Exchange Problem bei der anmeldung von extern.
Gute Tag,
ich bin gerade dabei einen Exchange Server 2010 auf einem Win Server 2008 R2 zu testen.
Es funktioniert soweit alles bis auf ein paar Sachen die vl. zusammen hängen.
Beschreibung:
Windows Server 2008 R2 mit Active Directory und DNS
Windows Exchange 2010.
Domain local= abz.local
Hauptdomain für die Mails= abc.com
Test Rechner mit Outlook 2010 ist nicht in der Domain beigetreten.
Die mailadresse wird auch gleich richtig als "Benutzer@abc.com" den Usern zugewisen.
Im LAN kann ich mich mit dem Servernamen exchange.abc.local auch gleich verbinden.
Ich kann einen Benutzer in meinem LAN auch gleich verbinden, dort muss ich aber als als Anmeldename abz.local\Benutzer und das Kennwort eingeben.
Aber wenn ich die Emailadresse benutzer.abz.com und das Kennwort eingeben geht es anscheinden auch aber er will immer wieder das Kennwort haben und ich weis nicht warum.
Sobald ich aber nicht im LAN bin und meinen autodiscover.abc.com verwende kann er diesen nicht auflösen.
Auf der FW habe ich alle Ports zum Testen freigegeben. (1-65535 TCP eingehen auf den Exchange Server)
Zuerst habe ich mir gedacht die Ports werden geblockt ist aber anscheinend nicht der Fall.
Bei meiner domain habe ich den autodiscover.abc.com auf meine IP eingerichtet.
Fehlermeldung von Outlook wenn ich den Server Manuell Eintrage: (auch wenn ich die IP Eintrage)
Der Name kann nicht aufgelöst werden, Outlook muss mit dem Exchange Server verbunden sein. (will ich ja ^^)
Wenn ich Outlook nach der Mailadresse suchen lasse, Findet er auch nichts auch unverschlüsselt kein Erfolg.
Hat jemand eine Idee was hier das Problem ist?
Vl. Hat es auch damit zum tun das der Link https://exchange.abc.local/owa nicht aufgeht.
Hier kommt zwar dass es einen Zert Fehler gibt aber wenn ich Laden dieser Website fortsetzen (nicht empfohlen). anklicke bleibt alles weiß. (Dieser Link ist Intern) extern: https://owa.abc.com/owa
Das senden und Empfangen funktioniert wunderbar auch gleich auf anhieb. (local)
Ich würde mich um jede Art der Antworten freuen.
Vielen Dank
Lg bbSteve
ich bin gerade dabei einen Exchange Server 2010 auf einem Win Server 2008 R2 zu testen.
Es funktioniert soweit alles bis auf ein paar Sachen die vl. zusammen hängen.
Beschreibung:
Windows Server 2008 R2 mit Active Directory und DNS
Windows Exchange 2010.
Domain local= abz.local
Hauptdomain für die Mails= abc.com
Test Rechner mit Outlook 2010 ist nicht in der Domain beigetreten.
Die mailadresse wird auch gleich richtig als "Benutzer@abc.com" den Usern zugewisen.
Im LAN kann ich mich mit dem Servernamen exchange.abc.local auch gleich verbinden.
Ich kann einen Benutzer in meinem LAN auch gleich verbinden, dort muss ich aber als als Anmeldename abz.local\Benutzer und das Kennwort eingeben.
Aber wenn ich die Emailadresse benutzer.abz.com und das Kennwort eingeben geht es anscheinden auch aber er will immer wieder das Kennwort haben und ich weis nicht warum.
Sobald ich aber nicht im LAN bin und meinen autodiscover.abc.com verwende kann er diesen nicht auflösen.
Auf der FW habe ich alle Ports zum Testen freigegeben. (1-65535 TCP eingehen auf den Exchange Server)
Zuerst habe ich mir gedacht die Ports werden geblockt ist aber anscheinend nicht der Fall.
Bei meiner domain habe ich den autodiscover.abc.com auf meine IP eingerichtet.
Fehlermeldung von Outlook wenn ich den Server Manuell Eintrage: (auch wenn ich die IP Eintrage)
Der Name kann nicht aufgelöst werden, Outlook muss mit dem Exchange Server verbunden sein. (will ich ja ^^)
Wenn ich Outlook nach der Mailadresse suchen lasse, Findet er auch nichts auch unverschlüsselt kein Erfolg.
Hat jemand eine Idee was hier das Problem ist?
Vl. Hat es auch damit zum tun das der Link https://exchange.abc.local/owa nicht aufgeht.
