9
Exchange 2013 Intern und extern URL fur AutoErmittlungsdienst (Autodiscover) festlegen
Hallo hilfe
kann mir jemand bitte sagen wie ich in exchange 2013 ein Intern und extern URL fur AutoErmittlungsdienst (Autodiscover) festlegen kann?
habe sowas probiert:
Set-ClientAccessServer -Identity "myad" -AutoDiscoverServiceInternalUri "https://myad.de/Auto...utodiscover.xml" hat funktionietaber aber wenn ich den Befehl "Get-AutodiscoverVirtualDirectory" angebe kommt nicht zuruck......er hat das irgendwie nicht genommen
und Set-ClientAccessServer -Identity "myad" -AutoDiscoverServiceExternalUri "https://myad.de/Auto...utodiscover.xml" fünktioniert nicht....
was mache ich falsch?
Danke
kann mir jemand bitte sagen wie ich in exchange 2013 ein Intern und extern URL fur AutoErmittlungsdienst (Autodiscover) festlegen kann?
habe sowas probiert:
Set-ClientAccessServer -Identity "myad" -AutoDiscoverServiceInternalUri "https://myad.de/Auto...utodiscover.xml" hat funktionietaber aber wenn ich den Befehl "Get-AutodiscoverVirtualDirectory" angebe kommt nicht zuruck......er hat das irgendwie nicht genommen
und Set-ClientAccessServer -Identity "myad" -AutoDiscoverServiceExternalUri "https://myad.de/Auto...utodiscover.xml" fünktioniert nicht....
was mache ich falsch?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225864
Url: https://administrator.de/contentid/225864
Printed on: April 19, 2024 at 02:04 o'clock
9 Comments
Latest comment
Hallo,
Les dir zuerst mal folgende Seiten durch und verstehe sie:
Grüße Uwe
Les dir zuerst mal folgende Seiten durch und verstehe sie:
- http://technet.microsoft.com/de-de/library/hh529912(v=exchg.150).aspx
- http://technet.microsoft.com/de-de/library/bb124251(v=exchg.150).aspx
- http://msxfaq.de/e2007/autodiscover.htm
- http://geekswithblogs.net/marcde/archive/2013/08/03/exchange-2013-confi ...
Grüße Uwe
danke uwe
habe gelesen.....
so will machen ist so richtig ?
also wir haben ein .local domaine, ich habe in dns server ein dns spit zone name "mail.myad.de" und A record mit Verweis auf exchange ip adresse erstellt.
Für Autodiscover muss ich nun wenn ich richtig verstanden habe auf mein dns spit zone "mail.myad.de" >>>> Weitere neue Einträge>>>Dienstidentifizierung (SRV)>>>>> und dann
Service: _autodiscover
Protocol: _tcp
Port Number: 443
Host: mail.myad.de (der name ist für alle gleich also "owa, oab, ecp, activesy" um einfach unkompliziert zu haben auch für zertifikat...)
SRV-Record erstellen.
ist so richtig, muss ich noch was machen?
Danke!
habe gelesen.....
so will machen ist so richtig ?
also wir haben ein .local domaine, ich habe in dns server ein dns spit zone name "mail.myad.de" und A record mit Verweis auf exchange ip adresse erstellt.
Für Autodiscover muss ich nun wenn ich richtig verstanden habe auf mein dns spit zone "mail.myad.de" >>>> Weitere neue Einträge>>>Dienstidentifizierung (SRV)>>>>> und dann
Service: _autodiscover
Protocol: _tcp
Port Number: 443
Host: mail.myad.de (der name ist für alle gleich also "owa, oab, ecp, activesy" um einfach unkompliziert zu haben auch für zertifikat...)
SRV-Record erstellen.
ist so richtig, muss ich noch was machen?
Danke!
Soweit in Ordnung, wenn du dich an alles gehalten hast, und die URLs und das Zertifikat in Ordnung sind, dann teste es halt mal ...
Grüße Uwe
Grüße Uwe
Hallo
habe alles gemacht aber habe folgrnde Problem.
Ich habe ein Zertifikat von exchange Server exportiert also .pfx datei mit privaten Schlüssel und auf mein neuen Exchange Server importiert, Dienste zugewiesen iis smtp imap pop . OWA startet ohne Fehlermldung, aber wenn ich outlook verbindet möchte kommt eine Fehlermeldung
es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor fehlercode 10
muss ich was noch machen?
Danke!
habe alles gemacht aber habe folgrnde Problem.
Ich habe ein Zertifikat von exchange Server exportiert also .pfx datei mit privaten Schlüssel und auf mein neuen Exchange Server importiert, Dienste zugewiesen iis smtp imap pop . OWA startet ohne Fehlermldung, aber wenn ich outlook verbindet möchte kommt eine Fehlermeldung
es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor fehlercode 10
muss ich was noch machen?
Danke!
