Exchange 2013 Autodiscover über DynDNS hinter Securepoint Firewall
Moin moin,
ich habe ein kleines Problem und hoffe, dass mir jemand weiterhelfen oder einen Denkanstoß geben kann.
Zunächst versuche ich mal den Zustand zu beschreiben, wenn mehr Infos benötigt werden, fragt bitte nach.
Microsoft Exchange 2013 CU 16 auf einem Windows 2012 R2 Server.
Der Server ist Mitglied in einer Domäne mit zwei 2012 R2 Domain Controllern.
Das Netzwerk ist durch eine Securepoint UTM geschützt.
Auf der UTM ist eine DynDNS-Adresse eingerichtet, da wir momentan keine feste IP-Adresse bekommen können.
In den Domänen-Einstellungen bei 1und1 habe ich zwei Subdomains (mail.contoso.de und autodiscover.contoso.de) eingerichtet.
In den DNS Einstellungen der Subdomains ist im CNAME die DynDNS-Adresse hinterlegt.
Auf der UTM ist ein Reverse Proxy konfiguriert, um die Anfragen an den Mail-Server weiterzuleiten.
Ein SSL-Zertifikat mit den beiden Subdomains ist überall eingerichtet und wird verwendet, sodass keine Zertifikatswarnungen auftauchen.
Im Exchange sind die internen und externen Adressen auf mail.contoso.de gesetzt.
Im DNS sind entsprechende Host Einträge mit der internen IP-Adresse gesetzt.
Intern gibt es keine Probleme bei der Anbindung von Outlook oder beim Zugriff auf OWA.
Extern kann ich auf OWA zugreifen und die ActiveSync-Anbindung funktioniert auch.
Nur bei Outlook Anywhere habe ich Probleme.
Anscheinend funktioniert das mit dem Autodiscover nicht so, wie es soll.
Über den Microsoft Remote Connectivity Analyzer bekomme ich folgende Meldung:
"The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response."
Ich komme nicht weiter, denn wenn ich den Link "https://autodiscover.contoso.de:443/Autodiscover/Autodiscover.xml" aufrufe, gelange ich auf den Server und sehe die XML-Ausgabe.
Ich hoffe jemand versteht das Problem und hat eine zündende Idee oder einen kleinen Hinweis für mich.
Vielen Dank schon einmal und für mehr Infos bitte einfach fragen.
EDIT: Nachdem ich nichts geändert habe (ja wirklich) funktioniert die Anbindung mit Outlook plötzlich.
Ein Mal lief auch der Connectivity Analyzer erfolgreich (nur mit Warnungen) durch. Jetzt allerdings ist der Fehler wieder da.
EDIT2: Nun habe ich, um das Problem einzugrenzen, eine Portweiterleitung eingerichtet und damit den Reverse Proxy außen vor gelassen.
Auf Anhieb hat alles funktioniert und die Fehler waren weg.
Somit steht für mich fest, dass meine Einstellungen im Reverse Proxy falsch sind.
Die Frage ist, was ich genau einstellen muss, damit die Anbindung über den Reverse Proxy läuft?
Mit freundlich nordischen Grüßen,
Kai
ich habe ein kleines Problem und hoffe, dass mir jemand weiterhelfen oder einen Denkanstoß geben kann.
Zunächst versuche ich mal den Zustand zu beschreiben, wenn mehr Infos benötigt werden, fragt bitte nach.
Microsoft Exchange 2013 CU 16 auf einem Windows 2012 R2 Server.
Der Server ist Mitglied in einer Domäne mit zwei 2012 R2 Domain Controllern.
Das Netzwerk ist durch eine Securepoint UTM geschützt.
Auf der UTM ist eine DynDNS-Adresse eingerichtet, da wir momentan keine feste IP-Adresse bekommen können.
In den Domänen-Einstellungen bei 1und1 habe ich zwei Subdomains (mail.contoso.de und autodiscover.contoso.de) eingerichtet.
In den DNS Einstellungen der Subdomains ist im CNAME die DynDNS-Adresse hinterlegt.
Auf der UTM ist ein Reverse Proxy konfiguriert, um die Anfragen an den Mail-Server weiterzuleiten.
Ein SSL-Zertifikat mit den beiden Subdomains ist überall eingerichtet und wird verwendet, sodass keine Zertifikatswarnungen auftauchen.
Im Exchange sind die internen und externen Adressen auf mail.contoso.de gesetzt.
Im DNS sind entsprechende Host Einträge mit der internen IP-Adresse gesetzt.
Intern gibt es keine Probleme bei der Anbindung von Outlook oder beim Zugriff auf OWA.
Extern kann ich auf OWA zugreifen und die ActiveSync-Anbindung funktioniert auch.
Nur bei Outlook Anywhere habe ich Probleme.
Anscheinend funktioniert das mit dem Autodiscover nicht so, wie es soll.
Über den Microsoft Remote Connectivity Analyzer bekomme ich folgende Meldung:
"The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response."
Ich komme nicht weiter, denn wenn ich den Link "https://autodiscover.contoso.de:443/Autodiscover/Autodiscover.xml" aufrufe, gelange ich auf den Server und sehe die XML-Ausgabe.
Ich hoffe jemand versteht das Problem und hat eine zündende Idee oder einen kleinen Hinweis für mich.
Vielen Dank schon einmal und für mehr Infos bitte einfach fragen.
EDIT: Nachdem ich nichts geändert habe (ja wirklich) funktioniert die Anbindung mit Outlook plötzlich.
Ein Mal lief auch der Connectivity Analyzer erfolgreich (nur mit Warnungen) durch. Jetzt allerdings ist der Fehler wieder da.
EDIT2: Nun habe ich, um das Problem einzugrenzen, eine Portweiterleitung eingerichtet und damit den Reverse Proxy außen vor gelassen.
Auf Anhieb hat alles funktioniert und die Fehler waren weg.
Somit steht für mich fest, dass meine Einstellungen im Reverse Proxy falsch sind.
Die Frage ist, was ich genau einstellen muss, damit die Anbindung über den Reverse Proxy läuft?
Mit freundlich nordischen Grüßen,
Kai
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 335587
Url: https://administrator.de/contentid/335587
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
1 Kommentar
Moin,
Vielleicht hilft dir das ja weiter http://wiki.securepoint.de/index.php/UTM/APP/Reverse_Proxy-Exchange
Vielleicht hilft dir das ja weiter http://wiki.securepoint.de/index.php/UTM/APP/Reverse_Proxy-Exchange