Jump to content

Das MCSEboard.de hatte am 19.07.18 Netzwerk-Probleme, die inzwischen behoben wurden. Wir bitten um Verständnis.

pipen

Fehler beim Externen Zugriff auf Exchange 2010 mit Outlook 2016

Empfohlene Beiträge

Hallo,

ich habe für unseren Exchange ein neues Zertifikat mit vertrauenswürdiger CA eingebunden. Eigentlich funktioniert alles bis auf den externen Client Zugriff. Der Client ist dabei nicht in der Domäne. Beim Versuch das Konto einzurichten schaut im ersten Moment alles gut aus, nur nach erfolgreicher Fertigstellung des Kontos kommt die Meldung: Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebsite outlook.domain.com. Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt werden. Fehlercode: 0

 

Das Zertifikat hat folgende Einträge:

 

outlook.domain.com

autodiscover.domain.com

 

Der IIS wurde so konfiguriert:

 

Dienst / Protokoll                            DNS-Name

OWA (Interne URL)                        https://outlook.domain.com/owa

OWA (externe URL)                       https://outlook.domain.com/owa

OAB (interne URL)                          https://outlook.domain.com/OAB

OAB (externe URL)                         https://outlook.domain.com/OAB

ActiveSync (interne URL)             https://outlook.domain.com/Microsoft-Server-ActiveSync

ActiveSync (externe URL)            https://outlook.domain.com/Microsoft-Server-ActiveSync

MAPI (interne URL)                        https://outlook.domain.com/mapi

MAPI (externe URL)                       https://outlook.domain.com/mapi

EWS (interne URL)                          https://outlook.domain.com/EWS/Exchange.asmx

EWS (externe URL)                         https://outlook.domain.com/EWS/Exchange.asmx

ECP (interne URL)                            https://outlook.domain.com/ecp

ECP (externe URL)                          https://outlook.domain.com/ecp

Outlook Anywhere (Intern)        outlook.domain.com

Outlook Anywhere (extern)        outlook.domain.com

Autodiscover (Intern)                    https://autodiscover.outlook.domain.com/Autodiscover/Autodiscover.xml

Autodiscover (extern)                    https://autodiscover.outlook.domain.com/Autodiscover/Autodiscover.xml

 

Der Zugriff von Intern läuft problemlos. Ebenso kann ich mich per OWA problemlos anmelden. Völlig ohne Zertifikatsmeldungen. Auch wenn ich den Autodiscover mit dem Tool Microsoft Remote Connectivity Analyzer prüfe, bekomme ich eine positive Rückmeldung.

Die Externen DNS Einträge wurden gemacht und verweisen auf unsere feste IP Adresse. Am Internen DNS habe ich zwei neue Zonen angelegt mit jeweils einem Host A Eintrag der auf den Exchange zeigt. Die Zonen heissen hier: outlook.domain.com und autodiscover.domain.com

 

Hat vielleicht von Euch jemand eine Idee wieso der Fehler kommt?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

Exchange 2010 hat kein virtuelles Verzeichnis für mapi. Bist du sicher, dass du mit Exchange 2010 arbeitest? Abgesehen davon wäre sicher interessant, welches Zertifikat dir denn dann präsentiert wird. Die Meldung an sich ist ja aussagekräftig genug.

 

Bye

Norbert

bearbeitet von NorbertFe

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

Exchange 2010 hat kein virtuelles Verzeichnis für mapi. Bist du sicher, dass du mit Exchange 2010 arbeitest? Abgesehen davon wäre sicher interessant, welches Zertifikat dir denn dann präsentiert wird. Die Meldung an sich ist ja aussagekräftig genug.

 

Bye

Norbert

Hallo Norbert,

 

sorry Kopierfehler. Mapi habe ich nicht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die restlichen Informationen stimmen. Ich habe die Mapi Informationen, bzw. die IIS Kofiguration nur aus meiner Planung entnommen und die war eigentlich schon für Exchange 2016.

bearbeitet von pipen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich kann nicht nachvollziehen welches Zertifikat mir angeboten wird. Ich bekomme nicht die Sicherheitsmeldung von einem Zertifikat sondern eine Fehlermeldung siehe Bild.

post-73111-0-59098500-1509367023_thumb.png

bearbeitet von pipen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Tja, dann wirst du wohl damit leben müssen. ;) Ich kanns ja nicht für dich erraten. Wie wärs mit wireshark oder ähnlichen Tools, um erstmal rauszufinden, wo dein Outlook überhaupt landet, wenn diese Fehlermeldung aufploppt? Übliche Kandidaten sind Proxyserver.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×