Blase 15 Geschrieben 12. Juli 2016 Melden Teilen Geschrieben 12. Juli 2016 (bearbeitet) Hallo und schon einmal vorab "Sorry", für das wahrscheinlich hundertste Thema hierzu - aber was ich bisher gesehen/gefunden habe, hilft mir scheinbar nicht. Eine Domäne mit einem virtuellen Exchange 2013 - alles auf Server 2012 R2 Basis. Kein Outlook Client (Misch aus Outlook 2010/2013 kann die "Automatische Antworten" Funktion nutzen. Es kommt der Text: "ihre Einstellungen für automatische antworten können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist" Unter OWA funktioniert das scheinbar problemlos. Die Autodiscover Funktion am Client scheint keine Probleme zu machen - mit Strg + Outlook kann ich die Autodiscover Funktion testen und diese scheint laut Meldung erfolgreich zu sein. (AutoErmittlung für https://MeinExchangeServer.meineDomäne.local/Autodiscover/Autodiscover.xml=> Erfolgreich get-webservicesvirtualdirectory | fl identity => MeinExchangeServer\EWS Es wird kein Proxy genutzt. Kann mich mal bitte jemand in die richtige Richtung schubsen?! Danke und viele Grüße Björn bearbeitet 12. Juli 2016 von Blase Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 12. Juli 2016 Melden Teilen Geschrieben 12. Juli 2016 Moin, wenn Split-DNS richtig eingerichtet ist und auch das Zertifikat passt, müsste man tiefer schauen. Wichtig ist, das die URL ohne Zertifikatswarnungs vom Client aufgerufen werden können. ;) Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 12. Juli 2016 Autor Melden Teilen Geschrieben 12. Juli 2016 Hallo Norbert, du meinst die Adresse zur XML Datei? https://meinexchangeserver.meinedomäne.local/Autodiscover/Autodiscover.xml Die kann ich vom Client aus ohne Zertifikatsmeldung aufrufen. Ich muss mich anschließend authentifizieren und bekomme dann folgendes angezeigt: <?xml version="1.0" encoding="UTF-8"?> -<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> -<Response> -<Error Id="2051117166" Time="12:08:32.7902766"> <ErrorCode>600</ErrorCode> <Message>Ungültige Anforderung</Message> <DebugData/> </Error> </Response> </Autodiscover> Spielt die Fehlermeldung nach dem Aufruf hier eine Rolle? Grundsätzlich wird hier ein selbst erstelltes Zertifikat (entsprechende Zertifikatsmeldung bei der Nutzung von OWA) genutzt - Split-DNS ist nicht eingerichtet. Müsste doch aber auch so funktionieren, oder? Gruß Björn Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 12. Juli 2016 Melden Teilen Geschrieben 12. Juli 2016 Hallo Norbert, du meinst die Adresse zur XML Datei? Grundsätzlich wird hier ein selbst erstelltes Zertifikat (entsprechende Zertifikatsmeldung bei der Nutzung von OWA) genutzt - Split-DNS ist nicht eingerichtet. Müsste doch aber auch so funktionieren, oder? Gruß Björn Moin, nein, ich meine z.B. OWA von intern. Reden wir hier von einem selbstsigniertem Zertifikat vom Exchange (nicht supportet...) oder von einem Zertifikat aus einer internen Root-CA? https:// -was-imme-du-eingerichtet-hast-.domain.tld/owa muss OHNE zertifikatswarnung gehen. Spätestens mit Outlook 2016 müsstest du das gerade ziehen, da man das nicht mehr manuell einrichten kann. Abwesenheitsassistent sucht die Autodiscover und die anderen URL, die müssen zur Mailadresse passen, die die lautet bestimmt nicht @deinedomäne.local Damit das klappt, richtet man Split-DNS richtig ein und gut. Interne CA, Zertifikat anfordern, fertig - oder noch besser, gleich ein externes Zertifikat kaufen, kostet heute auch fast nicht mehr. :cool: Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 13. Juli 2016 Autor Melden Teilen Geschrieben 13. Juli 2016 Moin Norbert, ah - entschuldige. Der OWA Aufruf von intern funktioniert ohne Zertifikatsmeldung. Lediglich der OWA Aufruf übers WAN bringt eine entsprechende Zertifikatswarnung mit sich. Das Zertifikat ist vom Exchange Server "beantragt" und wurde dann in der internen CA (auf dem DC) "genehmigt" und dann die Zertifizierungsantwort wiederum im Exchange eingebunden. Ist das so nicht korrekt? Du sprichst hier Outlook 2016 an - wird in dieser Version diesbezüglich etwas anders gehandhabt? Muss mich wohl mal ins Thema Split-DNS richtig einlesen... Danke Dir! Gruß Björn Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 (bearbeitet) Wenn das nur bei einzelnen Nutzern der Fall ist, Outlook Profil neu erstellen hilft. Wenn es bei mehreren Benutzern ist, und auch bei neuen "frischen" Outlook Profilen - schau dir auch mal die Exchange Web Services an. bearbeitet 13. Juli 2016 von Doso Zitieren Link zu diesem Kommentar
Chomper 3 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Ich hatte das bei uns mit Exchange 2013 auch kürzlich auf einem neu installierten Win7 Client mit office 2010. Reparieren im Profil /Kontoeinstellungen half das merkwürdigerweiser. Aber ähnliche Konstellation mit Zertifikat von internem CA auf Server 2012. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Moin Norbert, ah - entschuldige. Der OWA Aufruf von intern funktioniert ohne Zertifikatsmeldung. Lediglich der OWA Aufruf übers WAN bringt eine entsprechende Zertifikatswarnung mit sich. Das Zertifikat ist vom Exchange Server "beantragt" und wurde dann in der internen CA (auf dem DC) "genehmigt" und dann die Zertifizierungsantwort wiederum im Exchange eingebunden. Ist das so nicht korrekt? Du sprichst hier Outlook 2016 an - wird in dieser Version diesbezüglich etwas anders gehandhabt? Muss mich wohl mal ins Thema Split-DNS richtig einlesen... Danke Dir! Gruß Björn Moin, also hast du ein Zertifikat einer internen CA - das ist OK und auch supportet. Nur für extern muss halt das Root-Zertifikat auf die Geräte, ist halt mehr Arbeit, aber auch supportet. Ein extern signiertes Zertifikat erspart dir diese Arbeit, kommt halt drauf an, wie viele draußen sind. Zu beachten ist noch, das ein internes Zertifikat nicht für TLS verwendet werden kann. Outlook 2016 kann man nicht mehr manuell einrichten, es setzt eine saubere Konfiguration vom Exchange voraus. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.