bbsteve
Goto Top

Exchange Problem bei der anmeldung von extern.

Gute Tag,

ich bin gerade dabei einen Exchange Server 2010 auf einem Win Server 2008 R2 zu testen.
Es funktioniert soweit alles bis auf ein paar Sachen die vl. zusammen hängen.

Beschreibung:
Windows Server 2008 R2 mit Active Directory und DNS
Windows Exchange 2010.
Domain local= abz.local
Hauptdomain für die Mails= abc.com
Test Rechner mit Outlook 2010 ist nicht in der Domain beigetreten.

Die mailadresse wird auch gleich richtig als "Benutzer@abc.com" den Usern zugewisen.

Im LAN kann ich mich mit dem Servernamen exchange.abc.local auch gleich verbinden.
Ich kann einen Benutzer in meinem LAN auch gleich verbinden, dort muss ich aber als als Anmeldename abz.local\Benutzer und das Kennwort eingeben.
Aber wenn ich die Emailadresse benutzer.abz.com und das Kennwort eingeben geht es anscheinden auch aber er will immer wieder das Kennwort haben und ich weis nicht warum.

Sobald ich aber nicht im LAN bin und meinen autodiscover.abc.com verwende kann er diesen nicht auflösen.
Auf der FW habe ich alle Ports zum Testen freigegeben. (1-65535 TCP eingehen auf den Exchange Server)
Zuerst habe ich mir gedacht die Ports werden geblockt ist aber anscheinend nicht der Fall.
Bei meiner domain habe ich den autodiscover.abc.com auf meine IP eingerichtet.

Fehlermeldung von Outlook wenn ich den Server Manuell Eintrage: (auch wenn ich die IP Eintrage)
Der Name kann nicht aufgelöst werden, Outlook muss mit dem Exchange Server verbunden sein. (will ich ja ^^)

Wenn ich Outlook nach der Mailadresse suchen lasse, Findet er auch nichts auch unverschlüsselt kein Erfolg.

Hat jemand eine Idee was hier das Problem ist?

Vl. Hat es auch damit zum tun das der Link https://exchange.abc.local/owa nicht aufgeht.
Hier kommt zwar dass es einen Zert Fehler gibt aber wenn ich Laden dieser Website fortsetzen (nicht empfohlen). anklicke bleibt alles weiß. (Dieser Link ist Intern) extern: https://owa.abc.com/owa

Das senden und Empfangen funktioniert wunderbar auch gleich auf anhieb. (local)


Ich würde mich um jede Art der Antworten freuen.

Vielen Dank
Lg bbSteve

Content-ID: 185134

Url: https://administrator.de/contentid/185134

Ausgedruckt am: 26.11.2024 um 18:11 Uhr

filippg
filippg 18.05.2012 um 00:48:50 Uhr
Goto Top
Hallo,

Vl. Hat es auch damit zum tun das der Link https://exchange.abc.local/owa nicht aufgeht.
Hier kommt zwar dass es einen Zert Fehler gibt
So lange du mit dem Internet Explorer eine Zertifikatswarnung bekommst, wird Outlook 2007 oder 2010 nicht korrekt funktionieren. Outlook benötigt Zugriff auf die HTTPS-Webseiten und das funktioniert nur, wenn es dem Zertifikat vertraut.

Auf der FW habe ich alle Ports zum Testen freigegeben. (1-65535 TCP eingehen auf den Exchange Server)
D'oh! Total schlechte Idee.

Gruß

Filipp
bbsteve
bbsteve 18.05.2012 um 01:30:29 Uhr
Goto Top
Hallo,

Vielen Dank für die schnelle Antwort.

das wirds sein, aber Zertifikate sind nicht so mein Ding dass muss noch warten.
Dies solte ja den Exchange betrieb nicht hindern.

Die Ports sind wieder zu, waren nur wenige minuten offen zum testen.

so und dieser Fehler:
Ich kann einen Benutzer in meinem LAN auch gleich verbinden, dort muss ich aber als als Anmeldename abz.local\Benutzer und das Kennwort eingeben.
Aber wenn ich die Emailadresse benutzer.abz.com und das Kennwort eingeben geht es anscheinden auch aber er will immer wieder das Kennwort haben und ich weis nicht warum.

wurde behoben, hat anscheinend eine Fehler beim Benutzer gegeben.
EInmal gelöscht und neu angelegt geht es.