Teste doch bitte erst mal das AutoDiscover mit CTRL-Rechtsklick auf das Outlook-Icon "Test E-mail Autoconfiguration"
Und poste hier die Ausgabe (Bitte nutze Tags um hier Codeausschnitte zu posten)
Noch etwas Background zum Autodiscover-Feature und Zertifikaten:
http://www.shudnow.net/?s=Set-ClientAccessServer
Grüße Uwe
Und poste hier die Ausgabe (Bitte nutze Tags um hier Codeausschnitte zu posten)
Noch etwas Background zum Autodiscover-Feature und Zertifikaten:
http://www.shudnow.net/?s=Set-ClientAccessServer
Grüße Uwe
Zitat von @colinardo:
Teste doch bitte erst mal das AutoDiscover mit CTRL-Rechtsklick auf das Outlook-Icon "Test E-mail Autoconfiguration"
Und poste hier die Ausgabe (Bitte nutze Tags um hier Codeausschnitte zu posten)
Noch etwas Background zum Autodiscover-Feature und Zertifikaten:
http://www.shudnow.net/?s=Set-ClientAccessServer
Grüße Uwe
Teste doch bitte erst mal das AutoDiscover mit CTRL-Rechtsklick auf das Outlook-Icon "Test E-mail Autoconfiguration"
Und poste hier die Ausgabe (Bitte nutze Tags um hier Codeausschnitte zu posten)
Noch etwas Background zum Autodiscover-Feature und Zertifikaten:
http://www.shudnow.net/?s=Set-ClientAccessServer
Grüße Uwe
Hallo
Sorry für Formatierung .....
ich glaube meine AutoErmittlung hat nicht geklappt was habe ich falsch gemacht???
Auf den Client konnte ich nicht, outlook kann nicht eingerichtet werden wegen den Zertifikatsfehler. Habe auf den exchange Server Remote Connectivity Analyzer für Autodiscover ausgeführt und :'( kannst Du mir bitte helfen...
zur Info der Server hat keine Öffentliche Ip, das ist testumgebung. kommt nacher in Produktivsystem....
Danke!
<?xml version="1.0" encoding="utf-8"?>
< testresult status="Error" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion für vorname.nachname@myad.de zu testen." resultdescription="Fehler beim Testen der AutoErmittlung." additionaldetails="" elapsedMilliseconds="2545 ">
<children><testresult status="Error" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden." resultdescription="Der AutoErmittlungsdienst konnte mit keiner Methode erfolgreich kontaktiert werden." additionaldetails="" elapsedMilliseconds="2545">
<children> <testresult status="Error" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Es wird versucht, die mögliche AutoErmittlungs-URL https://myad.de/AutoDiscover/AutoDiscover.xml zu testen." resultdescription="Fehler beim Testen dieser potenziellen AutoErmittlungs-URL." additionaldetails="" elapsedMilliseconds="1279">
<children><testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Es wird versucht, den Hostnamen myad.de im DNS aufzulösen." resultdescription="Der Hostname wurde erfolgreich aufgelöst." additionaldetails="Zurückgegebene IP-Adressen: xxx.xxx.xx.xx, xxx.xx.xx..xx.x.x" elapsedMilliseconds="378">
<children /><testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Es wird getestet, ob TCP-Port 443 auf Host myad.de überwacht wird/geöffnet ist." resultdescription="Der Port wurde erfolgreich geöffnet." additionaldetails="" elapsedMilliseconds="347">
<children /><testresult status="Error" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Die Gültigkeit des SSL-Zertifikats wird überprüft." resultdescription="Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat." additionaldetails="" elapsedMilliseconds="553">
<children><testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver myad.de an Port 443 zu erhalten." resultdescription="Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen." additionaldetails="Antragsteller des Remotezertifikats: E=hostmaster@ispgateway.de, CN=webserver.ispgateway.de, O=ispgateway, L=Muenchen, S=Bayern, C=DE, Aussteller: E=hostmaster@ispgateway.de, CN=webserver.ispgateway.de, O=ispgateway, L=Muenchen, S=Bayern, C=DE." elapsedMilliseconds="504">
<children /><testresult status="Error" errorid="8b21fbb8-b54d-4483-92d0-f0f03112a019" contentUrl="http://go.microsoft.com/fwlink/p/?LinkId=133210&v=ExRCA.1&id=DC668C92-13D9-4c90-9078-1E08971CDE45" testdescription="Der Zertifikatsname wird überprüft." resultdescription="Fehler bei der Überprüfung des Zertifikatsnamens." additionaldetails="Der Hostname myad.de entspricht keinem der im Serverzertifikat E=hostmaster@ispgateway.de, CN=webserver.ispgateway.de, O=ispgateway, L=Muenchen, S=Bayern, C=DE gefundenen Namen." elapsedMilliseconds="0">
<testresult status="Error" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.myad.de/AutoDiscover/AutoDiscover.xml zu testen." resultdescription="Fehler beim Testen dieser potenziellen AutoErmittlungs-URL." additionaldetails="" elapsedMilliseconds="1014">
