Jump to content
Ruediger010

Exchange 2019 - Outlook läßt sich nicht verbinden

Recommended Posts

Guten Morgen liebe Forengemeinde,

seit längerem wollte ich unseren alten Exchange2010 mal ausmisten, nun zwang mich ein Defekt dazu.
Also neuen 2019 Server mit Exchange 2019 eingerichtet, Arbeitsstationen neu der Domäne hinzugefügt - Outlook erhält keine Verbindung mit dem Exchange.
Irgend etwas habe ich wohl vergessen oder hat sich geändert und ich finde den Fehler nicht.

Merkwürdiger Weise erhält mein Handy, welches vorher mit dem alten Exchange synchronisierte, Mail, Kalender etc. des neuen Exchange. Owa funktioniert auch. Nur Outlook nicht.
Das zur Vorgeschichte.

Getan wurde folgendes:
Server 2019 als DC eingerichtet.
Erster Server der Domäne mit neuer Gesamtstruktur. Name und IP des alten wurden beibehalten (Server.domain.local).
DNS eingerichtet, alle Arbeitsstationen im DNS registriert. (Domain.local, Domain.de und dyndnd.org mit Verweis auf denselben Server)
Exchange 2019 eingerichtet. Alle Benutzer auf dem DC eingerichtet, auf dem Exchange Konten angelegt und den Benutzern zugewiesen.
Popcon eingerichtet, dieser holt die Pop3 Konten von Strato ab und verteilt sie an die Exchange Postfächer.
SRV-Einträge mit Port 80 und 443 auf Strato gesetzt. Einmal mit der IP des Servers versucht, einmal unter servername.domainname.de
Eigene Zertifizierungsstelle eingerichtet, Zertifikate eingerichtet (sind auch im Exchange zu sehen) und installiert.
Jede Arbeitsstation neu der Domäne hinzugefügt.
Alles wurde nach HowTos von FrankysWeb erledigt.

Der Verbindungstester von Microsoft kann Verbindungen aufbauen, meckert nur wegen der nicht von vertrauenswürdiger Stelle ausgestellten Zertifikate.
Outlook fragt ob Autodiscover Zugriff bekommen soll Outlook einzurichten -> mit Ja bestätigt.
Am Ende will er ständig Benutzername und Passwort. Bei Eingabe wieder. Bei Abbrechen kommt die Meldung das keine sichere Verbindung aufgebaut werden kann und nicht sichere Verbindung geht auch nicht.
Neues Zertifikat wurde als vertrauenswürdiger Herausgeber installiert.

 

Es passiert folgendes: Systemsteuerung/Mailkonfiguration. Neues Profil inkl Datendatei angelegt. Postfach hinzufügen name@domain.de
Es kommt immer wieder die Passwortabfrage, bis ich irgendwann einmal abbreche.
Es steht keine verschlüsselte Verbindung zur Verfügung. Mit weiter bestätigen -> leider konnten wir ihr Konto nicht automatisch einrichten.
 

Mit OWA:
domain.local im lokalen Netzwerk zeigt er kein Zertifikat an. Owa geht einfach.
domain.de von ausserhalb geht nicht.
domain.dyndns.org kommt eine Warnmeldung „Diese Verbindung ist nicht privat“, Details einblenden, Seite trotzdem besuchen. Geht aber dann.

Autodiscover ist auf domain.local, domain.de und domain.dyndns eingerichtet.

Beim Starten der Exchange Powershell bekomme ich plötzlich Meldungen, WinRM Client http-Statuscode 301 vom Remote WS Verwaltungsdienst. Sagt mir irgendwie so gar nix
Bindungen im IIS habe ich überprüft. Hier war kein Zertifikat mehr gesetzt. Ich habe es erst mit dem neu erstellten getestet, dann mit dem, welches der Exchange ursprünglich ausgegeben hatte.


Hat wer einen Tipp für mich?

Vielen Dank
Rüdiger

Share this post


Link to post
Share on other sites

Dann hast du nicht komplett nach der Anleitung von Franky gearbeitet - autodiscover zeigt immer auf dem Namen der Maildomain, nie lokal - dafür gibt es Split-DNS - und nur auf eine URL

Exchange auch dem DC ist mehr als nur suboptimal - warum macht man einfach alles neu?

Mal an Virtualisierung gedacht?

Vorher mal fragen?

Du hast ein Problem mit den Zertifikaten - und auf dyndns stellt man keine aus.

Externe Zertifikate sind heute wirklich kein Kostenfaktor mehr.

Und über den Popconnector rede ich gar nicht erst...

