4
Exchange 2013 AutoDiscover url für externe Outlook Clients
Hallo,
folgendes Szenario:
Ich betreibe einen Exchange 2013 Server (auf Srv 2012) hinter einer Dynamischen IP-Adresse. Als akzeptierte Domäne ist die Domäne firma.de eingetragen. Die Mail Postfächer (benutzer@firma.de) werden per POP abgerufen und an den Exchange weitergeleitet.
Von Extern sollen Clients mithilfe von Outlook 2013 auf den Server zugreifen. Hierzu gibt es eine dyndns Url über die der Exchange Server über port 443 erreichbar ist.
Die Virtuellen Verzeichnisse wurden alle auf https://externeurl.dyndns.tld/ angepasst (mit den entsprechenden Verzeichnissen). Diese URL ist auch im neuen Exchange Server Zertifikat mit eingetragen.
Auf den Clients habe ich sowohl das Root Zertifikat der internen CA installiert als auch das Exchange Server Zertifikat (ausgestellt von der Root CA).
Auf den owa kann ich per https://externeurl.dyndns.tld/owa zugreifen. Es gibt keinen Zertifikatsfehler.
Konfiguriere ich Outlook 2013 als Exchange Dienst mit https://externeurl.dyndns.tld als Proxy kann ich die Konfiguration auch abschließen und mich am Konto anmelden.
Sobald ich jedoch Outlook starte bekomme ich eine Warnmeldung: "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein."
Das ist auch nicht verwunderlich, da Outlook als Autodiscover url AutoDiscover.firma.de verwendet. Diese URL ist im Zertifikat natürlich nicht enthalten.
Wie kann ich Outlook nun dazu bringen als AutoDiscover URL "Autodiscover.externeurl.dyndns.tld" bzw. "externeurl.dyndns.tld" zu verwenden? Im ECP unter Server-> Virtuelle Verzeichnisse lässt sich für den AutoDiscover Dienst ja keine URL zuweisen.
Angeblich lässt sich das ganze ja per Management Shell anpassen:
Set-ClientAccessServer -Identity SRV01 -AutoDiscoverServiceInternalUri https://externeurl.dyndns.tld/Autodiscover/Autodiscover.xml
Wenn ich mit Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri das ganze überprüfe, hat er die URL auch übernommen.
Outlook versucht aber immer noch das Zertifikat von AutoDiscover.firma.de zu überprüfen.
Weiß jemand wo mein Fehler liegt? Würde mich über Hilfe freuen.
Viele Grüße
folgendes Szenario:
Ich betreibe einen Exchange 2013 Server (auf Srv 2012) hinter einer Dynamischen IP-Adresse. Als akzeptierte Domäne ist die Domäne firma.de eingetragen. Die Mail Postfächer (benutzer@firma.de) werden per POP abgerufen und an den Exchange weitergeleitet.
Von Extern sollen Clients mithilfe von Outlook 2013 auf den Server zugreifen. Hierzu gibt es eine dyndns Url über die der Exchange Server über port 443 erreichbar ist.
Die Virtuellen Verzeichnisse wurden alle auf https://externeurl.dyndns.tld/ angepasst (mit den entsprechenden Verzeichnissen). Diese URL ist auch im neuen Exchange Server Zertifikat mit eingetragen.
Auf den Clients habe ich sowohl das Root Zertifikat der internen CA installiert als auch das Exchange Server Zertifikat (ausgestellt von der Root CA).
Auf den owa kann ich per https://externeurl.dyndns.tld/owa zugreifen. Es gibt keinen Zertifikatsfehler.
Konfiguriere ich Outlook 2013 als Exchange Dienst mit https://externeurl.dyndns.tld als Proxy kann ich die Konfiguration auch abschließen und mich am Konto anmelden.
Sobald ich jedoch Outlook starte bekomme ich eine Warnmeldung: "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein."
Das ist auch nicht verwunderlich, da Outlook als Autodiscover url AutoDiscover.firma.de verwendet. Diese URL ist im Zertifikat natürlich nicht enthalten.
Wie kann ich Outlook nun dazu bringen als AutoDiscover URL "Autodiscover.externeurl.dyndns.tld" bzw. "externeurl.dyndns.tld" zu verwenden? Im ECP unter Server-> Virtuelle Verzeichnisse lässt sich für den AutoDiscover Dienst ja keine URL zuweisen.
