Outlook stellt keine Verbindung zum Exchange her
Hallöchen, ich mal wieder,
und zwar folgendes.
Wenn ich in Outlook (2013) ein E-Mail Konto (Exchange 2013) intern hinzufüge, funktioniert das einwandfrei.
Bin ich mit dem Laptop allerdings unterwegs, hat Outlook keine Verbindung zu Exchange.
Bisher habe ich das so gelöst, dass ich das Exchange Konto von "außen" eingerichtet habe, damit hat es auch intern funktioniert.
Nun habe ich allerdings meine eigene CA aufgebaut (unter Linux mit openssl) und entsprechend Zertifikate ausgestellt und verteilt. Dazu auch in der ECP unter Server -> Zertifikate eine Anforderung erstellt und mit meiner CA signiert, importiert, fertig. Das hat soweit gepasst. Das Zertifikat war für exchange.EXTERN.de angefragt und auch so unterschrieben. In der ECP stand zwar, dass relativ viele Domains (u.a. autodiscover.EXTERN.de, EXTERN.de, INTERN.local, autodiscover.INTERN.local) in den Request kommen, jedoch hat das openssl nicht interessiert. Es ist lediglich exchange.EXTERN.de hinterlegt. Um nun nicht ständig Zertifikatswarnungen zu bekommen, wenn ich intern arbeite (mit https://exchange/ecp, Zertifikat zeigt ja nur auf exchange.EXTERN.de) habe ich den IIS angepasst und eine HTTP-Umleitung auf exchange.EXTERN.de eingerichtet. Funktioniert soweit auch super.
Seither (seit wann genau weiß ich leider nicht) habe ich das Problem, dass Outlook gar nicht mehr mag. Lösche ich das Profil und lege es neu an (intern), geht es intern super, extern aber wieder nicht. Lege ich es extern an, sagt mir Outlook "es steht keine verbindung mit microsoft exchange zur verfügung." und dann noch etwas wie, dass Outlook im Onlinemodus sein muss. OWA als auch ECP funktionieren einwandfrei. Exchange-Konto auf dem Handy (iPhone) ebenfalls, intern als auch extern.
Die Virtuellen Verzeichnisse haben intern als auch extern die URL https://exchange.EXTERN.de/DIENST eingetragen. Nach ein bisschen Googlen hab ich rausgefunden, dass Outlook über MAPI versucht, sich zu verbinden, auch die MAPI URLs hab ich per Management Shell auf https://exchange.EXTERN.de/mapi angepasst (intern wie extern).
Hier bin ich mit meinem Latein am Ende.
Meine Quizfrage ist nun, an was das liegen könnte.
Ein paar Hintergrundinfos noch:
Der Exchange ist ein eigenständiger Server, ich hab noch einen Server, der für AD, DNS und DHCP zuständig ist.
Mein Root Server stellt einen VPN Server, DNS und Mailrelay.
Exchange verschickt die Mails über das VPN Gateway ans Mailrelay und nimmt von dem auch die Mails an.
Insgesamt verwaltet Exchange 4 Domains (davon 1 interne INTERN.local): EXTERN.de, EXT1.de, EXT2.de.
home.EXTERN.de zeigt auf meine ISP IP und wird mit nsupdate aktuell gehalten.
exchange.EXTERN.de zeigt auf home.EXTERN.de
autodiscover.(EXT1.de, EXT2.de) zeigt als SRV 0 0 443 auf autodiscover.EXTERN.de
autodiscover.EXTERN.de wiederum zeigt auf exchange.EXTERN.de
Ich weiß, alles ein bisschen verschachtelt :D
autodiscover A Records gibt es keine (hab ich gelesen, dass man sie weglassen soll), macht aber nix, selbst mit A Records besteht das Problem.
Portfreigaben zuhause sind natürlich auch eingerichtet.
Grüße
Ketanest
EDIT: Der DNS Server bei mir im Haus ist auch sekundärer DNS Server für die externen Zonen.
und zwar folgendes.
Wenn ich in Outlook (2013) ein E-Mail Konto (Exchange 2013) intern hinzufüge, funktioniert das einwandfrei.
