Hallo und guten Abend,
bevor ich mit meiner Frage starte möchte ich Euch einen kleinen Überblick über ein Ausschnitt der Struktur geben.
Exchange 2013 mit CU 11 auf einem W2K12R2
DC W2K8R2 mit 1 Domain (*.local)
Maildomain extern ausgelagert (*.de)
ca. 15 Clients von Windows 7 bis Windows 10, Office 2007 bis Offic 2016
Mails werden mit POPCON abgerufen. Läuft auch soweit alles sauber.
Zertifikat Wildcard *.de
Statische IP Adresse
Ich versuche gerade einem Nutzer der sich außerhalb unserer Domain befindet zugriff auf seine E-Mail zu ermöglichen.
Was habe ich bisher eingestellt.
Auf dem Exchange im EAC - Server - Outlook Anywhrere - externen Namen (xxx.de) vergeben und internen Namen (xxx.local) vergeben. AuthMethode auf Aushandeln (SSL-zugelassen)
Auf dem Excahnge - Vituelle Verzeichnisse - Active Sync - externen Namen (xxx.de) vergeben
Auf dem DC Host-A-Eintrag für externe Namen auf die statisch IP
Auf dem DC Host A-Eintrag für den internen Namen auf die IP vom Exchange intern
Firewall ist derzeit im Router aus. Ist aber auch eine Regel angelegt für 443
Was funktioniert:
Melde ich mich mit einem Client innerhalb der Domain an , alles Okay beim öffnen vom Outlook-Client configt sich diese. (allerdings nur mit name.vorname@xxx.local) nicht mit (name.vorname@xxx.de)
Was geht nicht:
Beim Profil anlegen im Outlook besteht sporatisch eine Verbindung zum Server. (Bei direkter Eingabe der statischen IP wird das Zertifikat abgefragt bzw. angezeigt.- Hier zur Info Fehler bei Nummer 3 - Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein) Komischerweise ist das nicht das externe Zertifikat vom Anbieter sondern das interne was ich ausgestellt habe. Klicke ich auf "Ja" Stimmt der eingegbene Benutzername und Kennwort nicht. Hier ist es egal ob ich name.vorname@xxx.local oder name.vorname@xxx.de eingebe.
Gebe ich externen Namen aus der EAC ein. Dann kommt die Fehlermeldung keine Verbindung.
Wenn ich es so überblicke scheint es ja ein DNS Problem zu sein. Aber wo liegt mein Denkfehler? Oder doch im Exchange was falsch eingestellt.
Für jeden Tipp oder Hinweis bin ich sehr dankebar.
Für alle noch einen schönen Sonntagabend.
MfG
AlexST
Nachtrag: OWA funktioniert ohne Probleme von extern.