Guten Morgen liebes Forum,
nachdem ich bei einem Kunden mit Exchange Server 2016 gestern den Exchange so angepasst habe, dass die URLs passen und das passende SSL Zertifikat eingebunden habe funktioniert nun das Outlook AutoDiscover nicht mehr richtig (vorher ohne Probleme, da aber noch mit selbstausgestelltem Zertifikat!).
Ich mache das nicht zum 1. Mal und habe sogar gestern das exakt selbe Prozedere bei 2 anderen Kunden durchgeführt OHNE Probleme.
- interne und externe URLs im Exchange gesetzt mit folgendem Script:
https://www.administrator.de/wissen/powershell-konfigurieren-internen-ex ...
Domain ist "email.DOMAIN.TLD"
- AutoDiscover Domain über Powershell angepasst NACH dem Script auf:
Set-ClientAccessService EXCHSRV01 -AutoDiscoverServiceInternalUri "https://autodiscover.DOMAIN.TLD/Autodiscover/Autodiscover.xml"
Domain ist "autodiscover.DOMAIN.TLD"
- Outlook Anywhere URLs in der ECP geprüft
- SSL Zertifikat eingespielt
Das Zertifikat hat die beiden SANs "email.DOMAIN.TLD" und "autodiscover.DOMAIN.TLD" und ist offiziell von Geotrust
- iisreset durchgeführt bzw. sogar den Server neugestartet.
Zugriff und Zertifikat über Browser sowohl intern als auch extern getestet mit Zugriff auf
https://email.DOMAIN.TLD/OWA
Funktioniert und auch ohne Zertifikatswarnung.
Anschließender Test mit dem Microsoft Remote Connectivity Analyzer, sieht auch gut aus:
[Blockierte Grafik: https://www.administrator.de/images/c/1/4/53b292fcc018cb6168886a23b7f3462c.jpg]
Nun zum Problem:
Sobald ich intern ein Outlook starte (im Beispiel Outlook 2010) und das Konto mittels AutoDisover eingerichtet werden soll passiert folgendes:
[Blockierte Grafik: https://www.administrator.de/images/c/1/4/6b122e18dcdc04890868c16a249f985a.jpg]
Er hängt sich dort auf und macht nicht weiter.
Richte ich das Konto allerdings manuell ein über Exchange-Proxyeinstellungen ein, dann funktioniert das Konto einwandfrei. Sowohl intern als auch extern.
[Blockierte Grafik: https://picload.org/image/raipraid/29-12-201614-41-44.png]
PS.: Ich habe im internen DNS 2 primäre Forward-Lookup-Zonen angelegt, einmal "autodiscover.DOMAIN.TLD" und einmal "email.DOMAIN.TLD" und jeweils einen leeren Host-A Eintrag dort gesetzt auf die interne IP des Exchange-Servers.
Für jede Hilfe bin ich dankbar! Wenn noch weitere Informationen benötigt werden reiche ich diese gerne nach!
Liebe Grüße,
Dennis