4
Exch2010 Probleme mit alternativem Port
Nabend !
Kunde hat folgendes im Einsatz :
Exchange 2010 und als Outlook ist dort auch die 2010er Version im Einsatz. Kein Proxy vorhanden.
Im DNS wurde eine Autodiscover Zone erstellt.
Exchange Zertifikat wurde selber ausgestellt. Zertifikatfehler usw. gibt es keine, da dort alle möglichen Autodiscover Namen eingetragen wurden.
Interne/Externe URL für OWA usw. sind konfiguriert und OWA funktioniert auch auf allen Mobilgeräten ohne Probleme und natürlich dann auch im Browser. (IIS Port https auf 8888)
Die Autodiscovernamen lassen sich alle anpingen und geben die IP Adresse vom Exchange zurück.
aus unterschiedlichen Gründen wurde bei diesem Kunden der SSL Port des Exchange Servers für die Nutzung von OWA/ActiveSync geändert. (Von 443 auf 8888)
So entstehen leider einige Fehler bei der Benutzung von Outlook.
- Offlineadressbücher können nicht geladen werden und somit werden keine neuen Benutzer usw. automatisch übernommen. Wenn ein neues Outlook Profil erstellt wird, wird das globale Adressbuch beim ersten mal richtig übertragen.
- AutoReply lässt sich nicht konfigurieren
- Auto Konfigurationstest scheitert
Nun bin ich am Rätseln, woran es liegen kann .. An welchen Punkten muss der Port angepasst werden ? Ist Autodiscover das Problem ? Wie sieht es aus mit dem IIS und der Bindungen ? Autodiscover.xml fehlerhaft ?
Falls jemand zur Lösung noch einige Informationen benötigt, kann er diese gerne bekommen ;)
Hoffe ihr könnt mir etwas unter die Arme greifen.
Schöne Grüße !
Kunde hat folgendes im Einsatz :
Exchange 2010 und als Outlook ist dort auch die 2010er Version im Einsatz. Kein Proxy vorhanden.
Im DNS wurde eine Autodiscover Zone erstellt.
Exchange Zertifikat wurde selber ausgestellt. Zertifikatfehler usw. gibt es keine, da dort alle möglichen Autodiscover Namen eingetragen wurden.
Interne/Externe URL für OWA usw. sind konfiguriert und OWA funktioniert auch auf allen Mobilgeräten ohne Probleme und natürlich dann auch im Browser. (IIS Port https auf 8888)
Die Autodiscovernamen lassen sich alle anpingen und geben die IP Adresse vom Exchange zurück.
aus unterschiedlichen Gründen wurde bei diesem Kunden der SSL Port des Exchange Servers für die Nutzung von OWA/ActiveSync geändert. (Von 443 auf 8888)
So entstehen leider einige Fehler bei der Benutzung von Outlook.
- Offlineadressbücher können nicht geladen werden und somit werden keine neuen Benutzer usw. automatisch übernommen. Wenn ein neues Outlook Profil erstellt wird, wird das globale Adressbuch beim ersten mal richtig übertragen.
- AutoReply lässt sich nicht konfigurieren
- Auto Konfigurationstest scheitert
Nun bin ich am Rätseln, woran es liegen kann .. An welchen Punkten muss der Port angepasst werden ? Ist Autodiscover das Problem ? Wie sieht es aus mit dem IIS und der Bindungen ? Autodiscover.xml fehlerhaft ?
Falls jemand zur Lösung noch einige Informationen benötigt, kann er diese gerne bekommen ;)
Hoffe ihr könnt mir etwas unter die Arme greifen.
Schöne Grüße !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297375
Url: https://administrator.de/contentid/297375
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
SSL Port des Exchange Servers für die Nutzung von OWA/ActiveSync geändert.
Soweit ich weiß kann man für ActiveSync den Port nicht ändern.
Da das Konstrukt sowieso nicht funktioniert, konfigurier es doch so wie es sich gehört.
LG Günther
Active Sync/OWA auf allen Handys usw. funktioniert ohne Probleme wie oben bereits beschrieben ..
Das einzige was wirklich ärger macht ist der interne Einsatz im Outlook.
Das einzige was wirklich ärger macht ist der interne Einsatz im Outlook.
Alternative Ports funktionieren nicht und sind von MS nicht supported!!! Es braucht nur ein minimales Update von MS und schon hast du wieder Probleme.
Macht es so wie MS es vorsieht.
Wenn der Kunde den https Port extern doppelt benötigt, macht das über einen Reverse Proxy, das ist das Mittel der Wahl bei solchen Szenarien. Auch wegen dem zusätzlichen Schutz der sich dadurch ergibt.
Alternative Ports sind beim Exchange ein NOGO, und bringen nur Probleme, so wie du sie gerade erlebst. Auch weil die meisten Clients den Port 443 erwarten und dieser sich nicht ändern lässt.
fk
VMWare, Silicon Valley
Macht es so wie MS es vorsieht.
Wenn der Kunde den https Port extern doppelt benötigt, macht das über einen Reverse Proxy, das ist das Mittel der Wahl bei solchen Szenarien. Auch wegen dem zusätzlichen Schutz der sich dadurch ergibt.
Alternative Ports sind beim Exchange ein NOGO, und bringen nur Probleme, so wie du sie gerade erlebst. Auch weil die meisten Clients den Port 443 erwarten und dieser sich nicht ändern lässt.
fk
VMWare, Silicon Valley
Hast Du mal darüber nachgedacht, den auf 443 zurückzustellen und einen reversen Proxy auf Port 8888 davorzuklemmen? Müsste eigentlich laufen...