Share this post


Link to post
Share on other sites
vor 44 Minuten schrieb Nobbyaushb:

Dann hast du nicht komplett nach der Anleitung von Franky gearbeitet - autodiscover zeigt immer auf dem Namen der Maildomain, nie lokal - dafür gibt es Split-DNS - und nur auf eine URL

Exchange auch dem DC ist mehr als nur suboptimal - warum macht man einfach alles neu?

Mal an Virtualisierung gedacht?

Vorher mal fragen?

Du hast ein Problem mit den Zertifikaten - und auf dyndns stellt man keine aus.

Externe Zertifikate sind heute wirklich kein Kostenfaktor mehr.

Und über den Popconnector rede ich gar nicht erst...

Weil mein lieber Arbeitgeber beratungsresistent war.
Ransomwareschutz? Wer braucht das schon.
2. NAS mit Timelinesicherung? Ach was, nicht nötig.

Und ich aus dem Außendienst wieder kam und sowohl Server als auch Sicherung verschlüsselt waren.

Ich den ganzen Krams nun wieder zum laufen bekommen soll obwohl ich mich seit Jahren nicht mit beschäftigt habe.
Was ist an Popcon so schlecht? Wenn ich einen MX-Record setze, sind im Schadensfall die Mails weg. Strato speichert sie dann intern nicht mehr, für die sind die an den Exchange zugestellt egal ob sie ankamen oder nicht.

Wie ich Franky verstand, sollte Autodiscover für jede DNS-Zone eingerichtet werden. Habe ich wohl etwas falsch verstanden.

Auf Strato habe ich nun domain.de im Format server.domain.de einmal mit Port 80 und einmal mit 443 eingerichtet.
Richtig oder falsch?
Ich habe auf dem DNS einmal int.domain.de, einmal domain.local für AD und einmal die dyndns als Foreward Zonen eingerichtet, jeweils mit Verweis auf den Server.
Die anderen Autodiscover-Einträge habe ich gelöscht.

Ein weiterer Punkt sind die virtuellen Verzeichnisse auf dem Exchange. Hier habe ich Franky leider nicht so ganz verstanden. Kommen da die domain.local oder die Domain.de rein? Bei intern und extern gleichermaßen? Oder bei intern die domain.local und bei extern die domain.de?

Exchange Toolbox und Management Shell laufen nicht. Warum kann ich nicht nachvollziehen. An einem eingetragenen Proxy liegt es nicht, das habe ich überprüft.

 

Viele Grüße, Rüdiger

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Ruediger010:

Ich den ganzen Krams nun wieder zum laufen bekommen soll obwohl ich mich seit Jahren nicht mit beschäftigt habe.

Bester Grund einfach mal "Nein" zu sagen.

vor einer Stunde schrieb Ruediger010:

Was ist an Popcon so schlecht? Wenn ich einen MX-Record setze, sind im Schadensfall die Mails weg.

Komisch, dass bei keinem Provider oder einer Firma die ich so kenne Mails weg sind. Ob die alle POPCon benutzen? ;)

 

vor 1 Stunde schrieb Ruediger010:

Wie ich Franky verstand, sollte Autodiscover für jede DNS-Zone eingerichtet werden. Habe ich wohl etwas falsch verstanden.

Nö das paßt schon. Nur muss in dem Fall dann auch entweder jedes Name mit ins Zertifikat oder die Dinger müssen auf eine eigene IP die dann nur auf http antwortet und nicht auf https.

 

Share this post


Link to post
Share on other sites

Ich habe es halt schon erlebt, das Strato bei einem MX-Record die Mails nicht mehr hat und ein heruntergefahrener Server die Mails nicht bekommen hat.

Die nicht laufenden Dienste versuche ich gerade über eine Reparaturinstallation wiederherzustellen.

Er verweist in der Fehlermeldung beim Start der Toolbox auf einen fehlerhaften Token in der Registry.
 

Ansonsten muss es auch keine eigene Zertifizierungsstelle sein.

Franky verweist auf Lets Crypt, dort allerdings im HowTo auf einen Ordner _letsknown, den es bei mir überhaupt nicht gibt.

Da fehlt wo irgend etwas zwischendrin.

Ansonsten habe ich das Whitepaper zum Thema Autodiscover gelesen.

Was mir überhaupt nicht ganz klar ist:
Er richtet da eine Testdomaine frankysweb.de ein.
Ein Exchange übernimmt doch erst einmal die lokale Domain des DC.
Hat er die lokale Domain demzufolge vorher schon mit .de eingerichtet?

Wenn dies bei mir nicht der Fall ist und meine Domain mit .local endet:
Kommen dann bei internen und externen Ordnern die lokalen oder die .de rein?

