Exchange 2007 und Abwesenheitsassistent
Hallo zusammen,
ich bin in den letzetn Tagen dran, unseren neuen Exchange Server 2007 zum Laufen zu bekommen.
Es sind ein paar Test-Accounts angelegt und OWA funktioniert soweit auch. Es kommt nur eine Meldung mit ungültigem Zertifikat, aber wenn man dies trotzdem zulässt funktioniert es. Wird daran liegen, dass ich mich bis jetzt noch nicht um ein Zertifikat gekümmert habe.
Nun wollte ich den Abwesenheitsassisten aufrufen und es kommt die Meldung: "Ihre Abwesenheitseinstellungen können nichtangezeigt werden, da der Server zur Zeit nicht verfügbar ist. Versuchen Sie es später erneut."
Folgende Befehle habe ich nich in der Shell ausgeführt:
GET-AutodiscoverVirtualDirectory | fl
http://www.myimg.de/?img=bild1633b0.jpg
GET-WebServicesVirtualDirectory | fl
http://www.myimg.de/?img=bild2b2abe.jpg
Nun finde ich direkt kein Fehler bzw. weiß ich nicht was ich machen soll.
InternalUrl was stehen. Aber das tut es nicht!
Wenn ich unter OWA auf den Assistenten gehe, funtioniert es.
Danke für eure Hilfe
Gruß Ottscho
ich bin in den letzetn Tagen dran, unseren neuen Exchange Server 2007 zum Laufen zu bekommen.
Es sind ein paar Test-Accounts angelegt und OWA funktioniert soweit auch. Es kommt nur eine Meldung mit ungültigem Zertifikat, aber wenn man dies trotzdem zulässt funktioniert es. Wird daran liegen, dass ich mich bis jetzt noch nicht um ein Zertifikat gekümmert habe.
Nun wollte ich den Abwesenheitsassisten aufrufen und es kommt die Meldung: "Ihre Abwesenheitseinstellungen können nichtangezeigt werden, da der Server zur Zeit nicht verfügbar ist. Versuchen Sie es später erneut."
Folgende Befehle habe ich nich in der Shell ausgeführt:
GET-AutodiscoverVirtualDirectory | fl
http://www.myimg.de/?img=bild1633b0.jpg
GET-WebServicesVirtualDirectory | fl
http://www.myimg.de/?img=bild2b2abe.jpg
Nun finde ich direkt kein Fehler bzw. weiß ich nicht was ich machen soll.
InternalUrl was stehen. Aber das tut es nicht!
Wenn ich unter OWA auf den Assistenten gehe, funtioniert es.
Danke für eure Hilfe
Gruß Ottscho
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93282
Url: https://administrator.de/forum/exchange-2007-und-abwesenheitsassistent-93282.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
15 Kommentare
Neuester Kommentar
Hi,
das wird was mit dem Zertifikat zutun haben! Ich hatte das gleiche Problem. Nur weis ich leider die Lösung nicht mehr.
Es hatte mit Zertifikat und daraus resultierenden Autodiscover Fehlern zu tun... *f#ck*...
Hast du Kopf wie Sieb, musst du notieren...
Guck mal nach folgenden Paramtern (bzw. such mal danach bei Google):
Ich hab das gerade noch mal in meinem Webprotokoll gefunden...
Vorher solltest du aber ein ordentliches Zertifikat erstellen! Auch mal mit Outlook 2007 (???) das autodiscover testen (Strg+rechte Maustaste auf das Outlook-Symbol neben der Uhr und "Email-Autokonfiguration testen).
[EDIT]
Folgende Seiten hab ich noch gefunden in meinem Protokoll zum Thema "Set-OutlookProvider":
http://scripte.hans-online.de/?p=72
http://forums.msexchange.org/m_1800413213/mpage_1/key_/tm.htm
http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=618809&Sit ...
das wird was mit dem Zertifikat zutun haben! Ich hatte das gleiche Problem. Nur weis ich leider die Lösung nicht mehr.
Es hatte mit Zertifikat und daraus resultierenden Autodiscover Fehlern zu tun... *f#ck*...
Hast du Kopf wie Sieb, musst du notieren...
Guck mal nach folgenden Paramtern (bzw. such mal danach bei Google):
Set-OutlookProvider –id -Server myValueHere
If this value is set (and you never should), it will always override the automatically computed value for >the provider. If it’s EXCH, it will override the Exchange server that’s populated in your profile. If it’s EXPR, it will override the RPCProxy server pushed out by Autodiscover.
