Exchange 2013 für Clients in der Domain nicht zu finden
Hallo Freunde,
ich habe mal ein Problem.
Zur Gegebenheit:
1 Hardware Server mit Windows Server 2012 R2
2 Virtuelle Server mit Windows Server 2012 R2
1 VM ist der DC ( Name DC01 )
2 VM ist der Exchange 2013 Server ( Name FS01 )
Ich habe das Exchange 2013 installiert da ich mit PopCon arbeiten möchte/muss habe ich das Exchange an Hand dieser Anleitung eingerichtet:
http://www.servolutions.de/support/installexchg2013.htm
Nun bin ich dabei die Clients in die Domain aufzunehmen. Das klappt auch ohne Probleme. Wenn ich nun aber die Exchange Konten im Outlook einbinden möchte gibt es Probleme.
Anhand von Autodiscover ( nehme ich an ) werden, bei der Einrichtung die richtigen Daten ( Benutzer und passende E-Mail Adresse ) eingetragen.
Ich bestätige diese Infos und er fängt an sich zu verbinden. Als erstes kommt das Zertifikat.
Dieses installiere ich dann auch in den Ordern der vertrauenswürdigen Stammzertifizierungsstellen.
Dann folgt diese Meldung
Nun geht es weiter.
Dieses Bild steht jetzt etwa 5 Minuten und bricht dann mit dem Fehler ab das kein Microsoft Exchange Server zur Verfügung steht.
OWA funktioniert aber. Die beiden Punkte in dem letzten Screenshot zeigen ja auch das er nen Exchange gefunden hat oder nicht?
Da es sich hierbei um meinen ersten Exchange 2013 handelt denke ich mal das ich vielleicht irgendwo was vergessen oder falsch gemacht habe. Windows Firewall´s habe ich testweise auch ausgeschaltet und ein Virenschutz ist auf dem System auch noch nicht installiert.
Ich weiß leider nicht weiter, vielleicht habt ihr ja einen Hinweis für mich und könnt mir helfen.
Würde mich freuen.
ich habe mal ein Problem.
Zur Gegebenheit:
1 Hardware Server mit Windows Server 2012 R2
2 Virtuelle Server mit Windows Server 2012 R2
1 VM ist der DC ( Name DC01 )
2 VM ist der Exchange 2013 Server ( Name FS01 )
Ich habe das Exchange 2013 installiert da ich mit PopCon arbeiten möchte/muss habe ich das Exchange an Hand dieser Anleitung eingerichtet:
http://www.servolutions.de/support/installexchg2013.htm
Nun bin ich dabei die Clients in die Domain aufzunehmen. Das klappt auch ohne Probleme. Wenn ich nun aber die Exchange Konten im Outlook einbinden möchte gibt es Probleme.
Anhand von Autodiscover ( nehme ich an ) werden, bei der Einrichtung die richtigen Daten ( Benutzer und passende E-Mail Adresse ) eingetragen.
Ich bestätige diese Infos und er fängt an sich zu verbinden. Als erstes kommt das Zertifikat.
Dieses installiere ich dann auch in den Ordern der vertrauenswürdigen Stammzertifizierungsstellen.
Dann folgt diese Meldung
Nun geht es weiter.
Dieses Bild steht jetzt etwa 5 Minuten und bricht dann mit dem Fehler ab das kein Microsoft Exchange Server zur Verfügung steht.
OWA funktioniert aber. Die beiden Punkte in dem letzten Screenshot zeigen ja auch das er nen Exchange gefunden hat oder nicht?
Da es sich hierbei um meinen ersten Exchange 2013 handelt denke ich mal das ich vielleicht irgendwo was vergessen oder falsch gemacht habe. Windows Firewall´s habe ich testweise auch ausgeschaltet und ein Virenschutz ist auf dem System auch noch nicht installiert.
Ich weiß leider nicht weiter, vielleicht habt ihr ja einen Hinweis für mich und könnt mir helfen.
Würde mich freuen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Dani am 30.12.2014 um 17:03:17 Uhr
Screenshots aus Datenschutzgründen angepasst.