Rüdiger
 

Share this post


Link to post
Share on other sites
vor 13 Minuten schrieb Ruediger010:

Ich habe es halt schon erlebt, das Strato bei einem MX-Record die Mails nicht mehr hat und ein heruntergefahrener Server die Mails nicht bekommen hat.

 

Da geht die Mail aber nicht verloren, sondern als unzustellbar zurück.

Share this post


Link to post
Share on other sites
21 hours ago, Ruediger010 said:

 

Was mir überhaupt nicht ganz klar ist:
Er richtet da eine Testdomaine frankysweb.de ein.
Ein Exchange übernimmt doch erst einmal die lokale Domain des DC.
Hat er die lokale Domain demzufolge vorher schon mit .de eingerichtet?

Wenn dies bei mir nicht der Fall ist und meine Domain mit .local endet:
Kommen dann bei internen und externen Ordnern die lokalen oder die .de rein?
 

 

klar du kannst eine .de Domain auch "intern" anlegen.

Aber es ist kein Problem, wenn du eine .local Domain hast..

Denke du musst hier nur Split DNS richtig konfigurieren.

 

Was meinst du mit "Kommen dann bei internen und externen Ordnern die lokalen oder die .de rein?"

Welche Ordner?

 

Share this post


Link to post
Share on other sites
vor 15 Stunden schrieb TheCracked:

Denke du musst hier nur Split DNS richtig konfigurieren.

 

Was meinst du mit "Kommen dann bei internen und externen Ordnern die lokalen oder die .de rein?"

Welche Ordner?

 

Guten Morgen,

 

das mit Split DNS habe ich noch nicht so recht kapiert. Laut Frankys Beispiel nutzt er das nur, wenn er Mails unterschiedlicher Domains abholen will.

Will ich ja eigentlich nicht.

 

Auch habe ich raus gefunden warum mein Exchange nicht mehr lief. Ich habe ein Info Konto. Da laufen alle Mails zusammen. Benutzer versenden alle unter Info. Vom alten her kannte ich die Berechtigung Senden als. Ich habe das Postfach gelöscht und neu angelegt. Exchange löscht aber nicht nur das Postfach sondern den ganzen Benutzer.

 

Bei den Ordnern ging es um die virtuellen Verzeichnisse des Exchange.

Share this post


Link to post
Share on other sites
vor 3 Stunden schrieb Ruediger010:

Exchange löscht aber nicht nur das Postfach sondern den ganzen Benutzer.

Nur, wenn man nicht die Meldung liest, die da ganz groß aufploppt. Man kann auch nur das Postfach löschen. Das heißt dann "deaktivieren"

vor 3 Stunden schrieb Ruediger010:

das mit Split DNS habe ich noch nicht so recht kapiert. Laut Frankys Beispiel nutzt er das nur, wenn er Mails unterschiedlicher Domains abholen will.

Will ich ja eigentlich nicht.

OK, du hast es noch nicht so recht kapiert, willst es aber nicht? :) Vielleicht liegt dein Problem ja am ersten Teil.

Share this post


Link to post
Share on other sites

Sorry du hast mich falsch verstanden. Ich möchte nicht Mails mehrerer Domänen abholen.

Was ist denn nun sinnvoll? Split DNS zwischen intern und extern? Oder gleich die externe als interne benutzen? 

Share this post


Link to post
Share on other sites
vor 8 Minuten schrieb Ruediger010:

Oder gleich die externe als interne benutzen? 

Genau _das_ nennt man Split-DNS. Intern löst mail.deine-externe-domain.tld auf eine interne IP (die des Exchange) auf und extern auf deine externe IP. Und nein, deswegen muß man nicht sein AD umbenennen.

Achso... falls das oben im Thread nicht so rüberkam. POPConnectoren sind Mist. :) 

Edited by NorbertFe

Share this post


Link to post
Share on other sites

Und dann fängst nochmal von vorn an? Zuviel Zeit? Langeweile? Und ja, das hat auch Nachteile und nein des vereinfacht nicht automatisch vieles.

Share this post


Link to post
Share on other sites

Warum von vorn anfangen? Ich würde mich sehr freuen, wenn du mir nicht immer so kryptisch antworten würdest sondern einen echten Tipp gibst. Und zwar nicht „lies dich in das Thema ein“ sonder Vor- und Nachteile beider Methoden

Share this post


Link to post
Share on other sites
Zitat

Also neuen 2019 Server mit Exchange 2019 eingerichtet, Arbeitsstationen neu der Domäne hinzugefügt - Outlook erhält keine Verbindung mit dem Exchange.
Irgend etwas habe ich wohl vergessen oder hat sich geändert und ich finde den Fehler nicht.

So, offensichtlich heißt deine Domain ja nicht wie deine public DNS Zone, oder? 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...