none
SBS2011 (Exchange 2010 SP3) und Outlook für MacBook pro RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Ich weiß, Exchange 2010 ist nicht mehr neu...aber was anderes hab ich leider nicht.

    Der Exchange hat eine öffentliche IP, Autodiscover ist gesetzt, Zertifikat ist eingerichtet (aus der eigenen CA)

    Mit Outlook für Windows (2013/2016 ist das Einrichten und Synchronisieren kein Problem. Das läuft alles ohne Probleme (nachdem ich das Root Zertifikat der CA als vertrauenswürdiges Zertifikat lokal auf dem Client abgespeichert habe)

    Beim Mac dagegen

    Bei der Einrichtung, "jammert" er ja das Zertifikat an, das kann ich ihm aber sagen: ignoriere das (geht ja beim iPhone auch)

    Dann mittels Domäne\benutzername und Passwort, Server (externer Name) verbindet er sich mit dem Exchangeserver. alles gut

    Schließe ich Outlook und starte es neu, versucht er sich zu verbinden, schafft es aber nicht

    In den Konteneinstellungen unter "Erweitert" steht jetzt auch plötzlich der Internet Name des Exchange bzw. SBS Servers

    Ich kann das zwar auf den externen ändern, aber er verbindet und synchronisiert sich nicht

    Eine Idee?

    Gruß

    Lutz

    Freitag, 16. Juni 2017 07:25
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ich habe es gefunden :-)

    und zwar:

    Get-WebServicesVirtualDirectory |fl identity,internalurl,externalurl

    dort standen die ebenfalls noch die "falschen" Angaben (die lokalen)

    und:

    Get-ClientAccessServer |fl identity,autodiscoverserviceinternaluri

    dieses ebenfalls auf den Internetnamen hin geändert

    damit hat es dann geklappt. Outlook für Mac läuft jetzt auch

    • Als Antwort markiert Lutz Rahe Donnerstag, 16. November 2017 09:37
    Donnerstag, 16. November 2017 09:37
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Lutz,

    ganz unabhängig davon, ob Exchange 2010 alt ist, es ist eine unterstützte Version. Und jenseits von SP3 gehe ich jetzt mal davon aus, dass das aktuellste Update Rollup für Exchange 2010 SP3 ebenfalls installiert ist.

    Was ist denn für dich nun der Unterschied zwischen dem "Internet Namen" und dem "externen" Namen des SBS2011?

    Outlook erhält alle Endpunktinformationen über Autodiscover. Daher ist es auch so wichtig, dass die InternalUrl und die ExternalUrl Attribute für alle virtuellen Verzeichnisse von Exchange korrekt konfiguriert sind. 

    Sind sie korrekt konfiguriert?

    Werden auch andere Dienste des SBS2010 aus dem Internet genutzt? Falls ja, warum wurde das IIS Zertifikat nicht auf ein ordentliches Drittanbieterzertifikat geändert?

    Beste Grüße,
    Thomas 

    Thomas Stensitzki | MCSM - MCM - MCT- MCSE - MCSA | Blog: http://justcantgetenough.granikos.eu/

    Freitag, 16. Juni 2017 09:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    über was reden wir denn genau:

    * Entourage oder Outlook for Mac, und in welcher Version wird es genutzt?

    * Befindet sich der Mac-Client im internen Netz, oder extern?

    * Ist es eine Konfiguration mit interner (domain.local) und externer Domain (domain.de), oder kommt Split-DNS zur Anwendung?

    Wenn es Outlook for Mac 2016 ist, kann die Zertifikatsmeldung normal sein, wenn ihm beim Autodiscover das Intermediate- oder Root-Zertifikat unbekannt sind. Dann kommt die Meldung immer wieder: MS KB: certificate warning outlook for mac

    Ansonsten schließe ich mich dem Vorredner an, mit einem öffentlichen Zertifikat hat man diese Probleme in der Regel nicht, (wenn die Clients die CRLs abrufen können).

    Grüße Steve

    Grüße Steve

    Freitag, 16. Juni 2017 12:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Der Exchange ist ein SBS2011, der ist virtualisiert und läuft hier im Rack. Öffentliche IP Adresse

    Der Max (sowie auch alle Windows PC´s) sind nicht Teil der Domäne sondern greifen über Outlook Anywhere auf den Exchange zu

    Für Windows habe ich das Root CA lokal importiert, so dass die zertifikatskette auflösbar ist. das klappt auch

    Einrichtung mittels Assistent Name, Mailadresse, 2x Passwort

    Beim Macbook pro Outlook 2013 (kein Entourage)

    Mailkonto hinzufügen

    Name, Mailadresse

    (Domäne\anmeldename), Passwort, Server

    Dann erkennt Outlook das Zertifikat der CA und ich kann dort eintragen: diesem Zertifikat immer vertrauen.

    Outlook "baut" das Konto fertig und startet dann die Synchronisierung.

    Beende ich Outlook und starte es neu, kann es sich nicht wieder verbinden.

    Der Unterschied ist z.B.: In den Konteneinstelungen - Erweitert steht (solange ich Outlook NICHT beende) unter Server: mail.rahe-privat.de

    Wenn Outlook beendet und wieder gestartet wird steht da: https://skynet.rahe-privat.local/exchange.aspx (glaube ich - auf jeden Fall aber der lokale Servername)

    Auf dem Server habe ich alle virtuellen Verzeichnisse z.B. bei ECP

    intern: https://skynet.rahe-privat.local/ecp

    Extern: https://mail.rahe-privat.de/ecp

    angepasst. 

    der MX Record lautet ebenfalls mail.rahe-privat.de

    Frage ich auf dem Server folgendes ab:

    [PS] C:\Windows\system32>Get-AutodiscoverVirtualDirectory | fl internalurl,externalurl

    InternalUrl :
    ExternalUrl :

    Wie gesagt: Outlook für Windows funktioniert (2013 und 2016 Version)

    Outlook für Mac NUR bei der Ersteinrichtung. 

    Und jetzt stehe ich auf dem Schlauch

    Gruß

    Lutz


    • Bearbeitet Lutz Rahe Freitag, 23. Juni 2017 12:30
    Freitag, 23. Juni 2017 12:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe es gefunden :-)

    und zwar:

    Get-WebServicesVirtualDirectory |fl identity,internalurl,externalurl

    dort standen die ebenfalls noch die "falschen" Angaben (die lokalen)

    und:

    Get-ClientAccessServer |fl identity,autodiscoverserviceinternaluri

    dieses ebenfalls auf den Internetnamen hin geändert

    damit hat es dann geklappt. Outlook für Mac läuft jetzt auch

    • Als Antwort markiert Lutz Rahe Donnerstag, 16. November 2017 09:37
    Donnerstag, 16. November 2017 09:37
    |