Content-ID: 258693
Url: https://administrator.de/forum/exchange-2013-fuer-clients-in-der-domain-nicht-zu-finden-258693.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
60 Kommentare
Neuester Kommentar
Moin,
kontrollier bitte ob Autodiscover richtig konfiguriert ist. Hier noch eine kl. Hilfestellung aus dem Technet.
Auf dem Exchange die neustens CU-Packs installiert?
Welche Outlookversion wird eingesetzt?
Gruß,
Dani
kontrollier bitte ob Autodiscover richtig konfiguriert ist. Hier noch eine kl. Hilfestellung aus dem Technet.
Auf dem Exchange die neustens CU-Packs installiert?
Welche Outlookversion wird eingesetzt?
Gruß,
Dani
Hallo @rolf-hanka.itd,
Gruß,
Dani
Wie finde ich raus welche CU Packs installiert sind?
Steht alles hier.Gruß,
Dani
Hi,
zu Deiner Zertifikatsmeldung ist folgender Link sehr hilfreich:
http://www.icomundo.de/selbstsigniertes-zertifikat-per-gruppenrichtlini ...
Nachdem Du die Verteilung des Zertifikats per GPO eingerichtet hast würde ich noch sicherstellen, dass alle 2007er Outlooks mit SP3 versorgt sind, sonst könnte es auch hier Probleme geben. Siehe:
http://social.technet.microsoft.com/wiki/contents/articles/845.outlook- ...
Viele Grüße
Jens
zu Deiner Zertifikatsmeldung ist folgender Link sehr hilfreich:
http://www.icomundo.de/selbstsigniertes-zertifikat-per-gruppenrichtlini ...
Nachdem Du die Verteilung des Zertifikats per GPO eingerichtet hast würde ich noch sicherstellen, dass alle 2007er Outlooks mit SP3 versorgt sind, sonst könnte es auch hier Probleme geben. Siehe:
http://social.technet.microsoft.com/wiki/contents/articles/845.outlook- ...
Viele Grüße
Jens
In deinem Technet Link steht das ich die URL einstellen soll
Welche, die Interne oder Externe URL? Intern müsste so aussehen: autodiscover.fqdn.localDer SRV-Eintrag im DNS-Server deines DCs ist sauber gesetzt und ist identisch mit der internen URL.
Gruß,
Dani
P.S. Besteht die Chance Frau Tille kennenzulernen, wenn das Problem gelöst ist?
Vergiss die Weboberfläche. Dort ist längst nicht mehr alles konfigurierbar!
Hier eine kurze Anleitung was zu tun ist, wenn du Autodiscover über DNS betreiben möchtest.
Die Internet und Externe Adresse findest du mit Hilfe der Powershell heraus:
EXCHANGE ersetzt du durch deinen Exchange-Servernamen.
Gruß,
Dani
Hier eine kurze Anleitung was zu tun ist, wenn du Autodiscover über DNS betreiben möchtest.
Die Internet und Externe Adresse findest du mit Hilfe der Powershell heraus:
Get-AutodiscoverVirtualDirectory -server EXCHANGE
Gruß,
Dani
Im DNS habe ich nun eine weitere Zone mit domain.de angelegt und hier einen srv Eintrag erstellt diesen lasse ich auf host "fs01.domain.local" zeigen ist das richtig?
Keine weitere Zone, bitte schnell wieder löschen! In deine vorhandenen Zone den Eintrag entsprechend anlegen.Wie kann ich diese anlegen und wie muss die genau aussehen?
Zum Beispiel:Set-ClientAccessServer fs01 -AutodiscoverServiceInternalUri https://mailserver.deine-domäne.local/Autodiscover/Autodiscover.xml
Gruß,
Dani
Hi,
auch für Outlook 2010 wird SP1 benötigt
Hast Du mal versucht Outlook manuell ohne Autodiscover einzurichten?
Der Login via OWA für den User unter dem Du Outlook konfigurieren willst funktioniert tadellos? Laut Screenshot bleibt die Outlookeinrichtung ja bei der Anmeldung am Server hängen...
Bei der manuelle Konfiguration kannst Du Dich nach folgender Anleitung richten (Ab Schritt 4):
https://hilfe-center.1und1.de/e-mail-und-office-c82645/microsoft-exchang ...
