Jump to content

Fragen zu Exchange 2013 Zertifikat


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nochmal: Ist Autodiscover korrekt konfiguriert? Für nicht Domain member (IPhone oder Outlooks ausserhalb der Domain) bedeutet das, dass du einen DNS Record für autodiscover.deinedomain.de brauchst. Der muß natürlich im Zertifikat stehen und dann sollte es grundsätzlich funktionieren. Falls nicht, dann müßte man schauen was ein entsprechender Test mit https://testconnectivity.microsoft.com/ ausgibt.

 

Bye

Norbert

Link zu diesem Kommentar

OK ich habe nun diesen Artikel gefunden: http://www.behnsen.net/exchange-2013-oeffentliche-ordner-werden-in-outlook-nicht-angezeigt

 

Damit leuchtet ein das ich doch ein AutoDiscover Problem habe. Denn die Adresse des ÖO ist natürlich @Domäne.local.
 

Nur stellt sich für mich die Frage, ist es in meinem Fall wirklich der richtige Weg die Adresse auf @Domäne.de umzustellen oder doch nochmals das AutoDiscover anzuschaun?

 

Momentan habe ich für AutoDiscover keine ExternalUri hinterlegt.

 

bearbeitet von =BT=Viper
Link zu diesem Kommentar

OK jetzt konnte ich endlich nochmal testen, bzw. Änderungen vornehmen die jedoch leider noch nicht zum Erfolg geführt haben. Der Konnektivitäts Test von MS war übrigens erfolgreich, wobei dieser ja von extern kommt. Mein Problem mit dem ÖO besteht ja auch intern.

 

Ich beschreibe euch am besten den momentanen ist Zustand...

 

Virtuelle Verzeichnisse: Hier ist überall der interne FQDN des Exchange hinterlegt. Komisch ist das hier meine Änderungen bei AutoDiscover wohl nicht übernommen werden. Wie kann ich hier die external URI definieren?

 

Zertifikat, volgende Alternative Antragstellernamen sind hinterlegt: int. FQDN des Exchange, AutoDiscover.IntDom.local, AutoDiscover.ExtDom.de, Int.Dom.local, ExtDom.de

 

Outlook Anyware: Hier ist jeweils der interne FQDN und die externe Domäne hinterlegt.

 

Das Postfach für den ÖO hat nun die externe E-Mail Adresse.

 

Wenn ich einen NichtDomänen Client im LAN mit dem Exchange verbinden will, z.B. Outlook 2007, will das Autodiscover nicht. Ich muss ihm explizit sagen das er eine HTTP Verbindung machen soll und muss auch den Exchange von Hand als Proxy angeben. Danach klappt die Verbindung, jedoch ohne ÖO.

 

Also muss ich ja noch einen Bock im Autodiscover haben. Aber welcher?

 

Link zu diesem Kommentar

Okay, kappiert.... THX
 

Ich habe jetzt alle virtuellen Verzeichnisse auf die externe URL umgestellt, sowie Outlook Anywhere und auch die AutoDiscoverServiceInternalUri. (Hierfür habe ich natürlich auch noch eine Zone angelegt mit dem entsprechenden Host Eintrag.)

 

Ich bin jetzt auch einen Schritt weiter. Einen NichtDomänen Client konnte ich im LAN verbinden und sehe zumindest die ÖO. Jedoch kann ich diese momentan nicht öffnen da die externe URL noch im Zertifikat fehlt und ich einen Zertifikatsfehler bekomme. Also werde ich heute Nacht das Zertifikat neu erzeugen und per GPO an die Clients verteilen.

Das Compilance-Archiv kann ich momentan noch nicht sehen, aber ich denke das liegt daran das ich hier auch die externe Mail Domäne setzen muss statt der internen.

 

Link zu diesem Kommentar

Es wird Office 2007, 2010 und 2013 genutzt.

 

 

Interessant ist, ein Client der per VPN sich mit dem Exchange verbindet kann das Comilance Archiv und ÖO anzeigen, nur nicht wegen dem Zertifikat öffnen. Ein Client im LAN momentan nur den ÖO. Aber für das CompArc wurde auch die Mail noch nicht auf die Ext. Domain geändert.

 

Wenn ich mir die Verbindungseigenschaften anschaue sind da absolut Unterschiede auffallend. In Zukunft sollte natürlich alles mit der externen URL verbunden werden damit es funktioniert.

 

Wobei mir dann doch nicht wirklich klar ist warum MS zwischen externer und interner URL unterscheidet wenn ich dann doch überall das Gleiche eingebe.

bearbeitet von =BT=Viper
Link zu diesem Kommentar

Die Frage erübrigt sich denn es funktioniert. (Es sind in der Regel Office H&B)

 

Ich will nochmals zusammenfassen was zum Erfolg geführt hat:
 

1. Host Eintrag beim Provider (Exchange.domäne.de) der auf die öffentliche IP des Servers verweist (DMZ).

2. Virtuelle Verzeichnisse, Outlook Anyware, Autodiscover... überall die externe URL hinterlegt, auch da wo eigentlich die interne rein sollte.
3. E-Mail des ÖO auf die externe Domäne geändert.

4. SplitDNS konfiguriert

5. Neues Zertifikat mit externer Adresse erzeugt.

6. Sollte bei externen Clients über VPN keine saubere DNS Auflösung möglich sein, muss die Hosts angepasst werden.

7. Bei externen war es dennoch notwendig die Outlook Verbiundungseigenschaften anzupassen (HPPT aktivieren und den Exchange Proxy hinterlegen)

 


Vielen Dank für eure Hilfe!


 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...