Jump to content

Outlook 2016 Clients können mit Exchange 2016 nicht verbunden werden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich bekomme bald graue Haare und hoffe sehr, das mir jemand weiterhelfen kann.

Vor ca. 2 Monaten hab ich die Migration von Exchange 2010 auf Exchange 2016 gemacht und alles lief "eigentlich" relativ geschmeidig.

Danach hab ich den alten Mail-Server von Netzwerk genommen und alles lief normal weiter.

Auch die Anbindung von Office 2010 und 2016 HB an den neuen Exchange.

 

Um die Migration nun abzuschließen hab ich letzten Freitag den alten Mail-Server wieder ins Netzwerk genommen um Exchange 2010 zu deinstallieren.

Seit dem bekommen nun alle Clients beim Start von Outlook eine Zertifikatsmeldung bzgl. Autodiscover (Screenshot 1). Danach laufen zwar die bestehenden Clients weiter, aber neue Office 2016 Clients kann ich nicht anbinden.

Ein neuer Benutzer, den ich angelegt hab, kann problemlos ohne Zertifikatsmeldung angebunden werden, nur bei alten Benutzern nicht. Komischerweise will er eine "Microsoft-Anmeldung". Zum Schluss heißt es jedes mal "Leider konnte wir ...".

Wenn ich das Outlook-Profil über die Systemsteuerung hinzufügen will fragt er mich nach Login-Daten vom 1und1-Server. Da liegt zwar unsere Domäne und die Mails wurden auch eine Zeit lang dort gehostet, aber seit ca. 5 Jahren empfangen wir die Mails selber.

Gibt es bei den alten Benutzern vielleicht noch alte Einträge in irgendwelchen Attributen?

 

Kann das was mit den Zertifikaten zu tun haben?

Auf dem alten Mail-Server war nur ein Zertifikat für Webmail drauf.

Auf dem neuen Mail-Server hab ich nun extra ein Zertifikat von Comodo für Webmail UND Autodiscover gekauft und installiert.

Die oben angesprochene Zertifikatsmeldung bzgl. Autodiscover bei den alten Benutzern hat auch als Aussteller nicht Comodo, sondern das vom alten Mail-Server.

Also scheinen ja die alten Benutzer das alte Autodiscover-Zertifikat zu nutzen und nicht das neue.

Da bei dem neu angelegten Testbenutzer alles "normal" läuft gehe ich mal davon aus, das der das neue Zertifikat nutzt. Wie kann ich den alten Benutzern verklickern, das sie das neue Zertifikat nutzen?

Ich hab es übrigens schon mit unterschiedlichen PCs, unterschiedlichen Benutzern etc. getestet. Outlook-Profile gelöscht und ganze Benutzerprofile gelöscht und getestet.

Ich weiß echt nicht mehr weiter...

 

Vielen Dank schon mal für das Kopf zerbrechen.

 

Grüße

Matthias

1.JPG

3.JPG

autodiscover.JPG

2.JPG

Link zu diesem Kommentar

Wir haben lediglich einen Web-Proxy auf der Sophos-Firewall im Einsatz, mehr aber auch nicht.

Ich hab das Root-Zertifikat mal heruntergeladen und in die vertrauenswürdigen Stammzertifikate gespeichert.

Jetzt kommt zwar die Meldung nicht mehr, immerhin, aber einrichten lässt sich das Konto in Outlook trotzdem nicht.

 

Wie gesagt betrifft das nur Benutzer, die schon vor der Migration im AD angelegt wurden.

Der neu angelegte Testbenutzer kann problemlos angelegt werden. Ich hab es auf 3 verschiedenen PCs getestet. Ob das Root-Zertifikat der Firewall installiert ist oder nicht.

 

Ich würde gern mal die Exchange-Attribute der Benutzer in der AD vergleichen, ob es da Unterschiede gibt. Wie mach ich das am besten? Direkt über ADSIEdit?

Link zu diesem Kommentar

Hi,

 

ist SplitDNS eingerichtet? Also interne URL = externe URL der virtuellen Verzeichnisse? Und wird intern "webmail.<Schwarzer Balken>.de" und "autodiscover.<Schwarzer Balken>.de" mit der internen IP des Exchanges aufgelöst?

 

Du wirst entweder an der Sophos die beiden Hosts und/oder in den lokalen Proxy-Settings des IE als Ausnahme setzen müssen.

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar

Wenn was am Split DNS nicht passen würde hätte ich glaub ich größere Probleme als nur die initiale Anbindung von Outlook2016-Clients an den Exchange.

 

Ich verteile aber eh diverse Einstellungen und Proxy-Ausnahmen per GPO auf die Clients, da hab ich die beiden Adressen gerade mit dazugeschrieben, war kein großer Aufwand.

Und es funktioniert, das ist für mich erst mal die Hauptsache :)

 

Grüße

Matthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...