none
Exchange 2013 & Outlook Anywhere RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe vor kurzen einen Exchange 2013 aufgesetzt. Soweit so gut funktioniert auch alles. Außer die Anbindung an Clients ohne Domain-Zugriff. 

    CA+ Zertifikat habe ich erstellt. Zertifikat auf dem Client installiert. Outlook anywhere auf dem Exchange Server konfiguriert. Im Outlook die Anbindung über HTTPSProxy aktiviert und konfiguriert. Habe ich etwas Grundlegendes vergessen?

    Mittwoch, 18. Februar 2015 21:20
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Autodiscover muss sauber für den nicht "Domain-Joined" Client funktionieren. Also den entsprechenden Eintrag im DNS setzten, das Cert muss den Namen "autodiscover.<deineDNSDomäne""enthalten.

    Grüße

    Jörg

    Donnerstag, 19. Februar 2015 08:10
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    ergänzend, da das mit dem Zertifikat nicht eindeutig ist.

    Echte "Self-Signed" sind allgemein von Exchange nicht supported und ganz besonders bei Outlook Anywhere. Es muss ein Zertifikat sein, dass von einer externen oder internen CA signiert ist. Eine interne CA muss dann natürlich beim Client importiert werden, aber das ausgestellte Zertifikate für Exchange muss niemals beim Client importiert werden, wenn das Thema sauber angeht.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Donnerstag, 19. Februar 2015 09:09
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    woher das Zertifikat stammt, ist dem Exchange Server technisch egal, solange er die Zerifikatskette zurückverfolgen kann. Auch ein self-signed Zertifikat oder eines aus einer internen Company CA könnte man grundsätzlich in seinem trusted CA store einfügen, wenn der Webserver (der CAS Server) die Kette zurückverfolgen kann.

    Das Zertifikat muss den Namen des Servers enthalten, der verwendet wird. Falls man also beim Ausstellen den Namen nicht eingetragen hat, kann man auch den passenden SRV-Record einrichten - z.B. http://blogs.technet.com/b/rmilne/archive/2014/10/02/how-to-check-exchange-autodiscover-srv-record-using-nslookup.aspx

    Dann kannst Du Dir ein ggf. erneuertes Zertifikat ersparen, was allgemein einfacher ist.

    der _autodiscover muss dabei in der Accepted Domain, also bei mail@empfänger.com in Eintrag muss auf den Namen Deines Servers zeigen.

    Falls Du ein anderes Fehlerbild hast, liefere doch bitte den Output von https://testconnectivity.microsoft.com/ .

    Viele Grüße,

    Martin


    Donnerstag, 19. Februar 2015 17:34
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke erstmal für die vielen Antworten. Autodiscover werde ich heute dann heute einmal einrichten.
    Freitag, 20. Februar 2015 08:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo GIFMO,

    wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können.

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde. 

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 25. Februar 2015 08:16
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Nachdem Autodiscover richtig konfiguriert wurde funktioniert es. Danke für eure Hilfe.
    Freitag, 27. Februar 2015 10:56
    |