60
Exchange 2013 für Clients in der Domain nicht zu finden
Hallo Freunde,
ich habe mal ein Problem.
Zur Gegebenheit:
1 Hardware Server mit Windows Server 2012 R2
2 Virtuelle Server mit Windows Server 2012 R2
1 VM ist der DC ( Name DC01 )
2 VM ist der Exchange 2013 Server ( Name FS01 )
Ich habe das Exchange 2013 installiert da ich mit PopCon arbeiten möchte/muss habe ich das Exchange an Hand dieser Anleitung eingerichtet:
http://www.servolutions.de/support/installexchg2013.htm
Nun bin ich dabei die Clients in die Domain aufzunehmen. Das klappt auch ohne Probleme. Wenn ich nun aber die Exchange Konten im Outlook einbinden möchte gibt es Probleme.
Anhand von Autodiscover ( nehme ich an ) werden, bei der Einrichtung die richtigen Daten ( Benutzer und passende E-Mail Adresse ) eingetragen.
Ich bestätige diese Infos und er fängt an sich zu verbinden. Als erstes kommt das Zertifikat.
Dieses installiere ich dann auch in den Ordern der vertrauenswürdigen Stammzertifizierungsstellen.
Dann folgt diese Meldung
Nun geht es weiter.
Dieses Bild steht jetzt etwa 5 Minuten und bricht dann mit dem Fehler ab das kein Microsoft Exchange Server zur Verfügung steht.
OWA funktioniert aber. Die beiden Punkte in dem letzten Screenshot zeigen ja auch das er nen Exchange gefunden hat oder nicht?
Da es sich hierbei um meinen ersten Exchange 2013 handelt denke ich mal das ich vielleicht irgendwo was vergessen oder falsch gemacht habe. Windows Firewall´s habe ich testweise auch ausgeschaltet und ein Virenschutz ist auf dem System auch noch nicht installiert.
Ich weiß leider nicht weiter, vielleicht habt ihr ja einen Hinweis für mich und könnt mir helfen.
Würde mich freuen.
ich habe mal ein Problem.
Zur Gegebenheit:
1 Hardware Server mit Windows Server 2012 R2
2 Virtuelle Server mit Windows Server 2012 R2
1 VM ist der DC ( Name DC01 )
2 VM ist der Exchange 2013 Server ( Name FS01 )
Ich habe das Exchange 2013 installiert da ich mit PopCon arbeiten möchte/muss habe ich das Exchange an Hand dieser Anleitung eingerichtet:
http://www.servolutions.de/support/installexchg2013.htm
Nun bin ich dabei die Clients in die Domain aufzunehmen. Das klappt auch ohne Probleme. Wenn ich nun aber die Exchange Konten im Outlook einbinden möchte gibt es Probleme.
Anhand von Autodiscover ( nehme ich an ) werden, bei der Einrichtung die richtigen Daten ( Benutzer und passende E-Mail Adresse ) eingetragen.
Ich bestätige diese Infos und er fängt an sich zu verbinden. Als erstes kommt das Zertifikat.
Dieses installiere ich dann auch in den Ordern der vertrauenswürdigen Stammzertifizierungsstellen.
Dann folgt diese Meldung
Nun geht es weiter.
Dieses Bild steht jetzt etwa 5 Minuten und bricht dann mit dem Fehler ab das kein Microsoft Exchange Server zur Verfügung steht.
OWA funktioniert aber. Die beiden Punkte in dem letzten Screenshot zeigen ja auch das er nen Exchange gefunden hat oder nicht?
Da es sich hierbei um meinen ersten Exchange 2013 handelt denke ich mal das ich vielleicht irgendwo was vergessen oder falsch gemacht habe. Windows Firewall´s habe ich testweise auch ausgeschaltet und ein Virenschutz ist auf dem System auch noch nicht installiert.
Ich weiß leider nicht weiter, vielleicht habt ihr ja einen Hinweis für mich und könnt mir helfen.
Würde mich freuen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Dani am 30.12.2014 um 17:03:17 Uhr
Screenshots aus Datenschutzgründen angepasst.
Content-ID: 258693
Url: https://administrator.de/contentid/258693
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
60 Kommentare
Neuester Kommentar
Moin,
kontrollier bitte ob Autodiscover richtig konfiguriert ist. Hier noch eine kl. Hilfestellung aus dem Technet.
Auf dem Exchange die neustens CU-Packs installiert?
Welche Outlookversion wird eingesetzt?
Gruß,
Dani
kontrollier bitte ob Autodiscover richtig konfiguriert ist. Hier noch eine kl. Hilfestellung aus dem Technet.
Auf dem Exchange die neustens CU-Packs installiert?
Welche Outlookversion wird eingesetzt?
Gruß,
Dani
Hallo Dani,
Outlook´s sind 2007 und 2010 im Einsatz.
Wie finde ich raus welche CU Packs installiert sind?
Outlook´s sind 2007 und 2010 im Einsatz.
Wie finde ich raus welche CU Packs installiert sind?
Hallo @rolf-hanka.itd,
Gruß,
Dani
Wie finde ich raus welche CU Packs installiert sind?
Steht alles hier.Gruß,
Dani
Ok danke,
demnach habe ich Exchange Server 2013 Service Pack 1 (SP1 aka CU4)
Kann ich dann einfach das letzte Update laden und installieren? Oder muss ich jedes zwischen Update mitnehmen?
demnach habe ich Exchange Server 2013 Service Pack 1 (SP1 aka CU4)
Kann ich dann einfach das letzte Update laden und installieren? Oder muss ich jedes zwischen Update mitnehmen?
Kann ich dann einfach das letzte Update laden und installieren? Oder muss ich jedes zwischen Update mitnehmen?
Du kannst direkt die neuste Version (ca. 1,7GB) installieren. Es handelt sich bei den CU's um Vollinstallationen.Gruß,
Dani
Ok und dann einfach drüber laufen lassen ja?
An sich wird das aber sicher nicht mein Problem lösen oder?
An sich wird das aber sicher nicht mein Problem lösen oder?
