Jump to content

Problem bei der Einrichtung Outlook Anywhere


RalphT
Go to solution Solved by Squire,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

ich habe hier ein Problem mit Outlook Anywere. Von einem externen PC funktioniert die Einrichtung nicht.

 

Was ich habe:

Eine Windows interne Zertifizierungstelle. Das Zertifikat für den Exchange ist von dieser Stelle.
Das ROOT-Zertifikat ist auf dem externen PC vorhanden.
Der https-Zugriff von extern auf den OWA funktioniert ohne Zertifikatswarnung.

Exchange 2013 und Outlook 2013 ist hier im Einsatz.


Die virtuellen Verzeichnisse vom Exchange sind wie folgt konfiguriert:

outlook.firma.de für alle internen Zugriffe.
mail.firma.de für die externen Zugriffe.
autodiscover.firma.de

 

outlook.firma.de zeigt im lokalen DNS auf den Exchange.
mail.firma.de ist von außerhalb auflösbar und zeigt auf die WAN-Adresse der Firma.
Der Port 443 ist zum Excgange freigeschaltet und funktioniert auch. Zugriff OWA funktioniert ja.

Im Exchange steht die Authentifizierungsmethode für Outlook Anywhere auf Aushandeln.

 

Das neue Mailkonto im Outlook habe ich folgt angelegt:

Bei Server steht der interne DNS-Eintrag, also outlook.firma.de
Bei Benutzername der Kontoname vom Nutzer

 

Unter weitere Einstellungen:
Reiter Verbindung:
Verbindung über http herstellen
In der HTTPS-Zeile ist der externe DNS-Name, also mail.firma.de

Und unten bei Authentifizierungsmethode steht auf Aushandlungsauthentifizierung

Dann alle mit OK bestätigt und im Fenster für Name/Passwort den Namen nach dem Muster
meine.internedmoamin.de\Name

 

Anschließend erscheint die Melddung (gekürzt)

Die Aktion kann nicht abgeschlossen werden.
Es steht keine Verbindung mit Exchange zur Verfügung....

 

Wo könnte das Problem liegen? Ich hoffe, dass ich hier alle wichtige Daten/Einstellungen erwähnt habe.

Link to post

Wenn du im externen Client Outlook. einstellst und diese url von extern nicht erreichbar ist, wie soll das gehen?

 

Zumindest theoretisch musst du nur die Mailadresse und das Kennwort eingeben.

 

Ich finde die Konfiguration ungewöhnlich, normalerweise sind die url intern und extern identisch 

Link to post

Ich habe mich an dieser Seite orientiert:

 

https://www.frankysweb.de/exchange-2010-outlook-anywhere-konfigurieren-rpc-over-https/

 

Er schreibt dann:

Im Feld „Server“ geben wir nun den internen FQDN des Exchange Servers an

Nun dachte ich, dass ich den Eintrag outlook,firma.de verwende. Denn dieser Eintrag zeigt auf die interne IP vom Exchange.

Dann hatte den tatsächlichen FQDN vom Exchange eingetragen. Danach lief es.

Allerdings habe ich das nicht so ganz verstanden. Der tatsächliche FQDN und der Eintrag für die internen URLs zeigen ja auf die gleiche IP-Adresse.

 

Ein Get-OutlookAnywhere | fl *hostname* zeigte

ExternalHostname : mail.firma.de

InternalHostname: outlook.firma.de

 

 

Link to post
  • Solution

Du hast Franky falsch verstanden.

 

Also Du kannst natürlich im externen DNS einen Alias für outlook.firma.de auf mail.firma.de setzen. Geht aber ist nicht schön - mach es gleich sauber.

Achtung alle verwendeten URLs müssen im Zertifikat enthalten sein! 

 

Franky meint SplitDNS

Du brauchst genau zwei URLs

 

autodiscover.firma,de

outlook.firma.de (oder mail.firma.de was immer Du willst.

 

im internen DNS zeigen diese URLs auf den lokalen Exchange

im externen DNS ziegen sie auf die WAN IP der Firewall (ich hoffe mal nicht, dass Du den Exchange direkt im Internet per Portforwarding veröffentlichst - ich würde das immer über eine WAF oder zumindest Reverseproxy machen)

 

Je nach Firewall kannst Du für das SAN Zertifikat LetsEncrypt nehmen. Eine Sophos z.B. verlängert dieses selbstständig. Intern kannst Du Dir ein SAN der internen Zertifizierungsstelle auf die Dienste binden (so handhabe ich das hier) 

 

Edited by Squire
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...