Jump to content

Problem bei der Einrichtung Outlook Anywhere

RalphT

Von RalphT
in MS Exchange Forum

Direkt zur Lösung Gelöst von Squire,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

RalphT Mentor

RalphT   15

Geschrieben
Geschrieben

Moin,

ich habe hier ein Problem mit Outlook Anywere. Von einem externen PC funktioniert die Einrichtung nicht.

 

Was ich habe:

Eine Windows interne Zertifizierungstelle. Das Zertifikat für den Exchange ist von dieser Stelle.
Das ROOT-Zertifikat ist auf dem externen PC vorhanden.
Der https-Zugriff von extern auf den OWA funktioniert ohne Zertifikatswarnung.

Exchange 2013 und Outlook 2013 ist hier im Einsatz.


Die virtuellen Verzeichnisse vom Exchange sind wie folgt konfiguriert:

outlook.firma.de für alle internen Zugriffe.
mail.firma.de für die externen Zugriffe.
autodiscover.firma.de

 

outlook.firma.de zeigt im lokalen DNS auf den Exchange.
mail.firma.de ist von außerhalb auflösbar und zeigt auf die WAN-Adresse der Firma.
Der Port 443 ist zum Excgange freigeschaltet und funktioniert auch. Zugriff OWA funktioniert ja.

Im Exchange steht die Authentifizierungsmethode für Outlook Anywhere auf Aushandeln.

 

Das neue Mailkonto im Outlook habe ich folgt angelegt:

Bei Server steht der interne DNS-Eintrag, also outlook.firma.de
Bei Benutzername der Kontoname vom Nutzer

 

Unter weitere Einstellungen:
Reiter Verbindung:
Verbindung über http herstellen
In der HTTPS-Zeile ist der externe DNS-Name, also mail.firma.de

Und unten bei Authentifizierungsmethode steht auf Aushandlungsauthentifizierung

Dann alle mit OK bestätigt und im Fenster für Name/Passwort den Namen nach dem Muster
meine.internedmoamin.de\Name

 

Anschließend erscheint die Melddung (gekürzt)

Die Aktion kann nicht abgeschlossen werden.
Es steht keine Verbindung mit Exchange zur Verfügung....

 

Wo könnte das Problem liegen? Ich hoffe, dass ich hier alle wichtige Daten/Einstellungen erwähnt habe.

Link zu diesem Kommentar
RalphT Mentor

RalphT   15

Geschrieben
  • Autor
Geschrieben

Ich habe mich an dieser Seite orientiert:

 

https://www.frankysweb.de/exchange-2010-outlook-anywhere-konfigurieren-rpc-over-https/

 

Er schreibt dann:

Im Feld „Server“ geben wir nun den internen FQDN des Exchange Servers an

Nun dachte ich, dass ich den Eintrag outlook,firma.de verwende. Denn dieser Eintrag zeigt auf die interne IP vom Exchange.

Dann hatte den tatsächlichen FQDN vom Exchange eingetragen. Danach lief es.

Allerdings habe ich das nicht so ganz verstanden. Der tatsächliche FQDN und der Eintrag für die internen URLs zeigen ja auf die gleiche IP-Adresse.

 

Ein Get-OutlookAnywhere | fl *hostname* zeigte

ExternalHostname : mail.firma.de

InternalHostname: outlook.firma.de

 

 

Link zu diesem Kommentar
  • Beste Lösung
Squire Veteran

Squire   261

Geschrieben
  • Beste Lösung
Geschrieben (bearbeitet)

Du hast Franky falsch verstanden.

 

Also Du kannst natürlich im externen DNS einen Alias für outlook.firma.de auf mail.firma.de setzen. Geht aber ist nicht schön - mach es gleich sauber.

Achtung alle verwendeten URLs müssen im Zertifikat enthalten sein! 

 

Franky meint SplitDNS

Du brauchst genau zwei URLs

 

autodiscover.firma,de

outlook.firma.de (oder mail.firma.de was immer Du willst.

 

im internen DNS zeigen diese URLs auf den lokalen Exchange

im externen DNS ziegen sie auf die WAN IP der Firewall (ich hoffe mal nicht, dass Du den Exchange direkt im Internet per Portforwarding veröffentlichst - ich würde das immer über eine WAF oder zumindest Reverseproxy machen)

 

Je nach Firewall kannst Du für das SAN Zertifikat LetsEncrypt nehmen. Eine Sophos z.B. verlängert dieses selbstständig. Intern kannst Du Dir ein SAN der internen Zertifizierungsstelle auf die Dienste binden (so handhabe ich das hier) 

 

bearbeitet von Squire
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...