Jump to content
Sign in to follow this  
der_Mausbiber

Probleme bei AutoDiscover mit Benutzernamen

Recommended Posts

So, war wegen Krankheit etwas ausser Gefecht gesetzt.

So, ich habe mir die Ganzen Dinge mal zu Herzen genommen

 

Folgende Dinge habe ich im Testsystem geändert:

 

1) externe Domains bei 1 & 1

- mail.meine-firma.de -> zeigt auf statische T-Online IP

- autodiscover.meine-firma.de -> zeigt auf statische T-Online IP

 

2) SSL

Ich habe mir ein neues Zertifikat besorgt mit "*.meine-firma.de", d.h. alle Subdomains sind eingeschlossen (auch autodiscover)

 

3) NAT

Die Portumleitungen habe ich gelassen wie sie waren

 

4) Akzeptierte Domänen

Ich habe "meine-firma.de" auf "Autoritativ" umgestellt

 

5) interner DNS-Server

Ich habe eine Forward-Lookupzone (als weitere Primäre Zone)  "mail.meine-firma.de" eingerichtet und dort einen neuen Host angelegt, dabei Host leer gelassen und nur die interne IP des Exchange-Servers angegeben.

Das gleiche habe mit "autodiscover.meine-firma.de" gemacht.

Wenn ich von extern auf "autodiscover/mail.meine-firma.de" pinge erhalte ich als Ergebnis die statische T-Online IP.

Wenn ich das gleiche aus dem internen Netzwerk mache, dann bekomme ich als Ergebnis die interne Exchange-Server IP

 

6) User

Ich arbeite nicht mehr mit 2 x getrennten Benutzern (einer für Server & einer nur für Exchange), sondern nutze die im System angelegten Nutzer.

Dafür habe ich als UPN-Suffix "meine-firma.de" eingetragen und im Active Directory die Benutzeranmeldungen auf die E-Mail-Adresse geändert, sprich "alias@meine-firma.de"

 

7) POP & IMAP

Habe ich erstmal wieder ausgeschaltet.

 

 

 

Jetzt frage ich mich, was ich noch fehlt, bzw. wo ich etwas falsch gemacht habe - weil es klappt immer noch nicht so ganz.

 

Folgende Probleme habe ich aktuell:

 

1. Es dauert ca. 5 min bis eine E-Mail ankommt.

Wenn ich z. Bsp. eine E-Mail von gmail an das Exchange-Konto sende, dann erscheint Sie erst nach ca. 5 min in OWA.

Sende ich aus OWA dann eine Antwort, erscheint diese sofort bei gmail.

Senden läuft also in Echtzeit, empfangen mit 5 Min Verzögerung.

 

2. Exchange Einrichtung unter Android.

Nach der Abfrage von E-Mail & Passwort komme ich zu dem Dialog mit den Einstellungen zum Posteingangsserver.

Und dort steht dann nur "meine-firma.de" anstatt "mail.meine-firma.de".

Wenn ich das nicht manuell ändere, dann scheitert die Exchange Einrichtung.

Danach allerdings läuft unter Android alles (außer E-Mails empfangen, auch hier ca. 5 min Verzögerung)

 

3. Outlook 2016

Klappt irgendwie nicht.

Die Einrichtung läuft prima, er sagt es wäre alles okay und ein Neustart notwendig.

Dann starte ich Outlook neu und sofort wird gemeckert das keine Verbindung zu Exchange besteht.

Dann beendet sich Outlook und beim nächsten Start ist das Exchange-Konto wieder vergessen.

 

 

Ich habe das Gefühl das eigentlich gar nicht mehr soviel fehlen kann, oder?

 

Die SSL-Zertifkate müssten jetzt stimmen, Split-DNS hoffe ich auch.

Also woran kann es noch liegen?

Share this post


Link to post
Share on other sites

Zu 1. Ja Email ist kein Realtime Kommunikationsmittel. Schick dir per Telnet mal direkt ne Mail an deinen Exchange ist die schneller? Dann liegts wahrscheinlich nicht an deinem Server. Tritt das bei allen Absendern auf, oder nur wenn du von Google sendest?

 

zu 2. Android is einfach zu blöde für autodiscover. ;) Nimm mal ein iPhone oder Windows Phone.

 

zu 3. Versuch es mal von extern und mal von intern. Gibt's da Unterschiede?

Share this post


Link to post
Share on other sites

zu 1)
Das ging aber mit den alten Einstellungén "instand" ^^

Aber okay, ich teste das mal.

 

zu 2)

Tz tz, keine Vorurteile.

Habe leider kein Windows Phone/iPhone zur Verfügung, bzw. hat auch keiner im Bekanntenkreis.

 

zu 3)

Muss ich mal testen.