Als Servernamen trägst Du natürlich immer FS01.DeineDomain.local ein.
Viele Grüße
Jens
auch für Outlook 2010 wird SP1 benötigt
Hast Du mal versucht Outlook manuell ohne Autodiscover einzurichten?
Der Login via OWA für den User unter dem Du Outlook konfigurieren willst funktioniert tadellos? Laut Screenshot bleibt die Outlookeinrichtung ja bei der Anmeldung am Server hängen...
Bei der manuelle Konfiguration kannst Du Dich nach folgender Anleitung richten (Ab Schritt 4):
https://hilfe-center.1und1.de/e-mail-und-office-c82645/microsoft-exchang ...
Als Servernamen trägst Du natürlich immer FS01.DeineDomain.local ein.
Viele Grüße
Jens
Hi,
ja, genau das meinte ich.
Also bei mir ist es so konfiguriert, dass der Dienst IIS nur einmal gebunden ist. Das Zertifikat an den der Dienst IIS gebunden ist, habe ich per GPO verteilt.
an das Zertifiakt "Microsoft Exchange Server Auth Certificate" ist bei mir nur SMTP gebunden.
Ich würde das Zertifikat "Microsoft Exchange" mal neu erstellen. Im Screenshot steht dort bei Aussteller lediglich FS01.
Der FQDN lautet aber FS01.DeineDomain.local. Beim Erstellen weist du einfach die gleichen Dienste (IIS, SMTP, POP, IMAP) zu und wählst im Schritt vorher alle internen und externen URLs aus, die über das Zertifikat abgedeckt werden sollen. Danach exportierst Du das Zertifikat über die MMC (wie in der Anleitung die ich verlinkt habe beschrieben) und installierst es am Client in den Ordner "Vertrauenswürdige Stammzertifizierungsstellen". Erst danach erstellst Du ein neues Outlook Profil. Das alte vorher am besten nochmal löschen.
Viel Glück und Dir auch einen guten Rutsch,
Jens
ja, genau das meinte ich.
Also bei mir ist es so konfiguriert, dass der Dienst IIS nur einmal gebunden ist. Das Zertifikat an den der Dienst IIS gebunden ist, habe ich per GPO verteilt.
an das Zertifiakt "Microsoft Exchange Server Auth Certificate" ist bei mir nur SMTP gebunden.
Ich würde das Zertifikat "Microsoft Exchange" mal neu erstellen. Im Screenshot steht dort bei Aussteller lediglich FS01.
Der FQDN lautet aber FS01.DeineDomain.local. Beim Erstellen weist du einfach die gleichen Dienste (IIS, SMTP, POP, IMAP) zu und wählst im Schritt vorher alle internen und externen URLs aus, die über das Zertifikat abgedeckt werden sollen. Danach exportierst Du das Zertifikat über die MMC (wie in der Anleitung die ich verlinkt habe beschrieben) und installierst es am Client in den Ordner "Vertrauenswürdige Stammzertifizierungsstellen". Erst danach erstellst Du ein neues Outlook Profil. Das alte vorher am besten nochmal löschen.
Viel Glück und Dir auch einen guten Rutsch,
Jens
Mein Fehler... so sollte funktionieren:
Quelle: http://technet.microsoft.com/en-us/library/bb125157%28v=exchg.150%29.as ...
Gruß,
Dani
Set-ClientAccessServer -Identity "fs01" -AutoDiscoverServiceInternalUri "https://mailserver.deine-domäne.local/Autodiscover/Autodiscover.xml" -AutoDiscoverSiteScope "Mail"
Gruß,
Dani
Aber dann bitte nicht nur einseitig die URLs ändern sondern besser gleich alle auf die richtigen Werte setzen
Powershell-Script: Konfigurieren der internen und externen URLs von Exchange Server 2013
Dann kommen hinterher keine Tränen wenn
wieder was nicht so läuft wie man es sich vorgestellt hat.
Grüße Uwe
Powershell-Script: Konfigurieren der internen und externen URLs von Exchange Server 2013
Dann kommen hinterher keine Tränen wenn
wieder was nicht so läuft wie man es sich vorgestellt hat.
