Jump to content

Exchange 2010 und Outlook für MAC 2016

rootux

Von rootux
in MS Exchange Forum

Direkt zur Lösung Gelöst von rootux,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

rootux Apprentice

rootux   0

Geschrieben
Geschrieben

Hallo Gemeinde,

 

bestimmt hat jemand von Euch den zündenden Einfall, ich such mir nen Wolf...

 

Folgendes Szenario:

 

AD 2008R2 Domäne "domain.loc"

Exchange 2010 SP3 UR17

 

  • DC = dc01.domain.loc
  • MSX = ex01.domain.loc
  • externe Domain = domain.org
  • owa = mail.domain.org/owa

 

Mail versenden/empfangen klappt fehlerfrei, alles in Ordnung.

 

Sobald ich einen MAC mit Outlook for MAC 2016 konfiguriere, muss ich folgenden Eintrag andauernd manuell korrigieren

(in "Outlook" - "Einstellungen" - "Konten" - "Erweitert", siehe Screenshot):

https://ex01.domain.loc/ews/exchange.asmx ==> https://mail.domain.org/ews/exchange.asmx

 

Das heisst, ich setze den Eintrag korrekt auf mail.domain.org/..., die Verbindung kommt zustande und alles klappt.

Schliesse ich Outlook und starte es erneut, steht der ews Eintrag wieder auf dem internen FQDN https://ex01.domain.loc/ews/exchange.asmx.

 

Am Exchange habe ich u. a. per PS folgendes abgesetzt:

Set-WebServicesVirtualDirectory -Identity "EWS (default web site)" -ExternalUrl "https://mail.domain.org/ews/exchange.asmx"

 

Woher nimmt der lokale Outlook-Client den internen FQDN des Exchange-Servers? Ich bin nicht per VPN im internen Netz. sondern unterwegs.

Der MAC ist kein Mitglied der Domäne. OWA funktioniert einwandfrei.

 

Vielleicht kann mir jemand auf die Sprünge helfen!

 

Danke Euch :-)

LG

 

 

post-73005-0-66441600-1493197118_thumb.png

Link zu diesem Kommentar
rootux Apprentice

rootux   0

Geschrieben
  • Autor
Geschrieben

Hi,

 

du musst vermutlich nur SplitDNS sowie alle virtuellen Verzeichnisse und Autodiscover sauber konfigurieren.

Der Client vertraut dem Zertifikat bzw. ist es ein Zertifikat einer kommerziellen CA?

 

Gruß

Jan

 

 

Hi Jan,

 

danke für Deine Antwort.

Der interne DNS ist soweit ich das beurteilen kann sauber eingerichtet, es hängt wie gesagt nur an diesem Client.

Ja, es handelt sich um ein Cert einer kommerziellen CA und ist nicht abgelaufen o. ä.

 

Die virtuellen Dir´s habe ich für diesen Fall zurückgesetzt, das hatte allerdings keine Änderung gebracht.

 

Wenn OWA funktioniert, funktioniert DNS. EWS macht doch "quasi" nicht anderes, richtig?

 

Danke Dir!

LG

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.035

Geschrieben
Geschrieben

Wenn das immer wieder auf den internen Namen zurückgesetzt wird, dann hast du wohl fürs Webservices VirtualDirectory die internalURL nicht korrekt konfiguriert.

Hi Jan,

 

danke für Deine Antwort.

Der interne DNS ist soweit ich das beurteilen kann sauber eingerichtet, es hängt wie gesagt nur an diesem Client.

Ja, es handelt sich um ein Cert einer kommerziellen CA und ist nicht abgelaufen o. ä.

 

Die virtuellen Dir´s habe ich für diesen Fall zurückgesetzt, das hatte allerdings keine Änderung gebracht.

 

Wenn OWA funktioniert, funktioniert DNS. EWS macht doch "quasi" nicht anderes, richtig?

 

Danke Dir!

LG

Ja ne EWS macht quasi nichts anderes, ist aber ein eigenes virtual Directory mit eigener Konfiguration.

Link zu diesem Kommentar
rootux Apprentice

rootux   0

Geschrieben
  • Autor
Geschrieben

Wenn das immer wieder auf den internen Namen zurückgesetzt wird, dann hast du wohl fürs Webservices VirtualDirectory die internalURL nicht korrekt konfiguriert.

 

hmm... das hab ich mehrfach peinlichst genau geprüft und neu gesetzt. Bei einem "Get-WebServicesVirtualDirectory..." gibt er mir auch die korrekte externalURL zurück. 

 

Ja ne EWS macht quasi nichts anderes, ist aber ein eigenes virtual Directory mit eigener Konfiguration.

 

ja, das hab ich im IIS gesehen. Auch da fällt mir keine fehlerhafte Konfiguration auf.

Auch gibt es auf dem MAC lokal kein älteres, selbstsigniertes Cert der internen CA, welches den Fehler verursachen könnte.

Mir gehen langsam echt die Ideen aus...

Link zu diesem Kommentar
  • Beste Lösung
rootux Apprentice

rootux   0

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben (bearbeitet)

Korrigier mich, falls ich falsch liege... aber "splitDNS" bedeutet doch, wenn externe UND interne Domain gleich lauten?

Nur dann muss ich mit entsprechenden Zonen arbeiten.

Korrekt?

 

Sorry wegen falschem Zitieren und platzieren, ich habe mich verklickt.

 

 

Ok, Thema erledigt...

 

Habe nun

Set-WebServicesVirtualDirectory -Identity "EWS (default web site)" -ExternalUrl

und

Set-WebServicesVirtualDirectory -Identity "EWS (default web site)" -InternalUrl

 

jeweils auf https://mail.domain..../exchange.asmx gesetzt, nun funktioniert es.

 

Jetzt verstehe ich auch, warum von Split-DNS die Rede ist, auch wenn interne und externe Domain NICHT gleich lauten, so wie in meinem Fall.

 

Für "mail.domain.org" muss eine eigene, primäre forward-lookupzone auf dem internen DNS (dc01.domain.loc) eingerichtet werden, dessen einziger A oder AAAA-Host

eben der interne Exchange ist.

 

Dann noch einen _autodiscover Eintrag, und die Sache ist geritzt... danach können internalURL und externalURL gleich lauten und alles funktioniert.

 

Danke Euch für den entscheidenden Hinweis!

LG

bearbeitet von rootux
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...