Exchange 2016 ActiveSync abbrüche
Hatte neulich das Problem, dass sich das ActiveSync eines frisch installierten Exchange 2016 sehr merkwürdig verhalten hat.
Symptome
Mobile Geräte verlieren spontan (nicht alle gleichzeitig, sondern nur einzelne) die Verbindung bis zu einem Geräte neustart, manche verbinden überhaupt nicht.
Manche Android Geräte lassen sich nicht verbinden, bei der Einrichtung laufen diese in ein Timeout (Trägt man aber eine Fehlerhafte Anmeldedomain ein, kommt zumindest ein Fehler... Also ist die Verbindung irgendwie da...).
Bei der Einrichtung der Mobilen Geräte wird eine Zertifikats Warnung angezeigt.
Umgebung
Frisch installierter Exchange mit minimaler Grundkonfiguration und Domain (example.com) bei 1und1.
Fehler
Behebung
Seit dem keinerlei Probleme mehr.
P. S. RC4 sollte man anschließend auch noch deaktivieren. Wer es noch etwas übertreiben will, kann am IIS auch noch HSTS oder HPKP konfigurieren
Symptome
Mobile Geräte verlieren spontan (nicht alle gleichzeitig, sondern nur einzelne) die Verbindung bis zu einem Geräte neustart, manche verbinden überhaupt nicht.
Manche Android Geräte lassen sich nicht verbinden, bei der Einrichtung laufen diese in ein Timeout (Trägt man aber eine Fehlerhafte Anmeldedomain ein, kommt zumindest ein Fehler... Also ist die Verbindung irgendwie da...).
Bei der Einrichtung der Mobilen Geräte wird eine Zertifikats Warnung angezeigt.
Umgebung
Frisch installierter Exchange mit minimaler Grundkonfiguration und Domain (example.com) bei 1und1.
Fehler
- 1und1 leitet die autodiscover anfragen auf deren Mailserver Einstellungen um.
- Kein externer domain name für Verbindung zum Exchange angelegt.
- Keine externe URL am Exchange definiert.
- Zertifikat nicht beglaubigt (interne CA)
Behebung
- 1und1 autodiscover: Wird nur dann deaktiviert, wenn man die Subdomain "autodiscover.example.com" (http und https) anlegt und auf die externe Exchange IP zeigen lässt.
- Keine externe Domain: "exchange.example.com" anlegen und auf externe Exchange IP zeigen lassen.
- Externe URL: Die Einstellungen am Exchange um die Externe URL ergänzt. Hierbei ist der autodiscover Eintrag zu beachten, nur hier muss anstelle der Internen bei "Internal URL" die Externe URL eingetragen werden (mittels PowerShell).
- Zertifikat: Ein Zertifikat für die Domänen "autodiscover.example.com" und "exchange.example.com" von einer Öffentlichen CA angefordert und eingerichtet.
Seit dem keinerlei Probleme mehr.
P. S. RC4 sollte man anschließend auch noch deaktivieren. Wer es noch etwas übertreiben will, kann am IIS auch noch HSTS oder HPKP konfigurieren
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305344
Url: https://administrator.de/contentid/305344
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
schön und gut, aber diese 4 Punkte sollte man nach einer Installation immer abarbeiten, nicht erst wenn es Probleme gibt. Ohne all diese Punkte abzuarbeiten wirst du mit Outlook 2016 nämlich erst recht keine Verbindung bekommen schon weil URLs und Zertifikate im Autodiscover nicht übereinstimmen.
Gruß skybird
schön und gut, aber diese 4 Punkte sollte man nach einer Installation immer abarbeiten, nicht erst wenn es Probleme gibt. Ohne all diese Punkte abzuarbeiten wirst du mit Outlook 2016 nämlich erst recht keine Verbindung bekommen schon weil URLs und Zertifikate im Autodiscover nicht übereinstimmen.
Gruß skybird