johannesfe
Apr 21, 2020
view4466
view11
0
Goto Top

Exchange Probleme Autodiscover

GermanQuestionExchange ServerMicrosoft
Hallo liebes Administrator Forum,

bei uns im Haus ist ein Exchangeserver aktiv, der auch eigentlich immer ohne Probleme lief.
Leider haben wir nun ein Problem mit unserem Exchangeserver der selbst unser IT-Systemhaus nicht lösen kann, deshalb wende ich mich an dieses Forum.

Unser Exchange läuft einwandfrei, leider wenn die Verbindung zum Server manchmal nicht vorhanden ist, zieht sich Outlook in seine lokale Cache Datei vollkommen fehlerhafte Einträge.
Diese Cache Datei wird man nur los, wenn man das Profil neu anlegt, während eine Verbindung vorhanden ist.


Die kaputte Datei sieht dann so aus:
<?xml version="1.0" encoding="utf-8"?>  
<Autodiscover
  xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">  
  <Response
    xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">  
    <User>
      <DisplayName/>
      <AutoDiscoverSMTPAddress>benutzer@domain.de</AutoDiscoverSMTPAddress>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>

      <Protocol>
        <Type>IMAP</Type>
        <LoginName>benutzer@domain.de</LoginName>
        <Encryption>SSL</Encryption>
        <Port>993</Port>
        <Server>imap.ionos.de</Server>
        <SPA>off</SPA>
        <TTL>0</TTL>
      </Protocol>

      <Protocol>
        <Type>POP</Type>
        <LoginName>benutzer@domain.de</LoginName>
        <AuthRequired>on</AuthRequired>
        <Encryption>SSL</Encryption>
        <Port>995</Port>
        <Server>pop.ionos.de</Server>
        <SPA>off</SPA>
        <TTL>0</TTL>
      </Protocol>

      <Protocol>
        <Type>SMTP</Type>
        <LoginName>benutzer@domain.de</LoginName>
        <Encryption>Auto</Encryption>
        <Port>587</Port>
        <Server>smtp.ionos.de</Server>
        <SPA>off</SPA>
        <UsePOPAuth>on</UsePOPAuth>
        <TTL>0</TTL>
      </Protocol>
      
    </Account>
  </Response>
</Autodiscover>

so sollte sie eigentlich aussehen:


<?xml version="1.0" encoding="utf-8"?>  
			 
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">  
		   
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">  
    <User>
      <DisplayName>Nachname, Vorname</DisplayName>
      <LegacyDN>/o=HM/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=e5c08169f9e24fc787fd39baa777316d-Vorname Nachname</LegacyDN>
      <AutoDiscoverSMTPAddress>Benutzername@domain.de</AutoDiscoverSMTPAddress>
      <DeploymentId>1e4c3e02-d571-4ef5-81e4-660436e25c3e</DeploymentId>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>
      <MicrosoftOnline>False</MicrosoftOnline>
      <Protocol>
        <Type>EXCH</Type>
        <Server>a876a93b-dd5d-4a89-87f4-d87f7f16ead8@domain.de</Server>
        <ServerDN>/o=HM/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=a876a93b-dd5d-4a89-87f4-d87f7f16ead8@domain.de</ServerDN>
        <ServerVersion>73C085D9</ServerVersion>
        <MdbDN>/o=HM/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=a876a93b-dd5d-4a89-87f4-d87f7f16ead8@domain.de/cn=Microsoft Private MDB</MdbDN>
        <PublicFolderServer>lokalerexchangeserver.domäne.ads</PublicFolderServer>
        <AD>ad.domäne.ads</AD>
        <ASUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://lokalerexchangeserver.domäne.ads/ecp/</EcpUrl>
        <EcpUrl-um>?rfr=olk&amp;p=customize/voicemail.aspx&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-um>
        <EcpUrl-aggr>?rfr=olk&amp;p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-aggr>
        <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=hm.ads</EcpUrl-mt>
        <EcpUrl-ret>?rfr=olk&amp;p=organize/retentionpolicytags.slab&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-ret>
        <EcpUrl-sms>?rfr=olk&amp;p=sms/textmessaging.slab&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-sms>
        <EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&amp;exsvurl=1&amp;FldID=&lt;FldID&gt;&amp;realm=hm.ads</EcpUrl-publish>
        <EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&amp;chgPhoto=1&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-photo>
        <EcpUrl-tm>?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-tm>
        <EcpUrl-tmCreating>?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-tmCreating>
        <EcpUrl-tmEditing>?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-tmEditing>
        <EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-extinstall>
        <OOFUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://lokalerexchangeserver.domäne.ads/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://owa.domain.de/OAB/1b5834fa-6d6f-49ca-b45b-243357276a31/</OABUrl>
        <ServerExclusiveConnect>off</ServerExclusiveConnect>
      </Protocol>

      <Protocol>
        <Type>EXPR</Type>
        <Server>lokalerexchangeserver.domäne.ads</Server>
        <SSL>Off</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ServerExclusiveConnect>on</ServerExclusiveConnect>
        <CertPrincipalName>None</CertPrincipalName>
        <GroupingInformation>Default-First-Site-Name</GroupingInformation>
					
      </Protocol>

      <Protocol>
        <Type>WEB</Type>
        <Internal>
          <OWAUrl AuthenticationMethod="Basic, Fba">https://lokalerexchangeserver.domäne.ads/owa/</OWAUrl>  
          <Protocol>
            <Type>EXCH</Type>
            <ASUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </Internal>
        <External>
          <OWAUrl AuthenticationMethod="Fba">https://owa.lokaledomain.de/owa/</OWAUrl>  
        </External>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>lokalerexchangeserver.domäne.ads</Server>
        <SSL>Off</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://lokalerexchangeserver.domäne.ads/ecp/</EcpUrl>
        <EcpUrl-um>?rfr=olk&amp;p=customize/voicemail.aspx&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-um>
        <EcpUrl-aggr>?rfr=olk&amp;p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-aggr>
        <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=hm.ads</EcpUrl-mt>
        <EcpUrl-ret>?rfr=olk&amp;p=organize/retentionpolicytags.slab&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-ret>
        <EcpUrl-sms>?rfr=olk&amp;p=sms/textmessaging.slab&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-sms>
        <EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&amp;exsvurl=1&amp;FldID=&lt;FldID&gt;&amp;realm=hm.ads</EcpUrl-publish>
        <EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&amp;chgPhoto=1&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-photo>
        <EcpUrl-tm>?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-tm>
        <EcpUrl-tmCreating>?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-tmCreating>
        <EcpUrl-tmEditing>?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-tmEditing>
        <EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&amp;exsvurl=1&amp;realm=hm.ads</EcpUrl-extinstall>
        <OOFUrl>https://lokalerexchangeserver.domäne.ads/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://lokalerexchangeserver.domäne.adss/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://owa.lokaledomain.de/OAB/1b5834fa-6d6f-49ca-b45b-243357276a31/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
        <CertPrincipalName>None</CertPrincipalName>
      </Protocol>
      <PublicFolderInformation>
        <SmtpAddress>PublicFolder-1@domain.de</SmtpAddress>
      </PublicFolderInformation>
    </Account>
  </Response>
</Autodiscover>


Jetzt habe ich ein bisschen geforscht und bin auf die Microsoft Autodiscover Testseite gestoßen und hab mal einen Test angestoßen. Dort ist dieses Ergebnis herausgekommen:


Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden.
 	Der AutoErmittlungsdienst konnte mit keiner Methode erfolgreich kontaktiert werden.
 	
	Weitere Details
 	
	Testschritte
 	
	Es wird versucht, die mögliche AutoErmittlungs-URL https://domain.de:443/Autodiscover/Autodiscover.xml zu testen.
 	Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
 	
	Weitere Details
 	
	Testschritte
 	
	Es wird versucht, den Hostnamen domain.de im DNS aufzulösen.
 	Der Hostname wurde erfolgreich aufgelöst.
 	
	Weitere Details
	Es wird getestet, ob TCP-Port 443 auf Host domain.de überwacht wird/geöffnet ist.
 	Der Port wurde erfolgreich geöffnet.
 	
	Weitere Details
	Die Gültigkeit des SSL-Zertifikats wird überprüft.
 	Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
 	
	Weitere Details
 	
	Testschritte
	Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
 	Keine Clientzertifikatsauthentifizierung erkannt.
 	
	Weitere Details
	Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
 	Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.
 	
	Weitere Details
 	
	Testschritte
 	
	Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://domain.de:443/Autodiscover/Autodiscover.xml für Benutzer benutzer@domain.de abzurufen.
 	Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.
 	
	Weitere Details
 	
Es ist eine Webausnahme aufgrund des Empfangs der Antwort „HTTP 404 - NotFound“ von Unknown aufgetreten.
HTTP-Antwortkopfzeilen:
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=15
Pragma: no-cache
Cache-Control: no-store, no-cache, must-revalidate
Content-Type: text/html; charset=UTF-8
Date: Tue, 21 Apr 2020 07:52:09 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Set-Cookie: PHPSESSID=a746dd2d5c9ab929d24e122d405edd66; path=/
Server: Apache
X-Powered-By: PHP/7.3.16
Verstrichene Zeit: 1050 ms.


Habt ihr eventuell eine Idee wo der Fehler liegen könnte, bzw was ich noch probieren kann?


Liebe Grüße und ich hoffe es ist ein bisschen verständlich.
Johannes face-smile
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 566236

Url: https://administrator.de/contentid/566236

Printed on: May 24, 2024 at 18:05 o'clock

11 Comments
Latest comment
Goto Top
Member: NordicMike
NordicMike Apr 21, 2020 at 08:10:18 (UTC)
Goto Top
Hier wirds interessant:
	Es wird getestet, ob TCP-Port 443 auf Host domain.de überwacht wird/geöffnet ist.
 	Der Port wurde erfolgreich geöffnet.
 	
	Weitere Details

Diese weiteren Details verraten dir wohin er sich verbunden hat. Zu Ionos? Das wäre 1und1. Wurde dort was gemacht?
Member: Johannesfe
Johannesfe Apr 21, 2020 at 08:13:08 (UTC)
Goto Top
Dort steht unter weitere Details nur das:
Verstrichene Zeit: 45 ms.
Member: NordicMike
NordicMike Apr 21, 2020 at 08:14:23 (UTC)
Goto Top
Dann schau die nächsten Details an.
Member: Johannesfe
Johannesfe Apr 21, 2020 at 08:16:39 (UTC)
Goto Top
Dies sind die nächsten Details. Vielleicht sind die ja hilfreich.
Member: NordicMike
NordicMike Apr 21, 2020 at 08:22:32 (UTC)
Goto Top
Ja, er läuft überall ins Leere, ihr habt gar kein Autodiscover.

Schau dir mal das Autodiscover Whitepaper von Frankysweb an, da steht ganz genau drinnen welche Möglichkeiten es für Autodiscover gibt und such das Beste für eure Netzwerkarchitektur raus.

Falls du nicht weiter kommst (und euer Systemhaus auch nicht) kannst Du hier in der Jobbörse nachfragen. Dann wird Deine komplette Netzwerkstruktur analysiert und das passende Autodiscover dafür ausgewählt.
Member: Johannesfe
Johannesfe Apr 21, 2020 at 08:24:20 (UTC)
Goto Top
Wenn eine Verbindung zum hier stehenden Server besteht, funktioniert unser Autodiscover aber ja und er zieht sich die Einstellungen für die Nutzer automatisch, dann muss ja ein Autodiscover vorhanden sein, oder habe ich einen Denkfehler?
Member: NordicMike
NordicMike Apr 21, 2020 updated at 08:28:43 (UTC)
Goto Top
Das erkennst du, wenn du das Whitepaper liesst, es gibt auch andere Autodiscover Arten innerhalb einer Firmendomäne (SCP). Das nützt dir jedoch nicht immer was, Notebooks gehen auch gerne mal aus.
Member: Johannesfe
Johannesfe Apr 21, 2020 at 08:31:09 (UTC)
Goto Top
Wenn ich mich mit einem frischen Outlook mit unserem Exchange verbinde, zieht er sich aber ja seine autodiscover config Datei, die auch richtig ist. Dann muss ja ein Autodiscover vorhanden sein, der die xml Datei verbreitet.
Member: NordicMike
NordicMike Apr 21, 2020 at 08:32:02 (UTC)
Goto Top
Wenn du meinst. Wir reden nachher weiter, wenn du die Bibel gelesen hast :c)
Member: Johannesfe
Johannesfe Apr 23, 2020 at 12:38:39 (UTC)
Goto Top
Also ich hab mich jetzt ganz schön lange in das Thema eingelesen. face-smile

Die Bibel ist wirklich genial.
Ich habe nun herausgefunden, aus Sicherheitsbedenken haben wir damals den Port 443 nicht weitergeleitet zum Exchangeserver, deshalb kann außerhalb des internen Netzes keine Verbindung aufgebaut werden.

Das kann eigentlich auch so bleiben, nun löst das aber nicht mein Problem, da noch immer in die lokale Cache Datei manchmal Mist geschrieben wird. Kann man irgendwie verhindern, dass in die Cache Datei geschrieben wird, wenn keine Serververbindung vorhanden ist, oder kann man diese Cache Datei komplett ausschalten und sagen, er soll sich immer versuchen seine Einstellungen aktuell zu ziehen?
Member: NordicMike
NordicMike Apr 23, 2020 at 13:18:28 (UTC)
Goto Top
Ich glaube mich zu erinnern, dass man über die Domäne die Kontrolle der XML Datei steuern konnte, das müsste aber auch in der Bibel stehen. Auf jeden Fall kannst Du auch 1und1 als Providersuche deaktivieren. In der Registry sind ein paar Standard Webmail Provider aufgelistet, die automatisch mit durchsucht werden. Wenn Autodiscover seine Sache nicht eindeutig findet, geht Outlook dann diese Provider durch. Vermutlich ist auch Eure Webseite bei 1und1. Sodass sich die ionos Einstellungen in deiner XML einschleichen.
GermanQuestionExchange ServerMicrosoft