Zugriff von externem Outlook auf internen Exchange
Hallo zusammen,
ich habe ein kleines Problem mit dem externen Zugriff per Outlook auf meinen Exchange.
Infrastruktur:
ESXi mit diversen Systemen; u.a. ein Server 2012 R2 als DC mit Exchange 2016 und einen Win 10 Pro Client mit Office Home and Business 2016
Als physikalisches System habe ich einen Win 10 Pro-Rechner mit Office Home and Business 2016.
Den DC hab ich entsprechend installiert und konfiguriert (AD, DHCP etc). Exchange ist auch eingerichtet. Mit dem virtuellen Win 10-Client kann ich mein Exchange-Konto ohne Probleme binnen Sekunden einrichten. Läuft alles (Mails synchronisieren, abrufen/versenden).
Ich bekomm es nur nicht hin die Mails von extern abzurufen. Da ist noch eine Hardware-Firewall vor geschaltet. Die hab ich aber entsprechend konfiguriert. Da wird auch nix geblockt (hab ich in den Protokollen kontrolliert). Der Fehler muss also irgendwo in der Exchange-Konfig liegen.
Fehlermeldung:
An Exchange ActiveSync-E-Mail-Server anmelden (EAS): Der Server wurde nicht gefunden.
Was mir jetzt noch aufgefallen ist: Im Exchange Admin Center unter Server --> Virtuelle Verzeichnisse wollte ich per "Domäne mit externem Zugriff konfigurieren" meine DynDNS-Adresse eintragen. Leider kann ich da nix konfigurieren. Die Liste ist leer.....
Hat jemand eine Idee woran es hier hängt?
Grüße
Halington
ich habe ein kleines Problem mit dem externen Zugriff per Outlook auf meinen Exchange.
Infrastruktur:
ESXi mit diversen Systemen; u.a. ein Server 2012 R2 als DC mit Exchange 2016 und einen Win 10 Pro Client mit Office Home and Business 2016
Als physikalisches System habe ich einen Win 10 Pro-Rechner mit Office Home and Business 2016.
Den DC hab ich entsprechend installiert und konfiguriert (AD, DHCP etc). Exchange ist auch eingerichtet. Mit dem virtuellen Win 10-Client kann ich mein Exchange-Konto ohne Probleme binnen Sekunden einrichten. Läuft alles (Mails synchronisieren, abrufen/versenden).
Ich bekomm es nur nicht hin die Mails von extern abzurufen. Da ist noch eine Hardware-Firewall vor geschaltet. Die hab ich aber entsprechend konfiguriert. Da wird auch nix geblockt (hab ich in den Protokollen kontrolliert). Der Fehler muss also irgendwo in der Exchange-Konfig liegen.
Fehlermeldung:
An Exchange ActiveSync-E-Mail-Server anmelden (EAS): Der Server wurde nicht gefunden.
Was mir jetzt noch aufgefallen ist: Im Exchange Admin Center unter Server --> Virtuelle Verzeichnisse wollte ich per "Domäne mit externem Zugriff konfigurieren" meine DynDNS-Adresse eintragen. Leider kann ich da nix konfigurieren. Die Liste ist leer.....
Hat jemand eine Idee woran es hier hängt?
Grüße
Halington
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330677
Url: https://administrator.de/forum/zugriff-von-externem-outlook-auf-internen-exchange-330677.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
14 Kommentare
Neuester Kommentar
Die Frage kommt hier 2,3 mal die Woche! Folgende Links lesen und alle URLs und Autodiscover richtig einrichten ...
Exchange 2010 - SSL Zertifikat - FQDN - Outlook 2013 - internal Client
https://www.frankysweb.de/exchange-2016-urls-und-hostnamen-per-powershel ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß
Exchange 2010 - SSL Zertifikat - FQDN - Outlook 2013 - internal Client
https://www.frankysweb.de/exchange-2016-urls-und-hostnamen-per-powershel ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß
Ich bekomm es nur nicht hin die Mails von extern abzurufen
Das wird dir mit dem Exchange auch nicht gelingen. Dazu benötigst du einen POP3 Connector oder läßt dir die E-Mails direkt über SMTP zustellen.
Wenn es um den externen Zugriff von Outlook auf deinen Exchange geht, dann gelten natürlich die Links im vorigen Beitrag.
Auch dazu gibt es genügend Beiträge hier am Board.
