Hello everyone,

wir haben das Problem, dass wir es nicht schaffen, den Outlook-Client mit dem lokalen Exchange-Server zu verbinden, wenn der Anwender lokal am PC angemeldet ist.

Bei einem Anwender mit AD-Anmeldung funktioniert es.

Eine Besonderheit bei uns ist, dass die E-Mail-Domain anders lautet als unsere interne AD-Domain.

Meine Vermutung ist, dass bei einer AD-Anmeldung die Verbindung zum Exchange-Server über den SCP-Mechanismus erfolgt.

Dies zeigt auch das Protokoll, wenn man den E-Mail Autokonfiguration-Test von Outlook ausführt.

Ohne AD-Anmeldung funktioniert der SCP-Mechanismus nicht.

Outlook versucht daher die verschiedenen Varianten für die autodiscover-URL.

Problem dabei: die autodiscover-URL wird auf Basis der E-Mail-Domain erstellt, bspw. autodiscover.<E-Mail-Domain>/autodiscover/autodiscover.xml

Unser Exchange-Server enthält aber ja im Namen die AD-Domain, also <name>.<AD-Domain>

Daher habe ich im internen DNS einen SRV-Record für unsere E-Mail-Domain eingerichtet, der auf den internen DNS-Namen des Exchange-Servers lautet:

SRV-Record:

_autodiscover._tcp.<E-Mail-Domain> zeigt auf <name>.<AD-Domain>

Der E-Mail Autokonfiguration-Test von Outlook zeigt folgendes:

Es kommt der Hinweis, dass der angefragte Hostname <name>.<AD-Domain> und die SANs auf dem Zertifikat nicht übereinstimmen, man kann dann aber trotzdem auf "weiter" klicken.

Im Reiter "Protokoll" sieht man, dass eine Umleitung auf den Exchange-Server <name>.<AD-Domain> erfolgt ist, doch dann erscheint die Fehlermeldung, dass der Server nicht gefunden werden kann und Name und Passwort falsch seien.

Kennt jemand das Problem bzw. hat jemand eine Idee, wie man es lösen kann?

Danke vorab

VG, Ralf