Beiträge von AlexST

    Hallo Norbert,


    ja du hattest recht der Provider hatte ein catch All DNS drin. Habe ich jetzt rausnehmen lassen.


    Das neue Zertifikat ist jetzt auch da, habe es eingespielt. Slpit DNS eingerichtet. Klappt leider immer noch nicht.


    Ich starte die Outlook Config, gebe die Daten ein und er sagt das autodiscover.deinedomein.ltd nicht geht, das zertifikat wäre nur für owa.deinedomain.ltd und mail.deinedomein.ltd.


    Ist es nicht so das wenn die Abfrage kommt über autodiscover mit einem Eintrag auf mail.deinedomain.ltd weitergeleitet wird?


    Oder muss das Cert auch für autodiscover.deinedomein.ltd ausgestellt sein?


    Grüße Alex

    Hallo Ihr,


    vielen Dank nochmal für Eure Beiträge.


    Also SplitDNS erledigt
    Alle Verzeichnisse neu geschrieben


    Leider habe ich noch ein paar andere Sachen:


    • Jetzt nochmal eine Frage zum Cert? Ich denke ein SAN Cert als Verlängerung ist okay, oder?
    • Dann ist mir noch aufgefallen wenn ich autodiscover.meinedomain.de und mail.meinedomain.de pinge komm ich immer beim Mailserver vom Anbieter raus. Ist ja auch nicht korrekt. Ich bin mir sicher das mein Hoster dies nicht eingerichtet hat. Wäre also vorerst noch ein DNS Problem zu lösen.

    Gruss Alex

    Hallo und guten Abend,


    bevor ich mit meiner Frage starte möchte ich Euch einen kleinen Überblick über ein Ausschnitt der Struktur geben.


    Exchange 2013 mit CU 11 auf einem W2K12R2
    DC W2K8R2 mit 1 Domain (*.local)
    Maildomain extern ausgelagert (*.de)
    ca. 15 Clients von Windows 7 bis Windows 10, Office 2007 bis Offic 2016
    Mails werden mit POPCON abgerufen. Läuft auch soweit alles sauber.
    Zertifikat Wildcard *.de
    Statische IP Adresse


    Ich versuche gerade einem Nutzer der sich außerhalb unserer Domain befindet zugriff auf seine E-Mail zu ermöglichen.


    Was habe ich bisher eingestellt.
    Auf dem Exchange im EAC - Server - Outlook Anywhrere - externen Namen (xxx.de) vergeben und internen Namen (xxx.local) vergeben. AuthMethode auf Aushandeln (SSL-zugelassen)
    Auf dem Excahnge - Vituelle Verzeichnisse - Active Sync - externen Namen (xxx.de) vergeben
    Auf dem DC Host-A-Eintrag für externe Namen auf die statisch IP
    Auf dem DC Host A-Eintrag für den internen Namen auf die IP vom Exchange intern
    Firewall ist derzeit im Router aus. Ist aber auch eine Regel angelegt für 443


    Was funktioniert:
    Melde ich mich mit einem Client innerhalb der Domain an , alles Okay beim öffnen vom Outlook-Client configt sich diese. (allerdings nur mit name.vorname@xxx.local) nicht mit (name.vorname@xxx.de)


    Was geht nicht:
    Beim Profil anlegen im Outlook besteht sporatisch eine Verbindung zum Server. (Bei direkter Eingabe der statischen IP wird das Zertifikat abgefragt bzw. angezeigt.- Hier zur Info Fehler bei Nummer 3 - Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein) Komischerweise ist das nicht das externe Zertifikat vom Anbieter sondern das interne was ich ausgestellt habe. Klicke ich auf "Ja" Stimmt der eingegbene Benutzername und Kennwort nicht. Hier ist es egal ob ich name.vorname@xxx.local oder name.vorname@xxx.de eingebe.


    Gebe ich externen Namen aus der EAC ein. Dann kommt die Fehlermeldung keine Verbindung.


    Wenn ich es so überblicke scheint es ja ein DNS Problem zu sein. Aber wo liegt mein Denkfehler? Oder doch im Exchange was falsch eingestellt.


    Für jeden Tipp oder Hinweis bin ich sehr dankebar.


    Für alle noch einen schönen Sonntagabend.


    MfG


    AlexST


    Nachtrag: OWA funktioniert ohne Probleme von extern.