Moin in die Runde,
Problem: Nach der Migration eines Domain Controllers inkl. DNS-Server auf einen Windows Server 20222 (und Herabstufung des alten Domain Controllers), ist ein (internes/externes) Senden/Empfangen von Outlook Clients über Exchange 2016 nicht mehr möglich. Gleiches gilt für OWA.
Nach der Migration ist eine Forward LookupZone im DNS verschwunden, welche das öffentliche Zertifikat Domain-intern zur Verfügung gestellt hat. Eben das Fehlen dieser Zone habe als Ursache für das o.g. Problem im Verdacht.
DNS-Server: planck.domain.local (192.168.110.104)
Exchange-Server: turing.domain.local (192.168.110.47)
a) Über die LookupZone
- OWA, Outlook, EWS, ActiveSync verbinden sich alle via outlook.domain.de mit dem Exchange Server
- Autodiscover wird über den Namen autodiscover.domain.de veröffentlicht
Zone: domain.de
DNS-A: outlook.domain.de 192.168.110.47
C-NAME: autodiscover.domain.de outlook.domain.de
NS: planck.domain.de
Frage: Ist ein SRV Eintrag notwendig ?
b) Öffentliche Zertifikat
- eas öffentliche Zertifiakt ist korrekt am IIS hinterlegt
- ecp ist korrekt (mit korrektem Zertifikat) aufrufbar
c) Virtuellen Verzeichnisse
- die entsprechenden virtuellen Verzeichnisse bzw. die Zugriffs-URLs für interne und externe Zugriffe sind identisch und lauten:
Was habe ich geprüft:
a) https://testconnectivity.microsoft.com
- Der eingehende SMTP-Nachrichtenfluss wurde erfolgreich überprüft.
- Der SSL-Endpunkt hat alle unsere Prüfungen bestanden : Alle Tests von Exchange-Webdiensttasks erfolgreich abgeschlossen.
b) Test-Mailflow scheitert
C) DNS und R-DNS Lookups
DNS und R-DNS Check am Exchange-Server (und den Outlook-Clients ist ok) für autodiscover.domain.de und outlook.domain.de sind ok.
Was kann ich tun ?
Bin für jede Hilfe dankbar.
VG,
C.
Es wäre nett, wenn du darauf hinweist, dass du das im MCSEBoard bereits gepostet hast und es dort auch schon jede Menge Rückfragen und Antworten gab.
Bye
Norbert
Lösung gibts dort auch.