An sich wird das aber sicher nicht mein Problem lösen oder?
Ich habe keine Glaskugel auf dem Schreibtisch stehen. Wenn du von den einzelnen CUs das Release Notes liest, läuft's dir kalt den Rücken runter. Daher erstmal von allen beteiligen Softwares die SP/CU installieren.Gruß,
Dani
Ok wird gemacht
Hi,
zu Deiner Zertifikatsmeldung ist folgender Link sehr hilfreich:
http://www.icomundo.de/selbstsigniertes-zertifikat-per-gruppenrichtlini ...
Nachdem Du die Verteilung des Zertifikats per GPO eingerichtet hast würde ich noch sicherstellen, dass alle 2007er Outlooks mit SP3 versorgt sind, sonst könnte es auch hier Probleme geben. Siehe:
http://social.technet.microsoft.com/wiki/contents/articles/845.outlook- ...
Viele Grüße
Jens
zu Deiner Zertifikatsmeldung ist folgender Link sehr hilfreich:
http://www.icomundo.de/selbstsigniertes-zertifikat-per-gruppenrichtlini ...
Nachdem Du die Verteilung des Zertifikats per GPO eingerichtet hast würde ich noch sicherstellen, dass alle 2007er Outlooks mit SP3 versorgt sind, sonst könnte es auch hier Probleme geben. Siehe:
http://social.technet.microsoft.com/wiki/contents/articles/845.outlook- ...
Viele Grüße
Jens
@Dani:
CU7 ist nun installiert und der Fehler ist leider der selbe. Kannst du mir vielleicht weiter helfen bei dem Problem?
In deinem Technet Link steht das ich die URL einstellen soll, diese sind standardmäßig schon auf den Servernamen gesetzt, ich würde denken das ist so richtig.
@Jens: Testen tue ich bis jetzt gerade nur mit Outlook 2010. Das mit der Zertifikaten könnte man wirklich verteilen lassen, danke für den Tipp.
Das löst jedoch leider nicht mein Problem. Hast du dafür vielleicht noch nen Tipp für mich?
Beste Grüße
CU7 ist nun installiert und der Fehler ist leider der selbe. Kannst du mir vielleicht weiter helfen bei dem Problem?
In deinem Technet Link steht das ich die URL einstellen soll, diese sind standardmäßig schon auf den Servernamen gesetzt, ich würde denken das ist so richtig.
@Jens: Testen tue ich bis jetzt gerade nur mit Outlook 2010. Das mit der Zertifikaten könnte man wirklich verteilen lassen, danke für den Tipp.
Das löst jedoch leider nicht mein Problem. Hast du dafür vielleicht noch nen Tipp für mich?
Beste Grüße
In deinem Technet Link steht das ich die URL einstellen soll
Welche, die Interne oder Externe URL? Intern müsste so aussehen: autodiscover.fqdn.localDer SRV-Eintrag im DNS-Server deines DCs ist sauber gesetzt und ist identisch mit der internen URL.
Gruß,
Dani
P.S. Besteht die Chance Frau Tille kennenzulernen, wenn das Problem gelöst ist?
Ich meine die internen URL und nein so sieht er nicht aus.
Bei Autodiscover steht gar nichts von intern.
Das steht bei Active Synch
Und so sieht es im DNS aus:
Muss ich da noch was machen? Kannst du mir erklären was?
Bei Autodiscover steht gar nichts von intern.
Das steht bei Active Synch
Und so sieht es im DNS aus:
Muss ich da noch was machen? Kannst du mir erklären was?
Vergiss die Weboberfläche. Dort ist längst nicht mehr alles konfigurierbar!
Hier eine kurze Anleitung was zu tun ist, wenn du Autodiscover über DNS betreiben möchtest.
Die Internet und Externe Adresse findest du mit Hilfe der Powershell heraus:
EXCHANGE ersetzt du durch deinen Exchange-Servernamen.
Gruß,
Dani
Hier eine kurze Anleitung was zu tun ist, wenn du Autodiscover über DNS betreiben möchtest.
Die Internet und Externe Adresse findest du mit Hilfe der Powershell heraus:
Get-AutodiscoverVirtualDirectory -server EXCHANGE Gruß,
Dani
Bei dem Befehl sehe ich nun das
heißt ja das noch gar keine interneURL angelegt ist. Wie kann ich diese anlegen und wie muss die genau aussehen?
Im DNS habe ich nun eine weitere Zone mit domain.de angelegt und hier einen srv Eintrag erstellt diesen lasse ich auf host "fs01.domain.local" zeigen ist das richtig?
Gruß
heißt ja das noch gar keine interneURL angelegt ist. Wie kann ich diese anlegen und wie muss die genau aussehen?
Im DNS habe ich nun eine weitere Zone mit domain.de angelegt und hier einen srv Eintrag erstellt diesen lasse ich auf host "fs01.domain.local" zeigen ist das richtig?
Gruß
Im DNS habe ich nun eine weitere Zone mit domain.de angelegt und hier einen srv Eintrag erstellt diesen lasse ich auf host "fs01.domain.local" zeigen ist das richtig?
Keine weitere Zone, bitte schnell wieder löschen! In deine vorhandenen Zone den Eintrag entsprechend anlegen.Wie kann ich diese anlegen und wie muss die genau aussehen?
Zum Beispiel:Set-ClientAccessServer fs01 -AutodiscoverServiceInternalUri https://mailserver.deine-domäne.local/Autodiscover/Autodiscover.xmlGruß,
Dani
Hi,
auch für Outlook 2010 wird SP1 benötigt
Hast Du mal versucht Outlook manuell ohne Autodiscover einzurichten?
Der Login via OWA für den User unter dem Du Outlook konfigurieren willst funktioniert tadellos? Laut Screenshot bleibt die Outlookeinrichtung ja bei der Anmeldung am Server hängen...
Bei der manuelle Konfiguration kannst Du Dich nach folgender Anleitung richten (Ab Schritt 4):
https://hilfe-center.1und1.de/e-mail-und-office-c82645/microsoft-exchang ...
