6
Exchange Outlook 2016 Autodiscover: Der Hostname entspricht keinem der im Serverzertifikat gefundenen Namen
Moin,
ich versuche gerade Clients mit Outlook 2016 extern anzuschließen, intern funktioniert alles ohne Probleme, nur bei extern meckert er rum, manuelles aufrufen der Autodiscover-URL funktioniert.
Habe den Microsoft Connectivity Analyzer laufen lassen und der meldet mir Der Hostname <Hostname> entspricht keinem der im Serverzertifikat <Zertifikat> gefundenen Namen.
Es handelt sich um ein Cluster, aus 2 CAS-Servern. Beide haben natürlich ein Zertifikat, in dem auch der DNS Name fürs Autodiscover enthalten ist.
Trotzdem weigert sich Outlook, die Verbindung aufzubauen.
Ich steh da gerade echt etwas auf dem Schlauch. Zuerst dachte ich wirklich, dass ich den zusätzlichen DNS-Namen fürs Autodiscover vergessen habe, aber dem ist definitiv nicht der Fall.
Hat jemand Tipps?
Viele Grüße
Jimpiet
ich versuche gerade Clients mit Outlook 2016 extern anzuschließen, intern funktioniert alles ohne Probleme, nur bei extern meckert er rum, manuelles aufrufen der Autodiscover-URL funktioniert.
Habe den Microsoft Connectivity Analyzer laufen lassen und der meldet mir Der Hostname <Hostname> entspricht keinem der im Serverzertifikat <Zertifikat> gefundenen Namen.
Es handelt sich um ein Cluster, aus 2 CAS-Servern. Beide haben natürlich ein Zertifikat, in dem auch der DNS Name fürs Autodiscover enthalten ist.
Trotzdem weigert sich Outlook, die Verbindung aufzubauen.
Ich steh da gerade echt etwas auf dem Schlauch. Zuerst dachte ich wirklich, dass ich den zusätzlichen DNS-Namen fürs Autodiscover vergessen habe, aber dem ist definitiv nicht der Fall.
Hat jemand Tipps?
Viele Grüße
Jimpiet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306540
Url: https://administrator.de/contentid/306540
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
das Zertifikat muss auch den externen FQDN enthalten. Ich gehe davon aus, dass der verschieden ist vom internen?
E.
das Zertifikat muss auch den externen FQDN enthalten. Ich gehe davon aus, dass der verschieden ist vom internen?
E.
Moin,
Der Externe ist mit drin. Intern und extern sind nämlich gleich.
Gruß
Jimpiet
Der Externe ist mit drin. Intern und extern sind nämlich gleich.
Gruß
Jimpiet
- Wurde dem CAS-Array ein Name verpasst? Und wird dieser Name für das CAS-Array auch extern verwendet?
- Name des CAS-Array ist im Zertifikat?
- Wurde das Outlook-Profil auch neu eingerichtet als der Name des Arrays geändert wurde?
- Wurden wirklich alle nötigen URLs fürs Autodiscover entsprechend per Powershell angepasst?
Das ist Pflicht für Outlook 2016, das verzeiht nämlich keine Fehlkonfiguration in dieser Hinsicht mehr.
Exchange Version???
Gruß skybird
Hi Skybird
Gruß skybird
Danke schonmal für deine Hilfe
Viele Grüße
Jimpiet
Zitat von @129413:
Ja, Ja- Wurde dem CAS-Array ein Name verpasst? Und wird dieser Name für das CAS-Array auch extern verwendet?
* Name des CAS-Array ist im Zertifikat?
Ja* Wurde das Outlook-Profil auch neu eingerichtet als der Name des Arrays geändert wurde?
Auch ein Ja* Wurden wirklich alle nötigen URLs fürs Autodiscover entsprechend per Powershell angepasst?
Mapi hatte ich vergessen, aber sonst ist alles gesetzt. Aber das war auch nicht das Problem.Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Das ist Pflicht für Outlook 2016, das verzeiht nämlich keine Fehlkonfiguration in dieser Hinsicht mehr.
Exchange Version???
15.1 (Build 225.42)Das ist Pflicht für Outlook 2016, das verzeiht nämlich keine Fehlkonfiguration in dieser Hinsicht mehr.
Exchange Version???
Gruß skybird
Danke schonmal für deine Hilfe
Viele Grüße
Jimpiet
Poste doch bitte mal die Ausgaben des Connectivity Analyzers und ein Outlook Screenshot der Meldung.
Und die Zertifikatdetails.
Und die Zertifikatdetails.
Anbei das Zertifikat. Da Zwei Mail-Domains drauf liegen, halt auch die beiden Autodiscover-Einträge im Zertifikat.
SmtpDomain
domain.de
AutoDiscoverCName
ex.domain.de
AutoDiscoverTargetEmailAddress
name@domain.de
AutoDiscoverResultingEmail
name@domain.de
AutoDiscoverExternalMailboxServer
ex.domain.d
e
AutoDiscoverInternalRpcClientServer
1bbcb3ff-482d-43ad-9caa-4c3adef482fd@domain.de
AutoDiscoverAuthenticationType
Ntlm
AutoDiscoverUserDn
/o=Domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Name
AutoDiscoverHomeMdbDn
/o=Domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=1bbcb3ff-482d-43ad-9caa-4c3adef482fd@domain.de/cn=Microsoft Private MDB
AutoDiscoverUserDomain
Domain\Name
OutlookAnywhereConnectivityFailed
Die Verbindungsherstellung mit Ihrem E-Mail-Server über das Outlook Anywhere-Feature war nicht erfolgreich.
Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion für name@domain.de zu testen.
Fehler beim Testen der AutoErmittlung.
Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden.
Der AutoErmittlungsdienst konnte mit keiner Methode erfolgreich kontaktiert werden.
Es wird versucht, die mögliche AutoErmittlungs-URL https://domain.de:443/Autodiscover/Autodiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.domain.de:443/Autodiscover/Autodiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Es wird versucht, den Hostnamen autodiscover.domain.de im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Es wird getestet, ob TCP-Port 443 auf Host autodiscover.domain.de überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
Die Gültigkeit des SSL-Zertifikats wird überprüft.
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.
Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver autodiscover.domain.de an Port 443 zu erhalten.
Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.
Der Zertifikatsname wird überprüft.
Fehler bei der Überprüfung des Zertifikatsnamens.
Weitere Details: Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat CN=ex.domain.de, OU=X, O=X, L=X, S=X, C=DE gefundenen Namen.
Verstrichene Millisekunden: 1
