StefanWe 14 Geschrieben 6. Juli 2011 Melden Teilen Geschrieben 6. Juli 2011 Hallo, ein Exchange 2007 mit einem offiziellen Zertifikat(Verisign) für mail.kunde.de wurde nach außen gestellt.Intern hat der Server den Namen exchange.kunde.local. Nun wurde im DNS eine neue Zone für kunde.de eingerichtet und als mail host die IP des Exchange eingetragen. Über die Powershell wurde der internal Autodiscovername auf https://mail.kunde.de eingetragen. Sowie auch für das VirtualDirectory (EWS). Clients die eine saubere Internetverbindung haben, erhalten keine Zertifikatsfehlermeldung. Clients, welche keine Internetverbindung haben, erhalten die Meldung, dass das Zertifikat nicht gültig ist, da der Zugriff über exchange.kunde.local passiert. Wenn ich ein Outlook Profil neu einrichte, trägt mein Autodiscover auch den Internen Namen als Server ein. Jemand eine Idee, woran das liegen kann? Ich kann von allen Clients, Win 7, XP, mail.kunde.de mit der internen IP auflösen. Nachtrag: Ich sehe gerade, im DNS in der local Zone ist als SRV Eintrag für _autodiscover noch der interne Servername eingetragen. Soll ich hier diesen auf den externen, also mail.kunde.de ändern? Trotzdem sollte doch eigentlich die Konfig am Exchange reichen, oder ? Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 6. Juli 2011 Melden Teilen Geschrieben 6. Juli 2011 Hallo Nun wurde im DNS eine neue Zone für kunde.de eingerichtet und als mail host die IP des Exchange eingetragen Richtig, den A Eintrag sollte es geben Über die Powershell wurde der internal Autodiscovername auf https://mail.kunde.de eingetragen.Sowie auch für das VirtualDirectory (EWS). Es gibt noch mehrere Verzeichnisse bei denen die InternalURL angepasst werden müsste, wenn alles auf kunde.de aufgelöst werden sollte: OwaVirtualDirectory OABVirtualDirectory WebServicesVirtualDirectory (EWS) ActiveSyncVirtualDirectory ClientAccessServer (AutoDiscoverServiceInternalUri) Ich sehe gerade, im DNS in der local Zone ist als SRV Eintrag für _autodiscover noch der interne Servername eingetragen. Soll ich hier diesen auf den externen, also mail.kunde.de ändern? Zusaätzlich würde ich den auch noch in der neuen DNS Zone (Kunde.de) anlegen. Grüsse Fluehmann Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 6. Juli 2011 Autor Melden Teilen Geschrieben 6. Juli 2011 Es gibt noch mehrere Verzeichnisse bei denen die InternalURL angepasst werden müsste, wenn alles auf kunde.de aufgelöst werden sollte: OwaVirtualDirectory OABVirtualDirectory WebServicesVirtualDirectory (EWS) ActiveSyncVirtualDirectory ClientAccessServer (AutoDiscoverServiceInternalUri) Grüsse Fluehmann Danke, sind alle richtig gesetzt. Trotzdem besteht weiterhin das Problem. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 6. Juli 2011 Melden Teilen Geschrieben 6. Juli 2011 Moin, ist sichergestellt, dass die Adresse, wenn man sie intern aufruft, auch wirklich auf dem Exchange landet? Ich hatte schon Fälle, da gab es zwar die richtige IP-Adresse, aber durch die Verbindung von "innen", fühlte der Route sich dafür verantwortlich und zeigte das Webfrontend für die Router-Config. Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 7. Juli 2011 Autor Melden Teilen Geschrieben 7. Juli 2011 Ne ist schon richtig, es kommt die interne Webseite vom Exchange. Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 7. Juli 2011 Melden Teilen Geschrieben 7. Juli 2011 Hallo Wenn ich ein Outlook Profil neu einrichte, trägt mein Autodiscover auch den Internen Namen als Server ein. Ist bei Exchange 2007 so, es wird im Outlook Profil der Mailbox Server Name eingetragen. Wenn die Clients in die Domain eingbunden sind, wird Autodiscover per SCP aufgelöst. Das wäre dann der Punkt AutoDiscoverServiceInternalUri. Get-ClientAccessServer -Identity casserver | fl Name, AutoDiscoverServiceInternalUri Am besten machst du bei Outlook einen E-Mail Auto-Konfig test. Grüsse fluehmann Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.