Zum Inhalt wechseln


Foto

Fehler beim Externen Zugriff auf Exchange 2010 mit Outlook 2016

Exchange

  • Bitte melde dich an um zu Antworten
35 Antworten in diesem Thema

#1 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 30. Oktober 2017 - 11:42

Hallo,

ich habe für unseren Exchange ein neues Zertifikat mit vertrauenswürdiger CA eingebunden. Eigentlich funktioniert alles bis auf den externen Client Zugriff. Der Client ist dabei nicht in der Domäne. Beim Versuch das Konto einzurichten schaut im ersten Moment alles gut aus, nur nach erfolgreicher Fertigstellung des Kontos kommt die Meldung: Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebsite outlook.domain.com. Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt werden. Fehlercode: 0

 

Das Zertifikat hat folgende Einträge:

 

outlook.domain.com

autodiscover.domain.com

 

Der IIS wurde so konfiguriert:

 

Dienst / Protokoll                            DNS-Name

OWA (Interne URL)                        https://outlook.domain.com/owa

OWA (externe URL)                       https://outlook.domain.com/owa

OAB (interne URL)                          https://outlook.domain.com/OAB

OAB (externe URL)                         https://outlook.domain.com/OAB

ActiveSync (interne URL)             https://outlook.doma...rver-ActiveSync

ActiveSync (externe URL)            https://outlook.doma...rver-ActiveSync

MAPI (interne URL)                        https://outlook.domain.com/mapi

MAPI (externe URL)                       https://outlook.domain.com/mapi

EWS (interne URL)                          https://outlook.doma...S/Exchange.asmx

EWS (externe URL)                         https://outlook.doma...S/Exchange.asmx

ECP (interne URL)                            https://outlook.domain.com/ecp

ECP (externe URL)                          https://outlook.domain.com/ecp

Outlook Anywhere (Intern)        outlook.domain.com

Outlook Anywhere (extern)        outlook.domain.com

Autodiscover (Intern)                    https://autodiscover...utodiscover.xml

Autodiscover (extern)                    https://autodiscover...utodiscover.xml

 

Der Zugriff von Intern läuft problemlos. Ebenso kann ich mich per OWA problemlos anmelden. Völlig ohne Zertifikatsmeldungen. Auch wenn ich den Autodiscover mit dem Tool Microsoft Remote Connectivity Analyzer prüfe, bekomme ich eine positive Rückmeldung.

Die Externen DNS Einträge wurden gemacht und verweisen auf unsere feste IP Adresse. Am Internen DNS habe ich zwei neue Zonen angelegt mit jeweils einem Host A Eintrag der auf den Exchange zeigt. Die Zonen heissen hier: outlook.domain.com und autodiscover.domain.com

 

Hat vielleicht von Euch jemand eine Idee wieso der Fehler kommt?


MFG Christian


#2 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 30. Oktober 2017 - 11:49

Hi,

Exchange 2010 hat kein virtuelles Verzeichnis für mapi. Bist du sicher, dass du mit Exchange 2010 arbeitest? Abgesehen davon wäre sicher interessant, welches Zertifikat dir denn dann präsentiert wird. Die Meldung an sich ist ja aussagekräftig genug.

Bye
Norbert

Bearbeitet von NorbertFe, 30. Oktober 2017 - 11:50.

Make something i***-proof and they will build a better i***.


#3 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 30. Oktober 2017 - 11:59

Hi,

Exchange 2010 hat kein virtuelles Verzeichnis für mapi. Bist du sicher, dass du mit Exchange 2010 arbeitest? Abgesehen davon wäre sicher interessant, welches Zertifikat dir denn dann präsentiert wird. Die Meldung an sich ist ja aussagekräftig genug.

Bye
Norbert

Hallo Norbert,

sorry Kopierfehler. Mapi habe ich nicht.


MFG Christian


#4 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:18

Ja wenn du dort schon Kopierfehler hast, würde ich als erstes mal sicherstellen, ob du evtl. noch weitere Tippfehler hast? Was ist mit den restlichen Informationen?

Make something i***-proof and they will build a better i***.


#5 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:22

Die restlichen Informationen stimmen. Ich habe die Mapi Informationen, bzw. die IIS Kofiguration nur aus meiner Planung entnommen und die war eigentlich schon für Exchange 2016.


Bearbeitet von pipen, 30. Oktober 2017 - 12:23.

MFG Christian


#6 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:29

Und die restlichen Informationen, welche ich in meiner ersten Antwort anfragte? Ich kann nicht hellsehen. Und auch sonst niemand hier vermute ich mal.

Make something i***-proof and they will build a better i***.


#7 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:36

Ich kann nicht nachvollziehen welches Zertifikat mir angeboten wird. Ich bekomme nicht die Sicherheitsmeldung von einem Zertifikat sondern eine Fehlermeldung siehe Bild.

Angehängte Dateien

  • Angehängte Datei  fehler.png   11,4K   0 Mal heruntergeladen

Bearbeitet von pipen, 30. Oktober 2017 - 12:37.

MFG Christian


#8 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.727 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:47

Dann rufe doch mai die outlook.domain.com aus dem Browser von extern auf.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#9 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:47

Beim einrichten des Kontos läuft eigentlich alles sauber durch. Anschließend möchte Outlook einen Neustart wo dann der Fehler kommt.

Angehängte Dateien

  • Angehängte Datei  ok.png   14,12K   0 Mal heruntergeladen

MFG Christian


#10 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:48

Tja, dann wirst du wohl damit leben müssen. ;) Ich kanns ja nicht für dich erraten. Wie wärs mit wireshark oder ähnlichen Tools, um erstmal rauszufinden, wo dein Outlook überhaupt landet, wenn diese Fehlermeldung aufploppt? Übliche Kandidaten sind Proxyserver.

Make something i***-proof and they will build a better i***.


#11 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:50

Dann rufe doch mai die outlook.domain.com aus dem Browser von extern auf.

 

;)

 

Ich komme da auf meinen Router mit dem Zertifikat wie es sein soll :D


MFG Christian


#12 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 30. Oktober 2017 - 12:52

Wieso kommst du da auf deinen Router? Und wieso soll das so sein? ICh dachte du willst auf deinen Exchange?

Make something i***-proof and they will build a better i***.


#13 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 30. Oktober 2017 - 13:02

Hmmmm, ich bin nicht am Router sondern auf der IIS Startseite.

Angehängte Dateien

  • Angehängte Datei  iis.png   216,92K   0 Mal heruntergeladen

Bearbeitet von pipen, 30. Oktober 2017 - 13:09.

MFG Christian


#14 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 30. Oktober 2017 - 13:19

Bleibt weiterhin die Frage, welches Zertifikat dir präsentiert wird. Ohne diese Info wird's wohl schwer, wie du erkennen kannst.

Make something i***-proof and they will build a better i***.


#15 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.727 Beiträge

 

Geschrieben 30. Oktober 2017 - 13:25

wenn es ein 2010er drunter ist musst du natürlich outlook.domain.com/owa aufrufen, und das ganze mit https:// davor, weil man ja nur den Port 443 durchlässt

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server