Angeblich lässt sich das ganze ja per Management Shell anpassen:
Set-ClientAccessServer -Identity SRV01 -AutoDiscoverServiceInternalUri https://externeurl.dyndns.tld/Autodiscover/Autodiscover.xml
Wenn ich mit Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri das ganze überprüfe, hat er die URL auch übernommen.
Outlook versucht aber immer noch das Zertifikat von AutoDiscover.firma.de zu überprüfen.
Weiß jemand wo mein Fehler liegt? Würde mich über Hilfe freuen.
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232137
Url: https://administrator.de/contentid/232137
Ausgedruckt am: 13.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Nur so eine Idee:
Schon mal versucht, nach der Änderung der Autodiscover URL die Outlook-Konfiguration noch mal neu zu machen? Vielleicht merkt sich das Outl2013 ja irgendwo ...
E.
Schon mal versucht, nach der Änderung der Autodiscover URL die Outlook-Konfiguration noch mal neu zu machen? Vielleicht merkt sich das Outl2013 ja irgendwo ...
E.
Hallo
Ich hatte vor 1 Monat die gleichen Probleme.
Das kannst nur lösen wenn Du eine Multi-Domain SSL Zertifikate
erstellt *.deinedomäne.com
Die bekommt man schon für 60 Doller, 2 Jahren gültig.
Ich hatte vor 1 Monat die gleichen Probleme.
Das kannst nur lösen wenn Du eine Multi-Domain SSL Zertifikate
erstellt *.deinedomäne.com
Die bekommt man schon für 60 Doller, 2 Jahren gültig.
@emeriks:
ja, bringt leider nichts.
Man kann daran auch nichts ändern. Outlook nimmt für die Autodiscover URL immer die Domäne der E-Mail Adresse des Benutzers. Da die Mail Adresser aller Exchange Benutzer Alias@firma.de ist, lässt sich daran nichts ändern.
Da der Webserver für firma.de kein eigenes SSL Zertifikat besitzt, wird das Zertifikat des Serverhosters verwendet. Hier ist die Domäne firma.de natürlich nicht eingetragen, weshalb es zum Fehler innerhalb von Outlook kommt.
Eine Weiterleitung von autodiscover.firma.de auf autodiscover.externeurl.dyndns.tld funktioniert leider auch nicht, da er trotzdem das Zertifikat von firma.de abruft...
Ich wäre natürlich weiterhin dankbar für Vorschläge, wie ich die Fehlermeldung verhindern kann, ohne ein Zertifikat zu kaufen...
Wäre blöd, in den Sauren Apfel beißen zu müssen, und die Meldung jedes Mal beim Starten von Outlook wegklicken zu müssen.
@swiss-bull:
das habe ich befürchtet.
ja, bringt leider nichts.
Man kann daran auch nichts ändern. Outlook nimmt für die Autodiscover URL immer die Domäne der E-Mail Adresse des Benutzers. Da die Mail Adresser aller Exchange Benutzer Alias@firma.de ist, lässt sich daran nichts ändern.
Da der Webserver für firma.de kein eigenes SSL Zertifikat besitzt, wird das Zertifikat des Serverhosters verwendet. Hier ist die Domäne firma.de natürlich nicht eingetragen, weshalb es zum Fehler innerhalb von Outlook kommt.
Eine Weiterleitung von autodiscover.firma.de auf autodiscover.externeurl.dyndns.tld funktioniert leider auch nicht, da er trotzdem das Zertifikat von firma.de abruft...
Ich wäre natürlich weiterhin dankbar für Vorschläge, wie ich die Fehlermeldung verhindern kann, ohne ein Zertifikat zu kaufen...
Wäre blöd, in den Sauren Apfel beißen zu müssen, und die Meldung jedes Mal beim Starten von Outlook wegklicken zu müssen.
@swiss-bull:
das habe ich befürchtet.
Hallo,
könnt ihr mir mal erklären warum Ihr einen Exchange Server hinter einer Dynamischen IP-Adresse betreibt wenn eine Feste IP Adresse heute schon ab 10 EUR im Monat oder weniger zu bekommen ist. Ich hatte letztens auch so ein Kunde der dies so gebaut hat.
könnt ihr mir mal erklären warum Ihr einen Exchange Server hinter einer Dynamischen IP-Adresse betreibt wenn eine Feste IP Adresse heute schon ab 10 EUR im Monat oder weniger zu bekommen ist. Ich hatte letztens auch so ein Kunde der dies so gebaut hat.
