Citytow 0 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 (bearbeitet) Mahlzeit Liebe Community, ich habe folgendes Problem, der Exchange Server 2010 läuft wunderbar. OWA / IMAP / POP / iDevices / Androide Geräte.. Alles Super und Ohne Probleme!!Das einzige Problem was ich habe, ist das direkte Online Arbeiten mit Outlook (2010- 3 Clients - 2013 - 4 Clients ) Autodiscover scheint zu Funktionieren, das die Client die richtigen IMAP Daten vom Server bekommen (Externe Clients)Zertifikat wurde gekauft und ist für folgende Domains Aktivhaupt.tld, autodiscover.haupt.tld, mail.haupt.tld und imap.haupt.tldIch hoffe ihr könnt mir weiterhelfen. Lg CitytowPS.: Bei der Outlook Einrichtung bringt er immer ein Zertifikatsfehler bei m.haupt.tld und mobile.haupt.tld bearbeitet 3. April 2015 von Citytow Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 Hi, wieso willst du IMAP nutzen? Von extern hieße das Zauberwort für dich Outlook Anywhere. Wenn das Zertifikat auf "haupt.tld, autodiscover.haupt.tld, mail.haupt.tld und imap.haupt.tld" ausgestellt ist, ist es wohl logisch, dass es Fehler bei "m.haupt.tld und mobile.haupt.tld". Prüfe einmal welche virtuellen Verzeichnisse mit welcher URL konfiguriert sind. Gruß Jan Zitieren Link zu diesem Kommentar
Citytow 0 Geschrieben 3. April 2015 Autor Melden Teilen Geschrieben 3. April 2015 (bearbeitet) Hallo Jan, danke für deine Antwort,jedoch benötige ich das IMAP Protokoll für meine NAS, daher kann ich leider nicht darauf Verzichten. Outlook Anywhere ist Aktiviert, ich habe bzw. im Ganzen System sind die Subs ( m.haupt.tld und mobile.haupt.tld ) nirgends hinterlegt. Ich habe soeben denn IMAP und POP Dienst Deaktiviert, da Passiert im Outlook Garnichts !LG Ps.: Ich hab vor einigen Tagen die Interne sowie Externe URL in der Exchange Konsole bei auf die externe Gelenkt. Spricht Intern läuft nun auch auf https://mail.haupt.de/owa statt auf haupt.local/owa bearbeitet 3. April 2015 von Citytow Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 Viel geschrieben und nix konkretes gesagt. Was genau ist jetzt das Problem und wie äußert es sich? Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 Hi, also du möchtest: externe Outlook Clients nutzen -> Funktioniert nicht? intern IMAP nutzen -> Funktioniert nicht? Was ergibt denn: Get-OwaVirtualDirectory | fl InternalUrl, ExternalUrl Get-EcpVirtualDirectory | fl InternalUrl, ExternalUrl Get-OABVirtualDirectory | fl InternalUrl, ExternalUrl Get-ActiveSyncVirtualDirectory | fl InternalUrl, ExternalUrl Get-WEbServicesVirtualDirectory | fl InternalUrl, ExternalUrl Get-ClientAccessServer | fl AutodiscoverServiceInternalUri Get-OutlookAnywhere | fl ExternalHostname Das neue Zertifikat ist auch korrekt an alle Dienste gebunden? Was soll die NAS denn per IMAP tun? Steht die NAS ebenfalls extern? Die DNS Records sind auch alle korrekt und das Portforwarding ist ebenfalls eingerichtet? Gruß Jan Zitieren Link zu diesem Kommentar
Citytow 0 Geschrieben 3. April 2015 Autor Melden Teilen Geschrieben 3. April 2015 (bearbeitet) Also ... Step 1 Imap POP Autodiscover funktioniert, Outlook wird komplett auf IMAP Basis eingerichtet. Email Versand /Empfang funktioniert Problemlos. Step 2 Mit Outlook direkt auf den Server Arbeiten (Online Modus) funktioniert nicht.Bei der Einrichtung gibt es ein Zertifikatsfehler bei m.haupt.tld und mobile.haupt.tld, danach bricht er ab. https://testconnectivity.microsoft.com/ Ergibt folgendes ; Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion für manuel@haupt.tld zu testen. Fehler beim Testen der AutoErmittlung. Weitere Details Verstrichene Zeit: 4680 ms. Testschritte Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden. Der AutoErmittlungsdienst konnte mit keiner Methode erfolgreich kontaktiert werden. Weitere Details Verstrichene Zeit: 4680 ms. Testschritte Es wird versucht, die mögliche AutoErmittlungs-URL https://haupt.tld:443/Autodiscover/Autodiscover.xml zu testen. Fehler beim Testen dieser potenziellen AutoErmittlungs-URL. Weitere Details Verstrichene Zeit: 2030 ms. Testschritte Es wird versucht, den Hostnamen haupt.tld im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Zurückgegebene IP-Adressen: XXX.XX.176.169, XxXX:XXX:6:8022:64:fe80:0:1 Verstrichene Zeit: 387 ms. Es wird getestet, ob TCP-Port 443 auf Host haupt.tld überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Weitere Details Verstrichene Zeit: 303 ms. Die Gültigkeit des SSL-Zertifikats wird überprüft. Das Zertifikat hat alle Überprüfungsanforderungen bestanden. Weitere Details Verstrichene Zeit: 432 ms. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver haupt.tld an Port 443 zu erhalten. Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen. Weitere Details Antragsteller des Remotezertifikats: CN=mail.haupt.tld, OU=Domain Control Validated - QuickSSL(R) Premium, OU=See www.geotrust.com/resources/cps (c)15, OU=GT32098931, Aussteller: CN=GeoTrust DV SSL CA - G4, OU=Domain Validated SSL, O=GeoTrust Inc., C=US. Verstrichene Zeit: 381 ms. Der Zertifikatsname wird überprüft. Zertifikatsnamen erfolgreich überprüft. Weitere Details Der Hostname haupt.tld wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden. Verstrichene Zeit: 0 ms. Zertifikatsvertrauensstellung wird überprüft. Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat CN=mail.haupt.tld, OU=Domain Control Validated - QuickSSL(R) Premium, OU=See www.geotrust.com/resources/cps (c)15, OU=GT32098931 zu erstellen. Mindestens eine Zertifikatkette wurde erfolgreich erstellt. Weitere Details Insgesamt 1 Ketten wurden erstellt. Die Kette der höchsten Qualität endet bei Stammzertifikat CN=GeoTrust Global CA, O=GeoTrust Inc., C=US. Verstrichene Zeit: 14 ms. Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert. Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt. Weitere Details Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist. Verstrichene Zeit: 2 ms. Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist. Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen. Weitere Details Das Zertifikat ist gültig. NotBefore = 3/25/2015 5:56:53 PM, NotAfter = 3/27/2016 4:38:31 PM Verstrichene Zeit: 0 ms. Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft. Keine Clientzertifikatsauthentifizierung erkannt. Weitere Details Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert. Verstrichene Zeit: 522 ms. Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann. Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden. Weitere Details Verstrichene Zeit: 384 ms. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://haupt.tld:443/Autodiscover/Autodiscover.xml für Benutzer manuel@haupt.tld abzurufen. Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen. Weitere Details Die Antwort „HTTP 500“ wurde von Unknown zurückgegeben. HTTP-Antwortkopfzeilen: Content-Length: 0 Cache-Control: private Date: Fri, 03 Apr 2015 15:54:42 GMT Server: Microsoft-IIS/8.0 X-AspNet-Version: 2.0.50727 X-Powered-By: ASP.NET Verstrichene Zeit: 384 ms. Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.haupt.tld:443/Autodiscover/Autodiscover.xml zu testen. Fehler beim Testen dieser potenziellen AutoErmittlungs-URL. Weitere Details Verstrichene Zeit: 1965 ms. Testschritte Es wird versucht, den Hostnamen autodiscover.haupt.tld im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Zurückgegebene IP-Adressen: XXX.XX.176.169 Verstrichene Zeit: 346 ms. Es wird getestet, ob TCP-Port 443 auf Host autodiscover.haupt.tld überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Weitere Details Verstrichene Zeit: 303 ms. Die Gültigkeit des SSL-Zertifikats wird überprüft. Das Zertifikat hat alle Überprüfungsanforderungen bestanden. Weitere Details Verstrichene Zeit: 402 ms. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver autodiscover.haupt.tld an Port 443 zu erhalten. Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen. Weitere Details Antragsteller des Remotezertifikats: CN=mail.haupt.tld, OU=Domain Control Validated - QuickSSL(R) Premium, OU=See www.geotrust.com/resources/cps (c)15, OU=GT32098931, Aussteller: CN=GeoTrust DV SSL CA - G4, OU=Domain Validated SSL, O=GeoTrust Inc., C=US. Verstrichene Zeit: 367 ms. Der Zertifikatsname wird überprüft. Zertifikatsnamen erfolgreich überprüft. Weitere Details Der Hostname autodiscover.haupt.tld wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden. Verstrichene Zeit: 0 ms. Zertifikatsvertrauensstellung wird überprüft. Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat CN=mail.haupt.tld, OU=Domain Control Validated - QuickSSL(R) Premium, OU=See www.geotrust.com/resources/cps (c)15, OU=GT32098931 zu erstellen. Mindestens eine Zertifikatkette wurde erfolgreich erstellt. Weitere Details Insgesamt 1 Ketten wurden erstellt. Die Kette der höchsten Qualität endet bei Stammzertifikat CN=GeoTrust Global CA, O=GeoTrust Inc., C=US. Verstrichene Zeit: 13 ms. Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert. Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt. Weitere Details Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist. Verstrichene Zeit: 2 ms. Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist. Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen. Weitere Details Das Zertifikat ist gültig. NotBefore = 3/25/2015 5:56:53 PM, NotAfter = 3/27/2016 4:38:31 PM Verstrichene Zeit: 0 ms. Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft. Keine Clientzertifikatsauthentifizierung erkannt. Weitere Details Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert. Verstrichene Zeit: 504 ms. Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann. Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden. Weitere Details Verstrichene Zeit: 407 ms. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.haupt.tld:443/Autodiscover/Autodiscover.xml für Benutzer manuel@haupt.tld abzurufen. Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen. Weitere Details Die Antwort „HTTP 500“ wurde von Unknown zurückgegeben. HTTP-Antwortkopfzeilen: Content-Length: 0 Cache-Control: private Date: Fri, 03 Apr 2015 15:54:44 GMT Server: Microsoft-IIS/8.0 X-AspNet-Version: 2.0.50727 X-Powered-By: ASP.NET Verstrichene Zeit: 407 ms. Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen. Fehler beim Verbindungsversuch mit der AutoErmittlung mit der HTTP-Umleitungsmethode. Weitere Details Verstrichene Zeit: 388 ms. Testschritte Es wird versucht, den Hostnamen autodiscover.haupt.tld im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Zurückgegebene IP-Adressen: XXX.XX.176.169 Verstrichene Zeit: 7 ms. Es wird getestet, ob TCP-Port 80 auf Host autodiscover.haupt.tld überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Weitere Details Verstrichene Zeit: 132 ms. Die Microsoft-Verbindungsuntersuchung überprüft die AutoErmittlung von Host haupt.tld für die HTTP-Umleitung zum AutoErmittlungsdienst. Die Microsoft-Verbindungsuntersuchung konnte keine HTTP-Umleitungsantwort für die AutoErmittlung abrufen. Weitere Details Die Antwort „HTTP 403 Verboten“ wurde empfangen. Die Antwort scheint von Unknown zu stammen. Antworttext: Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen. HTTP-Antwortkopfzeilen: Content-Length: 74 Content-Type: text/html Date: Fri, 03 Apr 2015 15:54:44 GMT Server: Microsoft-IIS/8.0 X-Powered-By: ASP.NET Verstrichene Zeit: 248 ms. Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen. Die Microsoft-Verbindungsuntersuchung konnte mit der DNS-SRV-Umleitungsmethode keine Verbindung mit dem AutoErmittlungsdienst herstellen. Weitere Details Verstrichene Zeit: 164 ms. Testschritte Es wird versucht, den SRV-Datensatz _autodiscover._tcp.haupt.tld im DNS zu finden. Der SRV-Eintrag für die AutoErmittlung wurde nicht in DNS gefunden. Weitere Informationen zu diesem Problem und zu möglichen Lösungen Weitere Details Verstrichene Zeit: 164 ms. Es wird überprüft, ob in DNS ein CNAME-AutoErmittlungseintrag für Ihre Domäne "haupt.tld" für Office 365 vorhanden ist. Fehler bei der Überprüfung des CNAME-AutoErmittlungseintrags in DNS. Wenn sich Ihr Postfach nicht in Office 365 befindet, können Sie diese Warnung ignorieren. Weitere Informationen zu diesem Problem und zu möglichen Lösungen Weitere Details Es gibt keinen CNAME-Eintrag der AutoErmittlung für Ihre Domäne 'haupt.tld'. Verstrichene Zeit: 131 ms. Hallo Jan, Get-OwaVirtualDirectory | fl InternalUrl, ExternalUrlInternalUrl : https://mail.haupt.tld/owaExternalUrl : https://mail.haupt.tld/owaGet-EcpVirtualDirectory | fl InternalUrl, ExternalUrlInternalUrl : https://mail.haupt.tld/ecpInternalUrl : https://mail.haupt.tld/ecpGet-OABVirtualDirectory | fl InternalUrl, ExternalUrlInternalUrl : https://mail.haupt.tld/OABInternalUrl : https://mail.haupt.tld/OABGet-ActiveSyncVirtualDirectory | fl InternalUrl, ExternalUrlInternalUrl : https://mail.haupt.tld/Microsoft-Server-ActiveSyncInternalUrl : https://mail.haupt.tld/Microsoft-Server-ActiveSyncGet-ActiveSyncVirtualDirectory | fl InternalUrl, ExternalUrlInternalUrl : https://srv01.haupt.local/EWS/Exchange.asmxExternalUrl : https://mail.haupt.tld/ews/exchange.asmxGet-ClientAccessServer | fl AutodiscoverServiceInternalUriAutoDiscoverServiceInternalUri : https://srv01.haupt.local/Autodiscover/Autodiscover.xmlGet-OutlookAnywhere | fl ExternalHostnameExternalHostname : mail.haupt.de <- Muss ich hier noch https:// vorsetzen ? Zertifikat passt alles soweit IMAP / POP / SMTP und Internetinformationsdienste .. überall en Häkchen dranDie DNS Records sind auch alle korrekt und das Portforwarding ist ebenfalls eingerichtet? Jetzt muss ich echt Passen, sorry ich hatte bis jetzt immer diesen MIST von Kerio .... Danke für deine Hilfe Hi, also du möchtest: externe Outlook Clients nutzen -> Funktioniert nicht? intern IMAP nutzen -> Funktioniert nicht? Was ergibt denn:Get-OwaVirtualDirectory | fl InternalUrl, ExternalUrlGet-EcpVirtualDirectory | fl InternalUrl, ExternalUrlGet-OABVirtualDirectory | fl InternalUrl, ExternalUrlGet-ActiveSyncVirtualDirectory | fl InternalUrl, ExternalUrlGet-WEbServicesVirtualDirectory | fl InternalUrl, ExternalUrlGet-ClientAccessServer | fl AutodiscoverServiceInternalUriGet-OutlookAnywhere | fl ExternalHostnameDas neue Zertifikat ist auch korrekt an alle Dienste gebunden? Was soll die NAS denn per IMAP tun? Steht die NAS ebenfalls extern? Die DNS Records sind auch alle korrekt und das Portforwarding ist ebenfalls eingerichtet? Gruß Jan Ähhhmmm nein NAS Steht Intern ... Exchange steht Extern !Warum das so ist, naja A) Stromkosten B) Anbindung C) Raid 10 Für die Sicherheit ist Gesorgt, habe hier schon eine ESET Lizenz liegen.Desweiteren ist der Server mit DDOS Schutz Hardware Seitig Geschützt, und alle Sinnlosen Ports werden Anfang Nächste Woche Geschlossen. bearbeitet 3. April 2015 von Citytow Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 Hi, erläutere doch ersteinmal dein ganzes Konstrukt. Was steht extern? Wo ist extern? Was ist das / sind das für Server? Und korrekt lizenziert ist das alles? Gruß Jan Zitieren Link zu diesem Kommentar
Citytow 0 Geschrieben 3. April 2015 Autor Melden Teilen Geschrieben 3. April 2015 Hallo Jan, also wir reden hier von einen Privat Konstrukt, das System läuft in einem RZ eines Hosters. Der Server läuft auf 2012 Basis , Lizenzierung sind alle Vorhanden. Der Server ist für die alleinige Nutzung der Familie, um auch die Devices mit einzubinden. Neben her laufen auf der Server noch 2 Webseiten. Die frage die ich mir Stelle, was hat das mit der Funktionalität der Clients zutun ? Auf der NAS ist ein TK System Installiert, die per IMAP die eingehende Fax an den Exchange Versendet, das funktioniert auch! Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 Dein Problem ist das alles funktioniert. Außer das etwas nicht funktioniert, was ich auch nach 2x mal lesen des Threads nicht herausfinden konnte was es ein könnte. Zitieren Link zu diesem Kommentar
Citytow 0 Geschrieben 3. April 2015 Autor Melden Teilen Geschrieben 3. April 2015 Also ich weiß nun nicht mehr wie ich es Beschreiben soll.Ja IMAP Funktioniert !! Das ist aber bei Exchange nicht Maß aller dinge. Outlook lässt sich nicht im Online Modus einrichten ( Kalender / Adressen / Notiz Synchronisation ) Ich hoffe das dass nun Verständlich ist... Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 4. April 2015 Melden Teilen Geschrieben 4. April 2015 Lässt sich nicht automatisch einrichten (weiter, weiter, fertig stellen), da dein Autodiscover vermutlich falsch konfiguriert ist. Steht zumindest in der Textwand so drinn, das Autodisciver fehlt schlägt. Braucht halt vermutlich einen autodiscover.tld.de DNS Eintrag, der dann auf deinen Server zeigt. Trotzdem sollte die manuelle Konfiguration von Outlook funktionieren, wenn nicht ist dein Outlook Anywhere falsch Darüber sollte bei dir vermutlich die Verbindung laufen. Kann auch sein das Ports an Firewalls geblockt werden (port 443 z.B.). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.