Habe nun
Set-WebServicesVirtualDirectory -Identity "EWS (default web site)" -ExternalUrl
und
Set-WebServicesVirtualDirectory -Identity "EWS (default web site)" -InternalUrl
jeweils auf https://mail.domain..../exchange.asmx gesetzt, nun funktioniert es.
Jetzt verstehe ich auch, warum von Split-DNS die Rede ist, auch wenn interne und externe Domain NICHT gleich lauten, so wie in meinem Fall.
Für "mail.domain.org" muss eine eigene, primäre forward-lookupzone auf dem internen DNS (dc01.domain.loc) eingerichtet werden, dessen einziger A oder AAAA-Host
eben der interne Exchange ist.
Dann noch einen _autodiscover Eintrag, und die Sache ist geritzt... danach können internalURL und externalURL gleich lauten und alles funktioniert.
