Hallo,
ich habe foglendes Problem.
Wir nutzen einen Exchange 2013 Server. Dieser ist über ein SAN Zertifikat sowohl für die interne Domäne (exchange.intern.de), die externe Domäne (exchange.extern.de) sowie die Autodiscover (autodiscover.extern.de) abgesichert.
Der Zugriff auf den Exchange erfolgt über Outlook 2013 rein durch einen VPN Tunnel vom externen Standort. Die DNS Einträge sind soweit ich das prüfen konnte sauber auf die jeweils interne IP gesetzt.
Starte ich jetzt die Autokonfiguration funktioniert soweit auch alles. Beim starten allerdings kommt die Meldung:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem namen der Webseite überein"
Soweit eigentlich nicht schlimm - bekanntes Problem. Allerdings zeigt er mir als Name, auf den er zugreifen will, meinen lokalen Exchangeserver und nicht den entfernten Exchangeserver an.
Bestätige ich die Sicherheitsmeldung mit "Ja" öffnet Outlook problemlos und ich kann auf dem externen Exchange arbeiten. Lasse ich mir den Verbindungsstatus von Outlook anzeigen, zeigen alle Verbindungen auf den korrekten internen DNS Namen des externen Servers.
Starte ich allerdings den AutoKonfigurationstest sehe ich folgenden Eintrag:
- Die über den Dienstverbindungspunkt gefundene URL: ausprobiert https://meinlokalerautodiscovereintrag
- AutoErmittlung für https://meinlokalerautodiscovereintrag wird gestartet
Wenn ich das richtig verstanden habe, fragt Outlook immer erst des Dienstverbindungspunkt der lokalen ADS ab. Dies allerdings führt zu genau dem gennten Zertifikatsproblem. kann ich das igendwie verhindern?
Besten Dank