Hi,
so split-DNS scheint zu funktionieren. Wenn ich die externe Domain anpinge (exchange.domain.tld) löst er auf die lokale IP auf.
Das Problem besteht aber weiterhin.
Ich habe folgende Vermutung:
Beim Remote Connectivity Analyzer sagt er mir zwar das alles tutti-frutt ist, aber 2 Dinge "meckert" er trotzdem an:
Die Outlook-Verbindung wird getestet.
-> Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion für user@domain.tld zu testen
-> Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden.
Der AutoErmittlungsdienst wurde erfolgreich getestet.
-> Es wird versucht, die mögliche AutoErmittlungs-URL https://domain.tld.eu:443/Autodiscover/Autodiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Ist klar, auf domain.tld ist nen ganz anderer SErver hinter.
Dadrunter versucht er direkt das Autoermitteln über autodiscover.domain.tld was "erfolgreich" verläuft, jedoch mit diesem Hinweis:
-> Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.
Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt.
Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.
Irgendwie hab ich im Gefühl das es damit was zu tun hat, obwoh weder der IE auf den Clients noch der FF noch sonst ein Server über das Cert meckert wenn ich connecte.
DC: 2 x 2008R2
Exchange 2013: 2012 R2
Clients: 2012, 8.1
Grüße
***SEHR GROßES EDIT! ****
Wenn ich hergehe, Outlook starte und am anfang sage:
Name: YXZ
Email: user@domain.tld
Password: XXX
Rödelt er, es kommt diese Windows-Logon-Fensterchen, ich geb alles ein
ES GEHT! VERDAMMTE AXT ES GEHT!
Was ich immer gemacht hab -> andere Einstellungen -> Exchange-Server .....
Eine Kleinigkeit hab ich nun wohl noch:
Wenn ich auf den Domain.Clients Outlook einrichte, sagt er beim starten das das Certificat nicht sauber ist, da er nicht auf die externe Adresse zugreift sondern auf die domain-lokale-adresse.
Es scheint alles zu funktionieren, es ist nur nicht schön.
Ideen?