Exchange 2013 mit neuem öffentlichen Zertifikat und geht Outlook-Client geht nicht mehr
Hallo Kollegen!
Ich verzweifele an diesem Problem:
Mit einen selbst ausgestellten Zertifikat geht Outlook auf den Clients.
Spiele ich das gekaufte Zertifikat ein kann sich Outlook nicht mehr mit dem Exchange verbinden...
Es geht um Server 2012R2 mit Exchnage 2013 , Office (Outlook) 2013
Im IIS 8 sind alle Pfade angepasst (autodiscover, mail, remote)
Verwendet man ein schon eingerichtetes Konto, dann startet Outlook nicht und bring folgende Fehlermeldungen:
Es ist kein Proxy eingerichtet oder eingetragen!
Möchte man ein neues Konto einrichten liegt es wohl an der Verschlüsselung....
Hier etwas, wie der Microsoft Remote Connectivity Analyzer das bewertet:
Aber ein Lösung habe ich nicht gefunden!
Hat jemand eine Idee???
Besten Dank vorab!
Grüße
absurt
Ich verzweifele an diesem Problem:
Mit einen selbst ausgestellten Zertifikat geht Outlook auf den Clients.
Spiele ich das gekaufte Zertifikat ein kann sich Outlook nicht mehr mit dem Exchange verbinden...
Es geht um Server 2012R2 mit Exchnage 2013 , Office (Outlook) 2013
Im IIS 8 sind alle Pfade angepasst (autodiscover, mail, remote)
Verwendet man ein schon eingerichtetes Konto, dann startet Outlook nicht und bring folgende Fehlermeldungen:
Es ist kein Proxy eingerichtet oder eingetragen!
Möchte man ein neues Konto einrichten liegt es wohl an der Verschlüsselung....
Hier etwas, wie der Microsoft Remote Connectivity Analyzer das bewertet:
Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen. Die Microsoft-Verbindungsuntersuchung konnte mit der DNS-SRV-Umleitungsmethode keine Verbindung mit dem AutoErmittlungsdienst herstellen. Testschritte Es wird versucht, den SRV-Datensatz _autodiscover._tcp.domain.com im DNS zu finden. Der SRV-Eintrag für die AutoErmittlung wurde nicht in DNS gefunden.Weitere Informationen zu diesem Problem und zu möglichen Lösungenhttps://technet.microsoft.com/en-us/library/f7432938-9087-4033-9648-2245 ...
Aber ein Lösung habe ich nicht gefunden!
Hat jemand eine Idee???
Besten Dank vorab!
Grüße
absurt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277881
Url: https://administrator.de/forum/exchange-2013-mit-neuem-oeffentlichen-zertifikat-und-geht-outlook-client-geht-nicht-mehr-277881.html
Ausgedruckt am: 27.12.2024 um 02:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo absurt,
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
oder über die ECP sowohl für intern als auch extern geändert werden.
Bei bereits bestehende Profile solltest du in den Einstellungen resetten denn die speichern intern den alten CAS.
Gruß grexit
Im IIS 8 sind alle Pfade angepasst (autodiscover, mail, remote)
Wie ... du hast Pfade im IIS geändert ?? Dort ist Nullkommanix zu ändern, die URLs müssen entweder über die Powershell:Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
oder über die ECP sowohl für intern als auch extern geändert werden.
Bei bereits bestehende Profile solltest du in den Einstellungen resetten denn die speichern intern den alten CAS.
Gruß grexit
Du brauchst ein SAN Zertifikat
Name 1: mail.domäne.com
Name 2: autodiscover.domäne.com
Gekauft / offiziell - nicht selbst gebaut.
-> ECP unter
- Server -> virtuelle Verzeichnise alle Einträge (bis auf Autodiscover) anpassen.
Interne + Externe URL:
https://mail.domäne.com/ecp
https://mail.domäne.com/ews
etc...
-> ECP unter
- Server -> bearbeiten -> Outlook Anywhere anpassen:
Internet + Externer Hostname:
mail.domäne.com
Und zu letzt Exchange Shell:
Set-ClientaccessServer -Identity Server01.domain.com -AutoDiscoverServiceInternalUri "https:://mail.domain.com/autodiscover/autodiscover.xml"
Das Entscheidene ist das SAN Zertifikat mit den zwei Namen.
-> DNS Server anpassen:
Neue Zone mail.domäne.com mit einem A-Record mit der IP deines Exchange-Servers.
IIS anpassen:
SSL Zertifikat für Frontend und Backend für die HTTPS Verbindungen auswählen.
Name 1: mail.domäne.com
Name 2: autodiscover.domäne.com
Gekauft / offiziell - nicht selbst gebaut.
-> ECP unter
- Server -> virtuelle Verzeichnise alle Einträge (bis auf Autodiscover) anpassen.
Interne + Externe URL:
https://mail.domäne.com/ecp
https://mail.domäne.com/ews
etc...
-> ECP unter
- Server -> bearbeiten -> Outlook Anywhere anpassen:
Internet + Externer Hostname:
mail.domäne.com
Und zu letzt Exchange Shell:
Set-ClientaccessServer -Identity Server01.domain.com -AutoDiscoverServiceInternalUri "https:://mail.domain.com/autodiscover/autodiscover.xml"
Das Entscheidene ist das SAN Zertifikat mit den zwei Namen.
-> DNS Server anpassen:
Neue Zone mail.domäne.com mit einem A-Record mit der IP deines Exchange-Servers.
IIS anpassen:
SSL Zertifikat für Frontend und Backend für die HTTPS Verbindungen auswählen.
Split-DNS heißt hier das Stichwort
Wie schon gesagt wurde nach URL-Änderung solltest du das Outlook-Profill resetten, denn Outlook merkt sich hier intern die URL des CAS im Profil und dann gibt es solche Probleme.
Wenn du nur ein einzige Domäne in deinem Zertifikat hast, dann müssen alle URLs auf die gleiche Domain lauten, d.h. Du musst für die für den externen Zugriff genutzte Domain auf deinem DNS Server eine Zone erstellen und dort den Mailserver mit einem A-Record hinterlegen der auf die interne IP zeigt, ebenso wie für autodiscover. Alle URLs des Exch. müssen dann auf deine extern genutzte Domain zeigen, ruft jetzt ein Benutzer intern die externe URL auf antwortet der DNS Server mit der internen IP, und fertig ist die Geschichte !! Da immer die selbe Domain genutzt wird gibt's auch keine Zertifikatsfehler.
Das SAN Zertifikat sollte dann mindestens folgende zwei Einträge haben:
Das SAN Zertifikat sollte dann mindestens folgende zwei Einträge haben:
mail.domain.comautodiscover.domain.com