Hi,

autodiscover.domäne.tls muss zum Webservice des OnPrem Exchange Servers oder einem vorgeschalteten Proxy kommen, sonst funktioniert das nicht. Teams nutzt die Exchange Web Services, um an den Kalender der Benutzer gelangen. Teams nutzt dazu den externen Weg!

Also erst fein Exchange OnPrem sauber veröffentlichen (Zertifikat!!) und dann klappt das auch. 

Weiterhin dafür Sorge tragen, dass CloudMails nicht auf einer vorgelagerten Mailappliance abgefangen werden hinsichtlich SPF Record und/oder IP Range Einschränkungen....

Gruß,

Ralf

Danke dir.

ich habe soweit geprüft:

Wenn ich Outlook öffne, gibt es Anfragen an autodiscover/autodiscover.xml

Outlook funktioniert sauber und auch mit freigegebenen Kalendern. Seit Jahren soweit.

Wenn ich Teams öffne und auf den Kalender klicke, kommt keine einzige Anfrage zu autodiscover/autodiscover.xml

Nach langer Zeit kommt diese Anfrage, wo ich erst einmal nicht erkennen kann ob sie von Teams kam:

ExchangeGuid+44fc52c7-0d61-443b-8ad1-93baf56923a6@marco.de http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a

Was könnte ich noch dazu prüfen?

Zertifikat ist gültig. Letsencrypt, automatisch verlängert, zur Zeit 3 Wochen alt.

EWS wurde soweit bei der Installation von Exchange als virtuelles Verzeichnis angegeben, so, wie OWA usw, sogar mit dem Einstellscript von Franky. Ist da noch mehr zu machen? Kann ich das auch irgendwie prüfen?

Den Mailflow muss ich noch pflegen, dafür muss mir der Chef noch die Firewall ändern.

Beim SPF habe ich schon mal include:spf.protection.outlook.com hinzugefügt. Aber zum öffnen des Kalenders wird ja kein SMTP aufgebaut, oder? Ich gehe nicht davon aus, dass es daran liegt.

Was mir noch einfällt: beim on Premisses Exchange gibt es unter /ecp den Hybrid Mode, den ich auch eingerichtet habe. Im admin.Exchange.Microsoft.com gibt es ebenfalls einen Eintrag „Hybrid“, der noch nicht eingerichtet ist. Muss ich das noch? Ich ging davon aus, dass das Hybrid Einrichtungstool, das ich lokal starten musste, beide Seiten richtig macht, es hat ja auch die Connectoren auf beiden Seiten eingestellt.

Danke schon mal für deine Mühe und Geduld

Ich habe mal den testconnectivity.microsoft.com laufen lassen. Dieser meldet mir:

The Teams middle-tier service failed to connect to the specified user's calendar.

Sending GetCalendarEvents request to the Teams middle-tier service.The Teams middle-tier service endpoint returned a valid response.

No calendar meetings have been returned for current workweek.

The GetCalendarEvents response contained unexpected or no data. Make sure Exchange Web Services (EWS) is enabled and request does not take more than 15 seconds.

Wenn ich die Webseite https:///EWS/Exchange.asmx  manuell öffne, dann kommt zunächst die Passwortabfrage und nach Eingabe dessen eine Seite mit dem Inhalt: Sie haben einen Dienst erstellt.

Was könnte ich noch prüfen?

SMTP ist in Bezug auf Mailbenachrichtigungen zu Teamseinladungen, Terminen etc nötig....

Wichtig aus meiner Sicht nur, dass die Webservices von extern erreichbar sind, sowohl /autodiscover/autodiscover.xml als auch /ews/exchange.asmx

Empfehlung ganz klar, das per Proxy zu veröffentlichen (Kemp, Sophos, ADFS oder was auch immer)

Gruß,
Ralf

Ich habe im DNS den srv Eintrag _autodiscover._tcp hinzugefügt. Nun meldet der Connectivity Analyzer dass die EWS Verbindung erfolgreich war, jedoch das Postfach undiscoverable ist.

Wie könnte ich EWS zuverlässig testen?

Wie könnte ich testen, ob sich Exchange und Exchange Online fehlerfrei miteinander unterhalten können?

OAuth muss aktiviert sein als Voraussetzung prüfe das mal.

Ansonsten mal hier durchschauen, vielleicht findest du ja eine Differenz:

https://arcible.com/blog/2020/06/microsoft-teams-calendar-exchange-server-on-premises/

Gruß,

Ralf