corpse2001
Goto Top

Exchange 2013 kann keine Verbindung mit Outlook 2013 aufbauen für weitere Domain

Hallo,

ich habe hier ein Problem mit dem Anbinden von externen Clients an meinen Exchange der eine zusätzliche Domain bekommen hat.
Erstmal zu der Umgebung
Es handelt sich um einen Exchange 2013 der ursprüngliche eine Domain verwaltet für den es einen MX Record, PTR, Wildcard Zertifikat usw. gibt.
Das ganze läuft dann über mail.altedomain.de
Soweit funktioniert nun auch alles mit der alten Domain.
Nun habe ich eine weitere Domain dazu bekommen wofür ich auch nun schon ein paar Postfächer hinzugefügt habe.
Für diese Domain habe ich allerdings keinen MX, die Mails werden per POPCon abgeholt.
Nun zu meinem Problem.
Wenn ich jetzt versuche eine Konto mit der neuen Domain an Outlook anzubinden bekomme ich immer die Meldung das keine Verbindung zu Exchange besteht.
Ich Trage die Verbindung manuell in Outlook ein, da Outlook Anywhere sowieso nicht geht.
Ich verstehe nun nicht wieso das nicht klappt den richtigen Mailserver gebe ich ja an.
Also praktisch mail.altedomain.de ist der Mailserver und dazu dann eben das entsprechende Konto was dann eben eine Adresse xyz@neuedomain.de hat.
Ich benötige hier mal einen Denkanstoß oder so um das zum laufen zu bekommen. Am besten wäre natürlich wenn ich auch noch Outlook Anywhere für die neue Domain in gang kriegen würde.

Mit freundlichen Grüßen
corpse2001

Content-ID: 318513

Url: https://administrator.de/contentid/318513

Ausgedruckt am: 13.11.2024 um 11:11 Uhr

reiser
reiser 20.10.2016 um 14:28:43 Uhr
Goto Top
Hallo corpse2001

Die Mailadresse, die beim User hinterlegt ist wird nicht für die Anmeldung genutzt sondern der Benutzername in der Domäne.

username@domäne oder Domäne\Username ...

Du kannst ja mal folgendes Probieren: Nimm einen User aus der "alten" Anmeldung, einer, der Funktioniert. Dem kannst Du im Exchange Admin Center nun eine weitere Mailadresse (eine "Neuedomain"-Adresse) zufügen und diese zur Antwortadresse machen.
(Evtl. musst du zunächst den Haken bei "...automatisch aktualiesieren" rausnehmen.
Wenn Du dich nun mit diesem User in Outlook anmeldest bleibt alles wie bisher. Aber du sendest und empfängst mit der neuen Adresse.

Gruß Stan
corpse2001
corpse2001 20.10.2016 um 14:28:48 Uhr
Goto Top
Hallo,

ich bin nun einen Schritt weiter und mein OutlookAnywhere bzw. Autodiscover geht auch.
Ich habe einfach eine Subdomain autodiscover.neuedomain.de mit einem CNAME mail.altedomain.de versehen.
Nun bekomme ich natürlich noch einen Zertifikatsfehler da in meinen Wildcard Zertifikat nur *.altedoman.de steht.
Hat noch jemand eine Idee wir ich das hinkriege ohne ein neues SAN Zertifikat zu kaufen?

MfG
cotrpse2001
corpse2001
corpse2001 21.10.2016 um 08:57:06 Uhr
Goto Top
Hallo Reiser,

danke für deine Antwort.
Also es funktioniert wenn ich mich mit der alten Domain anmelde und dann die neue Adresse nutze.
Leider bekomme ich dann da auch wieder die Zertifikatsmeldung wenn die neue Domain genutzt wird.

Mit freundlichen Grüßen
corpse2001
Dani
Dani 23.10.2016 um 18:13:15 Uhr
Goto Top
Moin,
Ich habe einfach eine Subdomain autodiscover.neuedomain.de mit einem CNAME mail.altedomain.de versehen.
Nun bekomme ich natürlich noch einen Zertifikatsfehler da in meinen Wildcard Zertifikat nur *.altedoman.de steht.
das Verhalten ist so korrekt. Abhilft schafft an statt eines CName-Eintrags ein SRV-Eintrag für die neue Domain. Somit brauchst du kein neues SSL-Zertifikat.


Gruß,
Dani

P.S. Stell bitte sicher, dass Autodiscover sowohl intern als auch extern funktioniert. denn mit Exchange 2016 und aufwärts ist eine manuelle Konfiguration nicht mehr möglich und es wird immer Outlook Anywhere genutzt.
reiser
reiser 24.10.2016 um 13:07:32 Uhr
Goto Top
danke für deine Antwort.
Also es funktioniert wenn ich mich mit der alten Domain anmelde und dann die neue Adresse nutze.
Leider bekomme ich dann da auch wieder die Zertifikatsmeldung wenn die neue Domain genutzt wird.

Wenn die User mit einer neuen Adresse sich anmelden, dann wird versucht die Domain autodiscover.neuedomain.de (oder eben die in Exchange definierte Adresse für das Autodiscover) abzufragen und das dortige Zertifikat zu prüfen. mit einem CNAME für autodiscover.neuedomain.de auf mail.altedomain.de (oder worauf das Zertifikat lautet) kann das behoben werden. Achtung: Split-DNS beachten, denn intern musst Du auf die interne IP des Servers kommen, nicht auf die externe IP.

Zur Prüfung empfehle ich den Remote Connectivity Analyzer (https://testconnectivity.microsoft.com/) da sieht man ganz schön, was Outlook prüft und welche Antwort dort kommt.

Gruß Reiser
corpse2001
corpse2001 25.10.2016 um 12:52:38 Uhr
Goto Top
Hallo,

danke für die Antworten.
Das heißt dann ich lösche die Subdomains von neuedomain.de und erstelle dafür eine SRV Eintrag?
Der müsste dann denke ich wie folgt aussehen:

_autodiscover._tcp.neuedomain.de 43200 IN SRV 10 0 443 mail.altedomain.de.

Mit freundlichen Grüßen
corpse2001
Dani
Dani 25.10.2016 um 19:08:59 Uhr
Goto Top
Moin,
Das heißt dann ich lösche die Subdomains von neuedomain.de und erstelle dafür eine SRV Eintrag?
jup.

_autodiscover._tcp.neuedomain.de 43200 IN SRV 10 0 443 mail.altedomain.de.
Sieht gut aus.


Gruß,
Dani
corpse2001
corpse2001 26.10.2016 um 09:40:53 Uhr
Goto Top
Hallo und vielen Dank für die Hilfe das scheint zu funktionieren!
Dani
Dani 26.10.2016 um 20:51:51 Uhr
Goto Top
Moin,
wunderbar... bitte den Beitrag noch auf gelöst setzen.


Gruß,
Dani