Als Servernamen trägst Du natürlich immer FS01.DeineDomain.local ein.
Viele Grüße
Jens
auch für Outlook 2010 wird SP1 benötigt
Hast Du mal versucht Outlook manuell ohne Autodiscover einzurichten?
Der Login via OWA für den User unter dem Du Outlook konfigurieren willst funktioniert tadellos? Laut Screenshot bleibt die Outlookeinrichtung ja bei der Anmeldung am Server hängen...
Bei der manuelle Konfiguration kannst Du Dich nach folgender Anleitung richten (Ab Schritt 4):
https://hilfe-center.1und1.de/e-mail-und-office-c82645/microsoft-exchang ...
Als Servernamen trägst Du natürlich immer FS01.DeineDomain.local ein.
Viele Grüße
Jens
Also so?
In der vorhandenen Zone als SRV Eintrag.
Der Befehl wird ohne Rückmeldung erledigt oder nicht.
Wenn ich mir dann wieder den Eintrag anzeigen lasse dann steht bei der internalURL noch nichts. Muss ich dafür noch etwas neu starten?
In der vorhandenen Zone als SRV Eintrag.
Der Befehl wird ohne Rückmeldung erledigt oder nicht.
Wenn ich mir dann wieder den Eintrag anzeigen lasse dann steht bei der internalURL noch nichts. Muss ich dafür noch etwas neu starten?
Hallo Jens,
Ja er bleibt bei der Anmeldung hängen. Manuell geht es leider auch nicht.
Ich bekomme das Postfach eingebunden wenn ich unter den erweiterten Einstellungen bei Verbindungen die Verbindung über HTTP einstelle und als Proxie den FQDN des Exchange einstelle. Dann geht es, wenn ich dann allerdings das Outlook wieder neu starte verbindet er sich nicht mehr mit dem Outlook.
Ja er bleibt bei der Anmeldung hängen. Manuell geht es leider auch nicht.
Ich bekomme das Postfach eingebunden wenn ich unter den erweiterten Einstellungen bei Verbindungen die Verbindung über HTTP einstelle und als Proxie den FQDN des Exchange einstelle. Dann geht es, wenn ich dann allerdings das Outlook wieder neu starte verbindet er sich nicht mehr mit dem Outlook.
In der vorhandenen Zone als SRV Eintrag.
Heißt dein Exchangeserver "fs" oder fs01"?Hast du DC und Exchange auf einer Maschine?
Oh danke!!!!
Flüchtigkeitsfehler zu der Uhrzeit.
Der DC befindet sich auch dc01 ( eine VM mit Windows Server 2012R2 )
Und der Exchange befindet sich auf fs01 ( eine VM mit Windows Server 2012R2 )
Flüchtigkeitsfehler zu der Uhrzeit.
Der DC befindet sich auch dc01 ( eine VM mit Windows Server 2012R2 )
Und der Exchange befindet sich auf fs01 ( eine VM mit Windows Server 2012R2 )
Wenn der DNS-Eintrag gesetzt ist und die interne URL per Powershell konfiguriet ist, versuch dein Glück nochmals.
Windows und Office Patches alle installiert?
Gruß,
Dani
Windows und Office Patches alle installiert?
Gruß,
Dani
Hi,
Kannst Du mir noch sagen welche Dienste an das Zertifikat gebunden sind? Der IIS muss daran gebunden sein.
Gruß Jens
Kannst Du mir noch sagen welche Dienste an das Zertifikat gebunden sind? Der IIS muss daran gebunden sein.
Gruß Jens
@Dani:
Ja den DNS Eintrag habe ich jetzt wie gesagt gesetzt.
Die Frage ist nur ob es richtig ist das ich bei Host jetzt den FQDN eingetragen habe des Exchange Servers.
Wegen der internen URL.
Wie gesagt wenn ich deinen Befehl abschicke kommt kein Feedback und wenn ich die Abfrage erneut machen bleibt es bei dem Bild
Die Frage ist muss ich dafür noch irgendetwas bestimmtes neu starten?
LG und guten Rutsch
@Jens:
Du meinst sicher das hier:
Das war alles so gesetzt, daran habe ich nichts geändert. Ist das so ok?
Gruß und auch dir einen guten Rutsch
Ja den DNS Eintrag habe ich jetzt wie gesagt gesetzt.
Die Frage ist nur ob es richtig ist das ich bei Host jetzt den FQDN eingetragen habe des Exchange Servers.
Wegen der internen URL.
Wie gesagt wenn ich deinen Befehl abschicke kommt kein Feedback und wenn ich die Abfrage erneut machen bleibt es bei dem Bild
Die Frage ist muss ich dafür noch irgendetwas bestimmtes neu starten?
LG und guten Rutsch
@Jens:
Du meinst sicher das hier:
Das war alles so gesetzt, daran habe ich nichts geändert. Ist das so ok?
Gruß und auch dir einen guten Rutsch
Hi,
ja, genau das meinte ich.
Also bei mir ist es so konfiguriert, dass der Dienst IIS nur einmal gebunden ist. Das Zertifikat an den der Dienst IIS gebunden ist, habe ich per GPO verteilt.
an das Zertifiakt "Microsoft Exchange Server Auth Certificate" ist bei mir nur SMTP gebunden.
Ich würde das Zertifikat "Microsoft Exchange" mal neu erstellen. Im Screenshot steht dort bei Aussteller lediglich FS01.
Der FQDN lautet aber FS01.DeineDomain.local. Beim Erstellen weist du einfach die gleichen Dienste (IIS, SMTP, POP, IMAP) zu und wählst im Schritt vorher alle internen und externen URLs aus, die über das Zertifikat abgedeckt werden sollen. Danach exportierst Du das Zertifikat über die MMC (wie in der Anleitung die ich verlinkt habe beschrieben) und installierst es am Client in den Ordner "Vertrauenswürdige Stammzertifizierungsstellen". Erst danach erstellst Du ein neues Outlook Profil. Das alte vorher am besten nochmal löschen.
