none
Fernzugriff auf Echange Server 2016 mit Outlook 2016 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Langsam bin ich am verzweifeln. Ich bekomme es irgendwie nicht hin, dass sie die Outlook 2016 Installationen aus den Home Offices der Mitarbeiter mit dem Exchange Server 2016 verbinden.

    Ich habe den Exchange Server 2016 für den externen Zugriff nach Anleitung, denke ich, korrekt eingerichtet.

    Die externe URL sind in den virtuellen Verzeichnissen eingerichtet und ein neues selbstsigniertes Zertifikat für die externe Domäne/Hostname ist auch erstellt und aktiv.

    Web Outlook über die externe URL funktioniert. Auch der Zugriff der Outlook App auf den Smartphones über ActiveSync funktioniert, Sogar der E-Mail Client auf den Apple-PC kann sich mit dem Exchange ohne Probleme vom Home Office aus über das Internet verbinden.

    Nur mit Outlook 2016 funktioniert es einfach nicht.

    Versuche ich im Outlook 2016 eine Verbindung über Exchange ActiveSync zu dem Exchange Server 2016 herzustellen, so erhalte ich, nachdem ich dem selbsterstellten Zertifikat zugestimmt habe folgende Fehlermeldung:

    "An Exchange ActiveSync-E-Mail-Server anmelden (EAS): Der Server wurde nicht gefunden."

    Der Test des Exchange ActiveSync des Microsoft Remote Connectivity Analyzer brachte nur dahingehend die Fehlermeldung wegen der selbsterstellten Zertifikat, dass dieses nicht aus einer vertrauenswürdigen Quelle stammt.

    War mache ich falsch?

    Liegt es wirklich an dem selbsterstellten Zertifikat, dass sich Outlook 2016 nicht verbinden kann?

    Über jeder Hilfe, wäre ich sehr Dankbar.

    Mit dem alten Exchange Server 2010 und Outlook 2010 hatte ich diese Probleme nicht. ;-)

    Viele Grüße,

    Heiko

    Heiko

    Freitag, 19. Januar 2018 15:40
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    du schreibst, es ist ein self-signed Cert - sind 2 URL´s enthalten (externe!) und der externe Client hat das Cert installiert?

    Wenn das für ein Unternehmen ist, empfehle ich dringend ein extern ausgestelltes Zertifikat einer öffentlichen CA; z.B. DigiCert oder ähnliches, die sind heute bei 2 URL´s bezahlbar.

    Autodiscover muss ohne Fehlermeldung den Exchange von extern erreichen, ebenso die eingerichtete URL für den externen / internen Zugriff, diese sollten durch Split-DNS gleich sein.
    Outlook 2016 lässt sich nicht mehr manuell einrichten.

    Welche Anleitung verwendet?

    Welcher Exchange 2016 wurde installiert?
    http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

    ;)

    Gruß Norbert

    Sonntag, 21. Januar 2018 17:21
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Heiko,

    da ist ja einiges durcheinander.

    Deine Benutzer haben als primäre Mailadresse eine Adresse aus dem Bereich firma-consult.de?

    Ja, OK. dann muss für alle nicht Domain Systeme und externe Clients autodiscover.firma-consult.de DNS technisch zum Ziel Exchange Autodiscover Service aufgelöst werden.

    Also autodiscover.firma-consult.de muss ins Zertifikat.

    Du benutzt für den Zugriff auf OWA, Mapi over HTTPS, EWS extern den DNS Namen remote.firma.com? Dann muss auch dieser DNS Name remote.firma.com ins Zertifikat.

    Wenn Du Split DNS einrichtest, dann kannst Du im internen Netz dafür sorgen, dass die Client direkt zum Exchange gelangen und unter autodiscover.firma-consult.deremote.firma.com alle Exchange Dienste erreichen (Stichworte: internalUrl, Service Connection Point im AD).

    Für externe Clients sorgst Du dafür, dass diese die Serververöffentlichung unter den oben genannten DNS Namen erreichen. Dadurch benötigst Du die ...local Einträge im Zertifikat nicht.

    das würde Dir auch den Vorteil bringen, dass Du ein "offizielles Zertifikat nehmen könntest.

    Gruß Malte

    Montag, 22. Januar 2018 13:41
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    du schreibst, es ist ein self-signed Cert - sind 2 URL´s enthalten (externe!) und der externe Client hat das Cert installiert?

    Wenn das für ein Unternehmen ist, empfehle ich dringend ein extern ausgestelltes Zertifikat einer öffentlichen CA; z.B. DigiCert oder ähnliches, die sind heute bei 2 URL´s bezahlbar.

    Autodiscover muss ohne Fehlermeldung den Exchange von extern erreichen, ebenso die eingerichtete URL für den externen / internen Zugriff, diese sollten durch Split-DNS gleich sein.
    Outlook 2016 lässt sich nicht mehr manuell einrichten.

    Welche Anleitung verwendet?

    Welcher Exchange 2016 wurde installiert?
    http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

    ;)

    Gruß Norbert

    Sonntag, 21. Januar 2018 17:21
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Vielen Dank für die Antwort.

    Hmm..., vielleicht liegt habe ich auch die ganzen URL's für die Domänen durcheinandergebrqacht, bzw. dort Fehler gemacht.

    Deshalb hier die ganzen Domänen welche verwendet werden:

    EMail Domäne: firma-consult.de (Die Emails werden von eine Smart-Host (EMail Provider) gehostet. Dort liegen die die IMAP-Postfächer
    Die E-Mailadressen haben die Form: Name@firma-consult.de

    lokale (LAN) Domäne: firmadom.local

    externe Domäne: remote.firma.com

    Im self-signed Cert sind folgende URL's enthalten:

    remote.firma.local
    firmadom.local
    firma-consult.de

    Für AutoDiscover stehen folgende 2 Einträge:

    AutoDiscover.firmadom.local
    AutoDiscover.Firma-consult.de

    Als Anleitung habe ich hauptsächlich das Buch "Microsoft Exchange Server 2016" von O'Reily und auch verschiedene Beiträge, welche ich im Internet gefunden hatte verwendet.

    Vielleicht habe ich auch ein grundsätzliches Verständnisproblem, denn solche Probleme, wie mit der 2016 er Version hatte ich noch nie.

    Ach die installierte Exchange Server Version ist die Standard Version mit CU7
    oder genauer:  Standard Version 15.1 (Build 1261.35), Produkt- und Fileversion 15.01.1261.035

    Viele Grüße,

    Heiko

    Heiko

    Montag, 22. Januar 2018 09:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Heiko,

    da ist ja einiges durcheinander.

    Deine Benutzer haben als primäre Mailadresse eine Adresse aus dem Bereich firma-consult.de?

    Ja, OK. dann muss für alle nicht Domain Systeme und externe Clients autodiscover.firma-consult.de DNS technisch zum Ziel Exchange Autodiscover Service aufgelöst werden.

    Also autodiscover.firma-consult.de muss ins Zertifikat.

    Du benutzt für den Zugriff auf OWA, Mapi over HTTPS, EWS extern den DNS Namen remote.firma.com? Dann muss auch dieser DNS Name remote.firma.com ins Zertifikat.

    Wenn Du Split DNS einrichtest, dann kannst Du im internen Netz dafür sorgen, dass die Client direkt zum Exchange gelangen und unter autodiscover.firma-consult.deremote.firma.com alle Exchange Dienste erreichen (Stichworte: internalUrl, Service Connection Point im AD).

    Für externe Clients sorgst Du dafür, dass diese die Serververöffentlichung unter den oben genannten DNS Namen erreichen. Dadurch benötigst Du die ...local Einträge im Zertifikat nicht.

    das würde Dir auch den Vorteil bringen, dass Du ein "offizielles Zertifikat nehmen könntest.

    Gruß Malte

    Montag, 22. Januar 2018 13:41
    |