<children><testresult status="Error" errorid="84d3f5cd-1fb9-4163-b0cd-6b0e3581ec24" contentUrl="http://go.microsoft.com/fwlink/p/?LinkId=133210&v=ExRCA.1&id=2D3FBF36-47F3-4a7b-AB7F-4F426C070991" testdescription="Es wird versucht, den Hostnamen autodiscover.myad.de im DNS aufzulösen." resultdescription="Der Hostname konnte nicht aufgelöst werden." additionaldetails="Der Host autodiscover.myad.de konnte in DNS InfoNoRecords nicht aufgelöst werden." elapsedMilliseconds="1013">
<testresult status="Error" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen." resultdescription="Fehler beim Verbindungsversuch mit der AutoErmittlung mit der HTTP-Umleitungsmethode." additionaldetails="" elapsedMilliseconds="22">
<children><testresult status="Error" errorid="84d3f5cd-1fb9-4163-b0cd-6b0e3581ec24" contentUrl="http://go.microsoft.com/fwlink/p/?LinkId=133210&v=ExRCA.1&id=2D3FBF36-47F3-4a7b-AB7F-4F426C070991" testdescription="Es wird versucht, den Hostnamen autodiscover.myad.de im DNS aufzulösen." resultdescription="Der Hostname konnte nicht aufgelöst werden." additionaldetails="Der Host autodiscover.myad.de konnte in DNS InfoNoRecords nicht aufgelöst werden." elapsedMilliseconds="22">
<children /><testresult status="Error" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen." resultdescription="Die Microsoft-Verbindungsuntersuchung konnte mit der DNS-SRV-Umleitungsmethode keine Verbindung mit dem AutoErmittlungsdienst herstellen." additionaldetails="" elapsedMilliseconds="229">
<children><testresult status="Error" errorid="8249cc81-d0ce-43d2-b319-48ceadb1bfe7" contentUrl="http://go.microsoft.com/fwlink/p/?LinkId=133210&v=ExRCA.1&id=F7432938-9087-4033-9648-224565858A5D" testdescription="Es wird versucht, den SRV-Datensatz _autodiscover._tcp.myad.de im DNS zu finden." resultdescription="Der SRV-Eintrag für die AutoErmittlung wurde nicht in DNS gefunden." additionaldetails="" elapsedMilliseconds="229">
testdescription="Der Zertifikatsname wird überprüft." resultdescription="Fehler bei der Überprüfung des Zertifikatsnamens." additionaldetails="Der Hostname myad.de entspricht keinem der im Serverzertifikat
testdescription="Es wird versucht, den Hostnamen autodiscover.myad.de im DNS aufzulösen." resultdescription="Der Hostname konnte nicht aufgelöst werden." additionaldetails="Der Host autodiscover.myad.de konnte in DNS InfoNoRecords nicht aufgelöst werden."
testdescription="Es wird versucht, den SRV-Datensatz _autodiscover._tcp.myad.de im DNS zu finden." resultdescription="Der SRV-Eintrag für die AutoErmittlung wurde nicht in DNS gefunden."
Die externen Namen deines Exchange-Servers sind nicht alle korrekt im Zertifikat hinterlegt. Dort sollte am besten auch noch ein Eintrag auf autodiscover.myad.de vorhanden sein.
Und autodiscover.myad.de sollte im DNS(in der richitigen Zone) auch auf den Exchange zeigen.
Vermutlich hast du da auch was mit deiner Split-DNS-Zone vermurkst.
Die externen Namen deines Exchange-Servers sind nicht alle korrekt im Zertifikat hinterlegt. Dort sollte am besten auch noch ein
Eintrag auf autodiscover.myad.de vorhanden sein.
Eintrag auf autodiscover.myad.de vorhanden sein.
in Zertifikat steht nur mail.myad.de darum habe ich überall externe wie interne Namen "mail.myad.de" benutzt
Und autodiscover.myad.de sollte im DNS(in der richitigen Zone) auch auf den Exchange zeigen.
Vermutlich hast du da auch was mit deiner Split-DNS-Zone vermurkst.
Vermutlich hast du da auch was mit deiner Split-DNS-Zone vermurkst.
So sieht aus:
1- Ich habe ein .local domaine also myad.local, dann habe ich in dns ein Split-DNS-Zone erstellt: "mail.myad.de" und host A Eintrag mit exchange ip adresse.
2- "mail.myad.de" ist auch der externe Name von Exchange Server und OWA, OAB, ActiveSy usw. Die externen und internen Namen von Exchange-Server sind überral gleich.
3- Habe dann in myad.local ein SRV Eintrag erstellt
Service: _autodiscover
Protocol: _tcp
Port Number: 443
Hostname: mail.myad.de
Frage! muss ich wo anders das erstellen ?
solte statt "mail.myad.de" autodiscover.myad.de sein ?
vielen Dank!
den solltest du in der externen Zone erstellen. Intern holen sich die Clients wenn sie im AD eingebunden sind die Infos über den Service Connection Point des AD. Steht aber auch in den o.a. Artikeln ...http://www.shudnow.net/?s=Set-ClientAccessServer Bitte lesen und verstehen. Merci.
solte statt "mail.myad.de" autodiscover.myad.de sein ?
kommt drauf an wie du die Autodiscover URLs ganz am Anfang gesetzt hast.
