Outlook Anywhere - Probleme beim Einrichten

Hallo und guten Abend,

bevor ich mit meiner Frage starte möchte ich Euch einen kleinen Überblick über ein Ausschnitt der Struktur geben.

Exchange 2013 mit CU 11 auf einem W2K12R2
DC W2K8R2 mit 1 Domain (*.local)
Maildomain extern ausgelagert (*.de)
ca. 15 Clients von Windows 7 bis Windows 10, Office 2007 bis Offic 2016
Mails werden mit POPCON abgerufen. Läuft auch soweit alles sauber.
Zertifikat Wildcard *.de
Statische IP Adresse

Ich versuche gerade einem Nutzer der sich außerhalb unserer Domain befindet zugriff auf seine E-Mail zu ermöglichen.

Was habe ich bisher eingestellt.
Auf dem Exchange im EAC - Server - Outlook Anywhrere - externen Namen (xxx.de) vergeben und internen Namen (xxx.local) vergeben. AuthMethode auf Aushandeln (SSL-zugelassen)
Auf dem Excahnge - Vituelle Verzeichnisse - Active Sync - externen Namen (xxx.de) vergeben
Auf dem DC Host-A-Eintrag für externe Namen auf die statisch IP
Auf dem DC Host A-Eintrag für den internen Namen auf die IP vom Exchange intern
Firewall ist derzeit im Router aus. Ist aber auch eine Regel angelegt für 443

Was funktioniert:
Melde ich mich mit einem Client innerhalb der Domain an , alles Okay beim öffnen vom Outlook-Client configt sich diese. (allerdings nur mit name.vorname@xxx.local) nicht mit (name.vorname@xxx.de)

Was geht nicht:
Beim Profil anlegen im Outlook besteht sporatisch eine Verbindung zum Server. (Bei direkter Eingabe der statischen IP wird das Zertifikat abgefragt bzw. angezeigt.- Hier zur Info Fehler bei Nummer 3 - Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein) Komischerweise ist das nicht das externe Zertifikat vom Anbieter sondern das interne was ich ausgestellt habe. Klicke ich auf "Ja" Stimmt der eingegbene Benutzername und Kennwort nicht. Hier ist es egal ob ich name.vorname@xxx.local oder name.vorname@xxx.de eingebe.

Gebe ich externen Namen aus der EAC ein. Dann kommt die Fehlermeldung keine Verbindung.

Wenn ich es so überblicke scheint es ja ein DNS Problem zu sein. Aber wo liegt mein Denkfehler? Oder doch im Exchange was falsch eingestellt.

Für jeden Tipp oder Hinweis bin ich sehr dankebar.

Für alle noch einen schönen Sonntagabend.

MfG

AlexST

Nachtrag: OWA funktioniert ohne Probleme von extern.

Hallo Robert,

danke schonmal für deine Antwort.

Um deine Frage mit dem Zertifikat zu beantworten. --> *.domainname.de war damit gemeint. Evtl. habe ich nicht ausführlich geschrieben.

Wegen dem Rest melde ich mich hier nochmal.

AlexST

@Norbert

das Cert läuft jetzt aus am 30.09.

Wäre es sinnvoll dann eher eins zu nehmen welches mail.domainname.de heißt.

Hallo Ihr,

vielen Dank nochmal für Eure Beiträge.

Also SplitDNS erledigt
Alle Verzeichnisse neu geschrieben

Leider habe ich noch ein paar andere Sachen:

• Jetzt nochmal eine Frage zum Cert? Ich denke ein SAN Cert als Verlängerung ist okay, oder?
• Dann ist mir noch aufgefallen wenn ich autodiscover.meinedomain.de und mail.meinedomain.de pinge komm ich immer beim Mailserver vom Anbieter raus. Ist ja auch nicht korrekt. Ich bin mir sicher das mein Hoster dies nicht eingerichtet hat. Wäre also vorerst noch ein DNS Problem zu lösen.

Gruss Alex

Hallo Norbert,

ja du hattest recht der Provider hatte ein catch All DNS drin. Habe ich jetzt rausnehmen lassen.

Das neue Zertifikat ist jetzt auch da, habe es eingespielt. Slpit DNS eingerichtet. Klappt leider immer noch nicht.

Ich starte die Outlook Config, gebe die Daten ein und er sagt das autodiscover.deinedomein.ltd nicht geht, das zertifikat wäre nur für owa.deinedomain.ltd und mail.deinedomein.ltd.

Ist es nicht so das wenn die Abfrage kommt über autodiscover mit einem Eintrag auf mail.deinedomain.ltd weitergeleitet wird?

Oder muss das Cert auch für autodiscover.deinedomein.ltd ausgestellt sein?

Grüße Alex