Outlook Anywhere bzw. Autodiscover für Outlook von extern

Alle Antworten

• 

  

  0

  Anmelden

  Hallo Jörg,

  von welche Exchange Version sprechen wir hier?

  Gruß,

  Teodora

  ---

  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  Donnerstag, 19. November 2015 08:37

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Hallo,

  stimmt das habe ich ganz vergessen reinzuschreiben.

  Es handelt sich um einen Exchange 2016.

  ---

  Jörg

  Donnerstag, 19. November 2015 08:41

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Jörg,

  erstellen Sie einen CNAME Rekord für die Intern Adresse. Den Rekord ist für Alias genutzt.

  Gruß,

  Teodora

  ---

  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  
  

  • Bearbeitet Teodora MilushevaModerator Donnerstag, 19. November 2015 10:34

  Donnerstag, 19. November 2015 10:34

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Hallo Teodora,

  ich kann doch im externen DNS Zonefile keinen Eintrag für den internen DNS Namen vornehmen. Die interne Domain wird doch extern gar nicht verwaltet.

  Das Problem ist ja das die Anfrage von extern als Antwort einen internen DNS Namen zurückbekommt. Dieser kann aber nicht aufgelöst werden weil diese DNS Zone nur intern beim Kunden besteht.

  Oder habe ich Sie jetzt komplett falsch verstanden?

  ---

  Jörg

  Donnerstag, 19. November 2015 12:46

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Moin,

  benutzt Du SplitDNS? Wenn nein, warum nicht?

  Ansonsten scheint die Organisation auf "MAPI über HTTP" konfiguriert zu sein und die Vdir Einstellungen für Mapi sind verkehrt:

  https://technet.microsoft.com/de-de/library/dn635177%28v=exchg.150%29.aspx

  Und:

  https://technet.microsoft.com/de-de/library/dn595082%28v=exchg.150%29.aspx

  ---

  Gruesse aus Berlin schickt Robert - MVP Exchange Server

  Donnerstag, 19. November 2015 13:59

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  wie soll ich denn in der DNS Zone für kundendomain.com einen Eintrag für kundendomain.lan machen? Ich habe es jetzt immer so verstanden das ich den Eintrag nicht im internen DNS machen soll, sondern auf der externen Seite.

  Intern würde mich ja eigentlich wenig bringen....oder sehe ich das jetzt wirklich so falsch?Die InternalUrl und ExternalUrl für das MapiVirtualDirectory habe ich schon gesetzt. Wenn ich Get-MapiVirtualDirectory in der Exchange Shell eingebe werden auch die beiden richtigen URL's angezeigt.

  Ich habe soeben noch einmal den Test durchlaufen lassen und es scheint so als ob auf einmal nicht mehr der interne DNS Name nach extern kommuniziert wird. Manche Einstellungen scheinen länger zu brauchen bis sie wirken.

  Allerdings kommt nun folgende Fehlermeldung:

      Es wird versucht, ein Ping-Signal an den Endpunkt "MAPI-E-Mail-Speicher" mit der Identität "336d3e5a-a426-48bb-80a1-130a5e7854ff@FQDN.com:6001" zu senden.
       Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden.
        Weitere Informationen zu diesem Problem und zu möglichen Lösungen
       
      Weitere Details
       
  Der RPC_S_SERVER_UNAVAILABLE-Fehler (0x6ba) wurde vom RPC-Laufzeitprozess ausgelöst.
  Verstrichene Zeit: 302846 ms.

  ---

  Jörg

  Donnerstag, 19. November 2015 14:23

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  wenn ich es nun richtig verstehe hat der zuletzt hier niedergeschrieben Fehler nichts mehr mit dem Autodiscover zu tun, denn das scheint nun ja zu gehen.

  Ich habe nun noch einmal das MapiDirectory für intern und extern entsprechend den beiden Links von Robert vergeben. Ein Test von intern verlief auch erfolgreich:

  [PS] C:\Windows\system32>Test-OutlookConnectivity -RunFromServerId <SERVERNAME> -ProbeIdentity OutlookMapiHttpSelfTestProbe
  
  MonitorIdentity                          StartTime       EndTime         Result               Error                Exce
                                                                                                                     ptio
                                                                                                                     n
  ---------------                          ---------       -------         ------               -----                ----
  OutlookMapiHttp.Protocol\OutlookMapiH... 20.11.2015 1... 20.11.2015 1... Succeeded

  ---

  Jörg

  
  

  • Bearbeitet j.mai Freitag, 20. November 2015 10:56

  Freitag, 20. November 2015 10:56

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 19.11.2015 schrieb j.mai:
  Hi,
   > wie soll ich denn in der DNS Zone für kundendomain.com einen Eintrag für kundendomain.lan machen?

  Gar nicht. Du sollst in der internen Zone einen Eintrag für "kundendomain.com" (Hostname extern) anlegen bzw. die Zone für intern überhaupt erstmal anlegen.
   > Ich habe es jetzt immer so verstanden das ich den Eintrag nicht im internen DNS machen soll, sondern auf der externen Seite.

  Aha, wie du feststellen durftest, kann das ja gar nichts bringen. ;)

  Intern würde mich ja eigentlich wenig bringen....oder sehe ich das jetzt wirklich so falsch?

  Ja das siehst du jetzt wirklich falsch.
   > Die InternalUrl und ExternalUrl für das MapiVirtualDirectory habe ich schon gesetzt.

  Und auf was hast du sie gesetzt?

  Wenn ich Get-MapiVirtualDirectory in der Exchange Shell eingebe werden auch die beiden richtigen URL's angezeigt.

  Also der externe Name.

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #10:
  I don't have an attitude problem. You have a perception problem.
  nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

  Freitag, 20. November 2015 11:24

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Norbert,

  hier ein Teil der Ausgabe von Get-MapiVirtualDirectory:

  Server                          : FWOMX01
  InternalUrl                     : https://fwomx01.woelfer.lan/mapi
  InternalAuthenticationMethods   : {Ntlm, Negotiate}
  ExternalUrl                     : https://webmail.woelfer-motoren.com/mapi
  ExternalAuthenticationMethods   : {Ntlm, Negotiate}

  ---

  Jörg

  Freitag, 20. November 2015 13:17

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 20.11.2015 schrieb j.mai:
  Hi,
   > InternalUrl                     : https://fwomx01.woelfer.lan/mapi

  ExternalUrl                     : https://webmail.woelfer-motoren.com/mapi

  Fällt dir was auf? ;) Das ist definitiv nicht für Split-DNS konfiguriert.

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #34:
  When you don't know what to do, walk fast and look worried.
  nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

  Freitag, 20. November 2015 13:39

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  die Frage die ich mir nun stellen (muss):

  Geht das denn nur mit Split-DNS? Ich hoffe du verzeihst mir dir Frage, aber mit Outlook-Anywhere hatte ich bisher keine Berührungspunkte....

  ---

  Jörg

  Freitag, 20. November 2015 13:42

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 20.11.2015 schrieb j.mai:
  Hi,

  die Frage die ich mir nun stellen (muss):
  
  Geht das denn nur mit Split-DNS? Ich hoffe du verzeihst mir dir Frage, aber mit Outlook-Anywhere hatte ich bisher keine Berührungspunkte....

  Sagen wir so: Die Empfehlung seitens des Herstellers ist definitiv Split-DNS. Also stell dir lieber die Frage, warum er die gibt. ;) Ich kann dir sagen, dass es auch ohne geht, aber warum Probleme aufmachen, wo es gar nicht notwendig ist?

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #34:
  When you don't know what to do, walk fast and look worried.
  nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

  Freitag, 20. November 2015 13:55

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  die Nutzung von SplitDNS wird mir doch aber nicht bei der aktuellen Fehlermeldung:
  ---
  Es wird versucht, ein Ping-Signal an den Endpunkt "MAPI-E-Mail-Speicher" mit der Identität "336d3e5a-a426-48bb-80a1-130a5e7854ff@FQDN.com:6001" zu senden.
       Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden.
        Weitere Informationen zu diesem Problem und zu möglichen Lösungen
       
      Weitere Details
       
  Der RPC_S_SERVER_UNAVAILABLE-Fehler (0x6ba) wurde vom RPC-Laufzeitprozess ausgelöst.
  Verstrichene Zeit: 302846 ms.
  ---

  Nicht weiterhelfen, oder sehe ich auch diese falsch?

  Soweit ich es nun verstanden habe, und auch schon vorher hatte brauch doch nur er Port 443 zum Exchange Server offen sein. Wir haben das ganze per ReverseProxy realisiert, oder ist das vielleicht ein Problem?

  ---

  Jörg

  Freitag, 20. November 2015 15:25

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 20.11.2015 schrieb j.mai:
  Hi,

  die Nutzung von SplitDNS wird mir doch aber nicht bei der aktuellen Fehlermeldung:

  Weiß ich nicht, da ich nicht genau, aber um das Ganze nicht komplizierter zu machen als notwendig, hätte ich empfohlen, sowas bei passender Gelegenheit gerade zu ziehen und auf SPlit-DNS umzustellen.

  Soweit ich es nun verstanden habe, und auch schon vorher hatte brauch doch nur er Port 443 zum Exchange Server offen sein. Wir haben das ganze per ReverseProxy realisiert, oder ist das vielleicht ein Problem?

  Ja man braucht nur Port 443. Ob das "vielleicht ein Problem" ist, kann ich dir nicht sagen. Ich habe mit und ohne Reverseproxy im Einsatz gehabt und bei mir funktionierte Autodiscover. Das hilft dir jetzt nur begrenzt, aber schau halt nach, wie alle deine "internalURL" und "externalURL" in allen virtuellen Webverzeichnissen konfiguriert sind. EIner davon paßt wahrscheinlich nicht.

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #04:
  There are very few personal problems that cannot be solved by a suitable application of high explosives.
  nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

  • Als Antwort vorgeschlagen Teodora MilushevaModerator Dienstag, 24. November 2015 11:54
  • Als Antwort markiert Teodora MilushevaModerator Mittwoch, 2. Dezember 2015 09:40

  Freitag, 20. November 2015 15:48

  Antworten

  |

  Zitieren