Exchange raadsel

Hallo allemaal,

Ik heb momenteel een testlab opgezet voor Exchange 2013.
Momenteel draait deze via een clean install op Exchange 2013 CU9

De omgeving bestaat uit 2 DC's en 2 Exchange server.
Beide exchange servers zijn voorzien van de CAS en Mailbox role en draaien in een DAG.

Voor het externe deel gebruik ik nu domein.email waar ook de hele omgeving op hangt (domein intern zelf is domein.local). www.domein.email gaat door naar domein.email . Dit externe deel is ook voorzien van een Certificaat welke de www. non-www en autodiscover bevat. OWA geeft ook mooi een groen slotje aan extern.

Zowel Interne als Extern URL's zijn geconfigureerd met https://domein.email in de Exchange ECP

Het extern deel word ook geloadbalanced door 2 A records in onze DNS.
De Firewall regelt het als volgt:
Extern IP1 -> Intern CAS1
Extern IP2 -> Intern CAS2

Nu is het zo dat de OWA, Android, iOS en Interne (via autodiscover) lekker vlot werken.
Maar.... Outlook kan met geen mogelijkheid verbinden.

Zodra ik de instellingen ingeef, en Outlook Anywhere invul vraag Outlook 2013 daarna netjes om mijn Credentials om vervolgens de volgende melding te geven:
"Outlook cannot log on. Verify yo are connected to the proper server and mailbox name. The connection to Microsoft Exchange is unavailable. Outlook must be online or connected to complete this action."

Technet en internet heb ik afgespeurd, en heb zelfs de omgeving al een keer helemaal over gedaan. Mocht allemaal helaas niet helpen
Outlook connectivity tool ook gebruikt, deze geeft alles netjes Groen aan.

Iemand enig idee wat er mis is?

Jazzy schreef op vrijdag 10 juli 2015 @ 09:35:
Hebben we het over een interne domein member computer of Outlook Anywhere internet, danwel op een computer die niet lid is van het domein?

Wat mij opvalt is dat je schrijft "Zodra ik de instellingen ingeef, en Outlook Anywhere invul". Maar handmatig configureren van het Outlook profiel is in Exchange 2013 niet meer ondersteund. Je gebruikt dus alleen Autodiscover waarbij je bij non-domain members nog je mailadres en wachtwoord op moet geven. Meer niet.

Bedankt voor je reactie.
In dit geval bedoel in een Externe computer, welke over internet verbinding maakt.
Ik was van mening dat dat handmatig ingevult moest worden aangezien dit bij onze Outlook 2010 wel zo is. (andere omgeving)

Ik zal het eens testen.

EDIT:
Ik heb nu met het aanmaken van een profiel alleen de server opgegeven, en ook mijn desbetreffende emailadres. Alleen hij doet in dit geval niets.

Met cache mode aangevinkt:
"The connection to Microsoft Exchange is unavailable. Outlook must be online or connected to complete this action"
Zonder cache mode aangevinkt:
"Outlook cannot log on. Verify yo are connected to the proper server and mailbox name. The connection to Microsoft Exchange is unavailable. Outlook must be online or connected to complete this action."

[ Voor 27% gewijzigd door JustinoFTW op 10-07-2015 09:45 ]

Jazzy schreef op vrijdag 10 juli 2015 @ 09:50:
Je moet dus niet de naam van de server opgeven. En bij vorige versies van Exchange kon je het nog handmatig invullen, maar via Autodiscover is natuurlijk de bedoeling. Andersgezegd, als Autodiscover werkt dan hoef je dus geen servernaam in te vullen. Dat geldt trouwens al sinds Outlook 2007 en Exchange 2007.

Dus in Outlook configureer je je profiel als volgt:
- Voeg een profiel toe
- In het Auto Account Setup veld vul je in: Naam, mailadres en twee maal je wachtwoord
- Searching for your mail server settings verschijnt...
- Indien je mailadres niet gelijk is aan je UPN verschijnt nu nog een authenticatiebox, gebruik je UPN en niet je mailadres
- de pagina Congratulations verschijnt nu met 3 groene vinkjes
- klik op Finish

Zie? En als je dit doet op een domein member, dan wordt de displayname en het mailadres al voor je ingevuld en hoef je geen wachtwoord in te vullen op de eerste pagina van de wizard.