Grüße Uwe
Klar, aber ich dachte das wäre nur ne Schönheitssache. Kann das mein Problem verursachen?
Nix nur Schönheitssache, das kann einen erfolgreichen Verbindungsaufbau verhindern, also als erstes beheben!Dann in Outlook STRG + Rechtsklick auf das Icon im Tray und Verbindungsstatus wählen. Dort lässt sich auch ein Autodiscover-Test anstoßen. Die Ausgabe hier mal bitte Posten ...
http://www.puryear-it.com/blog/2013/03/19/how-to-test-autodiscover-with ...
Und alle Maschinen und Server einmal durchstarten und die DNS-Caches auf den Clients und den des Servers(
dnscmd /clearcache
) leeren !Jetzt wo ich das alles geändert und ausprobiert habe startet das ECP auch nicht mehr.
also kaputt"probiert" .... da du mir schon via PM das falsche CMDLet präsentiert hast kann ich nur mutmaßen das du auch mit Set-AutoDiscoverVirtualDirectory im IIS herumgepfuscht hast und den Link zum virtuellen Verzeichnis verstellt hast. Deswegen auch die HTTP-ErrorCodes 401 und 503.Der Fehler mit einer weißen ECP kommt meistens
auch wenn man die Zertifikate in der ECP falsch ändert.
Dazu findest du auch jede Menge Beiträge im
Web
http://www.google.de/search?q=exchange+white+ecp
Also starte mal clean und lese dich vorher nochmal intensiv in die Materie Exchange ein. Das ist halt ein System was man nicht mal eben so auf die Schnelle hopplahopp einrichtet.
Diese Anleitungen schön und gut, aber die verschweigen halt eine Menge Hintergrundwissen, die für einen reibungslosen Betrieb unbedingt vorhanden sein sollten. Deswegen halte dich besser von Anfang an gleich an die Technet- oder MS-Doku zur Einrichtung, dann bekommst du auch gleich mehr Hintergrundinformationen geliefert.
Die Leute die mit diesen Problemen hier ankommen haben sich
meistens an solche simplen Anleitungen gehalten und stoßen deswegen schon bei kleinen Probleme an Ihre Grenzen. Deswegen besser gleich von Anfang an tief in die Materie einsteigen, auch wenns weh tut ... der Lerneffekt ist einfach viel größer als sich nur nach Bildchen zu orientieren!
Sorry wenn das hart klingen mag, aber so ist nun mal die Realität.
Grüße Uwe
Hey,
vermutlich ist es wirklich leichter nochmal komplett bei Null zu beginnen.
Aber bei Deinen VMs und der Snapshot-Funktion dürfte das wohl relativ schnell gehen (sofern du von der grünen Wiese Snapshots erstellt hast).
Bzgl. DNS Einträge und Zertifikat kann Dir noch folgender Artikel helfen:
http://www.johnlose.de/2014/03/exchange-200720102013-und-interne-hostna ...
Ist insofern interessant, da in SAN Zertifikaten keine internen Servernamen mehr auftauchen dürfen.
Viel Erfolg!
Jens
vermutlich ist es wirklich leichter nochmal komplett bei Null zu beginnen.
Aber bei Deinen VMs und der Snapshot-Funktion dürfte das wohl relativ schnell gehen (sofern du von der grünen Wiese Snapshots erstellt hast).
Bzgl. DNS Einträge und Zertifikat kann Dir noch folgender Artikel helfen:
http://www.johnlose.de/2014/03/exchange-200720102013-und-interne-hostna ...
Ist insofern interessant, da in SAN Zertifikaten keine internen Servernamen mehr auftauchen dürfen.
Viel Erfolg!
Jens
Hey,
schau Dir mal folgenden Beitrag aus dem Forum an:
Exchange 2013 aus dem Active Directory löschen
Gruß Jens
schau Dir mal folgenden Beitrag aus dem Forum an:
Exchange 2013 aus dem Active Directory löschen
Gruß Jens
Hi,
Lösung des Problems Deiner Fehlermeldung:
http://der-windi.de/index.php/database-ist-fuer-usermailbox-verbindlich ...
