Hallo liebe Community,
es ist soweit, heute mache ich mir endlich auch einen Account auf Frankys Web und mische mit. Leider nicht ganz uneigennützig, denn ich komme nicht mehr weiter und erhoffe mir Hilfe.
Wir haben in der Firma eine Exchange 2016 Installation und nutzen (eigentlich) seit Jahren auch alle Dienste extern (Outlook, Active Sync etc.). Leider können wir jedoch seit Neuestem keine Outlooks von externen und somit domänenfremden PCs mehr verbinden (Homeoffice, Ihr wisst schon)
DNS-Einstellungen habe ich geprüft (hat sich ja auch nichts drangeändert) und auch alle anderen Diagnosewege, die mir bekannt wären habe ich durch. Ich finde den Fehler einfach nicht, vielleicht kann mir hier jemand den entscheidenden Tip geben.
Outlook an sich meldet nur:
An Exchange ActiveSync-Em_amil Server anmelden (EAS) Fehlgeschlagen
(EAS): Der Server wurde nicht gefunden.
Hier ein paar Details, was ich schon alles getestet habe:
Echange verbindungstest
PS C:\Windows\system32> Test-OutlookConnectivity -RunFromServerId ah-exchange -ProbeIdentity OutlookMapiHttpSelfTestProbe MonitorIdentity StartTime EndTime Result Error Exception PoisonedCount --------------- --------- ------- ------ ----- --------- ---------- OutlookMapiHttp.Protocol\OutlookMapiH... 09.08.2021 0... 09.08.2021 0... Succeeded 0
Autodiscover URL ausgelesen
Get-ClientAccessServer | FL Idnetity,*URI* AutoDiscoverServiceInternalUri : https://mail.unseredomaene.de/Autodiscover/Autodiscover.xml AutoDiscoverServiceInternalUri : https://mail.unseredomaene.de/autodiscover/autodiscover.xml
Fehlt hier eine external Uri? Aber das wäre doch im nächsten Schritt aufgefallen, oder?
Die Test-Webseite von M$, die testconnectivity.microsoft.com schmeißt folgende Fehler. Auffällig ist (finde ich), dass er einmal https://unseredomaene.de versucht und nicht mail. oder autodiscover. davor setzt und an anderer Stelle www. davor setzt. Ich weiß aber auch nicht, ob das vllt. normla ist oder wo man das via PowerShell anzeigen lassen könnte:
Ansonsten kommen von dort nur Zertifikats-Warnungen:
Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details.
Weitere DetailsDie Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.
Verwendet ihr OWA sprich Webmail? Kommt da eine Zertifikatswarnung? Verwendet ihr ein selbstsigniertes Zertifikat oder ein Offizielles? Schon mal über Lets Encrypt nachgedacht? Das Tool Certify macht praktisch alles von selbst und ist kostenlos. https://certifytheweb.com/
@jojoeleven Wir haben ein unternehmensweit eingesetztes, gekauftes Wildcard-Zertifikat.
Ja, wir verwenden auch OWA, meist für Notfälle. Aber nein dort ist kleine Zertifikats-Warnung. Das Wildcard-Cert ist dort im IIS und auch gebunden.