Exchange 2013 - Outlook Anywhere Einstellungen am Client werden überschrieben

[m.gauch 0]

Ein freundliches Hallo,

 

da dies mein erster selbstgeschriebener Beitrag im Forum ist, bitte ich gleich vorab um Verständnis, falls die Fehlerbeschreibung nicht ganz vollständig daherkommt... :wink2:

 

Folgende Ausgangssituation finde ich derzeit bei einem Kunden vor:

* Domänencontroller mit MS Windows Server 2012.

* separater MS Exchange 2013 Server »srvexc.contoso.com«

* MS Outlook Clients von 2003 bis einschließlich 2013 (Terminalserver) im Einsatz.

* MS Windows XP und MS Windows 7 Clients im Einsatz.

* alle Clients sind in der Domäne und auf aktuellem Patchlevel.

* Wildcard Zertifikat »*.contoso.com« von offizieller Stelle erworben.

 

Die Aufgabe an die interessierte Leserschaft hierbei besteht darin, die einzelnen MS Outlook Clients an den Exchange-Server über Outlook Anywhere zu verbinden. Folgende Einstellungen wurden bereits vorgenommen:

 

* innerhalb der Exchange Management Konsole (»tolle« neue WEB-Applikation...) das Outlook Anywhere aktiviert:

• interner Hostname: »srvexc.contoso.com«
• Authentifizierungsmethode: »NTLM«
• SSL-Abladung zugelassen

* aufgrund des Wildcard Zertifikats über das Exchange Verwaltungsshell den Befehl »set-outlookprovider expr -Server srvexc.contoso.com - certprincipalname "msstd:*.contoso.com« eingegeben (siehe http://technet.microsoft.com/de-de/library/cc535023(EXCHG.80).aspx).

* wurde auch alles ordnungsgemäß angenommen (überprüft mittels »get-outlookprovider«).

* an den Clients MS Outlook Exchange Kontos eingerichtet:

• Haken »Verbindung mit Microsoft Exchange über HTTP herstellen« gesetzt.
• Adresse Exchange-Proxyserver »https://srvexc.contoso.com«.
• entsprechend SSL Verbindung mit Prinzipalnamen für das Zertifikat: »msstd:*.contoso.com« (DIESE Zeile bitte merken; hier äußert sich später das eigentliche Problem)
• NTLM-Authentifizierung

* alle Einstellungen wurden auch erfolgreich mittels Microsoft Remote Connectivity Analyzer getestet (siehe https://www.testexchangeconnectivity.com)

 

Beim erstmaligem Starten von MS Outlook wird der Exchange-Server nun auch versionsübergreifend gefunden und der E-Mail-Sync startet. Alles soweit ganz gut, könnte man glauben...

 

Das ändert sich sofort, wenn man MS Outlook zum ersten Mal schließt. Öffnet man im Anschluss erneut die Einstellungen des Exchange-Kontos über »Systemsteuerung | E-Mail«, so muss man nun mit Erschrecken feststellen, dass höchstwahrscheinlich Autodiscover den Prinzipalnamen für das Zertifikat auf »msstd:srvexc.contoso.com« abgeändert hat. Als Ergebnis kann keine Verbindung zum Exchange Server hergestellt werden.

Ändert man diese Einstellungen zurück auf »msstd:*.contoso.com«, kann man MS Outlook genau einmal starten, bevor der Prinzipalname wieder abgeändert wird!!! Der Fehler ist reproduzierbar - auch MS Outlook versionsübergreifend...

 

Ich habe nun schon 1,5 Tage vor Mr. Google gesessen und mich dumm und dämlich gesucht. Dieses Phänomen trat bisher leider noch nirgends auf. Ich habe auch über die verschiedensten Befehle des Exchange Verwaltungshell versucht, die Verbindung ohne SSL herzustellen (siehe http://technet.microsoft.com/de-de/library/bb123545(v=exchg.150).aspx).

Eine weitere Idee war, mittels GPO den Prinzipalnamen des Zertifikats hart drüber zu bügeln - oder auch hier SSL auszuschalten (siehe http://www.microsoft.com/en-us/download/details.aspx?id=18968). Brachte aber auch keine Veränderung.

Egal auf welchem Wege ich versucht habe, die Exchange Proxyeinstellungen hart vorzugeben, immer wieder wurden diese nach erstmaligem Starten von MS Outlook abgeändert.

 

Alle Beiträge die ich gefunden habe, wurden bereits umgesetzt (siehe oben). Und nur zur Vollständigkeit halber, da der Fehler in dieser gesamten Thematik öfter auftritt: Den Registry-Eintrag zur Vermeidung ständiger Passwortabfragen unter Windows XP habe ich ebenfalls schon umgesetzt (siehe http://support.microsoft.com/kb/956531).

 

Hat irgendjemand noch eine Idee oder neuen Impuls zur Fehlersuch.

 

Für jede neue Anregung vorab ein dickes Dankeschön!!!

bearbeitet 28. Mai 2013 von m.gauch

[Ralph_S 11]

Ändere deine OutlookAnywhere einstellungen so ab das intern und extern auf den selben Namen zugegriffen wird also srvexc.contoso.com. Damit umgehst du das Problem das er auf den internen umschwenkt. Benötigt natürlich das du in deinem Internen DNS den externen namen sauber auflösen kannst.