Hallo zusammen,

ich bin bei meinem Problem etwas am verzweifeln, da ich den Fehler bzw. die Ursache einfach nicht finden kann. Ich habe grundsätzlich alles - wie üblich - nach den Anleitungen von Franky eingerichtet. Es ist nicht mein erster Exchange, allerdings das Auswerten von LOGs und vor allem welchen LOGs bereitet mir Schwierigkeiten. Daher schildere ich einfach erstmal was denn so da ist und was das Fehlerbild ist. Gerne stehe ich logischerweise mit weiteren Infos die benötigt werden bereit.

Ich danke schon mal im Voraus für eure Hilfe!

Vorwort:
Die Umgebung ist etwas speziell da es einen DatevNET Router gibt, welcher alle Clients/Terminalserver grundsätzlich über das Datev RZ kommunizieren lassen soll. Für die Proxynutzung gibt es in den Internetoptionen allerdings ausnahmen für den FQDN zum Exchange bzw. grundsätzlich zu internen IPs (192.168.40.x). Alle Clients/TS haben den DatevNET Router als default GW. Der Exchange-Server allerdings nicht, da dieser direkt ins Internet kommunizieren soll, weil sonst die Anbindung extern via Smartphones nicht funktioniert. Hier wurden lediglich die Routen ins Datev RZ manuell permanent gesetzt, damit der Smarthost zum Senden für den Exchange-Server auch erreichbar ist.

Zur Umgebung:

Default GW: 192.168.40.250

DatevNet GW: 192.168.40.7

DC, DNS und DHCP - IP: xx.3 - GW: x.7

Exchange 2019 latest Patchstand - IP: xx.4 - GW: x.250

TS01 - IP: xx.11 - GW: x.7

Outlook aus M365 Apps for Enterprise

der interne FQDN (mail.domainname.de) ist logischerweise auf die interne IP des EX konfiguriert; der externe (mail.domainname.de) auf die IP des Default GW ohne DatevNET Router. Zertifikate sind durch Lets encrypt mittels WINACME erstellt und angebunden.

Es wurden via GPO die Umgehung des Autodiscover zum M365 oder der HTTP Root Domain erzwungen.

Zum Verhalten:

Wenn ich einen Neu- oder Bestandsuser auf dem TS anmelde und das Outlook das erste mal starte (ohne das es ein Mail-Profil gibt) erzeugt Outlook das Mail-Profil und ist richtig zum Exchange verbunden. Grundsätzlich funktioniert hier alles.
Möchte der User aber mittels Datev eine Funktion ausführen, dass ein Dokument via Mail versendet wird, ploppt Outlook in den Vordergrund und fragt nach Username und Passwort zum gleichen zugehörigen Userpostfach. Eine Eingabe hat keinen Effekt - sprich Benutzername und Passwort aus dem AD.

Wenn ich ein neues Outlookprofil nochmal für den User einrichten möchte (das erst erstellte wurde entfernt), geht es nicht durch Systemsteuerung -> Mail -> neues Profil. Ich kann mich nicht mit dem Exchange verbinden; es kommt erneut die Username und Passwortabfrage.

Schließe ich diesen Weg und starte wieder ohne Profil das Outlook, wird das Profil sauber erstellt und es klappt grundsätzlich alles, ausser das oben beschriebene z.B. beim Versenden eines Dokuments aus Datev.

Da ich so gar nicht mehr weiß wie und wo ich den Hebel ansetzten kann, bitte ich um Fragen oder Anregungen, was ich noch machen kann. Ich habe so ein Verhalten bisher bei keinem Exchange-Server gahabt. Auch einige die mit einem DatevNet Router betrieben werden.

Danke, danke, danke für eure Hilfestellungen