Exchange 2013 AutoDiscover url für externe Outlook Clients
Hallo,
folgendes Szenario:
Ich betreibe einen Exchange 2013 Server (auf Srv 2012) hinter einer Dynamischen IP-Adresse. Als akzeptierte Domäne ist die Domäne firma.de eingetragen. Die Mail Postfächer (benutzer@firma.de) werden per POP abgerufen und an den Exchange weitergeleitet.
Von Extern sollen Clients mithilfe von Outlook 2013 auf den Server zugreifen. Hierzu gibt es eine dyndns Url über die der Exchange Server über port 443 erreichbar ist.
Die Virtuellen Verzeichnisse wurden alle auf https://externeurl.dyndns.tld/ angepasst (mit den entsprechenden Verzeichnissen). Diese URL ist auch im neuen Exchange Server Zertifikat mit eingetragen.
Auf den Clients habe ich sowohl das Root Zertifikat der internen CA installiert als auch das Exchange Server Zertifikat (ausgestellt von der Root CA).
Auf den owa kann ich per https://externeurl.dyndns.tld/owa zugreifen. Es gibt keinen Zertifikatsfehler.
Konfiguriere ich Outlook 2013 als Exchange Dienst mit https://externeurl.dyndns.tld als Proxy kann ich die Konfiguration auch abschließen und mich am Konto anmelden.
Sobald ich jedoch Outlook starte bekomme ich eine Warnmeldung: "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein."
Das ist auch nicht verwunderlich, da Outlook als Autodiscover url AutoDiscover.firma.de verwendet. Diese URL ist im Zertifikat natürlich nicht enthalten.
Wie kann ich Outlook nun dazu bringen als AutoDiscover URL "Autodiscover.externeurl.dyndns.tld" bzw. "externeurl.dyndns.tld" zu verwenden? Im ECP unter Server-> Virtuelle Verzeichnisse lässt sich für den AutoDiscover Dienst ja keine URL zuweisen.
Angeblich lässt sich das ganze ja per Management Shell anpassen:
Set-ClientAccessServer -Identity SRV01 -AutoDiscoverServiceInternalUri https://externeurl.dyndns.tld/Autodiscover/Autodiscover.xml
Wenn ich mit Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri das ganze überprüfe, hat er die URL auch übernommen.
Outlook versucht aber immer noch das Zertifikat von AutoDiscover.firma.de zu überprüfen.
Weiß jemand wo mein Fehler liegt? Würde mich über Hilfe freuen.
Viele Grüße
folgendes Szenario:
Ich betreibe einen Exchange 2013 Server (auf Srv 2012) hinter einer Dynamischen IP-Adresse. Als akzeptierte Domäne ist die Domäne firma.de eingetragen. Die Mail Postfächer (benutzer@firma.de) werden per POP abgerufen und an den Exchange weitergeleitet.
Von Extern sollen Clients mithilfe von Outlook 2013 auf den Server zugreifen. Hierzu gibt es eine dyndns Url über die der Exchange Server über port 443 erreichbar ist.
Die Virtuellen Verzeichnisse wurden alle auf https://externeurl.dyndns.tld/ angepasst (mit den entsprechenden Verzeichnissen). Diese URL ist auch im neuen Exchange Server Zertifikat mit eingetragen.
Auf den Clients habe ich sowohl das Root Zertifikat der internen CA installiert als auch das Exchange Server Zertifikat (ausgestellt von der Root CA).
Auf den owa kann ich per https://externeurl.dyndns.tld/owa zugreifen. Es gibt keinen Zertifikatsfehler.
Konfiguriere ich Outlook 2013 als Exchange Dienst mit https://externeurl.dyndns.tld als Proxy kann ich die Konfiguration auch abschließen und mich am Konto anmelden.
Sobald ich jedoch Outlook starte bekomme ich eine Warnmeldung: "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein."
Das ist auch nicht verwunderlich, da Outlook als Autodiscover url AutoDiscover.firma.de verwendet. Diese URL ist im Zertifikat natürlich nicht enthalten.
Wie kann ich Outlook nun dazu bringen als AutoDiscover URL "Autodiscover.externeurl.dyndns.tld" bzw. "externeurl.dyndns.tld" zu verwenden? Im ECP unter Server-> Virtuelle Verzeichnisse lässt sich für den AutoDiscover Dienst ja keine URL zuweisen.
Angeblich lässt sich das ganze ja per Management Shell anpassen:
Set-ClientAccessServer -Identity SRV01 -AutoDiscoverServiceInternalUri https://externeurl.dyndns.tld/Autodiscover/Autodiscover.xml
Wenn ich mit Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri das ganze überprüfe, hat er die URL auch übernommen.
Outlook versucht aber immer noch das Zertifikat von AutoDiscover.firma.de zu überprüfen.
Weiß jemand wo mein Fehler liegt? Würde mich über Hilfe freuen.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232137
Url: https://administrator.de/contentid/232137
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar