uhrzeit
Goto Top

Exchange 2013 AutoDiscover url für externe Outlook Clients

Hallo,

folgendes Szenario:
Ich betreibe einen Exchange 2013 Server (auf Srv 2012) hinter einer Dynamischen IP-Adresse. Als akzeptierte Domäne ist die Domäne firma.de eingetragen. Die Mail Postfächer (benutzer@firma.de) werden per POP abgerufen und an den Exchange weitergeleitet.

Von Extern sollen Clients mithilfe von Outlook 2013 auf den Server zugreifen. Hierzu gibt es eine dyndns Url über die der Exchange Server über port 443 erreichbar ist.

Die Virtuellen Verzeichnisse wurden alle auf https://externeurl.dyndns.tld/ angepasst (mit den entsprechenden Verzeichnissen). Diese URL ist auch im neuen Exchange Server Zertifikat mit eingetragen.

Auf den Clients habe ich sowohl das Root Zertifikat der internen CA installiert als auch das Exchange Server Zertifikat (ausgestellt von der Root CA).
Auf den owa kann ich per https://externeurl.dyndns.tld/owa zugreifen. Es gibt keinen Zertifikatsfehler.

Konfiguriere ich Outlook 2013 als Exchange Dienst mit https://externeurl.dyndns.tld als Proxy kann ich die Konfiguration auch abschließen und mich am Konto anmelden.

Sobald ich jedoch Outlook starte bekomme ich eine Warnmeldung: "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein."

Das ist auch nicht verwunderlich, da Outlook als Autodiscover url AutoDiscover.firma.de verwendet. Diese URL ist im Zertifikat natürlich nicht enthalten.

Wie kann ich Outlook nun dazu bringen als AutoDiscover URL "Autodiscover.externeurl.dyndns.tld" bzw. "externeurl.dyndns.tld" zu verwenden? Im ECP unter Server-> Virtuelle Verzeichnisse lässt sich für den AutoDiscover Dienst ja keine URL zuweisen.

Angeblich lässt sich das ganze ja per Management Shell anpassen:
Set-ClientAccessServer -Identity SRV01 -AutoDiscoverServiceInternalUri https://externeurl.dyndns.tld/Autodiscover/Autodiscover.xml

Wenn ich mit Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri das ganze überprüfe, hat er die URL auch übernommen.

Outlook versucht aber immer noch das Zertifikat von AutoDiscover.firma.de zu überprüfen.


Weiß jemand wo mein Fehler liegt? Würde mich über Hilfe freuen.

Viele Grüße

Content-ID: 232137

Url: https://administrator.de/contentid/232137

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

emeriks
emeriks 10.03.2014 aktualisiert um 11:36:53 Uhr
Goto Top
Nur so eine Idee:
Schon mal versucht, nach der Änderung der Autodiscover URL die Outlook-Konfiguration noch mal neu zu machen? Vielleicht merkt sich das Outl2013 ja irgendwo ...

E.
swiss-bull
swiss-bull 10.03.2014 um 18:52:33 Uhr
Goto Top
Hallo

Ich hatte vor 1 Monat die gleichen Probleme.
Das kannst nur lösen wenn Du eine Multi-Domain SSL Zertifikate
erstellt *.deinedomäne.com

Die bekommt man schon für 60 Doller, 2 Jahren gültig.
uhrzeit
uhrzeit 10.03.2014 aktualisiert um 19:40:59 Uhr
Goto Top
@emeriks:

ja, bringt leider nichts.
Man kann daran auch nichts ändern. Outlook nimmt für die Autodiscover URL immer die Domäne der E-Mail Adresse des Benutzers. Da die Mail Adresser aller Exchange Benutzer Alias@firma.de ist, lässt sich daran nichts ändern.

Da der Webserver für firma.de kein eigenes SSL Zertifikat besitzt, wird das Zertifikat des Serverhosters verwendet. Hier ist die Domäne firma.de natürlich nicht eingetragen, weshalb es zum Fehler innerhalb von Outlook kommt.

Eine Weiterleitung von autodiscover.firma.de auf autodiscover.externeurl.dyndns.tld funktioniert leider auch nicht, da er trotzdem das Zertifikat von firma.de abruft...


Ich wäre natürlich weiterhin dankbar für Vorschläge, wie ich die Fehlermeldung verhindern kann, ohne ein Zertifikat zu kaufen...
Wäre blöd, in den Sauren Apfel beißen zu müssen, und die Meldung jedes Mal beim Starten von Outlook wegklicken zu müssen.


@swiss-bull:

das habe ich befürchtet.
MaxInet
MaxInet 10.07.2014 um 19:22:27 Uhr
Goto Top
Hallo,

könnt ihr mir mal erklären warum Ihr einen Exchange Server hinter einer Dynamischen IP-Adresse betreibt wenn eine Feste IP Adresse heute schon ab 10 EUR im Monat oder weniger zu bekommen ist. Ich hatte letztens auch so ein Kunde der dies so gebaut hat.