LG Günther
Nochmal alles bereinigen und neu starten. Du wirst nicht alles beachtet haben. Vor allem DNS (evt. SplitDNS) und Zertifikat sind essentiell, sowie auch die MAPIoHTTP URL etc. Bei der Anleitung von Franky kann man nichts falsch machen, damit läuft das 100%ig zumal er es auch absolut perfekt erklärt, da braucht es dann auch kein Rumraten mehr. Wir können hier ja nicht hellsehen was du tatsächlich machst. Und zwischendurch auch mal den Exchange durchstarten.
Zitat von @halington:
Ich find die Anleitung prinzipiell auch super. Das Einzige wo ich mich wahrscheilich verheddert hab war die Domäne. Ich benutze intern eine .local und extern eine .de.
Dann benötigst du entweder ein Zertifikat deiner internen CA oder selbstsigniert mit beiden FQDNs inkl. Autodiscover oder du machst es mit einem offiziellen Zertifikat und internem Split-DNS bei dem du intern die externe Zone auf dem DNS-Server anlegst welche auf die interne IP zeigt.Ich find die Anleitung prinzipiell auch super. Das Einzige wo ich mich wahrscheilich verheddert hab war die Domäne. Ich benutze intern eine .local und extern eine .de.
Beim setzen wirklich aller URLs hilft dir auch dieses Skript zuverlässig:
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Org oder COM ist doch Jacke wie Hose solange du deine richtig angibst
Zitat von @halington:
"Für die Domain frankysweb.org gibt es nun 2 DNS Server, einen öffentlichen DNS Server bei Strato und einen internen DNS Server den wir eben mit der AD-Rolle installiert haben.
Korrekt."Für die Domain frankysweb.org gibt es nun 2 DNS Server, einen öffentlichen DNS Server bei Strato und einen internen DNS Server den wir eben mit der AD-Rolle installiert haben.
Wenn ein interner Client, beispielweise ein PC, nun versucht www.frankysweb.org aufzurufen, wird der DC mit Non-Existent antworten.
Nein, er wir die Anfrage gleich an den Forwarder schicken wenn die externe Zone intern noch nicht existiert.Der interne DNS (DC) kennt eben keinen Host mit dem Namen www, also muss er entsprechend angelegt werden. Damit intern auf www.frankysweb.org zugegriffen werden kann, muss also ein HOST-A Eintrag mit dem Namen www. erstellt werden.
Du brauchst hier nicht die ganze externe Zone anlegen, denn dann müsstest du alle Einträge die du extern vornimmst auch intern nachpflegen. Stattdessen legst du den Zugriffsnamen direkt als eigene Zone an mail.domain.de und legst darin einen leeren A-Record mit der internen IP des Exchange an.Das ganze machst du auch mit der autodiscover Subdomain, als neue Zone also autodiscover.domain.de anlegen und leeren A-Record mit IP des EX angeben (das ist nur für Non-Domain-Clients im internen Netz, da Domain-Clients intern den Service-Connection-Point im AD fürs Autodiscover nutzen).
Wieso sollte ich da wegen meiner externen domain firma.de noch statische Einträge auf meinem internen DNS konfigurieren? Die Namensauflösung funktioniert doch in der Konfig (mit nslookup getestet)!?
Weil man vermeiden will das bei internen Requests die Anfrage erst nach extern geht und es somit zu einem Loopback-NAT(Hairpin-NAT) kommt, das oftmals je nach Router zu Problemen führen kann!Eigentlich ganz einfach wenn man grundlegendes Verständnis von DNS hat.
Zitat von @halington:
Danke für deine Infos cruzer.
Wenn ich das jetzt auf meine Umgebung umlege (interne Domäne: firmamain.local; externe Domäne: firma.de) bedeutet das:
für mail.firmamain.local und autodiscover.firmamain.local entsprechende eigene Zonen mit leeren A-Records und der internen IP des Exchange anlegen, oder?
Nein, das ist natürlich Unsinn! Du solltest dringend mal den Begriff Split-DNS googeln.Danke für deine Infos cruzer.
Wenn ich das jetzt auf meine Umgebung umlege (interne Domäne: firmamain.local; externe Domäne: firma.de) bedeutet das:
für mail.firmamain.local und autodiscover.firmamain.local entsprechende eigene Zonen mit leeren A-Records und der internen IP des Exchange anlegen, oder?
Intern legen wir natürlich nicht nochmal die interne an sondern die externe, also ersetze Firmamain.local durch Firma.de.
Bist du noch in der Ausbildung oder erzwungener Umsteiger?