Viel Glück und Dir auch einen guten Rutsch,
Jens
ja, genau das meinte ich.
Also bei mir ist es so konfiguriert, dass der Dienst IIS nur einmal gebunden ist. Das Zertifikat an den der Dienst IIS gebunden ist, habe ich per GPO verteilt.
an das Zertifiakt "Microsoft Exchange Server Auth Certificate" ist bei mir nur SMTP gebunden.
Ich würde das Zertifikat "Microsoft Exchange" mal neu erstellen. Im Screenshot steht dort bei Aussteller lediglich FS01.
Der FQDN lautet aber FS01.DeineDomain.local. Beim Erstellen weist du einfach die gleichen Dienste (IIS, SMTP, POP, IMAP) zu und wählst im Schritt vorher alle internen und externen URLs aus, die über das Zertifikat abgedeckt werden sollen. Danach exportierst Du das Zertifikat über die MMC (wie in der Anleitung die ich verlinkt habe beschrieben) und installierst es am Client in den Ordner "Vertrauenswürdige Stammzertifizierungsstellen". Erst danach erstellst Du ein neues Outlook Profil. Das alte vorher am besten nochmal löschen.
Viel Glück und Dir auch einen guten Rutsch,
Jens
Mein Fehler... so sollte funktionieren:
Quelle: http://technet.microsoft.com/en-us/library/bb125157%28v=exchg.150%29.as ...
Gruß,
Dani
Set-ClientAccessServer -Identity "fs01" -AutoDiscoverServiceInternalUri "https://mailserver.deine-domäne.local/Autodiscover/Autodiscover.xml" -AutoDiscoverSiteScope "Mail" Gruß,
Dani
Aber dann bitte nicht nur einseitig die URLs ändern sondern besser gleich alle auf die richtigen Werte setzen
Powershell-Script: Konfigurieren der internen und externen URLs von Exchange Server 2013
Dann kommen hinterher keine Tränen wenn
wieder was nicht so läuft wie man es sich vorgestellt hat.
Grüße Uwe
Powershell-Script: Konfigurieren der internen und externen URLs von Exchange Server 2013
Dann kommen hinterher keine Tränen wenn
wieder was nicht so läuft wie man es sich vorgestellt hat.
Grüße Uwe
Ich habe nun das Skript von colinardo ausgeführt.
Der SRV Eintrag existiert nun auch.
Leider alles ohne erfolg. Die Clients finden den Exchange noch immer nicht. Habt ihr vielleicht noch einen Tipp?
Der SRV Eintrag existiert nun auch.
Leider alles ohne erfolg. Die Clients finden den Exchange noch immer nicht. Habt ihr vielleicht noch einen Tipp?
Das neue Zertifikat wäre doch einen Versuch wert oder? Dauert doch nicht lange
Klar, aber ich dachte das wäre nur ne Schönheitssache. Kann das mein Problem verursachen?
Hier mal nen nslookup vom client. Sieht soweit doch gut aus oder?
Hier mal nen nslookup vom client. Sieht soweit doch gut aus oder?
Klar, aber ich dachte das wäre nur ne Schönheitssache. Kann das mein Problem verursachen?
Nix nur Schönheitssache, das kann einen erfolgreichen Verbindungsaufbau verhindern, also als erstes beheben!Dann in Outlook STRG + Rechtsklick auf das Icon im Tray und Verbindungsstatus wählen. Dort lässt sich auch ein Autodiscover-Test anstoßen. Die Ausgabe hier mal bitte Posten ...
http://www.puryear-it.com/blog/2013/03/19/how-to-test-autodiscover-with ...
Und alle Maschinen und Server einmal durchstarten und die DNS-Caches auf den Clients und den des Servers(
dnscmd /clearcache) leeren !
Auch mit dem neuen Zertifikat funktioniert es leider nicht. Ich habe alle Server und den Client neu gestartet, alle DNS Caches geleert.
Via nslookup löst er den autodiscover richtig auf.
Bei dem Verbindungstest über Outlook kommt folgender Fehler:
Sagt euch das was?
Jetzt wo ich das alles geändert und ausprobiert habe startet das ECP auch nicht mehr. Die Anmeldung kommt und wird auch angenommen, nur dann bleibt die Browser-Seite weiß.
Via nslookup löst er den autodiscover richtig auf.
Bei dem Verbindungstest über Outlook kommt folgender Fehler:
Sagt euch das was?
Jetzt wo ich das alles geändert und ausprobiert habe startet das ECP auch nicht mehr. Die Anmeldung kommt und wird auch angenommen, nur dann bleibt die Browser-Seite weiß.
Jetzt wo ich das alles geändert und ausprobiert habe startet das ECP auch nicht mehr.
also kaputt"probiert" .... da du mir schon via PM das falsche CMDLet präsentiert hast kann ich nur mutmaßen das du auch mit Set-AutoDiscoverVirtualDirectory im IIS herumgepfuscht hast und den Link zum virtuellen Verzeichnis verstellt hast. Deswegen auch die HTTP-ErrorCodes 401 und 503.Der Fehler mit einer weißen ECP kommt meistens
auch wenn man die Zertifikate in der ECP falsch ändert.
Dazu findest du auch jede Menge Beiträge im
Web
http://www.google.de/search?q=exchange+white+ecp
Also starte mal clean und lese dich vorher nochmal intensiv in die Materie Exchange ein. Das ist halt ein System was man nicht mal eben so auf die Schnelle hopplahopp einrichtet.
Diese Anleitungen schön und gut, aber die verschweigen halt eine Menge Hintergrundwissen, die für einen reibungslosen Betrieb unbedingt vorhanden sein sollten. Deswegen halte dich besser von Anfang an gleich an die Technet- oder MS-Doku zur Einrichtung, dann bekommst du auch gleich mehr Hintergrundinformationen geliefert.
Die Leute die mit diesen Problemen hier ankommen haben sich
meistens an solche simplen Anleitungen gehalten und stoßen deswegen schon bei kleinen Probleme an Ihre Grenzen. Deswegen besser gleich von Anfang an tief in die Materie einsteigen, auch wenns weh tut ... der Lerneffekt ist einfach viel größer als sich nur nach Bildchen zu orientieren!