Bin ich mit dem Laptop allerdings unterwegs, hat Outlook keine Verbindung zu Exchange.
Bisher habe ich das so gelöst, dass ich das Exchange Konto von "außen" eingerichtet habe, damit hat es auch intern funktioniert.
Nun habe ich allerdings meine eigene CA aufgebaut (unter Linux mit openssl) und entsprechend Zertifikate ausgestellt und verteilt. Dazu auch in der ECP unter Server -> Zertifikate eine Anforderung erstellt und mit meiner CA signiert, importiert, fertig. Das hat soweit gepasst. Das Zertifikat war für exchange.EXTERN.de angefragt und auch so unterschrieben. In der ECP stand zwar, dass relativ viele Domains (u.a. autodiscover.EXTERN.de, EXTERN.de, INTERN.local, autodiscover.INTERN.local) in den Request kommen, jedoch hat das openssl nicht interessiert. Es ist lediglich exchange.EXTERN.de hinterlegt. Um nun nicht ständig Zertifikatswarnungen zu bekommen, wenn ich intern arbeite (mit https://exchange/ecp, Zertifikat zeigt ja nur auf exchange.EXTERN.de) habe ich den IIS angepasst und eine HTTP-Umleitung auf exchange.EXTERN.de eingerichtet. Funktioniert soweit auch super.
Seither (seit wann genau weiß ich leider nicht) habe ich das Problem, dass Outlook gar nicht mehr mag. Lösche ich das Profil und lege es neu an (intern), geht es intern super, extern aber wieder nicht. Lege ich es extern an, sagt mir Outlook "es steht keine verbindung mit microsoft exchange zur verfügung." und dann noch etwas wie, dass Outlook im Onlinemodus sein muss. OWA als auch ECP funktionieren einwandfrei. Exchange-Konto auf dem Handy (iPhone) ebenfalls, intern als auch extern.
Die Virtuellen Verzeichnisse haben intern als auch extern die URL https://exchange.EXTERN.de/DIENST eingetragen. Nach ein bisschen Googlen hab ich rausgefunden, dass Outlook über MAPI versucht, sich zu verbinden, auch die MAPI URLs hab ich per Management Shell auf https://exchange.EXTERN.de/mapi angepasst (intern wie extern).
Hier bin ich mit meinem Latein am Ende.
Meine Quizfrage ist nun, an was das liegen könnte.
Ein paar Hintergrundinfos noch:
Der Exchange ist ein eigenständiger Server, ich hab noch einen Server, der für AD, DNS und DHCP zuständig ist.
Mein Root Server stellt einen VPN Server, DNS und Mailrelay.
Exchange verschickt die Mails über das VPN Gateway ans Mailrelay und nimmt von dem auch die Mails an.
Insgesamt verwaltet Exchange 4 Domains (davon 1 interne INTERN.local): EXTERN.de, EXT1.de, EXT2.de.
home.EXTERN.de zeigt auf meine ISP IP und wird mit nsupdate aktuell gehalten.
exchange.EXTERN.de zeigt auf home.EXTERN.de
autodiscover.(EXT1.de, EXT2.de) zeigt als SRV 0 0 443 auf autodiscover.EXTERN.de
autodiscover.EXTERN.de wiederum zeigt auf exchange.EXTERN.de
Ich weiß, alles ein bisschen verschachtelt :D
autodiscover A Records gibt es keine (hab ich gelesen, dass man sie weglassen soll), macht aber nix, selbst mit A Records besteht das Problem.
Portfreigaben zuhause sind natürlich auch eingerichtet.
Grüße
Ketanest
EDIT: Der DNS Server bei mir im Haus ist auch sekundärer DNS Server für die externen Zonen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317893
Url: https://administrator.de/forum/outlook-stellt-keine-verbindung-zum-exchange-her-317893.html
Ausgedruckt am: 05.04.2025 um 06:04 Uhr
2 Kommentare
Neuester Kommentar
Auch mal hier rein schauen, das erschlägt das Thema Autodiscover-URLs auf einen Schlag
komplett.
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Grüße Uwe
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Grüße Uwe