4
Outlook 16 und 19 erhalten keine Verbindung mit Exchange2019
Guten Morgen liebe Forengemeinde,
seit längerem wollte ich unseren alten Exchange2010 mal ausmisten, nun zwang mich ein Defekt dazu.
Also neuen 2019 Server mit Exchange 2019 eingerichtet, Arbeitsstationen neu der Domäne hinzugefügt - Outlook erhält keine Verbindung mit dem Exchange.
Irgend etwas habe ich wohl vergessen oder hat sich geändert und ich finde den Fehler nicht.
Merkwürdiger Weise erhält mein Handy, welches vorher mit dem alten Exchange synchronisierte, Mail, Kalender etc. des neuen Exchange. Owa funktioniert auch. Nur Outlook nicht.
Das zur Vorgeschichte.
Getan wurde folgendes:
Server 2019 als DC eingerichtet.
Erster Server der Domäne mit neuer Gesamtstruktur. Name und IP des alten wurden beibehalten (Server.domain.local).
DNS eingerichtet, alle Arbeitsstationen im DNS registriert. (Domain.local, Domain.de und dyndnd.org mit Verweis auf denselben Server)
Exchange 2019 eingerichtet. Alle Benutzer auf dem DC eingerichtet, auf dem Exchange Konten angelegt und den Benutzern zugewiesen.
Popcon eingerichtet, dieser holt die Pop3 Konten von Strato ab und verteilt sie an die Exchange Postfächer.
SRV-Einträge mit Port 80 und 443 auf Strato gesetzt. Einmal mit der IP des Servers versucht, einmal unter servername.domainname.de
Eigene Zertifizierungsstelle eingerichtet, Zertifikate eingerichtet (sind auch im Exchange zu sehen) und installiert.
Jede Arbeitsstation neu der Domäne hinzugefügt.
Alles wurde nach HowTos von FrankysWeb erledigt.
Der Verbindungstester von Microsoft kann Verbindungen aufbauen, meckert nur wegen der nicht von vertrauenswürdiger Stelle ausgestellten Zertifikate.
Outlook fragt ob Autodiscover Zugriff bekommen soll Outlook einzurichten -> mit Ja bestätigt.
Am Ende will er ständig Benutzername und Passwort. Bei Eingabe wieder. Bei Abbrechen kommt die Meldung das keine sichere Verbindung aufgebaut werden kann und nicht sichere Verbindung geht auch nicht.
Neues Zertifikat wurde als vertrauenswürdiger Herausgeber installiert.
Hat wer einen Tipp für mich?
Vielen Dank
Rüdiger
seit längerem wollte ich unseren alten Exchange2010 mal ausmisten, nun zwang mich ein Defekt dazu.
Also neuen 2019 Server mit Exchange 2019 eingerichtet, Arbeitsstationen neu der Domäne hinzugefügt - Outlook erhält keine Verbindung mit dem Exchange.
Irgend etwas habe ich wohl vergessen oder hat sich geändert und ich finde den Fehler nicht.
Merkwürdiger Weise erhält mein Handy, welches vorher mit dem alten Exchange synchronisierte, Mail, Kalender etc. des neuen Exchange. Owa funktioniert auch. Nur Outlook nicht.
Das zur Vorgeschichte.
Getan wurde folgendes:
Server 2019 als DC eingerichtet.
Erster Server der Domäne mit neuer Gesamtstruktur. Name und IP des alten wurden beibehalten (Server.domain.local).
DNS eingerichtet, alle Arbeitsstationen im DNS registriert. (Domain.local, Domain.de und dyndnd.org mit Verweis auf denselben Server)
Exchange 2019 eingerichtet. Alle Benutzer auf dem DC eingerichtet, auf dem Exchange Konten angelegt und den Benutzern zugewiesen.
Popcon eingerichtet, dieser holt die Pop3 Konten von Strato ab und verteilt sie an die Exchange Postfächer.
SRV-Einträge mit Port 80 und 443 auf Strato gesetzt. Einmal mit der IP des Servers versucht, einmal unter servername.domainname.de
Eigene Zertifizierungsstelle eingerichtet, Zertifikate eingerichtet (sind auch im Exchange zu sehen) und installiert.
Jede Arbeitsstation neu der Domäne hinzugefügt.
Alles wurde nach HowTos von FrankysWeb erledigt.
Der Verbindungstester von Microsoft kann Verbindungen aufbauen, meckert nur wegen der nicht von vertrauenswürdiger Stelle ausgestellten Zertifikate.
Outlook fragt ob Autodiscover Zugriff bekommen soll Outlook einzurichten -> mit Ja bestätigt.
Am Ende will er ständig Benutzername und Passwort. Bei Eingabe wieder. Bei Abbrechen kommt die Meldung das keine sichere Verbindung aufgebaut werden kann und nicht sichere Verbindung geht auch nicht.
Neues Zertifikat wurde als vertrauenswürdiger Herausgeber installiert.
Hat wer einen Tipp für mich?
Vielen Dank
Rüdiger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 466545
Url: https://administrator.de/contentid/466545
Printed on: April 26, 2024 at 17:04 o'clock
4 Comments
Latest comment
Zitat von @Ruediger010:
Getan wurde folgendes:
Server 2019 als DC eingerichtet.
Erster Server der Domäne mit neuer Gesamtstruktur. Name und IP des alten wurden beibehalten (Server.domain.local).
DNS eingerichtet, alle Arbeitsstationen im DNS registriert. (Domain.local, Domain.de und dyndnd.org mit Verweis auf denselben Server)
Exchange 2019 eingerichtet. Alle Benutzer auf dem DC eingerichtet, auf dem Exchange Konten angelegt und den Benutzern zugewiesen.
OMG ... Langeweile? So kaputt kann doch die alte Umgebung gar nicht gewesen sein.Getan wurde folgendes:
Server 2019 als DC eingerichtet.
Erster Server der Domäne mit neuer Gesamtstruktur. Name und IP des alten wurden beibehalten (Server.domain.local).
DNS eingerichtet, alle Arbeitsstationen im DNS registriert. (Domain.local, Domain.de und dyndnd.org mit Verweis auf denselben Server)
Exchange 2019 eingerichtet. Alle Benutzer auf dem DC eingerichtet, auf dem Exchange Konten angelegt und den Benutzern zugewiesen.
Neues Zertifikat wurde als vertrauenswürdiger Herausgeber installiert.
Und warum? Einfach so geraten?Wenn das eine Domänen-CA ist dann wird dessen Root-Zertifikat automatisch via AD auf die Domain Member übertragen. Das dauert eine kleine Weile aber es erfolgt. Es landet dann im Computer-Zertifikatspeicher unter "Vertrauenswürdige Zertifizierungsstellen". Und mehr muss man dann nicht tun, damit die Clients dem SSL-Zertifikat, welches Du von dieser CA für diesen Exchange-Server ausgestellt hast, vertrauen.
E.
Guten Morgen,
Bei den Temperaturen hätte ich sicher was besseres zu tun.
Nein. Dummheit der Geschäftsführung.
Ransomware-Schutz? Wer braucht denn sowas. 2. Nas mit Timeline-Sicherung? Alles viel zu teuer.
Gleichzeitig war ich noch mehrere Tage im Außendienst, komme zurück und finde was vor? Verschlüsselte Server, verschlüsselte Sicherungen.
Nach 24 Stunden hätte es dann aber irgendwann mal gehen sollen.
Es passiert folgendes: Systemsteuerung/Mailkonfiguration. Neues Profil inkl Datendatei angelegt. Postfach hinzufügen name@domain.de
Es kommt immer wieder die Passwortabfrage, bis ich irgendwann einmal abbreche.
Es steht keine verschlüsselte Verbindung zur Verfügung. Mit weiter bestätigen -> leider konnten wir ihr Konto nicht automatisch einrichten.
Rüdiger
OMG ... Langeweile? So kaputt kann doch die alte Umgebung gar nicht gewesen sein.
Bei den Temperaturen hätte ich sicher was besseres zu tun.
Nein. Dummheit der Geschäftsführung.
Ransomware-Schutz? Wer braucht denn sowas. 2. Nas mit Timeline-Sicherung? Alles viel zu teuer.
Gleichzeitig war ich noch mehrere Tage im Außendienst, komme zurück und finde was vor? Verschlüsselte Server, verschlüsselte Sicherungen.
Und warum? Einfach so geraten?
Wenn das eine Domänen-CA ist dann wird dessen Root-Zertifikat automatisch via AD auf die Domain Member übertragen. Das dauert eine kleine Weile aber es erfolgt. Es landet dann im Computer-Zertifikatspeicher unter "Vertrauenswürdige Zertifizierungsstellen". Und mehr muss man dann nicht tun, damit die Clients dem SSL-Zertifikat, welches Du von dieser CA für diesen Exchange-Server ausgestellt hast, vertrauen.
E.
Wenn das eine Domänen-CA ist dann wird dessen Root-Zertifikat automatisch via AD auf die Domain Member übertragen. Das dauert eine kleine Weile aber es erfolgt. Es landet dann im Computer-Zertifikatspeicher unter "Vertrauenswürdige Zertifizierungsstellen". Und mehr muss man dann nicht tun, damit die Clients dem SSL-Zertifikat, welches Du von dieser CA für diesen Exchange-Server ausgestellt hast, vertrauen.
E.
Nach 24 Stunden hätte es dann aber irgendwann mal gehen sollen.
Es passiert folgendes: Systemsteuerung/Mailkonfiguration. Neues Profil inkl Datendatei angelegt. Postfach hinzufügen name@domain.de
Es kommt immer wieder die Passwortabfrage, bis ich irgendwann einmal abbreche.
Es steht keine verschlüsselte Verbindung zur Verfügung. Mit weiter bestätigen -> leider konnten wir ihr Konto nicht automatisch einrichten.
Rüdiger
Was ist, wenn Du mit HTTPS auf die OWA-Seite gehst?
Wird da das korrekte Zertifikat angezeigt und wenn ja, wird dem vetraut?
Dann mit PowerShell die Zertifikate für alle Dienste überprüfen. (Get-ExchangeCertificate)
Im DNS das Autodiscover für die neue Umgebung eingerichtet?
Wird da das korrekte Zertifikat angezeigt und wenn ja, wird dem vetraut?
Dann mit PowerShell die Zertifikate für alle Dienste überprüfen. (Get-ExchangeCertificate)
Im DNS das Autodiscover für die neue Umgebung eingerichtet?
domain.local im lokalen Netzwerk zeigt er kein Zertifikat an. Geht einfach.
domain.de von ausserhalb geht nicht.
domain.dyndns.org kommt eine Warnmeldung „Diese Verbindung ist nicht privat“, Details einblenden, Seite trotzdem besuchen. Geht aber dann.
Autodiscover ist auf domain.local, domain.de und domain.dyndns eingerichtet.
Beim Starten der Exchange Powershell bekomme ich plötzlich Meldungen, WinRM Client http-Statuscode 301 vom Remote WS Verwaltungsdienst. Sagt mir irgendwie so gar nix
domain.de von ausserhalb geht nicht.
domain.dyndns.org kommt eine Warnmeldung „Diese Verbindung ist nicht privat“, Details einblenden, Seite trotzdem besuchen. Geht aber dann.
Autodiscover ist auf domain.local, domain.de und domain.dyndns eingerichtet.
Beim Starten der Exchange Powershell bekomme ich plötzlich Meldungen, WinRM Client http-Statuscode 301 vom Remote WS Verwaltungsdienst. Sagt mir irgendwie so gar nix