Hallo Robert,
du wirst es nicht glauben aber das Problem ist gelöst! Am Host-Header lag es auch nicht. Ich habe gefühlt das ganze WWW nach diesem Authentifizierungsproblem durchsucht und bin dann auf einen Beitrag/Artikel gestoßen.
Das Problem war ein loopback-check. Hier der link zum Artikel:
http://clintboessen.blogspot.d…sue-401-unauthorized.html
Folgendes habe ich durchgeführt:
This is caused by the loopback check being enabled. To disable loopback perform the following action on the client access servers:
1.Click Start, click Run, type regedit, and then click OK.
2.In Registry Editor, locate and then click the following registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3.Right-click Lsa, point to New, and then click DWORD Value.
4.Type DisableLoopbackCheck, and then press ENTER.
5.Right-click DisableLoopbackCheck, and then click Modify.
6.In the Value data box, type 1, and then click OK.
7.Quit Registry Editor, and then restart your computer. (war nicht erforderlich)
Now when you test autodiscover settings everything will work:
...und tatsächlich jetzt läuft Outlook/Autodiscover auch auf dem Server korrekt.
Man kann die ganze Zertifikatsgeschichte (mit zb: .local-Domain und .com-Domain) also auch mit einem ganz normalen Standard-SSL-Zertifikat ohne SAN erledigen/lösen.
Bleibt zuletzt nur noch die Frage ob diese Änderung an der Registry des Windows Servers irgendwelche negativen Auswirkungen an anderer Stelle haben. ...aber das wird sich in den nächsten Tagen zeigen.
Dann wünsche ich allen, insbesondere Dir - Robert - ein schönes Weihnachtsfest... Vielen Dank für die Unterstützung