ActiveSync von intern nicht möglich

1. offizieller Beitrag

    Hallo,


    ich hab einen Exchange 2010 auf 2016 und dann auf 2019 migriert.
    Alles funktioniert super. Nur die ActiveSync Geräte können wenn sie im Firmen-WLAN sind, also im Netzwerk, in dem auch die Domäne ist keine Mails empfangen, bzw. gar keine Verbindung aufbauen.
    Wenn ich ein Gerät im Netzwerk hinzufügen will bekomme ich die Meldung "Verbindung zum Exchange-Server konnt nicht hergestellt werden."


    Als Serveradress gebe ich mail.xyz.de ein. Das funktioniert von außerhalb auch einwandfrei.
    Wenn ich mail.xyz.de im Netzwerk pinge bekomme ich auch die Exchange Server IP. Also mit dem DNS stimmt auch alles.
    Im Exchange Admin Center unter Server --> Virtuelle Verzeichnisse ist unter Microsoft-Server-ActiveSync ‎bei externen, sowie interner URL https://mail.xyz.de/Microsoft-Server-ActiveSync eingetragen.



    Kann mir jemand bitte helfen, meinen Fehler zu finden?



    Vielen Dank im voraus,


    Andi

    Hab's nach langer Suche gelöst.
    Auf dem Router war noch eine Weiterleitung von mail.xyz.de auf die IP Adresse des alten Servers eingetragen.

    • Offizieller Beitrag

    Ok, danke für die Antwort, aber ehrlich gesagt: Das erklärt nicht wirklich, warum intern nicht funktioniert hat.


    1. Router leiten keine Namen, sondern IP-Adressen weiter (für die Namen ist DNS zuständig)
    2. IP-Adressen weiterleiten wäre "NAT". Warum macht man das im internen Netz?
    3. Kann es sein, dass Du im internen Netz die externe IP-Adresse bekommst? Dann wäre Split DNS falsch konfiguriert.


    :)

    Mhh, also ich bekomm im internen Netz jetzt wenn ich auf mail.xyz.de pinge die interne IP.
    Im DNS vom Router war bei den statischen Hosts mail.xyz.de auf 192.168.0.2 (den alten Server) eingetragen. Und die Handys haben immer gesagt, dass keine Verbindung zum Exchange aufgebaut werden kann.

    Nachdem ich die IP auf den neuen Server geändert hab, hat alles funktioniert.


    Warum das Handy jetzt den statischen Host vom Router nimmt und nicht die im DNS (auf dem DC) eingetragene IP weiß ich auch nicht. Per DHCP wird auf jeden Fall der DNS mitgegeben und ist auch in den Netzwerkeinstellungen auf dem Handy zu finden.


    Aber halb so schlimm, jetzt läuft ja alles.

    • Offizieller Beitrag
    Zitat von buttermilch

    Im DNS vom Router war bei den statischen Hosts mail.xyz.de auf 192.168.0.2 (den alten Server) eingetragen. Und die Handys haben immer gesagt, dass keine Verbindung zum Exchange aufgebaut werden kann.

    Das erklärt natürlich alles. Dann war nur Deine Aussage "war noch eine Weiterleitung" unglücklich.


    Allerdings solltest Du überlegen, warum Du DNS auch im Router pflegst. Auf den Domain Controllern hast Du schon DNS, den die Domänen Clients auch benutzen. Ich würde so etwas kritisches wie DNS nur an einer Stelle pflegen.