Exchange mit Outlook-Anbindung

    Hi,


    so split-DNS scheint zu funktionieren. Wenn ich die externe Domain anpinge (exchange.domain.tld) löst er auf die lokale IP auf.


    Das Problem besteht aber weiterhin.


    Ich habe folgende Vermutung:


    Beim Remote Connectivity Analyzer sagt er mir zwar das alles tutti-frutt ist, aber 2 Dinge "meckert" er trotzdem an:


    Die Outlook-Verbindung wird getestet.
    -> Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion für user@domain.tld zu testen


    -> Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden.
    Der AutoErmittlungsdienst wurde erfolgreich getestet.


    -> Es wird versucht, die mögliche AutoErmittlungs-URL https://domain.tld.eu:443/Autodiscover/Autodiscover.xml zu testen.
    Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.


    Ist klar, auf domain.tld ist nen ganz anderer SErver hinter.


    Dadrunter versucht er direkt das Autoermitteln über autodiscover.domain.tld was "erfolgreich" verläuft, jedoch mit diesem Hinweis:


    -> Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.
    Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt.


    Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.


    Irgendwie hab ich im Gefühl das es damit was zu tun hat, obwoh weder der IE auf den Clients noch der FF noch sonst ein Server über das Cert meckert wenn ich connecte.


    DC: 2 x 2008R2
    Exchange 2013: 2012 R2
    Clients: 2012, 8.1


    Grüße



    ***SEHR GROßES EDIT! ****


    Wenn ich hergehe, Outlook starte und am anfang sage:


    Name: YXZ
    Email: user@domain.tld
    Password: XXX


    Rödelt er, es kommt diese Windows-Logon-Fensterchen, ich geb alles ein


    ES GEHT! VERDAMMTE AXT :D ES GEHT!


    Was ich immer gemacht hab -> andere Einstellungen -> Exchange-Server .....


    Eine Kleinigkeit hab ich nun wohl noch:


    Wenn ich auf den Domain.Clients Outlook einrichte, sagt er beim starten das das Certificat nicht sauber ist, da er nicht auf die externe Adresse zugreift sondern auf die domain-lokale-adresse.


    Es scheint alles zu funktionieren, es ist nur nicht schön.


    Ideen? :)

    • Offizieller Beitrag

    Ich zitiere mich einfach mal selbst, aus meiner ersten Antwort, Post #3:



    Hab ich nicht umsonst geschrieben.


    Und den Deployment Assistenten hast Du Dir nicht komplett angeschaut, sonst wäre Dir der Befehl aus dem Link untergekommen. ;)


    Edit: Die Befehle mit dem "Set-AutodiscoverVirtualDirectory " sind übrigens überflüssig, die haben keine Wirkung.

    Hi Norbert,


    hmm .. ich bin über den Punkt nicht gestolpert in Dep-Assi.


    Ich glaub da hat mich mein Unmut über das System wohl zur Schlampigkeit animiert :((


    Das tut mir natürlich leid und sollte nicht bei dir für Unmut sorgen das ich deine Sachen nicht ordnungsgemäß gelesen habe!


    Kannst du mir den sagen warum das "Autodeploy", was er ja anscheinend macht, funktioniert, aber nicht das händische hinzufügen?


    Oder hab ich das Konstrukt echt einfach komplett falsch verstanden?!


    Grüße
    Marc

    • Offizieller Beitrag

    Moin,


    Autodiscover (nicht Autodeploy) wird für zwei Dinge benutzt:


    Zum Einen erleichtert es die Konfig von Outlook, so dass auch ein normaler Anwender keine Probleme damit hat. Interne müssen gar nichts tun, nur Outlook starten, fertig. Bei Externen reicht die Eingabe von E-Mail-Adresse und Passwort, wenn alles korrekt konfiguriert ist.


    Zum Anderen werden damit automatische verschiedene Konfigurationen übertragen, die ein Admin vornimmt. Beispiel: Leg ein zweites Postfach an, trag dort Dein Postfach als "Vollzugriff" ein und starte dann Outlook neu. Bei funktionierendem Autodiscover erscheint nach weinigen Sekunden automatisch das neue Postfach zusätzlich in Outlook 2010 oder höher.


    Du kannst ein Postfach natürlich auch händisch hinzufügen.


    Konfiguriere einmal Dein Postfach automatisch und dann schreib Dir ab, was in Server steht (irgendwas mit "GUID@DOMÄNE"), was unter Benutzer steht und GANZ WICHTIG: was unter Exchange Proxy auf dem Reiter "Verbindung" steht.


    Danach wirf Dein Profil weg, richte die Verbindungseinstellungen von Exchange Proxy ein und danach den Servernamen/Benutzer.


    Ist recht aufwendig und da ist Autodiscover natürlich schöner. Zumal die GUID bei jedem Benutzer anders ist und es für einen Nicht-Admin keine Möglichkeit gibt, die herauszufinden (oder zumindest keine einfache).


    Habe ich lustigerweise heute erst in einem anderen Forum erklärt:
    http://www.mcseboard.de/topic/…r-verbindung-mit-outlook/

    "Du noch viel zu lernen hast junger Padavan" kommt mir gerade in den Sinn ;))


    Also ist die Funktion die dort gegeben ist Richtig und ich kann den Exchange als funktionierend ansehen :)


    Danke für die schnelle und ausführliche Hilfe!


    Grüße

    Hi,


    danke für die ganze Hilfe und sorry für die späte Rückmeldung.


    Der Server laeuft nun seit dem problemlos und unter guter Last (ich generiere viele viele eMails :D)


    Ich bin fast soweit den einfach mal produktiv zu setzen :)


    Es sind zwar noch 2-3 Fragen aufgetaucht aber die werde ich hier im Forum im passenden Bereich stellen, da sie eher mit Outlook als mit exchange zu tun haben :)


    Wie kann ich den das Thema auf gelöst setzten?!


    Grüße