Hier kommt zwar dass es einen Zert Fehler gibt aber wenn ich Laden dieser Website fortsetzen (nicht empfohlen). anklicke bleibt alles weiß. (Dieser Link ist Intern) extern: https://owa.abc.com/owa
Das senden und Empfangen funktioniert wunderbar auch gleich auf anhieb. (local)
Ich würde mich um jede Art der Antworten freuen.
Vielen Dank
Lg bbSteve
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185134
Url: https://administrator.de/contentid/185134
Ausgedruckt am: 26.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Gruß
Filipp
Vl. Hat es auch damit zum tun das der Link https://exchange.abc.local/owa nicht aufgeht.
Hier kommt zwar dass es einen Zert Fehler gibt
So lange du mit dem Internet Explorer eine Zertifikatswarnung bekommst, wird Outlook 2007 oder 2010 nicht korrekt funktionieren. Outlook benötigt Zugriff auf die HTTPS-Webseiten und das funktioniert nur, wenn es dem Zertifikat vertraut.Hier kommt zwar dass es einen Zert Fehler gibt
Auf der FW habe ich alle Ports zum Testen freigegeben. (1-65535 TCP eingehen auf den Exchange Server)
D'oh! Total schlechte Idee.Gruß
Filipp
Hallo,
Grundsätzlich kann man sich an Exchange gar nicht mit der EMail-Adresse anmelden. Man kann sich mit dem UPN (User Principal Name) anmelden. Der sieht aus wie eine Email-Adresse (user@domain) und wird auch oft auf den gleichen Wert gesetzt. Du findest ihn auf dem Reiter Account in der Mangement-Console.
Gruß
Filipp
Ich kann einen Benutzer in meinem LAN auch gleich verbinden, dort muss ich aber als als Anmeldename abz.local\Benutzer und
das Kennwort eingeben.
Aber wenn ich die Emailadresse benutzer.abz.com und das Kennwort eingeben geht es anscheinden
Geht "es" oder geht "es" nicht? Die Fehlerbeschreibung ist spitze...das Kennwort eingeben.
Aber wenn ich die Emailadresse benutzer.abz.com und das Kennwort eingeben geht es anscheinden
Grundsätzlich kann man sich an Exchange gar nicht mit der EMail-Adresse anmelden. Man kann sich mit dem UPN (User Principal Name) anmelden. Der sieht aus wie eine Email-Adresse (user@domain) und wird auch oft auf den gleichen Wert gesetzt. Du findest ihn auf dem Reiter Account in der Mangement-Console.
Gruß
Filipp
Hallo,
Wenn dein Provider dir das Anlegen von SRV-Records anbietet, könnte das eine Lösung sein: http://support.microsoft.com/kb/940881 Mehr zu Autodiscover findet sich auch unter http://www.msxfaq.de/e2007/autodiscover.htm - alles keine leichte Kost. Aber Exchange ist halt auch definitiv kein Endanwenderprodukt.
Gruß
Filipp
*: Intern brauchst du den Hostname autodiscover.domain.com sowieso gar nicht, weil Domänenclients als erstes den sog. SCP (einen speziellen AD-Eintrag) abfragen, den Exchange bei der Installation automatisch anlegt.
Hast du vl. noch eine Idee warum ich mich von extern nicht verbinden kann?
Sobald ich aber nicht im LAN bin und meinen autodiscover.abc.com verwende kann er diesen nicht auflösen.
Naja, ohne DNS-Auflösung wird das sehr schwierig. Und höchstwahrscheinlich hast du den Hostname nur auf deinem lokalen DNS eingetragen - den die LAN-Clients auch brav benutzen*, der aber Rechnern im Internet ziemlich schnuppe ist, weil die den DNS-Server deines Providers (über den du die Domain bezogen hast) befragen. Du musst die benötigten Hostnamen auch dort im Kundencenter anlegen (Workaround zum Testen wäre ein Eintrag in der .hosts-Datei auf dem Client). Allerdings wird sich damit die Zertifikatsthematik nicht unbedingt entschärfen, da du dann noch die autodiscover als zusätzlichen Hostname im Zertifikat benötigst.Sobald ich aber nicht im LAN bin und meinen autodiscover.abc.com verwende kann er diesen nicht auflösen.
Wenn dein Provider dir das Anlegen von SRV-Records anbietet, könnte das eine Lösung sein: http://support.microsoft.com/kb/940881 Mehr zu Autodiscover findet sich auch unter http://www.msxfaq.de/e2007/autodiscover.htm - alles keine leichte Kost. Aber Exchange ist halt auch definitiv kein Endanwenderprodukt.
Gruß
Filipp
*: Intern brauchst du den Hostname autodiscover.domain.com sowieso gar nicht, weil Domänenclients als erstes den sog. SCP (einen speziellen AD-Eintrag) abfragen, den Exchange bei der Installation automatisch anlegt.