Sorry wenn das hart klingen mag, aber so ist nun mal die Realität.
Grüße Uwe
Hey,
vermutlich ist es wirklich leichter nochmal komplett bei Null zu beginnen.
Aber bei Deinen VMs und der Snapshot-Funktion dürfte das wohl relativ schnell gehen (sofern du von der grünen Wiese Snapshots erstellt hast).
Bzgl. DNS Einträge und Zertifikat kann Dir noch folgender Artikel helfen:
http://www.johnlose.de/2014/03/exchange-200720102013-und-interne-hostna ...
Ist insofern interessant, da in SAN Zertifikaten keine internen Servernamen mehr auftauchen dürfen.
Viel Erfolg!
Jens
vermutlich ist es wirklich leichter nochmal komplett bei Null zu beginnen.
Aber bei Deinen VMs und der Snapshot-Funktion dürfte das wohl relativ schnell gehen (sofern du von der grünen Wiese Snapshots erstellt hast).
Bzgl. DNS Einträge und Zertifikat kann Dir noch folgender Artikel helfen:
http://www.johnlose.de/2014/03/exchange-200720102013-und-interne-hostna ...
Ist insofern interessant, da in SAN Zertifikaten keine internen Servernamen mehr auftauchen dürfen.
Viel Erfolg!
Jens
Ja da hast du wohl komplett recht.
Ich bin nun auch gerade dabei. Habe den Server neu aufgesetzt und anhand des Technets gehe ich nun alles genau durch.
Leider habe ich jetzt bei der Installation einen Fehler:
Es liegt daran das im AD (das habe ich nicht bzw. kann ich nicht neu aufsetzten) noch steht das es einen Exchange gibt.
Ich habe alle Schritte für das vorbereiten der AD ausgeführt ( wie hier beschrieben http://technet.microsoft.com/de-DE/library/bb125224(v=exchg.150).aspx )
Das habe ich vorher nicht gewusst und nicht gemacht ( Soviel zu den schlechten Anleitungen )
Zu meinem Fehler habe ich nun folgendes gefunden.
http://technet.microsoft.com/de-de/library/cc411332(v=exchg.80).aspx
Nun allerdings doch eine Frage, könnt ihr mir sagen was ich genau wie löschen muss? Wenn ich mir den ADSI Editor öffne sehe ich die gesamte Domain.
Ich will nun natürlich nichts falsch machen oder etwas falsches löschen. Die Vorbereitungen für das AD kann ich ja noch einmal machen, das ist nicht das Problem. Aber was muss weg damit die Installation klappt?
Einfach beide Einträge von Microsoft Exchange?
Ich bin nun auch gerade dabei. Habe den Server neu aufgesetzt und anhand des Technets gehe ich nun alles genau durch.
Leider habe ich jetzt bei der Installation einen Fehler:
Es liegt daran das im AD (das habe ich nicht bzw. kann ich nicht neu aufsetzten) noch steht das es einen Exchange gibt.
Ich habe alle Schritte für das vorbereiten der AD ausgeführt ( wie hier beschrieben http://technet.microsoft.com/de-DE/library/bb125224(v=exchg.150).aspx )
Das habe ich vorher nicht gewusst und nicht gemacht ( Soviel zu den schlechten Anleitungen )
Zu meinem Fehler habe ich nun folgendes gefunden.
http://technet.microsoft.com/de-de/library/cc411332(v=exchg.80).aspx
Nun allerdings doch eine Frage, könnt ihr mir sagen was ich genau wie löschen muss? Wenn ich mir den ADSI Editor öffne sehe ich die gesamte Domain.
Ich will nun natürlich nichts falsch machen oder etwas falsches löschen. Die Vorbereitungen für das AD kann ich ja noch einmal machen, das ist nicht das Problem. Aber was muss weg damit die Installation klappt?
Einfach beide Einträge von Microsoft Exchange?
Ah ich hab es, war ja in der ganz falschen "Ebene".
Hey,
schau Dir mal folgenden Beitrag aus dem Forum an:
Exchange 2013 aus dem Active Directory löschen
Gruß Jens
schau Dir mal folgenden Beitrag aus dem Forum an:
Exchange 2013 aus dem Active Directory löschen
Gruß Jens
Mach ich danke.
Und weiter geht es.
Ich habe den Server nun noch einmal neu aufgesetzt. Ich habe vorher aus dem AD alles von dem alten Exchange Server entfernt.
Nun bin ich anhand des Technet´s ( http://technet.microsoft.com/de-de/library/aa998636(v=exchg.150).aspx ) alles Punkt für Punkt durchgegangen.
Bin jetzt gerade wieder vor dem Punkt der URL´s und des Zertifikates.
Nun habe ich dir frage was ich als erstes einstellen sollte? Als erstes Anhand dieses Skriptes die URL´s oder erst ein neues selbstsigniertes Zertifikat? Also was ist der nächste Schritt um das Rad zum laufen zu bewegen?
Etwas habe ich gerade zusätzlich festgestellt und ich hoffe das ist kein Problem. Die User haben sich wohl vom AD in das Exchange eingetragen und bei jedem User kommt diese Meldung. Muss ich etwas tun?
Ich habe den Server nun noch einmal neu aufgesetzt. Ich habe vorher aus dem AD alles von dem alten Exchange Server entfernt.
Nun bin ich anhand des Technet´s ( http://technet.microsoft.com/de-de/library/aa998636(v=exchg.150).aspx ) alles Punkt für Punkt durchgegangen.
Bin jetzt gerade wieder vor dem Punkt der URL´s und des Zertifikates.
Nun habe ich dir frage was ich als erstes einstellen sollte? Als erstes Anhand dieses Skriptes die URL´s oder erst ein neues selbstsigniertes Zertifikat? Also was ist der nächste Schritt um das Rad zum laufen zu bewegen?