Bevor Du jetzt aber wieder loslegst mach am besten einen Snapshot Deiner VM.
Da Du den DC nicht neu installiert hast musst Du erstmal alle DNS Änderungen rückgängig machen. Danach würde ich wieder alles laut Servolution Anleitung ausführen (vor allem wegen der akzeptierten Domänen). Anschließend Zertifikat neu erstellen, exportieren und bei den Clients ins richtige Verzeichnis importieren. An den URLs würde ich bis dahin noch nichts ändern.
Nach der Neuerstellung des Zertifikates den Server mal durchstarten. Wenn alles richtig eingestellt wurde sollte ECP weiterhin funktionieren. Die Outlook Verbindung ebenso.
EDIT: Der Name Deiner Domäne ist im Screenshot sichtbar
Viel Erfolg
Jens
Lösung des Problems Deiner Fehlermeldung:
http://der-windi.de/index.php/database-ist-fuer-usermailbox-verbindlich ...
Bevor Du jetzt aber wieder loslegst mach am besten einen Snapshot Deiner VM.
Da Du den DC nicht neu installiert hast musst Du erstmal alle DNS Änderungen rückgängig machen. Danach würde ich wieder alles laut Servolution Anleitung ausführen (vor allem wegen der akzeptierten Domänen). Anschließend Zertifikat neu erstellen, exportieren und bei den Clients ins richtige Verzeichnis importieren. An den URLs würde ich bis dahin noch nichts ändern.
Nach der Neuerstellung des Zertifikates den Server mal durchstarten. Wenn alles richtig eingestellt wurde sollte ECP weiterhin funktionieren. Die Outlook Verbindung ebenso.
EDIT: Der Name Deiner Domäne ist im Screenshot sichtbar
Viel Erfolg
Jens
Hi,
hast Du alle DNS Änderungen rückgängig gemacht, die Du vorher erstellt hattest?
Sieht für mich nicht so aus, denn woher kommt die *.de/autodiscover/autodiscover.xml wenn du via ECP oder CMDlet noch keine externe URL angegeben hast? Geht ECP und OWA noch?
Sofern das neue Zertifikat richtig ausgestellt wurde, kannst Du das alte löschen.
Die gebundenen Dienste musst Du selbst anpassen.
Gruß
Jens
hast Du alle DNS Änderungen rückgängig gemacht, die Du vorher erstellt hattest?
Sieht für mich nicht so aus, denn woher kommt die *.de/autodiscover/autodiscover.xml wenn du via ECP oder CMDlet noch keine externe URL angegeben hast? Geht ECP und OWA noch?
Sofern das neue Zertifikat richtig ausgestellt wurde, kannst Du das alte löschen.
Die gebundenen Dienste musst Du selbst anpassen.
Gruß
Jens
Ich vermute mal er hat nach dem Entfernen des Exchange im IIS noch alte Leichen und Einstellungen liegen, den IIS hättest du ebenfalls entfernen sollen, nach deiner Vorgeschichte. Der Service Connection Point liefert ja die richtige URL nur antwortet der IIS eben nicht (httpStatus=0).
Überprüfe auch in im IIS das richtige Zertifikat gebunden ist.
Eventuell eingetragene externe URLs sollten natürlich erreichbar sein, wenn man sie denn einträgt (Thema: Split-DNS).
A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen.
Zertifikat mit allen benutzten Domains(autodiscover.xxx.local,xxx.local,owa.xxx.local, etc.) anlegen, importieren und den Diensten zuweisen(überschreiben). Zertifikat bzw. die Root-CA auf den Clients in den Computerstore importieren. Alle URLs entsprechend dem Script anpassen und schon passt das ganze.
Grüße Uwe
p.s. und dem DNS Cache auf dem Client löschen
Überprüfe auch in im IIS das richtige Zertifikat gebunden ist.
Eventuell eingetragene externe URLs sollten natürlich erreichbar sein, wenn man sie denn einträgt (Thema: Split-DNS).
A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen.