To fix it, unset it:
Set-OutlookProvider EXCH –Server $null
Set-OutlookProvider EXPR –Server $null
If this value is set (and you never should), it will always override the automatically computed value for >the provider. If it’s EXCH, it will override the Exchange server that’s populated in your profile. If it’s EXPR, it will override the RPCProxy server pushed out by Autodiscover.
To fix it, unset it:
Set-OutlookProvider EXCH –Server $null
Set-OutlookProvider EXPR –Server $null
Ich hab das gerade noch mal in meinem Webprotokoll gefunden...
Vorher solltest du aber ein ordentliches Zertifikat erstellen! Auch mal mit Outlook 2007 (???) das autodiscover testen (Strg+rechte Maustaste auf das Outlook-Symbol neben der Uhr und "Email-Autokonfiguration testen).
[EDIT]
Folgende Seiten hab ich noch gefunden in meinem Protokoll zum Thema "Set-OutlookProvider":
http://scripte.hans-online.de/?p=72
http://forums.msexchange.org/m_1800413213/mpage_1/key_/tm.htm
http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=618809&Sit ...
Erstell dir doch mal ein "persönliches" Zertifikat. Geht ganz einfach u ist schnell gemacht wenn deine PKI bereits vorhanden ist.
Die Zertifikatsanfrage wird nun erstellt und unter c:\certreq.txt abgespeicher
- Verwaltungskonsole von Exchange starten
[PS] C:\>New-ExchangeCertificate -generaterequest:1 -domainname domain.tld, autodiscover.domain.tld, servername, servername.domain.tld –IncludeAcceptedDomains -Privatekeyexportable:1 -path c:\certreq.txt
Die Zertifikatsanfrage wird nun erstellt und unter c:\certreq.txt abgespeicher
- Mit dem Browser auf dem Zertifikatsserver gehen (http://localhost/certsrv)
- Ein „Zertifikat anfordern“
- Anschließend „erweiterte Zertifikatanforderung“ auswählen
- Im nächsten Fenster „Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein.“
- Hier in „Gespeicherte Anforderung“ den Inhalt von „c:\certreq.txt“ eingeben. Unter „Zertifikatsvorlage“ „Webserver“ auswählen. „Erstellen“ klicken und kurz warten.
- Dann das erstellte Zerti runterladen (egal welche Version DER encoded" oder "Base 64 encoded").
- In der Verwaltungskonsole dann
[PS] C:\>Import-ExchangeCertificate -Path c:\certfile.cer | Enable-ExchangeCertificate -Services SMTP
- Falls für den IIS auch eins benötigt wird, den Fingerprint einfach enablen mit:
[PS] C:\>Enable-ExchangeCertificate -thumbprint 3A5F7EA071653C659930A85E06A7AD5AB42FD047 -services iis
- Fingerabdruck anzeigen lassen:
Get-ExchangeCertificate |FL
Hallo allerseits,
ich habe dieses Spielchen in meiner Firma auch schon hinter mir.
Zwei MVP's hatten wir hier, um das mit den Zertifikaten und Autodiscover hinzukriegen, der letztere war nach vier Stunden auch mit seinem Latein am Ende und öffnete einfach nen M$ Support Case...
Schließlich galt es, sich zwischen zwei Enden zu entscheiden :
Wir hatten mit dem Support-Menschen schließlich ein neues Zertifikat erzeugt (self-signed, also eigene CA), das sowohl server.domain.com als auch autodiscover.domain.com enthielt.
Resultat : Mit Outlook 07 alles paletti, Out-of-Office-Assistant und Resource Scheduling gingen jetzt - dafür wollten unsere S90-basierten Nokias nicht mehr sync'en, weil kein trusted-root-CA-Zertifikat vorgezeigt wurde, sondern etwas selbsterstelltes...
Also hieß es: Kommando zurück, die mobile Konnektivität hatte Vorrang, da hier vom Management ausgiebig genutzt, und somit wurde wieder aufs alte Zertifikat umgestellt... mit dem bekannten Resultat bei allen OUTLK 2007 Nutzern.... "Sync Error" (bei jedem ! MAPI-Fetch), Out-Of-Office nicht nutzbar und frei/gebucht (available/busy) nicht nutzbar...
Die einzige Lösung, wenn man ActiveSync braucht, ist ein kommerzielles Wildcard-Zertifikat, das die autodiscover-Domain im "SAN"-Feld mit beinhaltet, ausgestellt von einer bekannten root CA. GeoTrust, VeriSign, Thawte, usw... und das kostet jährlich mal eben doppelt soviel.