Etwas habe ich gerade zusätzlich festgestellt und ich hoffe das ist kein Problem. Die User haben sich wohl vom AD in das Exchange eingetragen und bei jedem User kommt diese Meldung. Muss ich etwas tun?
Hi,
Lösung des Problems Deiner Fehlermeldung:
http://der-windi.de/index.php/database-ist-fuer-usermailbox-verbindlich ...
Bevor Du jetzt aber wieder loslegst mach am besten einen Snapshot Deiner VM.
Da Du den DC nicht neu installiert hast musst Du erstmal alle DNS Änderungen rückgängig machen. Danach würde ich wieder alles laut Servolution Anleitung ausführen (vor allem wegen der akzeptierten Domänen). Anschließend Zertifikat neu erstellen, exportieren und bei den Clients ins richtige Verzeichnis importieren. An den URLs würde ich bis dahin noch nichts ändern.
Nach der Neuerstellung des Zertifikates den Server mal durchstarten. Wenn alles richtig eingestellt wurde sollte ECP weiterhin funktionieren. Die Outlook Verbindung ebenso.
EDIT: Der Name Deiner Domäne ist im Screenshot sichtbar
Viel Erfolg
Jens
Lösung des Problems Deiner Fehlermeldung:
http://der-windi.de/index.php/database-ist-fuer-usermailbox-verbindlich ...
Bevor Du jetzt aber wieder loslegst mach am besten einen Snapshot Deiner VM.
Da Du den DC nicht neu installiert hast musst Du erstmal alle DNS Änderungen rückgängig machen. Danach würde ich wieder alles laut Servolution Anleitung ausführen (vor allem wegen der akzeptierten Domänen). Anschließend Zertifikat neu erstellen, exportieren und bei den Clients ins richtige Verzeichnis importieren. An den URLs würde ich bis dahin noch nichts ändern.
Nach der Neuerstellung des Zertifikates den Server mal durchstarten. Wenn alles richtig eingestellt wurde sollte ECP weiterhin funktionieren. Die Outlook Verbindung ebenso.
EDIT: Der Name Deiner Domäne ist im Screenshot sichtbar
Viel Erfolg
Jens
Super danke dein Link war erfolgreich!
Das Zertifikat sollte ich also in jedem Fall neu erstellen und muss ich das jetzige danach löschen?
Wird das neue Zertifikat dann automatisch aktiviert und gebunden?
Mein Microsoft Exchange Zertifikat sieht gerade so aus:
Das Zertifikat sollte ich also in jedem Fall neu erstellen und muss ich das jetzige danach löschen?
Wird das neue Zertifikat dann automatisch aktiviert und gebunden?
Mein Microsoft Exchange Zertifikat sieht gerade so aus:
Jetzt habe ich das Zertifikat neu erstellt und via GPO verteilen lassen.
Leider ohne Erfolg. Bei dem Verbindungstest vom Outlook kommt nun folgendes:
Leider ohne Erfolg. Bei dem Verbindungstest vom Outlook kommt nun folgendes:
kannst du die erste URL-Adresse aus dem Screenshot im Browser überhaupt aufrufen? Falls nach Benutzername und Passwort gefragt wird, einen Benutzer mit einem E-Mailpostfach angeben.
Gruß,
Dani
Gruß,
Dani
Hi,
hast Du alle DNS Änderungen rückgängig gemacht, die Du vorher erstellt hattest?
Sieht für mich nicht so aus, denn woher kommt die *.de/autodiscover/autodiscover.xml wenn du via ECP oder CMDlet noch keine externe URL angegeben hast? Geht ECP und OWA noch?
Sofern das neue Zertifikat richtig ausgestellt wurde, kannst Du das alte löschen.
Die gebundenen Dienste musst Du selbst anpassen.
Gruß
Jens
hast Du alle DNS Änderungen rückgängig gemacht, die Du vorher erstellt hattest?
Sieht für mich nicht so aus, denn woher kommt die *.de/autodiscover/autodiscover.xml wenn du via ECP oder CMDlet noch keine externe URL angegeben hast? Geht ECP und OWA noch?
Sofern das neue Zertifikat richtig ausgestellt wurde, kannst Du das alte löschen.
Die gebundenen Dienste musst Du selbst anpassen.
Gruß
Jens
Ja habe ich, habe danach den SRV Eintrag für das Autodiscover aber wieder neu gesetzt. Den brauch ich doch auf jeden fall um im AD zu sagen wo das autodiscover zu finden ist oder etwa nicht?
OWA und das ECP funktionieren einwandfrei.
Bei dem neue Zertifikat habe ich nun POP, IMAP, SMTP und IIS ausgewählt. Und das alter Zertifikat habe ich gelöscht.
OWA und das ECP funktionieren einwandfrei.
Bei dem neue Zertifikat habe ich nun POP, IMAP, SMTP und IIS ausgewählt. Und das alter Zertifikat habe ich gelöscht.
Ich vermute mal er hat nach dem Entfernen des Exchange im IIS noch alte Leichen und Einstellungen liegen, den IIS hättest du ebenfalls entfernen sollen, nach deiner Vorgeschichte. Der Service Connection Point liefert ja die richtige URL nur antwortet der IIS eben nicht (httpStatus=0).
Überprüfe auch in im IIS das richtige Zertifikat gebunden ist.
Eventuell eingetragene externe URLs sollten natürlich erreichbar sein, wenn man sie denn einträgt (Thema: Split-DNS).
A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen.
Zertifikat mit allen benutzten Domains(autodiscover.xxx.local,xxx.local,owa.xxx.local, etc.) anlegen, importieren und den Diensten zuweisen(überschreiben). Zertifikat bzw. die Root-CA auf den Clients in den Computerstore importieren. Alle URLs entsprechend dem Script anpassen und schon passt das ganze.
Grüße Uwe
p.s. und dem DNS Cache auf dem Client löschen
Überprüfe auch in im IIS das richtige Zertifikat gebunden ist.
Eventuell eingetragene externe URLs sollten natürlich erreichbar sein, wenn man sie denn einträgt (Thema: Split-DNS).