Zertifikat mit allen benutzten Domains(autodiscover.xxx.local,xxx.local,owa.xxx.local, etc.) anlegen, importieren und den Diensten zuweisen(überschreiben). Zertifikat bzw. die Root-CA auf den Clients in den Computerstore importieren. Alle URLs entsprechend dem Script anpassen und schon passt das ganze.
Grüße Uwe
p.s. und dem DNS Cache auf dem Client löschen
Zitat von @Rolf14:
Im IIS ist bei Default Web Site das richtige Zertifikat gebunden. Bei der Exchange Back End Seite ist keine Bindung vorhanden ist
das so richtig?
Müsste stimmen, kanns aber gerade nicht verifizieren, sitze bei Schneetreiben im Auto (Stau) Im IIS ist bei Default Web Site das richtige Zertifikat gebunden. Bei der Exchange Back End Seite ist keine Bindung vorhanden ist
das so richtig?
Der A Eintrag für fs01 besteht und den SRV Eintrag für _autodiscover habe ich auch angelegt. Du schreibst
"A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen."
habe ich noch etwas vergessen?
einen A-Eintrag für autodiscover kannst du auch noch anlegen."A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen."
habe ich noch etwas vergessen?
Den Rest habe ich soweit gemacht, außer das mit den URL´s. Muss ich dein Skript ausführen damit der Exchange von
den Clients erreicht werden kann?
Zumindest die URLs die via Set-ClientAccessServer festgelegt werden sollten stimmen, aber wenn du sowieso schon dabei bist setzte sie gleich alle korrekt.den Clients erreicht werden kann?
und ab und zu Server mal neu starten.
Also, wenn du den Weg eines selbstsignierten Zertifikates gegangen bist, stelle erst mal sicher das diesem Zertifikat der Server selber vertraut indem du es bei Bedarf in die vertrauenswürdigen Stammzertifizierungsstellen (Computerkonto) importierst. Dem Zertifikat die Dienste zugewiesen hast du hoffentlich, und das alte Zertifikat gelöscht. Dann wie gehabt das Zertifikat auf die Clients gepusht (wieder in den Computerzertifikatsstore).
Stelle sicher das im IIS das richtige Zertifikat an Port 443 gebunden ist, sowohl bei den Einträgen unter 127.0.0.1 also auch bei der Bindung an [*]. Überprüfe mit dem Aufruf der ECP oder OWA, das das richtige (und nicht mehr das alte) Zertifikat ausgeliefert wird (Schlosssymbol > Zertifikat anzeigen lassen / Bitte genau prüfen !!), und kein Zertifikatsfehler auftritt.
Wenn jetzt alle DNS-Einträge vorhanden sind und die URLs alle stimmen solltest du keine Probleme mehr mit Outlook bekommen.
Wenn es noch immer nicht läuft, machst du grundlegend etwas falsch was wir hier nicht sehen können. Dann würde ich mal sagen TeamViewer-Meeting wo ich dir das anhand einer Test-VM mal zeige.
Grüße Uwe
Stelle sicher das im IIS das richtige Zertifikat an Port 443 gebunden ist, sowohl bei den Einträgen unter 127.0.0.1 also auch bei der Bindung an [*]. Überprüfe mit dem Aufruf der ECP oder OWA, das das richtige (und nicht mehr das alte) Zertifikat ausgeliefert wird (Schlosssymbol > Zertifikat anzeigen lassen / Bitte genau prüfen !!), und kein Zertifikatsfehler auftritt.
Wenn jetzt alle DNS-Einträge vorhanden sind und die URLs alle stimmen solltest du keine Probleme mehr mit Outlook bekommen.
Wenn es noch immer nicht läuft, machst du grundlegend etwas falsch was wir hier nicht sehen können. Dann würde ich mal sagen TeamViewer-Meeting wo ich dir das anhand einer Test-VM mal zeige.
Grüße Uwe
Ach ich Depp ... hatte ich total übersehen bzw. noch nicht nachgeschaut... Weise der Backendseite auf Port 444 auch das selbst signierte Zertifikat zu.... dann sollte es laufen. Das verhindert sonst nämlich ein erfolgreiches Verbinden der Clients mit einem EX2013, habe das gerade testweise noch mal nachgestellt.
Grüße Uwe
Grüße Uwe