Problem mit Autodiscover
Hallo Leute,
ich habe einen privaten Exchange Server 2013, welcher auf einem Windows Server 2012 R2 installiert ist.
Mein Netzwerk besteht auf einen DC und eben dem genannten Exchange Server.
Die Servernamen sind jeweils "DC01" und "EX01".
Mein Domainnamen möchte ich hier einfach mal exemplarisch als "Privat.lan" darstellen.
Weil der Server, wie gesagt, nur für private Zwecke verwendet wird, habe ich "nur" ein selbstsigniertes Zertifikat.
Möchte, aber auch nicht von extern darauf zugreifen.
Jetzt habe ich mal einen Autodiscover Test mit Outlook 2013 durchführen lassen.
Dort schlägt erstmal alles fehl, was nur fehlschlagen kann habe ich das gefühl.
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
Wenn ich von meinem Client versuche die url "https://privat.lan/autodiscover/autodiscover.xml" aufzurufen kommt auch nur, dass die Seite nicht gefunden werden kann... Denke mal darin besteht das Problem.
Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>
Ich habe das Internet schon nach möglichen Fehlerursachen durchsucht aber komme einfach nicht weiter und brauche mal wieder eure Hilfe....
Vielen Dank im Voraus !
ich habe einen privaten Exchange Server 2013, welcher auf einem Windows Server 2012 R2 installiert ist.
Mein Netzwerk besteht auf einen DC und eben dem genannten Exchange Server.
Die Servernamen sind jeweils "DC01" und "EX01".
Mein Domainnamen möchte ich hier einfach mal exemplarisch als "Privat.lan" darstellen.
Weil der Server, wie gesagt, nur für private Zwecke verwendet wird, habe ich "nur" ein selbstsigniertes Zertifikat.
Möchte, aber auch nicht von extern darauf zugreifen.
Jetzt habe ich mal einen Autodiscover Test mit Outlook 2013 durchführen lassen.
Dort schlägt erstmal alles fehl, was nur fehlschlagen kann habe ich das gefühl.
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
Wenn ich von meinem Client versuche die url "https://privat.lan/autodiscover/autodiscover.xml" aufzurufen kommt auch nur, dass die Seite nicht gefunden werden kann... Denke mal darin besteht das Problem.
Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>
Ich habe das Internet schon nach möglichen Fehlerursachen durchsucht aber komme einfach nicht weiter und brauche mal wieder eure Hilfe....
Vielen Dank im Voraus !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253250
Url: https://administrator.de/contentid/253250
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
29 Kommentare
Neuester Kommentar
Moin,
und täglich grüßt das Murmeltier ...
Interne und Externe URLs der Exchange-Dienste korrekt konfiguriert, und Autodiscover-DNS Einträge korrekt vorgenommen ?
Und hier mal was zum Hintergrund des Autodiscover-Prozesses, damit du diesen Vorgang besser verstehst:
http://www.shudnow.net/2013/07/26/outlook-certificate-error-and-autodis ...
Grüße Uwe
und täglich grüßt das Murmeltier ...
Interne und Externe URLs der Exchange-Dienste korrekt konfiguriert, und Autodiscover-DNS Einträge korrekt vorgenommen ?
- http://msxfaq.de/e2007/autodiscover.htm
- Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
- Exchange 2013 Intern und extern URL fur AutoErmittlungsdienst (Autodiscover) festlegen
Und hier mal was zum Hintergrund des Autodiscover-Prozesses, damit du diesen Vorgang besser verstehst:
http://www.shudnow.net/2013/07/26/outlook-certificate-error-and-autodis ...
Grüße Uwe
Naja wenn man den letzten Link gelesen hat sollte das eigentlich kein Problem mehr darstellen.
Intern in deinem Netz holt sich ein Client welcher an die Domäne angebunden ist die URL automatisch vom Service-Connection-Point des AD. Trotzdem müssen die internen und externen URLs der Dienste korrekt in der ECP hinterlegen/überprüfen ob diese deiner konfigurierten Domain entsprechen.
Intern in deinem Netz holt sich ein Client welcher an die Domäne angebunden ist die URL automatisch vom Service-Connection-Point des AD. Trotzdem müssen die internen und externen URLs der Dienste korrekt in der ECP hinterlegen/überprüfen ob diese deiner konfigurierten Domain entsprechen.
- Ist der DC als DNS-Server auf dem Client hinterlegt ?
- Wurde auf dem DNS-Server überhaupt ein A-Record für den Exchange-Server EX01.privat.lan angelegt welcher auf deinen Exchange zeigt ? Wenn du einen anderen Namen nutzen willst musst du den Namen natürlich anpassen. Z.B. mail.privat.lan und dann die URLs in der ECP auch alle anpassen, oder mein obiges Powershell-Script nutzen was das für alle Dienste automatisch erledigt.
Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
nutze mein Powershell-Script damit kannst du alle Dienste auf einen Schlag konfigurieren...oder du nutzt die ECP dafür wenn du's grafisch magst: http://www.mustbegeek.com/configure-external-and-internal-url-in-exchan ...Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
das kann auch nicht funktionieren, weil vor deiner Domain "privat.lan" nicht "EX01" steht woher also soll der Server wissen, wohin er die Autodiscover Pakete schicken soll?
gebe folgendes in der Powershell ein:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/autodiscover/autodiscover.xml"
wichtig ist dass für den EXchange Server auch ein DNS eintrag hinterlegt ist.
Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere
komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData></DebugData>
</Error>
</Response>
</Autodiscover>
komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData></DebugData>
</Error>
</Response>
</Autodiscover>
so muss es auch aussehen. dann passt das.
Zum Punkt
Google ist dein Freund.
http://technet.microsoft.com/en-us/library/ff805042%28v=exchg.150%29.as ...
http://enterpriseit.co/microsoft-exchange/2013/configure-virtual-direct ...
http://technet.microsoft.com/en-us/library/bb124397%28v=exchg.150%29.as ...
Lies das hier.
http://technet.microsoft.com/en-us/library/aa998636%28v=exchg.150%29.as ...
Komplett.
Das wird dich ne Weile beschäftigen, aber hinterher hast auch was in der Birne.
/end.
Google ist dein Freund.
http://technet.microsoft.com/en-us/library/ff805042%28v=exchg.150%29.as ...
http://enterpriseit.co/microsoft-exchange/2013/configure-virtual-direct ...
http://technet.microsoft.com/en-us/library/bb124397%28v=exchg.150%29.as ...
Lies das hier.
http://technet.microsoft.com/en-us/library/aa998636%28v=exchg.150%29.as ...
Komplett.
Das wird dich ne Weile beschäftigen, aber hinterher hast auch was in der Birne.
/end.
Zitat von @geforce28:
Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Im internen Netz holt sich der Client die URL über den Service Connection Point welche natürlich via Set-ClientAccessServer konfiguriert sein muss... deshalb setze gleich alle URLs korrekt dann hast du später keine Probleme mit anderen Diensten.Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Im internen Netz benötigt man kein Autodiscover?
The Autodiscover service must be deployed and configured correctly for Outlook 2007, Outlook 2010, and Outlook 2013 clients to automatically connect to Exchange features such as the offline address book, the Availability service, and Unified Messaging (UM). Deploying the Autodiscover service is only one step in making sure your Exchange services, such as the Availability service, can be accessed by Outlook 2007, Outlook 2010, or Outlook 2013 clients.
Aus:
http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...
Technet ist dein Freund.
/kurbach
The Autodiscover service must be deployed and configured correctly for Outlook 2007, Outlook 2010, and Outlook 2013 clients to automatically connect to Exchange features such as the offline address book, the Availability service, and Unified Messaging (UM). Deploying the Autodiscover service is only one step in making sure your Exchange services, such as the Availability service, can be accessed by Outlook 2007, Outlook 2010, or Outlook 2013 clients.
Aus:
http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...
Technet ist dein Freund.
/kurbach
Zitat von @geforce28:
Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Was zeigt die Ausgabe von nslookup auf dem Client ?Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
und was die Ausgabe von nslookup ex01.privat.lan auf dem Client ?
wurde der Exchange nach den Änderungen mal durchgestartet ?
Normalerweise nicht, aber Reboot tut immer gut, wenn was nicht so läuft wie du dir das vorstellst...
Bitte setzte alle URLs korrekt sowohl interne als auch externe wie oben geschrieben. Als externe kannst du ja die interne verwenden wenn du sowieso nicht von extern darauf zugreifen willst. Dazu kannst du mein PS-Script nutzen oder alle URLs über die ECP konfigurieren.
Wenn du das alles gemacht hast sehen wir weiter !
nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2
OKGenau:
Server: UnKnown
Address: 10.0.9.2
nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2
Name: ex01.xxxxx.lan
Address: 10.0.9.5
OK und ex01.xxxx.lan hast du auch als Host in der AutodiscoverURL verwendet ? und auch beim Verbinden mit Outlook ?Genau:
Server: UnKnown
Address: 10.0.9.2
Name: ex01.xxxxx.lan
Address: 10.0.9.5
Bitte setzte alle URLs korrekt sowohl interne als auch externe wie oben geschrieben. Als externe kannst du ja die interne verwenden wenn du sowieso nicht von extern darauf zugreifen willst. Dazu kannst du mein PS-Script nutzen oder alle URLs über die ECP konfigurieren.
Wenn du das alles gemacht hast sehen wir weiter !
Zitat von @geforce28:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri
"https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
was denn jetzt EX01.privat.lan oder EX01.xxxx.lan aus der nslookup-Ausgabe ?Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri
"https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
Durchstarten dann sehen wir weiter ...
naja aber du solltest ex01.privat.lan schon gegen deine eigene Domain tauschen^^ ich hoffe das ist dir klar?! also demnach "ex01.xxx..xxx"
Zitat von @geforce28:
@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig.
vermeiden.
Wärst du bitte so freundlich und editierst es wieder )) !
Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?
EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig.
vermeiden.
Wärst du bitte so freundlich und editierst es wieder )) !
Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?
EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
editiert.
Priorität 0
gewichtung 0
Protokoll _tcp
port: 443
und dann als domain. ex01.privat.lan
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Falsch ...Beispiel