jimpiet
Goto Top

Exchange Outlook 2016 Autodiscover: Der Hostname entspricht keinem der im Serverzertifikat gefundenen Namen

Moin,

ich versuche gerade Clients mit Outlook 2016 extern anzuschließen, intern funktioniert alles ohne Probleme, nur bei extern meckert er rum, manuelles aufrufen der Autodiscover-URL funktioniert.
Habe den Microsoft Connectivity Analyzer laufen lassen und der meldet mir Der Hostname <Hostname> entspricht keinem der im Serverzertifikat <Zertifikat> gefundenen Namen.

Es handelt sich um ein Cluster, aus 2 CAS-Servern. Beide haben natürlich ein Zertifikat, in dem auch der DNS Name fürs Autodiscover enthalten ist.
Trotzdem weigert sich Outlook, die Verbindung aufzubauen.

Ich steh da gerade echt etwas auf dem Schlauch. Zuerst dachte ich wirklich, dass ich den zusätzlichen DNS-Namen fürs Autodiscover vergessen habe, aber dem ist definitiv nicht der Fall.
Hat jemand Tipps?

Viele Grüße
Jimpiet

Content-ID: 306540

Url: https://administrator.de/contentid/306540

Ausgedruckt am: 25.11.2024 um 19:11 Uhr

emeriks
emeriks 08.06.2016 um 14:47:03 Uhr
Goto Top
Hi,
das Zertifikat muss auch den externen FQDN enthalten. Ich gehe davon aus, dass der verschieden ist vom internen?

E.
JimPiet
JimPiet 08.06.2016 um 14:59:48 Uhr
Goto Top
Moin,
Der Externe ist mit drin. Intern und extern sind nämlich gleich.

Gruß
Jimpiet
129413
129413 08.06.2016 aktualisiert um 15:47:01 Uhr
Goto Top
  • Wurde dem CAS-Array ein Name verpasst? Und wird dieser Name für das CAS-Array auch extern verwendet?
  • Name des CAS-Array ist im Zertifikat?
  • Wurde das Outlook-Profil auch neu eingerichtet als der Name des Arrays geändert wurde?
  • Wurden wirklich alle nötigen URLs fürs Autodiscover entsprechend per Powershell angepasst?
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Das ist Pflicht für Outlook 2016, das verzeiht nämlich keine Fehlkonfiguration in dieser Hinsicht mehr.

Exchange Version???

Gruß skybird
JimPiet
JimPiet 09.06.2016 um 09:41:53 Uhr
Goto Top
Hi Skybird


Zitat von @129413:

  • Wurde dem CAS-Array ein Name verpasst? Und wird dieser Name für das CAS-Array auch extern verwendet?
Ja, Ja

* Name des CAS-Array ist im Zertifikat?
Ja

* Wurde das Outlook-Profil auch neu eingerichtet als der Name des Arrays geändert wurde?
Auch ein Ja

* Wurden wirklich alle nötigen URLs fürs Autodiscover entsprechend per Powershell angepasst?
Mapi hatte ich vergessen, aber sonst ist alles gesetzt. Aber das war auch nicht das Problem.

Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Das ist Pflicht für Outlook 2016, das verzeiht nämlich keine Fehlkonfiguration in dieser Hinsicht mehr.

Exchange Version???
15.1 (Build 225.42)

Gruß skybird


Danke schonmal für deine Hilfe
Viele Grüße
Jimpiet
129413
129413 09.06.2016 aktualisiert um 10:11:54 Uhr
Goto Top
Poste doch bitte mal die Ausgaben des Connectivity Analyzers und ein Outlook Screenshot der Meldung.
Und die Zertifikatdetails.
JimPiet
JimPiet 09.06.2016 um 14:32:50 Uhr
Goto Top
Anbei das Zertifikat. Da Zwei Mail-Domains drauf liegen, halt auch die beiden Autodiscover-Einträge im Zertifikat.

SmtpDomain
domain.de

AutoDiscoverCName
ex.domain.de

AutoDiscoverTargetEmailAddress
name@domain.de

AutoDiscoverResultingEmail
name@domain.de

AutoDiscoverExternalMailboxServer
ex.domain.d
e
AutoDiscoverInternalRpcClientServer
1bbcb3ff-482d-43ad-9caa-4c3adef482fd@domain.de

AutoDiscoverAuthenticationType
Ntlm

AutoDiscoverUserDn
/o=Domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Name

AutoDiscoverHomeMdbDn
/o=Domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=1bbcb3ff-482d-43ad-9caa-4c3adef482fd@domain.de/cn=Microsoft Private MDB

AutoDiscoverUserDomain
Domain\Name

OutlookAnywhereConnectivityFailed
Die Verbindungsherstellung mit Ihrem E-Mail-Server über das Outlook Anywhere-Feature war nicht erfolgreich.
Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion für name@domain.de zu testen.
Fehler beim Testen der AutoErmittlung.

Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden.
Der AutoErmittlungsdienst konnte mit keiner Methode erfolgreich kontaktiert werden.

Es wird versucht, die mögliche AutoErmittlungs-URL https://domain.de:443/Autodiscover/Autodiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.domain.de:443/Autodiscover/Autodiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

Es wird versucht, den Hostnamen autodiscover.domain.de im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.

Es wird getestet, ob TCP-Port 443 auf Host autodiscover.domain.de überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.

Die Gültigkeit des SSL-Zertifikats wird überprüft.
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.

Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver autodiscover.domain.de an Port 443 zu erhalten.
Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.

Der Zertifikatsname wird überprüft.
Fehler bei der Überprüfung des Zertifikatsnamens.

Weitere Details: Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat CN=ex.domain.de, OU=X, O=X, L=X, S=X, C=DE gefundenen Namen.
Verstrichene Millisekunden: 1
zertifikat