Oke dan. Dit is totaal nieuw voor mij.
Mij is ooit verteld dat dit bedoelt was voor POP en IMAP.

Goed nieuws! Het werkt

Super bedankt, en de manier van uitleg doe je echt super

Jazzy schreef op vrijdag 10 juli 2015 @ 11:33:
Graag gedaan en bedankt voor het compliment.

Ik heb nog een vraag wat los staat van dit probleem.
Wij zijn deze test omgeving aan het realiseren met 5 verschillende domeinen:
domein1 t/m domein5

Nu kan Exchange maar 1 certificaat aan, en heb ik dus een SAN Certificaat hebben voor deze oplossing.
Hoe ga ik dit doen als ik bijvoorbeeld 200+ domeinen heb waarvan het autodiscover.domein*.nl dus in dit certificaat verwerk. Ik lees op internet dat een SAN certificaat ongeveer 100 domeinen aan kan.

Of is hier een andere oplossing voor.

Jazzy schreef op vrijdag 10 juli 2015 @ 13:39:
Heldere vraag. Als je kijkt naar Autodiscover dan verloopt dat proces (voor non-domain members) in vijf stappen. Als een stap mislukt dan gaat de client door met de volgende, uiteindelijk moet je dus zorgen dat één van de methodes slaagt.

Zie de paragraaf Background van dit artikel: https://support.microsoft.com/en-us/kb/940881 voor de eerste drie stappen. En hier wordt ook een vierde beschreven waar je een SRV record aanmaakt. Dat zou in jouw geval een mooie oplossing zijn, voor alle andere domeinen maak je een SRV record die verwijst naar domain.email.

Deze aanpak, en ook die met de HTTP-redirect, levert wel een waarschuwing op bij Outlook clients. Die kun je onderdrukken met een reg key: https://support.microsoft.com/en-us/kb/2480582

Top!
Ga ik straks een testen met een domein die wij tot op heden nog niet gebruiken.

Ik loop helaas nog tegen het volgende probleem aan qua connectie van de Exchange servers.
Mail werd afgeleverd, maar dit word nu niet meer gedaan schijnbaar.
Queue Viewer geeft het volgende:

*** "SMTP Delivery to Mailbox" Retry 1 "Friday, July 10, 2015 3:11:30 PM" "[{LRT=7/10/2015 3:06:29 PM};{LED=441 4.4.1 Error encountered while communicating with primary target IP address: ""Failed to connect. Winsock error code: 10061, Win32 error code: 10061."" Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was 192.168.65.12:475};{FQDN=****};{IP=192.168.65.12}]"

Die Interne URL's van Exchange zijn ook omgezet naar domein.email , waar een load balance in zit.
Na een herstart werkt het weer tijdelijk zover ik kan zien

Iemand enig idee? Op google kan ik er niet veel wijzer op worden helaas

Jazzy schreef op maandag 13 juli 2015 @ 09:33:
Zijn alle services gestart? Kun je er met telnet wel naartoe verbinden? Kloppen de IP adressen?

Alle services zijn gestart in dit geval, dit check ik altijd als eerste.
Telnet kom ik er niet bij, maar dit ligt aan de Firewall die er voor hangt denk ik.

IP adressen kloppen, maar er zit wel een interne load balance in via de DNS. Misschien dat het daar op fout gaat maar kan het niet repliceren. Interne load balance er even uit gehaald, maar het doet nog vrij weinig.
Connecting -> Retry in de queue viewer

EDIT: Na de interne DNS loadbalance er uit te halen "lijkt" het nu te werken. Ik zal het even in de gaten houden

[ Voor 25% gewijzigd door JustinoFTW op 13-07-2015 09:56 ]