amd9558
Goto Top

Outlook verbindet sich nicht mit neuem Exchange Server

Hallo zusammen,

ich habe am Wochenende alle Postfächer, Sende- & Empfangsconnector von unserem Exchange 2016 auf den neuen Exchange 2019 migriert. Dabei habe ich mich an die Anleitung von Frankys Web gehalten. Beide Exchange Server sind nur intern erreichbar.

Nachdem ich den Exchange 2016 Server heruntergefahren hatte und Outlook neu gestartet habe hat sich mein Outlook Client nicht mit dem neuen Exchange Server verbunden. Ich habe den Exchange 2016 Server im Anschluss wieder gestartet und dann kam es zu folgenden Fehlermeldungen:

1
3
2


Sobald ich einen Autokonfigurations Test ausführe kommt es zu folgendem Ergebnis:

4
Die DNS Einträge für Autodiscover habe ich angepasst und den Client Access Service habe ich per PowerShell auf https://autodiscover.domäne.de/autodiscover/autodiscover.xml umgestellt.

VS-Mail= Exchange 2016
VS-Mail1= Exchange 2019
Ich finde es auch komisch, dass im Verbindungsstatus beide Server angezeigt werden:

5

Das Zertifikat wird über eine Windows CA ausgestellt. Im ECP wird bei beiden Servern bei den aktuellen Zertifikaten "Sperrungsüberprüfung fehlgeschlagen" angezeigt. Beide Zertifikate sind aber gültig. Leider wurde ich hier nach einer Recherche auch nicht schlauer. Anscheinend soll es im Zusammenhang mit Proxyservern Probleme bei der Sperrlistenprüfung geben, aber der Mailserver hat direkten Zugriff ins WWW. Damit kann ich das Problem erstmal ausschließen


Aktuell verbinden sich alle Clients mit beiden Exchangeservern und ab und zu tauchen die oben genannten Fehlermeldungen auf. Muss ich evtl. noch etwas anpassen oder habe ich vielleicht etwas übersehen? Ich bin für jeden Tipp dankbar.

Ich stehe etwas auf dem Schlauch und mache solch eine Umstellung zum ersten Mal..

Vielen dank im voraus.

Beste Grüße

AMD9558

Content-ID: 4383996983

Url: https://administrator.de/forum/outlook-verbindet-sich-nicht-mit-neuem-exchange-server-4383996983.html

Ausgedruckt am: 28.12.2024 um 01:12 Uhr

JasperBeardley
JasperBeardley 24.10.2022 um 13:20:48 Uhr
Goto Top
Moin,

zunächst solltest du einmal die Screenshots vernünftig anonymisieren.

Gruß
Jasper
AMD9558
AMD9558 24.10.2022 um 13:39:32 Uhr
Goto Top
Ist mir dann auch erst beim zweiten anschauen aufgefallen. Ich habe die Screenshots nochmal überarbeitet.

Danke und Gruß

AMD9558
SlainteMhath
Lösung SlainteMhath 24.10.2022 um 14:31:29 Uhr
Goto Top
Moin,

steht doch ziemlich klar da, was Sache ist. Scheinbar vertraut der Client dem ausstellenden CA nicht. Du hast jetzt 2 Möglichkeiten:

a) die CA auf den Client(s) installieren und als vertrauenswürdig einstufen
b) das Server-Cert von einer CA ausstellen lassen, der bereits vertraut wird

Auf jeden Fall sollte die die CRL vom Client (und Server) aus erreichbar sein. Wie/Wo ist denn die CRL für das Cert konfiguriert?

lg,
Slainte
NordicMike
Lösung NordicMike 25.10.2022 um 08:12:03 Uhr
Goto Top
Klick oben auf "Zertifikat anzeigen" und kontrolliere den Namen und die alternativen Namen, ob es mit der Adresse übereinstimmt, auf die es zugreifen möchte.
AMD9558
AMD9558 25.10.2022 aktualisiert um 09:31:57 Uhr
Goto Top
Moin,


a) die CA auf den Client(s) installieren und als vertrauenswürdig einstufen

Die CA ist auf den Clients installiert. Allen anderen Zertifikaten der Zertifizierungsstelle wird vertraut.


b) das Server-Cert von einer CA ausstellen lassen, der bereits vertraut wird

Wir haben zwei CAs im Netzwerk. Ich habe es mit beiden CAs probiert und es kommt zur gleichen Fehlermeldung.

EDIT:

Auf jeden Fall sollte die die CRL vom Client (und Server) aus erreichbar sein. Wie/Wo ist denn die CRL für das Cert konfiguriert?

Die CRL liegt auf einem internen Webserver. Die Clients und Server haben Zugriff darauf.

VG

AMD9558
AMD9558
AMD9558 25.10.2022 aktualisiert um 10:06:50 Uhr
Goto Top
Klick oben auf "Zertifikat anzeigen" und kontrolliere den Namen und die alternativen Namen, ob es mit der Adresse übereinstimmt, auf die es zugreifen möchte.

Habe ich gerade geprüft. Die Zertifikatsinformationen machen mich nur stutzig.
7

Und hier nochmal zum Vergleich auf dem Exchange:
6

Ich schaue mir nochmal die Veröffentlichung der Sperrlisten an..

VG

AMD9558
Dani
Dani 25.10.2022 um 09:45:17 Uhr
Goto Top
Moin,
Habe ich gerade geprüft. Die Zertifikatsinformationen machen mich nur stutzig.
schau doch mal den Zertifizierungspfad an. Unabhängig davon was macht dich stutzig?!


Gruß,
Dani
NordicMike
NordicMike 25.10.2022 um 09:53:48 Uhr
Goto Top
Eine Adresse solltest du noch schwärzen, da ist die Domain zu sehen ...
AMD9558
AMD9558 25.10.2022 aktualisiert um 13:14:46 Uhr
Goto Top
Wir hatten tatsächlich ein Problem mit den Sperrlisten. Bei den SubCAs konnte die Sperrliste nicht abgerufen werden, da die Berechtigungen der Dateien nicht gepasst haben. Jetzt haben wir alles angepasst und der Exchange sagt das Zertifikat ist gültig. Trotzdem haben die Clients noch gemeckert.
Ich habe nochmal ein neues Zertifikat ausgestellt und diesmal auch den DN richtig eingetragen. 😉
Jetzt meckern die Clients auch nicht mehr.

Vielen Dank für eure Hilfe.