Kann keine domänenf...
 
Benachrichtigungen
Alles löschen

Kann keine domänenfremden PCs mit Outlook mehr verbinden (mal wieder Autodiscover?)

3 Beiträge
2 Benutzer
0 Reactions
2,890 Ansichten
(@hthnightwolf)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 2
Themenstarter  

Hallo liebe Community,

es ist soweit, heute mache ich mir endlich auch einen Account auf Frankys Web und mische mit. Leider nicht ganz uneigennützig, denn ich komme nicht mehr weiter und erhoffe mir Hilfe.

Wir haben in der Firma eine Exchange 2016 Installation und nutzen (eigentlich) seit Jahren auch alle Dienste extern (Outlook, Active Sync etc.). Leider können wir jedoch seit Neuestem keine Outlooks von externen und somit domänenfremden PCs mehr verbinden (Homeoffice, Ihr wisst schon)

DNS-Einstellungen habe ich geprüft (hat sich ja auch nichts drangeändert) und auch alle anderen Diagnosewege, die mir bekannt wären habe ich durch. Ich finde den Fehler einfach nicht, vielleicht kann mir hier jemand den entscheidenden Tip geben.

Outlook an sich meldet nur:

An Exchange ActiveSync-Em_amil Server anmelden (EAS) Fehlgeschlagen
(EAS): Der Server wurde nicht gefunden.

 

Hier ein paar Details, was ich schon alles getestet habe:

Echange verbindungstest

PS C:\Windows\system32> Test-OutlookConnectivity -RunFromServerId ah-exchange -ProbeIdentity OutlookMapiHttpSelfTestProbe

MonitorIdentity                          StartTime       EndTime         Result               Error                Exception            PoisonedCount                                                                                                                                        
---------------                          ---------       -------         ------               -----                ---------            ----------
OutlookMapiHttp.Protocol\OutlookMapiH... 09.08.2021 0... 09.08.2021 0... Succeeded                                                      0

 Autodiscover URL ausgelesen

Get-ClientAccessServer | FL Idnetity,*URI*

AutoDiscoverServiceInternalUri :  https://mail.unseredomaene.de/Autodiscover/Autodiscover.xml 
AutoDiscoverServiceInternalUri :  https://mail.unseredomaene.de/autodiscover/autodiscover.xml 

Fehlt hier eine external Uri? Aber das wäre doch im nächsten Schritt aufgefallen, oder?

Die Test-Webseite von M$, die testconnectivity.microsoft.com schmeißt folgende Fehler. Auffällig ist (finde ich), dass er einmal https://unseredomaene.de versucht und nicht mail. oder autodiscover. davor setzt und an anderer Stelle www. davor setzt. Ich weiß aber auch nicht, ob das vllt. normla ist oder wo man das via PowerShell anzeigen lassen könnte:

Ansonsten kommen von dort nur Zertifikats-Warnungen:

Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details.

Weitere Details
Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.
Zum Einen habe ich die Einstellung gefunden und geprüft (Reg-Eintrag), die Funktion zum Aktualisieren von Stammzertifikaten ist nicht deaktiviert und Outlook versucht es im zweiten Anlauf auch mit der Prämisse, alle Zertifikate zu akzeptieren.
 
Vor einigen Monaten haben wir unser Zertifikat allerdings einmal erneuert (wildcard) und auch in den Exchange eingespielt. Da wir alle keine Vollzeit-Exchange-Admins sind kann es auch sein, dass wir dabei etwas verursacht haben, Fakt ist wir finden gerade nicht heraus was los ist.
Über Hilfe wäre ich sehr dankbar.
Dieses Thema wurde geändert Vor 3 Jahren von HtHNightwolf

   
Zitat
Schlagwörter für Thema
(@jojoeleven)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 7
 

Verwendet ihr OWA sprich Webmail? Kommt da eine Zertifikatswarnung? Verwendet ihr ein selbstsigniertes Zertifikat oder ein Offizielles? Schon mal über Lets Encrypt nachgedacht? Das Tool Certify macht praktisch alles von selbst und ist kostenlos. https://certifytheweb.com/

 


   
AntwortZitat

(@hthnightwolf)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 2
Themenstarter  

@jojoeleven Wir haben ein unternehmensweit eingesetztes, gekauftes Wildcard-Zertifikat.
Ja, wir verwenden auch OWA, meist für Notfälle. Aber nein dort ist kleine Zertifikats-Warnung. Das Wildcard-Cert ist dort im IIS und auch gebunden.


   
AntwortZitat
Teilen: