Daniel-H 10 Geschrieben 4. August 2010 Melden Teilen Geschrieben 4. August 2010 Hi, ich habe einen 2K8R2 mit Exchange 2010 im Einsatz (alle Updates installiert). Der Outlook Client (2007) wurde am LAN eingerichtet und hat dort auch korrekt Zugriff auf Exchange. Auch wenn der Client via VPN verbunden ist, funktioniert alles prima. Wenn jedoch kein VPN verfügbar ist (also HTTP via RPC genutzt werden müsste), kommt beim Start von Outlook eine Login-Aufforderung auf "dc1.intern.domain.de", die trotz korrekter Daten immer wieder scheitert. Der Host dc1.intern.domain.de ist ja unter diesem FQDN ohne VPN nicht erreichbar, die extern erreichbare Domain lautet mail.domain.de, und steht im Outlook beim proxy-Modus auch drin... Das merkwürdige ist: Das Problem tritt nur bei allen PCs auf, die am LAN eingerichtet wurden. Mein PC @Home (ohne Verbindung zum LAN eingerichtet) kann z.B. problemlos auf das Exchange-Postfach zugreifen. Die Outlook-Kontoeinstellung beider PCs habe ich abgeglichen, ich sehe keinen Unterschied. Hat jemand ne Idee, welche Einstellung falsch sein könnte? Danke! Zitieren Link zu diesem Kommentar
Daniel-H 10 Geschrieben 4. August 2010 Autor Melden Teilen Geschrieben 4. August 2010 Kleine Ergänzung: Im Wireshark sehe ich, dass Outlook in dem Fall den korrekten Host kontaktiert (mail.domain.de), und auch Antworten bekommt: Client -> Server: SSL - Client Hello ... Client -> Server: TCP [ACK] Server -> Client: TLSv1 Server hello, certificate Hello Done Client -> Server: Client Key Exchange, Change Cipher Spec, Encrypted handshake message Server -> Client: Change Cipher Spec, Encrypted handshake message Client -> Server: TCP [RST] Hilft das jemandem weiter? Danke! Zitieren Link zu diesem Kommentar
Daniel-H 10 Geschrieben 4. August 2010 Autor Melden Teilen Geschrieben 4. August 2010 (bearbeitet) Problem geklärt, die "Toolbox" mit dem "Exchange Remote Connectivity Tester" ist tatsächlich ne sinnvolle Sache ;) Das Problem war der Prinzipalname für die gegenseitige Authentifizierung. Als Exchange URL war https://mail.domain.de, und als Prinzipalname ebenfalls mail.domain.de eingetragen. Die URL ist korrekt, aber das GoDaddy UCC Zertifikat meldet als Antragsteller "domain.de". Also entsprechend den Prinzipalname im Outlook angepasst...und schupps gehts :) Ich dachte bisher, dass auch die "alternativen Antragstellernamen" für die gegenseitige Authentifizierung genutzt werden...da stand "mail.domain.de" nämlich mit drin. Und damit es in Zukunft beim Autodiscover automatisch gesetzt wird: Set-OutlookProvider -identity EXPR -CertPrincipalName "msstd:domain.de" bearbeitet 4. August 2010 von Daniel-H Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 4. August 2010 Melden Teilen Geschrieben 4. August 2010 hallo Daniel-H Danke für das Feedback. ist ein Problem das auch schon im Board diskutiert wurde: http://www.mcseboard.de/ms-exchange-forum-80/outlook-anywhere-profileinstellungen-aendern-selbststaendig-166808.html Grüsse fluehmann Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.