A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen.
Zertifikat mit allen benutzten Domains(autodiscover.xxx.local,xxx.local,owa.xxx.local, etc.) anlegen, importieren und den Diensten zuweisen(überschreiben). Zertifikat bzw. die Root-CA auf den Clients in den Computerstore importieren. Alle URLs entsprechend dem Script anpassen und schon passt das ganze.
Grüße Uwe
p.s. und dem DNS Cache auf dem Client löschen
Hallo Uwe,
ich habe den ganzen Server neu aufgesetzt, somit auch den IIS.
Im IIS ist bei Default Web Site das richtige Zertifikat gebunden. Bei der Exchange Back End Seite ist keine Bindung vorhanden ist das so richtig?
Der A Eintrag für fs01 besteht und den SRV Eintrag für _autodiscover habe ich auch angelegt. Du schreibst
"A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen."
habe ich noch etwas vergessen?
Den Rest habe ich soweit gemacht, außer das mit den URL´s. Muss ich dein Skript ausführen damit der Exchange von den Clients erreicht werden kann?
LG
ich habe den ganzen Server neu aufgesetzt, somit auch den IIS.
Im IIS ist bei Default Web Site das richtige Zertifikat gebunden. Bei der Exchange Back End Seite ist keine Bindung vorhanden ist das so richtig?
Der A Eintrag für fs01 besteht und den SRV Eintrag für _autodiscover habe ich auch angelegt. Du schreibst
"A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen."
habe ich noch etwas vergessen?
Den Rest habe ich soweit gemacht, außer das mit den URL´s. Muss ich dein Skript ausführen damit der Exchange von den Clients erreicht werden kann?
LG
Zitat von @Rolf14:
Im IIS ist bei Default Web Site das richtige Zertifikat gebunden. Bei der Exchange Back End Seite ist keine Bindung vorhanden ist
das so richtig?
Müsste stimmen, kanns aber gerade nicht verifizieren, sitze bei Schneetreiben im Auto (Stau) Im IIS ist bei Default Web Site das richtige Zertifikat gebunden. Bei der Exchange Back End Seite ist keine Bindung vorhanden ist
das so richtig?
Der A Eintrag für fs01 besteht und den SRV Eintrag für _autodiscover habe ich auch angelegt. Du schreibst
"A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen."
habe ich noch etwas vergessen?
einen A-Eintrag für autodiscover kannst du auch noch anlegen."A-Eintrag für Mailserver und Autodiscover anlegen und SRV-Eintrag anlegen."
habe ich noch etwas vergessen?
Den Rest habe ich soweit gemacht, außer das mit den URL´s. Muss ich dein Skript ausführen damit der Exchange von
den Clients erreicht werden kann?
Zumindest die URLs die via Set-ClientAccessServer festgelegt werden sollten stimmen, aber wenn du sowieso schon dabei bist setzte sie gleich alle korrekt.den Clients erreicht werden kann?
und ab und zu Server mal neu starten.
Zitat von @colinardo:
Müsste stimmen, kanns aber gerade nicht verifizieren, sitze bei Schneetreiben im Auto (Stau)
Müsste stimmen, kanns aber gerade nicht verifizieren, sitze bei Schneetreiben im Auto (Stau)
Oh dann hoffe ich für dich das es bald weiter geht und du nicht zu lange fest steckst!
Bei dem Outlook Test sieht es jetzt so aus
Ok dann lasse ich jetzt mal dein Skript drüber laufen. Ansonsten sieht es ja soweit schon ganz gut aus. Das Postfach bekomme ich jedoch immer noch nicht eingebunden, immer noch die gleiche Meldung das der Client den Exchange Server nicht finden kann.
Ich habe nun das Skript ausgeführt.
Nun scheint es wieder größere Probleme zu geben:
Nun scheint es wieder größere Probleme zu geben:
Das ECP bleibt nun auch wieder weiß nach dem aufführen des Skripts und nach einem Neustart des Servers.
In die Management Console komme ich auch nicht mehr rein, folgender Fehler tritt dabei auf.
In die Management Console komme ich auch nicht mehr rein, folgender Fehler tritt dabei auf.
Dank eines Snapshots konnte ich nochmal zurück gehen.
Ich habe nun als erstes mal dein Skript ausgeführt. Dieses lauft auch ohne Probleme durch und nach einem Neustart ist auch alles soweit gut (Außer die Verbindung vom Client)
Dann habe ich ein neues Zertifikat erstellt, dieses exportiert und via GPO verteilen lassen. Dann wieder Neustart und siehe da das ECP und die Management Konsole gehen nicht mehr.
Ich muss also beim Zertifikat etwas falsch machen aber was?
Ich habe bei dem Zertifikat den Weg des selbstsigniertes Zertifikats gewählt. Dann habe ich den Server hinzugefügt und die URL´s mit den DNS Namen schlägt er automatisch vor. Dabei habe ich es auch belassen und das Zertifikat erstellt.
Was könnte ich falsch machen?
Ich habe nun als erstes mal dein Skript ausgeführt. Dieses lauft auch ohne Probleme durch und nach einem Neustart ist auch alles soweit gut (Außer die Verbindung vom Client)
Dann habe ich ein neues Zertifikat erstellt, dieses exportiert und via GPO verteilen lassen. Dann wieder Neustart und siehe da das ECP und die Management Konsole gehen nicht mehr.
Ich muss also beim Zertifikat etwas falsch machen aber was?
Ich habe bei dem Zertifikat den Weg des selbstsigniertes Zertifikats gewählt. Dann habe ich den Server hinzugefügt und die URL´s mit den DNS Namen schlägt er automatisch vor. Dabei habe ich es auch belassen und das Zertifikat erstellt.
Was könnte ich falsch machen?
Also, wenn du den Weg eines selbstsignierten Zertifikates gegangen bist, stelle erst mal sicher das diesem Zertifikat der Server selber vertraut indem du es bei Bedarf in die vertrauenswürdigen Stammzertifizierungsstellen (Computerkonto) importierst. Dem Zertifikat die Dienste zugewiesen hast du hoffentlich, und das alte Zertifikat gelöscht. Dann wie gehabt das Zertifikat auf die Clients gepusht (wieder in den Computerzertifikatsstore).