Lg bbSteve
bbsteve
bbsteve 18.05.2012 um 01:32:47 Uhr
Goto Top
doch nicht behoben, nach dem neustart von Outlook war es wieder der selber Fehler

Ich kann einen Benutzer in meinem LAN auch gleich verbinden, dort muss ich aber als als Anmeldename abz.local\Benutzer und das Kennwort eingeben.
Aber wenn ich die Emailadresse benutzer.abz.com und das Kennwort eingeben geht es anscheinden auch aber er will immer wieder das Kennwort haben und ich weis nicht warum.
filippg
filippg 18.05.2012 um 02:12:37 Uhr
Goto Top
Hallo,

Ich kann einen Benutzer in meinem LAN auch gleich verbinden, dort muss ich aber als als Anmeldename abz.local\Benutzer und
das Kennwort eingeben.
Aber wenn ich die Emailadresse benutzer.abz.com und das Kennwort eingeben geht es anscheinden
Geht "es" oder geht "es" nicht? Die Fehlerbeschreibung ist spitze...
Grundsätzlich kann man sich an Exchange gar nicht mit der EMail-Adresse anmelden. Man kann sich mit dem UPN (User Principal Name) anmelden. Der sieht aus wie eine Email-Adresse (user@domain) und wird auch oft auf den gleichen Wert gesetzt. Du findest ihn auf dem Reiter Account in der Mangement-Console.

Gruß

Filipp
bbsteve
bbsteve 18.05.2012 um 11:07:32 Uhr
Goto Top
Hallo,

auf UPN habe ich jetzt umgetsellt.
Jetzt funktioniert es wenn ich als Benutzer: benutzer@abc.local verwende.
Sorry für die schlechte Beschreibung des Fehlers.

Vielen Dank
Hast du vl. noch eine Idee warum ich mich von extern nicht verbinden kann?

Lg bbSteve
filippg
filippg 18.05.2012 um 13:52:28 Uhr
Goto Top
Hallo,

Hast du vl. noch eine Idee warum ich mich von extern nicht verbinden kann?
Sobald ich aber nicht im LAN bin und meinen autodiscover.abc.com verwende kann er diesen nicht auflösen.
Naja, ohne DNS-Auflösung wird das sehr schwierig. Und höchstwahrscheinlich hast du den Hostname nur auf deinem lokalen DNS eingetragen - den die LAN-Clients auch brav benutzen*, der aber Rechnern im Internet ziemlich schnuppe ist, weil die den DNS-Server deines Providers (über den du die Domain bezogen hast) befragen. Du musst die benötigten Hostnamen auch dort im Kundencenter anlegen (Workaround zum Testen wäre ein Eintrag in der .hosts-Datei auf dem Client). Allerdings wird sich damit die Zertifikatsthematik nicht unbedingt entschärfen, da du dann noch die autodiscover als zusätzlichen Hostname im Zertifikat benötigst.
Wenn dein Provider dir das Anlegen von SRV-Records anbietet, könnte das eine Lösung sein: http://support.microsoft.com/kb/940881 Mehr zu Autodiscover findet sich auch unter http://www.msxfaq.de/e2007/autodiscover.htm - alles keine leichte Kost. Aber Exchange ist halt auch definitiv kein Endanwenderprodukt.

Gruß

Filipp

*: Intern brauchst du den Hostname autodiscover.domain.com sowieso gar nicht, weil Domänenclients als erstes den sog. SCP (einen speziellen AD-Eintrag) abfragen, den Exchange bei der Installation automatisch anlegt.
bbsteve
bbsteve 23.05.2012 um 14:51:42 Uhr
Goto Top
Hallo Filipp,

Danke für die Antwort.
Ich hatte jetzt in den letzten Tagen keine Zeit dafür.

So jetzt habe ich mich wieder gespielt und jetzt geht es.
Der Fehler lag an der FW.
Obwohl ich die Ports freigegeben habe hat er mich nicht verbinden lassen.
Jetzt kann ich mich übers OWA von extern und auch mit meinem Outlook richtig verbinden.

Vielen Dank für deine Mühe.

Lg bbSteve