mcinternet

So, nach langen Suchen und Tests hab ich den Server doch besiegt. :) 1.Split DNS ist nicht notwendig, weil die Domäne intern wie extern gleich aufgelöst wird. 2. Root CA + das Exchange Zertifikat sind installiert. 3. es ist lizenztechisch ok - warum sollte es nicht sein? - Das Ding ist meine private Spielwiese mit 5 Mailkonten und ich habe die erforderlichen Lizenzen. Beste Grüße Jörg

Guten Tag, merin erstes Posting und gleich so eine harte Nummer :/ Zu diesem Fehler habe ich viel gegoogelt, gelesen und getestet, ich würde hier nicht fragen, wenn all das geholfen hätte. Vorgeschichte: Ich habe einen Server in einem RZ stehen, auf dem ein paar VMs laufen . Outlook <-> Server: Keine VPN, sondern Outlook anywhere - der Client ist kein Domainmember Ich habe eine Migration (sauber) von Windows 2008 R2/ Exchange 2010 nach Windos 2012 R2 und Exchange 2013 durchgeführt - klappte reibungslos. Bei dem Exchange 2010 gab es keine Zertifikatschwierigkeiten. Config: Ein Domaincontroller (GC), der sich langweilt (eine interne und eine externe IP, dient nur der Verwaltung) , der Exchange ist Domainmember mit einer internen und zwei externen IPs Zu den Einstellungen ECP extern: https://webmail.domain.xy/ecp Intern: https://mailschleuder.nl1.domain.xy/ecp EWS extern: https://webmail.becker.ag/ews/exchange.asmx intern: https://mailschleuder.nl1.domain.xy/EWS/Exchange.asmx Active Sync extern: https://webmail.domain.xy/Microsoft-Server-ActiveSync intern https://mailschleuder.nl1.domain.xy/Microsoft-Server-ActiveSync OAB extern : https://mailschleuder.nl1.domain.xy/OAB intern: https://mailschleuder.nl1.domain.xy/OAB owa extern: https://webmail.domain.xy/owa owa intern: https://mailschleuder.nl1.domain.xy/owa Autodiscover: [PS] C:\>Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri Neue Sitzung für implizite Remotevorgänge des Befehls "Get-ClientAccessServer" wird erstellt... AutoDiscoverServiceInternalUri : https://autodiscover.nl1.domain.xy/Autodiscover/Autodiscover.xml Das Zerifikat: Status: Valid Aussteller: CN=nl1-MAILSCHLEUDER-CA, DC=nl1, DC=domain, DC=xy Alternative Antragstellernamen: webmail.domain.xy mailschleuder.nl1.domain.xy autodiscover.domain.xy autodiscover.bl1.domain.xy domain.xy owa.domain.xy nl1.domain.xy mail.domain.xy Fingerprint: BFB5DF29C014141508468E8B2549169CFAC5BC4B Seriennummer: 760000000A8E614A0DFED282CC00000000000A Größe des Schlüssels: 2048 Hat privaten Schlüssel: true Dienste: SMTP, IMAP, POP, IIS Ich habe nun einen ganzen Tag und eine Nacht damit verbracht, das Ding ans Rennen zu bringen. No way - Outlook zickt und will nicht - Zertifikat in "Vertrauenswürdige Stammzertifizierungsstellen" - (als User und Lokaler PC) installiert. Einstellungen im Outlook: Proxy: https://owa.domain.xy - Nur SSL, Verbindung nur mit Proxyservern herstellen, deren Zertifikat einen der folgenden Prinzipalnamen enthält: msstd: owa.domain.xy Server: mailschleuder.nl1.domain.xy username .. / kennwort Bis gesten mit Windows 2008 R2 und Exchange 2010 hat noch alles gut funktioniert. Info: iPhones, Tablets etc. verbinden sich nach Rückfrage, ob das Zertifikat angenommen werden soll, sauber. Ich hoffe, da hat noch jemand eine Idee? Beste Grüße Jörg