen xxxx-xxxx-dmz03 ist DC und CA
    Server 2. mit Namen xxxx-xxxx-dmz04 hat Exchange 2013 installiert

    Die Domäne ist xy-hosting.local
    Es gibt zusätzliche Benutzerprinzipialnamen-Suffixe, damit sich die User mit ihrer eigenen Domäne am OWA anmelden können.
    Alle Kunden sind in eignen OU's untergebracht.
    Adressbuchpolicies sind angelegt und funktionieren.

    HTTPS (443) wird von der Firewall auf den Exchange weitergeleitet. Später kommt dann noch ein Proxy davor.

    Ich habe auf dem DC die CA installiert und ein Zertifikat für den Exchange generiert mit folgenden Namen:
    owa.xy-hosting.de
    servername.xy-hosting.local
    autodiscover.xy-hosting.de
    autodiscover.xy-hosting.local
    autodiscover.kundendomain.de (für jede Domain - es sind momentan 3)
    kundendomain.de (für jede Domain)

    Das Zertifikat der CA habe ich auf meinem Rechner im Computerkonto in die vertrauenswürdigen CA's aufgenommen (wird auch auf den Kundenrechnern passieren). Ich kann die https://owa.xy-hosting.de/owa ohne Zert-Fehler aufrufen.

    Mails rein und raus an die versch. Domains und Postfächer passt alles.

    Wenn ich aber ein Outlook einrichten will mit Autodiscover klappt das nicht.
    Ich gebe den Namen, die Mailadresse und das PW ein.
    Netzwerkverbindung und Einstellungen suchen bekommt einen grünen Haken, aber Anmelden am Server klappt nicht.
    "Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus der verbunden sein, um diesen Vorgang abzuschließen".

    Danach erscheint der Dialog "Microsoft Exchange - Allgemein"
    Der Exchangeserver wird mit seiner GUID@kundendomain.de angezeigt. (das ist glaube ich korrekt so)
    Bei Postfach steht: "=SMTP:Kundenemailadresse"
    Namen überprüfen klappt nicht.

    Also muss ich auf "Kontoeinstellungen ändern" gehen und manuell eintragen.
    Trage ich als Servernamen den internen Namen ein (xxxx-xxxx-dmz04), als Usernamen die Emailadresse, unter weitere Einstellungen "Verbindung über HTTP herstellen" dort https://owa.xy-hosting.de und für SSL Verbindung nur mit Proxy... "msstd:owa.xy-hosting.de" ein klappt die Verbindung.

    Nun zum letzten Problem (ich denke das hängt alles zusammen, deswegen nur 1 Thread)
    In Outlook 2013/2010 werden keine öffentlichen Ordner angezeigt und wenn ich auf den Abwesenheits-Assi klicke erscheint: "Ihre Einstellungen für automatische Antworten können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut."


    Viel zu lesen, aber ich hoffe ich hab vorerst alle wichtigen Info's reingepackt.
    Ach ja: DNS:
    am Externen DNS zeigen die autodiscover A-Records auf die externe IP (xy-hosting und Kundendomains), intern hab ich einen srv Eintrag im DNS gemacht und einen autodiscover.xy-hosting.local auf die interne IP.

    Ah ja, und die eingetragenen URL's für die virtuellen Verzeichnisse im Exchange zeigen für intern auf xxxx-xxxx-dmz04 und extern auf owa.xy-hosting.de/.... (entsprechend owa, ews, oab, usw)

    Danke und Gruß
    Badmin

    • Offizieller Beitrag

    Moin,


    bitte schreibe doch dazu, dass Du die Frage schon in einem anderen Forum gestellt hast: http://www.mcseboard.de/topic/…-%C3%B6ffentliche-ordner/


    Zum eigentlichen Problem: Ist halt Ex 2013 - viele lustige Effekte und niemand weiß, ob Bug oder Feature.


    Zu prüfen wären die üblichen Einstellung: URLs, Zertifikate (wobei Du da ja schon einen Fehler hast, der eventuell das Problem darstellt), Autodiscover-Einstellungen, DNS, usw. usf.


    Und natürlich hilft: https://www.exrca.com

    Grüße aus Berlin schickt Robert