Jump to content
haudegen1993

Bräuchte Hilfe für Autodiscover und OWA bleibt nur aufm Login Screen

Empfohlene Beiträge

Moin,

zu intern: du musst mit mail.domain.tld auf der owa-Anmeldeseite vom Exchange landen, sonst passt dein DNS nicht.

Von extern muss auch nicht die IP der FW antworten, sondern der Exchange mit der gleichen Seite - allerdings kenne ich das Teil nicht.

Ich würde für den Test erst mal einen simplen Portforward von 443 auf den Exchange machen, ohne irgendwas.

 

Und ggf. den Hinweis von Jan wahrnehmen... ;-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Securepoint ist in der Fritzbox als exposed Host eingetragen und die Ports 80,443,25 und 587 zum Exchange  sind offen, da wurde ich vom Securepoint Support  unterstützt.

Hmm evtl doch iwas mit dem DNS.. 

Neu aufsetzen kommt leider nicht in Frage, da schon etwa 150Gb Postfächer importiert wurden, was schon viel Zeit kostete oO + der Server ist schon in Betrieb... es laufen nur die zwei Sachen nicht. Zwecks mobilen bzw Zugriff von ausserhalb generell.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Für den Exchange brauchst du eigentlich nur 443 und ggfs. 80 sowie 25. Kann die SecurePoint kein Anti-Spam -Virus?

Postfächer importiert? Hol evtl. mal weiter hinten aus ;)

Outlook 2016 Client ohne Funktion, kein Zugriff auf die WebServices.. Wenn man das seinem Kunden / Chef / Vorgesetzten so verkaufen kann, ja dann läuft das Ding ja bis auf..

 

Installiere einen weiteren Exchange und migriere alles auf den neuen, sofern es die Probleme da nicht gibt. Ggfs. machst du das mit der nicht gewollten externen Unterstützung.

 

Naja und einen Exchange auf "Tutorial-Basis" in Betrieb zu nehmen. Mutig.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ergänzend zu Jan - wenn das von extern funktionieren soll, brauchst du zwingend ein extern ausgestelltes Zertifikat.

 

Aber erst mal muss das intern klappen und alle Routen und URL´s passen.

 

:eye2:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich hol mal weiter hinten aus :P

Ausgangsbasis war ein sterbender SBS2008 (nichts ging mehr offen keine Konsole gar nix, er tat nur seinen Dienst gerade ebend so (Raid 10 mit 4 Platten etwa 1MB/s r/w oO)

Lief noch mit Popcon und holte Mails bei 1und1 ab.

Darauf waren ca 1TB Daten als Netzwerkfreigabe und etwa 10 Postfächer wo die EDB ca 150GB ausmachte.

Die Postfächer wurden durch Kernel for Exchange als PST exportiert.

 

Alter Server:

Xeon 3430 glaube ich

8GB Ram

4x1TB Raid 10

SBS2008

 

Neuer Server:

Xeon 4108

24GB DDR4 ECC im Hex Channel

4x3TB Raid 10

 

Dann kam der neue Server, wo direkt Server 2016 und Exchange 2016 installiert und eingerichtet wurde.

Exchange:

sendeconnector via smart host - war die Lösung bis die feste IP geschaltet wurde. Kann man jetzt mit fester IP eig ohne bedenken ohne Smart Host laufen, ohne auf irgend einer Spam Liste zu landen? Bzw sollte man das umstellen oder einfach so lassen?

1und1 domain.de MX Eintrag zu mail.domain.de

mail.domain.de Host A die feste öffentliche IP

autodiscover.domain.de Host A die feste öffentliche IP

Mailverkehr intern sowie extern rein und raus geht.

Netzwerkfreigabe eingerichtet, Clients der neuen Domain zugewiesen, Outlook gestartet und klappte.

Clients setzen im Moment wie gesagt auf Office 2007 und 2010 auf Win 7 und der Rest auf 2013 Win 10.

Ich musste auch nix selber einstellen, einfach Office gestartet (in der Domain) und weiter geklickt.

Die alten Mails wurden via Outlook, Start, Import und dann die jeweilige PST Datei importiert, klappte auch soweit, dauerte halt nur ewig bis auch alles fertig war.

 

Das ich ein extern zertifiziertes Zertifikat brauche ist mir bewusst, daher ja auch die Frage nach dem Geotrust Start SSL Premium ob das unter IOS 11 funzt.

Wo auch die zweite Frage wäre, ich habe die internen externen  domains ja auf mail.domain.de/XXX und autodiscover.domain.de/... gesetzt und könnte damit doch eig schonmal ein Zertifikat beantragen oder nicht?

 

 

Vll habe ich ja auch irgendwo nen Fehler in dem DNS und ihr habt nen Tipp für mich :P

Aktuell steht im DNS Manager:

Forward-Lookupzonen:

_msdcs.domain.local - da habe ich nichts dran gemacht

autodiscover.domain.de und mail.domain.de die beiden Standardsachen (SOA und NS) und dort jeweils hinzugefügt: Host (A) Name "leer gelassen" und interne IP des Servers 192x...

domain.local - das ist auch unberührt

In den Reverse-Lookupzonen war ich auch nicht unterwegs ...?

Da sind vorhanden

0.in-addr.arpa

127.in.addr.arpa

2.168.192.in-addr.arpa

255.in-addr.arpa

 

Kann das evtl auch an der Autodiscover.xml selbst liegen? Da steht ja iwie auch net allzuviel drin?

<?xml version="1.0" encoding="utf-8" ?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <Account>
      <AccountType>email</AccountType>
      <Action>redirectUrl</Action>
      <RedirectUrl>https://autodiscover.domain.de/autodiscover/autodiscover.xml</RedirectUrl>
    </Account>
  </Response>
</Autodiscover>

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Autodiscover läuft jetzt, komischerweise auch auf IOS 11 ohne gekauftem Zertifikat.

Und wenn ich mich extern via Outlook 2016 anmelden will kommt n Server/Zertifikat mit ner anderen Seite oO

Hab in Outlook nur gesagt neues Konto dann Email und PW, worauf dann n anderer Server kam, komisch. Aber wenn ich dann nochmal sage Exchange klappts hmm :/

 

Jetzt hätte ich nur noch das Problemchen mit dem OWA Login Loop, sowohl intern als auch extern

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hmm na wo wirst du denn hingeleitet? Üblicherweise ja zu deiner externen webdomain. Mehr wüsste man, wenn du nicht so sparsam von deiner konfig berichten würdest.

 

bye

norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×