bmitsol
Goto Top

Exchange - Outlook bindet freigegebenes Postfach anderer Domain nicht ein

Grüß Gott und schönen Abend zusammen,

folgendes Problem:

Exchangeserver 2016

Benutzerpostfach: ich@domainA.de
Freigegebenes Postfach: ich@domainB.de sowie weradneres@domainA.de
ich@domainA.de hat Vollzugriff auf ich@domainB.de sowie weranderes@domainA.de

In Outlook zeigt das XML des Autodiscovers Als <Alternatives Postfach> die ich@domainB.de an, bindet dieses aber nicht ein. weranderes@domainA.de wird korrekt eingebunden.

Ideen?


Viele Grüße
Christian

Content-ID: 364896

Url: https://administrator.de/forum/exchange-outlook-bindet-freigegebenes-postfach-anderer-domain-nicht-ein-364896.html

Ausgedruckt am: 27.12.2024 um 20:12 Uhr

Dani
Dani 17.02.2018 um 12:42:46 Uhr
Goto Top
Hallo Christian,
Benutzerpostfach: ich@domainA.de
Freigegebenes Postfach: ich@domainB.de sowie weradneres@domainA.de
ich@domainA.de hat Vollzugriff auf ich@domainB.de sowie weranderes@domainA.de
alle genannten Postfächer liegen auf dem selben Exchange Server? Kein Office 365 bzw. Hypridlösung?

In Outlook zeigt das XML des Autodiscovers Als <Alternatives Postfach> die ich@domainB.de an, bindet dieses aber nicht ein. weranderes@domainA.de wird korrekt eingebunden.
Welche Outlook Version kommt zum Einsatz? Cache Modus im Outlook aktiv?

Schau dir das LDAP-Attribut msExchDelegateListLink des Postfaches im Active Directory an. Dort müsste der Benutzer ich@domainA.de drin stehen.


Gruß,
Dani
bmitsol
bmitsol 17.02.2018 um 20:24:26 Uhr
Goto Top
Hi Dani,


alle genannten Postfächer liegen auf dem selben Exchange Server? Kein Office 365 bzw. Hypridlösung?
Richtig.

Welche Outlook Version kommt zum Einsatz? Cache Modus im Outlook aktiv?
Ehrlich gesagt: keine Anhnung. Unter "Officekonto" ist diese Angabe anscheinend nicht mehr zu finden... Ich habe aber grade mal geupdatet, und er sagt keine Updates verfügbar. Also denke ich mal die neuste 365 Version.

Schau dir das LDAP-Attribut msExchDelegateListLink des Postfaches im Active Directory an. Dort müsste der Benutzer ich@domainA.de drin stehen.
Bereits geprüft, tut es... Siehe gleich mal den nächsten Absatz der das nochmal bestätigt.

Ich habe grade mal etwas weiter probiert und folgendes herausgefunden:
2.er Server aufgesetzt, mit Terminaldiensten. Dort werden alle Postfächer richtig eingerichtet. Auf allen "normalen" Rechnern wie beschrieben nur von domainA.de.

Gruß
Christian
Dani
Dani 17.02.2018 um 21:30:06 Uhr
Goto Top
Guten Abend Christian,
2.er Server aufgesetzt, mit Terminaldiensten. Dort werden alle Postfächer richtig eingerichtet. Auf allen "normalen" Rechnern wie beschrieben nur von domainA.de.
Gibt es evtl. Gruppenrichtlinien, welche die Einbindung im Outlook verhindert?


Gruß,
Dani
bmitsol
bmitsol 17.02.2018 um 21:36:07 Uhr
Goto Top
Ebenfalls einen guten Abend,

TS (in Domain: domainA.de) - funktioniert
Lokaler Rechner 1 (in Domain: domainA.de) - funktioniert nicht
Lokaler Rechner 2 (in keiner Domain) - funktioniert nicht

--> Somit nein.


Gruße
Christian
Dani
Dani 19.02.2018 um 15:16:23 Uhr
Goto Top
Guten Morgen Christian,
komisch, komisch... hast du an einem Client schon einmal das zusätzliche Postfach über die E-Mail Einstellungen hinzugefügt. Kannst du danach auf das Postfach zu greifen?

Unabhängig davon würde ich eine VM mit einer Windows ISO und der neusten Office 365 Version aussetzen. Anschließend den Benutzer anmelden und Outlook starten. Somit kannst du 100% ausschließen, dass etwas an den Clients verkonfiguriert wurde.


Gruß,
Dani
bmitsol
bmitsol 22.02.2018 um 08:24:33 Uhr
Goto Top
Hi Dani,

leiderr hier dasselbe. DomainB.de wird nicht eingebunden.

Wenn ich es manuell einbinde zeigt er das Postfach zwar an, kann es jedoch nicht öffnen.

VG
Christian
Dani
Lösung Dani 22.02.2018 um 21:26:52 Uhr
Goto Top
Guten Abend Christian,
leiderr hier dasselbe. DomainB.de wird nicht eingebunden.
ok, nun wird es aus der Ferne schwer. Überlege mal wo es Unterschiede (Subnetz, Firewalls, GPOS, etc..) zwischen Clients und RDS-Hosts gibt.


Gruß,
Dani
bmitsol
bmitsol 23.02.2018 um 19:38:29 Uhr
Goto Top
Ha und guten Abend,

ich habe mir alles nochmal ganz genau angeschaut: Und festgestellt dass der DNS-Eintrag von domainB.de im "öffentlichen" Netz nicht auf den Exchange verweist (die TS haben nen eigenen DNS-Server). autodiscover.domainB.de CNAME exchange.domainA.de eingetragen und schon gehts.

Allerdings bringt er mir jetzt einen Zertifikatsfehler... Kann ich das umgehen?


VG
Christian

PS. Danke Dani für deine Hilfe, letztenendes bin ich über die Subnets draufgekommen ^^
Dani
Dani 23.02.2018 um 21:07:45 Uhr
Goto Top
Guten Abend Christian,
Allerdings bringt er mir jetzt einen Zertifikatsfehler... Kann ich das umgehen?
wurde beim Exchange von DomainA ein selbstsigniertes bzw. aus der eigenen, internen PKI installiert? Ansonsten schau bitte nach, was genau an den Zertifikat abweicht.


Gruß,
Dani
bmitsol
bmitsol 03.03.2018 um 16:30:47 Uhr
Goto Top
Hi Dani,

DomainA.de hat ein Wildcardcert, welches von einer "richtigen" Zertifizierungsstelle kommt.

Jetzt meckert er dass autodiscover.smainb.de der Name abweicht, sinnvoller Weise... aber ich habe ja nen CNAME auf autodiscover.domaina.de


Gruß
Christian
Dani
Dani 04.03.2018 um 17:45:48 Uhr
Goto Top
Hallo Christian,
der Weg über CNAME Eintrag ist defintiv richtig. Ich hab es gerade nochmals nachgestellt und bei mir erscheint keine Fehlermeldung. Kannst du die Meldung hier einmal posten? Alternativ kannst du mir auch eine PN schreiben, mit den ungeschwärzten Daten.


Gruß,
Dani
bmitsol
bmitsol 07.03.2018 um 10:28:34 Uhr
Goto Top
Hi Dani,

da es eventuell noch für andere hier interessant ist, anbei die Screenshots in geschwärzter Form. Du hast sie nochmal als PN bekommen.


Grüße,
Christian
er2_s
er1_s