Stelle sicher das im IIS das richtige Zertifikat an Port 443 gebunden ist, sowohl bei den Einträgen unter 127.0.0.1 also auch bei der Bindung an [*]. Überprüfe mit dem Aufruf der ECP oder OWA, das das richtige (und nicht mehr das alte) Zertifikat ausgeliefert wird (Schlosssymbol > Zertifikat anzeigen lassen / Bitte genau prüfen !!), und kein Zertifikatsfehler auftritt.
Wenn jetzt alle DNS-Einträge vorhanden sind und die URLs alle stimmen solltest du keine Probleme mehr mit Outlook bekommen.
Wenn es noch immer nicht läuft, machst du grundlegend etwas falsch was wir hier nicht sehen können. Dann würde ich mal sagen TeamViewer-Meeting wo ich dir das anhand einer Test-VM mal zeige.
Grüße Uwe
Stelle sicher das im IIS das richtige Zertifikat an Port 443 gebunden ist, sowohl bei den Einträgen unter 127.0.0.1 also auch bei der Bindung an [*]. Überprüfe mit dem Aufruf der ECP oder OWA, das das richtige (und nicht mehr das alte) Zertifikat ausgeliefert wird (Schlosssymbol > Zertifikat anzeigen lassen / Bitte genau prüfen !!), und kein Zertifikatsfehler auftritt.
Wenn jetzt alle DNS-Einträge vorhanden sind und die URLs alle stimmen solltest du keine Probleme mehr mit Outlook bekommen.
Wenn es noch immer nicht läuft, machst du grundlegend etwas falsch was wir hier nicht sehen können. Dann würde ich mal sagen TeamViewer-Meeting wo ich dir das anhand einer Test-VM mal zeige.
Grüße Uwe
Das Zertifikat ist bei dem Server selber bei vertrauenswürdigen Stammzertifizierungsstellen (Computerkonto) eingetragen.
Dem Zertifikat habe ich die Dienste POP,IMAP,SMTP und IIS zugewiesen. Das "alte" Zertifikat habe ich gelöscht.
Im IIS ist der Zertifikat an die Default Web Site gebunden.
An die Exchange Back End Seite nicht.
Das Zertifikat habe ich beim Aufruf vom ECP überprüft und es ist das neu erstellte Zertifikat. Das Schlosssymbol ist auch geschlossen und alles scheint ok.
Die Seite bleibt jedoch weiß und die Management Konsole bringt den Fehler:
Das Angebot mit dem Meeting nehme ich sehr dankend an. Anscheinend mache ich wie du schon gesagt hast etwas grundlegendes falsch.
Dem Zertifikat habe ich die Dienste POP,IMAP,SMTP und IIS zugewiesen. Das "alte" Zertifikat habe ich gelöscht.
Im IIS ist der Zertifikat an die Default Web Site gebunden.
An die Exchange Back End Seite nicht.
Das Zertifikat habe ich beim Aufruf vom ECP überprüft und es ist das neu erstellte Zertifikat. Das Schlosssymbol ist auch geschlossen und alles scheint ok.
Die Seite bleibt jedoch weiß und die Management Konsole bringt den Fehler:
Das Angebot mit dem Meeting nehme ich sehr dankend an. Anscheinend mache ich wie du schon gesagt hast etwas grundlegendes falsch.
Hallo,
gibt es noch etwas neues zu berichten?
Ich wäre an dem Problem schon interessiert.
Gruß Jens
gibt es noch etwas neues zu berichten?
Ich wäre an dem Problem schon interessiert.
Gruß Jens
Hallo,
an dem Probelm hat sich noch nichts geändert. Colinardo schaut heute vielleicht mit drüber.
Und ich bin auch gerade noch bei. Sobald ich die Lösung habe melde ich mich.
Lg
an dem Probelm hat sich noch nichts geändert. Colinardo schaut heute vielleicht mit drüber.
Und ich bin auch gerade noch bei. Sobald ich die Lösung habe melde ich mich.
Lg
Ach ich Depp ... hatte ich total übersehen bzw. noch nicht nachgeschaut... Weise der Backendseite auf Port 444 auch das selbst signierte Zertifikat zu.... dann sollte es laufen. Das verhindert sonst nämlich ein erfolgreiches Verbinden der Clients mit einem EX2013, habe das gerade testweise noch mal nachgestellt.
Grüße Uwe
Grüße Uwe
Naja ich hätte es auch einfach mal ausprobieren können, als ich vor ein paar Kommentaren gefragt hatte.
Aber egal, es geht!
Ich danke euch wirklich sehr! Ihr habt mir sehr geholfen und der Exchange funktioniert nun und die Clients können sich verbinden. Versand klappt nun auch und den Abruf stelle ich heute Abend via POPCon ein, hoffe das dabei alles glatt geht.
Ich bin euch sehr sehr dankbar!
lg
Aber egal, es geht!
Ich danke euch wirklich sehr! Ihr habt mir sehr geholfen und der Exchange funktioniert nun und die Clients können sich verbinden. Versand klappt nun auch und den Abruf stelle ich heute Abend via POPCon ein, hoffe das dabei alles glatt geht.
Ich bin euch sehr sehr dankbar!
lg
Ich bin euch sehr sehr dankbar!
jetzt ist aber mal ein virtuelles Bier für uns alle angesagt Viel Erfolg weiterhin!
Grüße Uwe
Freut mich zu lesen, dass es letzten Endes doch geklappt hat.
Da stimme ich glatt mit ein.
Viele Grüße
Jens
Ich bin euch sehr sehr dankbar!
jetzt ist aber mal ein virtuelles Bier für uns alle angesagt
jetzt ist aber mal ein virtuelles Bier für uns alle angesagt
Da stimme ich glatt mit ein.
Viele Grüße
Jens
Auf jeden Fall…. Auf euch danke
