NorbertFe 2.041 Geschrieben 25. September 2014 Melden Teilen Geschrieben 25. September 2014 Nochmal: Ist Autodiscover korrekt konfiguriert? Für nicht Domain member (IPhone oder Outlooks ausserhalb der Domain) bedeutet das, dass du einen DNS Record für autodiscover.deinedomain.de brauchst. Der muß natürlich im Zertifikat stehen und dann sollte es grundsätzlich funktionieren. Falls nicht, dann müßte man schauen was ein entsprechender Test mit https://testconnectivity.microsoft.com/ ausgibt. Bye Norbert Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 25. September 2014 Autor Melden Teilen Geschrieben 25. September 2014 (bearbeitet) OK ich habe nun diesen Artikel gefunden: http://www.behnsen.net/exchange-2013-oeffentliche-ordner-werden-in-outlook-nicht-angezeigt Damit leuchtet ein das ich doch ein AutoDiscover Problem habe. Denn die Adresse des ÖO ist natürlich @Domäne.local. Nur stellt sich für mich die Frage, ist es in meinem Fall wirklich der richtige Weg die Adresse auf @Domäne.de umzustellen oder doch nochmals das AutoDiscover anzuschaun? Momentan habe ich für AutoDiscover keine ExternalUri hinterlegt. bearbeitet 25. September 2014 von =BT=Viper Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 2. Oktober 2014 Autor Melden Teilen Geschrieben 2. Oktober 2014 OK jetzt konnte ich endlich nochmal testen, bzw. Änderungen vornehmen die jedoch leider noch nicht zum Erfolg geführt haben. Der Konnektivitäts Test von MS war übrigens erfolgreich, wobei dieser ja von extern kommt. Mein Problem mit dem ÖO besteht ja auch intern. Ich beschreibe euch am besten den momentanen ist Zustand... Virtuelle Verzeichnisse: Hier ist überall der interne FQDN des Exchange hinterlegt. Komisch ist das hier meine Änderungen bei AutoDiscover wohl nicht übernommen werden. Wie kann ich hier die external URI definieren? Zertifikat, volgende Alternative Antragstellernamen sind hinterlegt: int. FQDN des Exchange, AutoDiscover.IntDom.local, AutoDiscover.ExtDom.de, Int.Dom.local, ExtDom.de Outlook Anyware: Hier ist jeweils der interne FQDN und die externe Domäne hinterlegt. Das Postfach für den ÖO hat nun die externe E-Mail Adresse. Wenn ich einen NichtDomänen Client im LAN mit dem Exchange verbinden will, z.B. Outlook 2007, will das Autodiscover nicht. Ich muss ihm explizit sagen das er eine HTTP Verbindung machen soll und muss auch den Exchange von Hand als Proxy angeben. Danach klappt die Verbindung, jedoch ohne ÖO. Also muss ich ja noch einen Bock im Autodiscover haben. Aber welcher? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 2. Oktober 2014 Melden Teilen Geschrieben 2. Oktober 2014 Definiere internalurl=externalurl und konfiguriere splitdns. Dann bist du schonmal auf dem richtigen Weg. Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 2. Oktober 2014 Autor Melden Teilen Geschrieben 2. Oktober 2014 Okay... Dann nur mal ne Frage zum Verständnis. Intern tut es ja bei mir und die nicht Domänen Clients werden über einen VPN zugreifen. Die externe Domain wird eigentlich nie genutzt. Smatphones und OWA nutzen momentan die öffentliche IP. Wäre es da nicht logischer die interne URL auch als externe einzutragen? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 2. Oktober 2014 Melden Teilen Geschrieben 2. Oktober 2014 Was spricht gegen einen Test? Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 2. Oktober 2014 Autor Melden Teilen Geschrieben 2. Oktober 2014 Das Livesystem? ;) Und für SplitDNS muss ich eine Zone anlegen. Dann ist erstmal die Firmenwebseite nicht erreichbar. OK da kann ich die externe IP für den Webserver hinterlegen. Abgesehen davon vermute ich mal, dass die Clients ihre Verbindung verlieren werden. Also doch eher mal am WE testen... Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 2. Oktober 2014 Melden Teilen Geschrieben 2. Oktober 2014 Falsch. Leg zwei hostzonen an und deine Webseite wird das gar nicht interessieren. Und selbst wenn, man kann da auch externe ips eintragen. Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 2. Oktober 2014 Autor Melden Teilen Geschrieben 2. Oktober 2014 Zwei Hostzonen? Was meinst du damit. Ich hätte jetzt eine Zone für die ext. Domain gemacht und dort den externen Namen des Servers auf die interne IP zeigen lassen. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. Oktober 2014 Melden Teilen Geschrieben 2. Oktober 2014 Nein, Du trägst den ganzen Host als einzelne Zone ein: http://exchangemaster.wordpress.com/2011/10/28/configure-split-dns-for-specific-host/ Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 6. Oktober 2014 Autor Melden Teilen Geschrieben 6. Oktober 2014 Okay, kappiert.... THX Ich habe jetzt alle virtuellen Verzeichnisse auf die externe URL umgestellt, sowie Outlook Anywhere und auch die AutoDiscoverServiceInternalUri. (Hierfür habe ich natürlich auch noch eine Zone angelegt mit dem entsprechenden Host Eintrag.) Ich bin jetzt auch einen Schritt weiter. Einen NichtDomänen Client konnte ich im LAN verbinden und sehe zumindest die ÖO. Jedoch kann ich diese momentan nicht öffnen da die externe URL noch im Zertifikat fehlt und ich einen Zertifikatsfehler bekomme. Also werde ich heute Nacht das Zertifikat neu erzeugen und per GPO an die Clients verteilen.Das Compilance-Archiv kann ich momentan noch nicht sehen, aber ich denke das liegt daran das ich hier auch die externe Mail Domäne setzen muss statt der internen. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 6. Oktober 2014 Melden Teilen Geschrieben 6. Oktober 2014 (bearbeitet) Die Archive sind nicht in allen Office Editionen zu sehen. Welches Office in welcher Edition setzt du ein? bearbeitet 6. Oktober 2014 von tesso Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 6. Oktober 2014 Autor Melden Teilen Geschrieben 6. Oktober 2014 (bearbeitet) Es wird Office 2007, 2010 und 2013 genutzt. Interessant ist, ein Client der per VPN sich mit dem Exchange verbindet kann das Comilance Archiv und ÖO anzeigen, nur nicht wegen dem Zertifikat öffnen. Ein Client im LAN momentan nur den ÖO. Aber für das CompArc wurde auch die Mail noch nicht auf die Ext. Domain geändert. Wenn ich mir die Verbindungseigenschaften anschaue sind da absolut Unterschiede auffallend. In Zukunft sollte natürlich alles mit der externen URL verbunden werden damit es funktioniert. Wobei mir dann doch nicht wirklich klar ist warum MS zwischen externer und interner URL unterscheidet wenn ich dann doch überall das Gleiche eingebe. bearbeitet 6. Oktober 2014 von =BT=Viper Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 6. Oktober 2014 Melden Teilen Geschrieben 6. Oktober 2014 Und welche Edition der verschiedenen Officeversionen wird nun eingesetzt? Diese Frage wurde noch nicht beantwortet. Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 7. Oktober 2014 Autor Melden Teilen Geschrieben 7. Oktober 2014 Die Frage erübrigt sich denn es funktioniert. (Es sind in der Regel Office H&B) Ich will nochmals zusammenfassen was zum Erfolg geführt hat: 1. Host Eintrag beim Provider (Exchange.domäne.de) der auf die öffentliche IP des Servers verweist (DMZ). 2. Virtuelle Verzeichnisse, Outlook Anyware, Autodiscover... überall die externe URL hinterlegt, auch da wo eigentlich die interne rein sollte.3. E-Mail des ÖO auf die externe Domäne geändert. 4. SplitDNS konfiguriert 5. Neues Zertifikat mit externer Adresse erzeugt. 6. Sollte bei externen Clients über VPN keine saubere DNS Auflösung möglich sein, muss die Hosts angepasst werden. 7. Bei externen war es dennoch notwendig die Outlook Verbiundungseigenschaften anzupassen (HPPT aktivieren und den Exchange Proxy hinterlegen) Vielen Dank für eure Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.