PowerShellAdmin 169 Geschrieben 17. Januar 2012 Melden Teilen Geschrieben 17. Januar 2012 (bearbeitet) Hallo, wir verwenden Exchagne 2010. Dort habe ich Outlook Anywhere aktiviert. Der CAS Server ist bereits über das Internet erreichbar und ich habe hier die public Domäne eingetragen. Das Ganze habe ich über https://www.testexchangeconnectivity.com/ überprüft. Hier kamen zu erst Fehler (Zertifikat), habe dann temporär ein trial Zertifikat eingefügt -> keine Fehler. Problem Outlook 2010: An externen Clients füge ich ein Exchange Konto hinzu, dort gebe ich den FQDN des Servers host.domain.local sowie domain\user an. Über die erweiterten Einstellungen setze ich die RPC Anmeldung auf die öffentliche Adresse und habe dort die Standardauthentifzierung eingestellt. Das Zertifikat der Stammzertifizierungsstelle habe ich dort ebenfalls importiert. Ich erhalte folgende Fehlermeldung: - "Der Name stimmt mit keinem Namen in der Adressliste überein". -"Ihre Server oder Postfachnamen können nicht aufgelöst werden" Sobald ich Outlook per /RPC Diag öffne sehe ich leider auch nur, dass eine Verbindung aufgebaut werden soll und die beiden Servernamen daraufhin verschwinden - also ohne Erfolg. Ein SAN Zertifikat habe ich leider noch nicht, habe allerdings am Client kein Zertifikatsfehler. Das Stammzertifikat ist sauber eingespielt. OWA gibt keine Fehler aus. Ebenfalls kann ich vom Client aus auf die mail.domain.tld/rpc zugreifen - Website wird gefunden. bearbeitet 17. Januar 2012 von PowerShellAdmin Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 18. Januar 2012 Melden Teilen Geschrieben 18. Januar 2012 kann es sein, dass du im autodiscover falsche Einstellunen eingetragen hast? Das könnte Outlook irritieren. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 18. Januar 2012 Autor Melden Teilen Geschrieben 18. Januar 2012 (bearbeitet) Auto Discover habe ich derzeit noch nicht konfiguriert. Im selbst generierten SAN Zertifikat ist autodiscover.domain.tld eingetragen. Müsste die Seite also beim Provider ebenfalls auf die IP des CAS (ISS Servers) umleiten. Daher habe ich Auto Discover noch nicht weiter eingerichtet. Da auf https://www.testexchangeconnectivity.com/ RPC mit manueller Konfiguration funktioniert, nicht aber mit automatischer könnte das natürlich sein. Dachte nur dass funktioniert auch unabhängig davon? Sicher dass es zusammenhängt ? Wollte nochmal per Test-OutlookConnectivity auf dem CAS prüfen und werde mir im Anschluss Auto Discover anschauen. edit: Habe nun beim Provider die Adresse Autodiscover.domain.tld, sowie autodiscover.domain2.tld auf den CAS Server umgeleitet. Dauert etwas bis zu der DNS Replikation. Hoffe das stimmt so. Soweit ich richtig verstanden habe ist es immer a) domain.tld/autodiscover oder b) autodiscover.domain.tld. bearbeitet 18. Januar 2012 von PowerShellAdmin Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 18. Januar 2012 Autor Melden Teilen Geschrieben 18. Januar 2012 Also laut Rca ist nun der Test Outlook - Autoermittlung ebenfalls erfolgreich. Innerhalb des RPC/HTTP Tests gibt aber weiterhin einen Fehler, soweit ich die Autoermittlung verwende - Ist aber lediglich ein Zertifikatsfehler. Im Anschluss versucht er per Port 80 zuzugreifen, was durch unsere Firewall gesperrt ist. Alles in allen also soweit richtig. Möchte allerdings noch ein SAN-Zertifikat. gate.domain1.tld -> CAS (Owa, Active Sync, Outlook Anywhere) - autodiscover.domain1.tld autodiscover.domain2.tld host.internedomain.tld - für die interne Outlookverbindung, oder sollte ich intern per gate.domain1.tld verbinden ? brauche ich hier noch einen weiteren Eintrag, z.B. empfehlenswert für den SMTP endeconnector später: host.domain1.tld ? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 18. Januar 2012 Melden Teilen Geschrieben 18. Januar 2012 Hi. Auto Discover habe ich derzeit noch nicht konfiguriert Dann mache es. Ohne Autodiscover wirst du Problem haben ;) LG Günther Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 18. Januar 2012 Autor Melden Teilen Geschrieben 18. Januar 2012 (bearbeitet) Habe ich ja mittlerweile. Habe es ja auch rein editiert. Gibt beim externen RCA Test nur noch einen Fehler mit dem Zertifikat beim eigentlichen RPC-Test. Am Client ist die Stammzeritfizierungsstelle erfolgreich eingetragen. Also ist das mittlerweile auch ok. Ebenfalls geht beim RCA auch der Autodiscoverytest, soweit ich dort die "SSL Fehler ignorieren" auswähle. Bzgl. offizielles San, da muss ich ermittlen welche Comonnames ich alle benötige. edit Update: So habe nun das Ganze wiederholt getestet und Outlook /RPCdiag aufgerufen. Nun sehe ich in der Verbindungsliste: den FQDN des internen CAS Servers => Status hergestellt. Also sollte ich nun korrekt verbunden sein. Outlook gibt aber immer noch den Fehler "Der NAme stimmt mit keinem Namen in der Adressliste überein" Anschließend öffnen sich die Outlook Server & Kontoeinstellungen. Wenn ich auf Name prüfen gehe, kommt der selbe Fehler. edit Update2: es funktioniert :) Habe alle Profile gelöscht und gesagt automatisch Postfach hinzufügen, dabei die email + Passwort und anschließend die Domainauthentifizierung angegeben. Im Anschluss hat er erfolgreich die Konfiguration geladen => AutoDiscover works !!!!!!!! In der automatischen Konfiguration gibt es EINEN Unterschied. Es ist VErbindung nur mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält: "mstsdt:gate.domain.tld" Vielen Dank für die Hilfe. AutoDiscover hat nun indirekt zum Erfolg geführt. Jetzt stehen aber SAN Zertifikate an =) bearbeitet 18. Januar 2012 von PowerShellAdmin Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 19. Januar 2012 Melden Teilen Geschrieben 19. Januar 2012 Freut mich, dass es nun geht :) Und ja, es geht eigentlich ohne Auto Discover - aber aus irgendeinem Grund kommt es manchmal zu Problemen... /ignore && *freu* ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.