Hallo liebe Community,

es ist soweit, heute mache ich mir endlich auch einen Account auf Frankys Web und mische mit. Leider nicht ganz uneigennützig, denn ich komme nicht mehr weiter und erhoffe mir Hilfe.

Wir haben in der Firma eine Exchange 2016 Installation und nutzen (eigentlich) seit Jahren auch alle Dienste extern (Outlook, Active Sync etc.). Leider können wir jedoch seit Neuestem keine Outlooks von externen und somit domänenfremden PCs mehr verbinden (Homeoffice, Ihr wisst schon)

DNS-Einstellungen habe ich geprüft (hat sich ja auch nichts drangeändert) und auch alle anderen Diagnosewege, die mir bekannt wären habe ich durch. Ich finde den Fehler einfach nicht, vielleicht kann mir hier jemand den entscheidenden Tip geben.

Outlook an sich meldet nur:

An Exchange ActiveSync-Em_amil Server anmelden (EAS) Fehlgeschlagen
(EAS): Der Server wurde nicht gefunden.

Hier ein paar Details, was ich schon alles getestet habe:

Echange verbindungstest

PS C:\Windows\system32> Test-OutlookConnectivity -RunFromServerId ah-exchange -ProbeIdentity OutlookMapiHttpSelfTestProbe

MonitorIdentity                          StartTime       EndTime         Result               Error                Exception            PoisonedCount                                                                                                                                        
---------------                          ---------       -------         ------               -----                ---------            ----------
OutlookMapiHttp.Protocol\OutlookMapiH... 09.08.2021 0... 09.08.2021 0... Succeeded                                                      0

 Autodiscover URL ausgelesen

Get-ClientAccessServer | FL Idnetity,*URI*

AutoDiscoverServiceInternalUri :  https://mail.unseredomaene.de/Autodiscover/Autodiscover.xml 
AutoDiscoverServiceInternalUri :  https://mail.unseredomaene.de/autodiscover/autodiscover.xml 

Fehlt hier eine external Uri? Aber das wäre doch im nächsten Schritt aufgefallen, oder?

Die Test-Webseite von M$, die testconnectivity.microsoft.com schmeißt folgende Fehler. Auffällig ist (finde ich), dass er einmal https://unseredomaene.de versucht und nicht mail. oder autodiscover. davor setzt und an anderer Stelle www. davor setzt. Ich weiß aber auch nicht, ob das vllt. normla ist oder wo man das via PowerShell anzeigen lassen könnte:

Ansonsten kommen von dort nur Zertifikats-Warnungen:

Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details.

Weitere Details

Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.