PS: Hat jemand von Euch mal mit der neuen libmapi.so gespielt und Evolution als Exchange-Client ans Laufen bekommen ?
Beste Grüße,
== Newton ==
ich habe dieses Spielchen in meiner Firma auch schon hinter mir.
Zwei MVP's hatten wir hier, um das mit den Zertifikaten und Autodiscover hinzukriegen, der letztere war nach vier Stunden auch mit seinem Latein am Ende und öffnete einfach nen M$ Support Case...
Schließlich galt es, sich zwischen zwei Enden zu entscheiden :
Wir hatten mit dem Support-Menschen schließlich ein neues Zertifikat erzeugt (self-signed, also eigene CA), das sowohl server.domain.com als auch autodiscover.domain.com enthielt.
Resultat : Mit Outlook 07 alles paletti, Out-of-Office-Assistant und Resource Scheduling gingen jetzt - dafür wollten unsere S90-basierten Nokias nicht mehr sync'en, weil kein trusted-root-CA-Zertifikat vorgezeigt wurde, sondern etwas selbsterstelltes...
Also hieß es: Kommando zurück, die mobile Konnektivität hatte Vorrang, da hier vom Management ausgiebig genutzt, und somit wurde wieder aufs alte Zertifikat umgestellt... mit dem bekannten Resultat bei allen OUTLK 2007 Nutzern.... "Sync Error" (bei jedem ! MAPI-Fetch), Out-Of-Office nicht nutzbar und frei/gebucht (available/busy) nicht nutzbar...
Die einzige Lösung, wenn man ActiveSync braucht, ist ein kommerzielles Wildcard-Zertifikat, das die autodiscover-Domain im "SAN"-Feld mit beinhaltet, ausgestellt von einer bekannten root CA. GeoTrust, VeriSign, Thawte, usw... und das kostet jährlich mal eben doppelt soviel.
PS: Hat jemand von Euch mal mit der neuen libmapi.so gespielt und Evolution als Exchange-Client ans Laufen bekommen ?
Beste Grüße,
== Newton ==
Also ich würde es mal ausprobieren wenn du auf die von Newton genannten Einschränkungen verzichenten kannst, oder das Zertifikat von einem Trusted CA unterzeichnen lassen kannst.
Wie sieht denn das standard Zertifikat aus? Hat es den Eintrag für "autodiscover.domain.tld" z.B.?
Denn dies war auf unseren Exchange nämlich nicht so...
Wie sieht denn das standard Zertifikat aus? Hat es den Eintrag für "autodiscover.domain.tld" z.B.?
Denn dies war auf unseren Exchange nämlich nicht so...
Hallo Ottscho,
ist bei eurer Konfiguration ein Proxy-Server im Einsatz. welcher verschiedene Adressen sperrt?
Falls das der Fall sein sollte ist es notwendig, auf den Clients als Proxyausnahme den FQDN des Mailservers einzutragen, als https-Verbindung.
(https://"fqdn des mailservers"*)
Der Stern bewirkt ja, dass alle Unterseiten der Verbindung ebenfalls nicht über den Proxy laufen, was dringend nötig ist.
Auf dem Client, auf welchem der Abwesenheitsassistent nicht geht kann die Verbindung wie folgt getestet werden:
Im IE die Adresse: https://"fqdn des mailservers"/EWS/Exchange.asmx aufrufen.
Bekommt man die Meldung "Die Seite kann nicht angezeigt werden...." ist die Problemlösung die oben beschriebene Proxy-Ausnahme.
Bekommt man dagegen eine Anmeldemaske ist die Lösung leider an einer anderen Stelle zu suchen.
ist bei eurer Konfiguration ein Proxy-Server im Einsatz. welcher verschiedene Adressen sperrt?
Falls das der Fall sein sollte ist es notwendig, auf den Clients als Proxyausnahme den FQDN des Mailservers einzutragen, als https-Verbindung.
(https://"fqdn des mailservers"*)
Der Stern bewirkt ja, dass alle Unterseiten der Verbindung ebenfalls nicht über den Proxy laufen, was dringend nötig ist.
Auf dem Client, auf welchem der Abwesenheitsassistent nicht geht kann die Verbindung wie folgt getestet werden:
Im IE die Adresse: https://"fqdn des mailservers"/EWS/Exchange.asmx aufrufen.
Bekommt man die Meldung "Die Seite kann nicht angezeigt werden...." ist die Problemlösung die oben beschriebene Proxy-Ausnahme.
Bekommt man dagegen eine Anmeldemaske ist die Lösung leider an einer anderen Stelle zu suchen.