 

 

 

Und wow bist du schnell  :)

Share this post


Link to post
Share on other sites

Das sind keine Vorurteile, sondern Tatsachen, oder glaubst du ich hab nicht alle 3 mobile OS schon zig mal gesehen und eingerichtet? Android kommt nie mit Servername und Anmeldenamen richtig klar. Zumindest nich bis Version 6.x

Share this post


Link to post
Share on other sites

Ne, ich hatte gehofft ich müsste noch irgendwas im Exchange-Server einrichten, bzw. ich hätte dort irgendwo einen Fehler gemacht.

Weil ja Outlook auch noch nicht will.

 

Aber ich glaube dir schon, deswegen mache ich mir ja schon Gedanken wie das mit der Umstellungen und den Mitarbeitern wird.

Share this post


Link to post
Share on other sites

Ein Grund, warum man sich evtl. ja auch mal jemanden ranholt, der sich mit sowas auskennt. Man muß nicht immer alles alleine machen und alle Fehlermöglichkeiten selbst erfahren. ;)

Share this post


Link to post
Share on other sites

Ja, habe ich ja verstanden ... beim nächsten mal versprochen!

So, nochmal zu 3)

 

Ich habe mal intern einen Client ans Netz gehängt und Outlook dort gestartet.

Ergebnis: 

 

Zuerst meckert er über das SSL-Zertifikat (macht er extern nicht), wenn ich das aber akzeptiere, dann funktioniert es.

 

Extern meckert er nicht über das Zertifikat, geht aber auch nicht.

Share this post


Link to post
Share on other sites

Und ich würde vorschlagen, das man sich auf eine Plattform einigt.

 

Ich habe keine Lust, die Antworten aus dem Technet und hier zusammenzulegen.

 

Wenn die URL alle auf den externen Name zeigen, das Split-DNS passt und im extern ausgestellen Cert die richtigen URL drin sind muss das klappen.

 

Was ist denn zwischen der Welt und dem Exchange, Firewall / Router -???

 

Ist das ein einfacher Router reicht ein Portforward von 443 auf den Exchange.

 

Bei einer besseren Firewall müssen die kompletten URL rein, ggf. sogar das Zertifikat.

 

Und wie Norbert schon schrub, wie genau lauten die Fehlermeldungen?

 

:schreck:

  • Like 1

Share this post


Link to post
Share on other sites

 

 

Aha und die genaue meckerei hältst du für so unwichtig, dass du sie hier nicht postest? 

Nein, natürlich nicht.

War nur schon zu spät.

 

Also Fehlermeldung:

 

Der Name auf dem Sicherheitszertifikat stimmt nicht mit dem Namen der Website überein.

 

Name der Website: server.meine-firma.local

Name des Zertifikats: *.meine-firma.de

 

Das gleiche passiert auch beim Senden von E-Mails.

Irgendwo scheint noch was zu harken.

 

iPhone-Einrichtung kann ich später am Tag testen lassen, da kommt wer mit einem Gerät.

 

 

Und ich würde vorschlagen, das man sich auf eine Plattform einigt.

 

Ich habe keine Lust, die Antworten aus dem Technet und hier zusammenzulegen.

Dann bleiben wir doch hier.

 

 

 

Wenn die URL alle auf den externen Name zeigen, das Split-DNS passt und im extern ausgestellen Cert die richtigen URL drin sind muss das klappen.

Also wie schon gesagt.

 

Externer Ping auf ...

... mail.meine-firma.de -> statische T-Online IP

... autodiscover.meine-firma.de -> statische T-Online IP

 

Interner Ping auf ...

... mail.meine-firma.de -> lokale Exchange Server IP

... autodiscover.meine-firma.de -> lokale Exchange Server IP

 

Zertifikat lautet auf:

*.meine-firma.de

 

Und das habe ich erstens im ExchangeAdminCenter importiert und dem IIS zugewiesen, sowie per Shell dem SMTP-Server.

 

Aber irgendwo muss ich noch was vergessen haben.

 

 

 

Was ist denn zwischen der Welt und dem Exchange, Firewall / Router -???

Router, bei dem habe ich wie ganz oben angegeben die Ports per NAT freigeschaltet.

 

 

 

Ist das ein einfacher Router reicht ein Portforward von 443 auf den Exchange.

Ist ein DrayTek 2820 - also nichts besonderes.

Share this post


Link to post
Share on other sites

Warum glaubt mir nie einer, dass wildcard Zertifikate mehr Konfigurationsaufwand verursachen? Nimm doch einfach ein san Zertifikat.

 

Naja, hier würde es wahrscheinlich reichen, die oben genannten Anleitungen durchzuarbeiten ...

 

Und so schlimm ist es auch nicht, ein Wildcard zu besitzen / nutzen, wenn man es einmal durch hat, ist es schnell gemacht.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...