geforce28
Goto Top

Problem mit Autodiscover

Hallo Leute,

ich habe einen privaten Exchange Server 2013, welcher auf einem Windows Server 2012 R2 installiert ist.
Mein Netzwerk besteht auf einen DC und eben dem genannten Exchange Server.
Die Servernamen sind jeweils "DC01" und "EX01".
Mein Domainnamen möchte ich hier einfach mal exemplarisch als "Privat.lan" darstellen.

Weil der Server, wie gesagt, nur für private Zwecke verwendet wird, habe ich "nur" ein selbstsigniertes Zertifikat.
Möchte, aber auch nicht von extern darauf zugreifen.

Jetzt habe ich mal einen Autodiscover Test mit Outlook 2013 durchführen lassen.
Dort schlägt erstmal alles fehl, was nur fehlschlagen kann habe ich das gefühl.
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
Wenn ich von meinem Client versuche die url "https://privat.lan/autodiscover/autodiscover.xml" aufzurufen kommt auch nur, dass die Seite nicht gefunden werden kann... Denke mal darin besteht das Problem.

Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>


Ich habe das Internet schon nach möglichen Fehlerursachen durchsucht aber komme einfach nicht weiter und brauche mal wieder eure Hilfe....
Vielen Dank im Voraus !

Content-ID: 253250

Url: https://administrator.de/contentid/253250

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

colinardo
colinardo 28.10.2014 aktualisiert um 13:01:17 Uhr
Goto Top
Moin,
und täglich grüßt das Murmeltier ...
Interne und Externe URLs der Exchange-Dienste korrekt konfiguriert, und Autodiscover-DNS Einträge korrekt vorgenommen ?

Und hier mal was zum Hintergrund des Autodiscover-Prozesses, damit du diesen Vorgang besser verstehst:
http://www.shudnow.net/2013/07/26/outlook-certificate-error-and-autodis ...

Grüße Uwe
geforce28
geforce28 28.10.2014 um 13:04:59 Uhr
Goto Top
Ich habe garkeine Autodiscover-DNS Einträge definiert. Mir wurde gesagt, das würde er bei der installation selbst tun.
Extern interessiert mich nicht, da ich wie gesagt nur intern damit arbeiten möchte !!
Ich benötige eigentlich keine Linksammlung irgendwelche Artikel, die ich mir bereits durchgelesen habe...

Kann mir vielleicht mal wer 'n Tipp geben ? Also liegt es an den fehlenden DNS Einträgen? Wie muss ich diese vornehmen? (Bitte für DAU's erklärt)...
geforce28
geforce28 28.10.2014 um 13:15:38 Uhr
Goto Top
Habe jetzt mal den Befehl:
"Get-AutodiscoverVirtualDirectory" in meinen Exchange Shell gehauen...
Er gibt mir aus
Name: Autodiscover (Default Web Site)
Server: EX01
Internal URL: (steht nix drin)

Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
Set-ClientAccessServer -Identity "Privat" -AutoDiscoverServiceInternalUri "https://privat.lan/Autodiscover/autodiscover.xml"

Ist das so richtig ?
colinardo
colinardo 28.10.2014 aktualisiert um 13:36:22 Uhr
Goto Top
Naja wenn man den letzten Link gelesen hat sollte das eigentlich kein Problem mehr darstellen.

Intern in deinem Netz holt sich ein Client welcher an die Domäne angebunden ist die URL automatisch vom Service-Connection-Point des AD. Trotzdem müssen die internen und externen URLs der Dienste korrekt in der ECP hinterlegen/überprüfen ob diese deiner konfigurierten Domain entsprechen.

  • Ist der DC als DNS-Server auf dem Client hinterlegt ?
  • Wurde auf dem DNS-Server überhaupt ein A-Record für den Exchange-Server EX01.privat.lan angelegt welcher auf deinen Exchange zeigt ? Wenn du einen anderen Namen nutzen willst musst du den Namen natürlich anpassen. Z.B. mail.privat.lan und dann die URLs in der ECP auch alle anpassen, oder mein obiges Powershell-Script nutzen was das für alle Dienste automatisch erledigt.

Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
nutze mein Powershell-Script damit kannst du alle Dienste auf einen Schlag konfigurieren...oder du nutzt die ECP dafür wenn du's grafisch magst: http://www.mustbegeek.com/configure-external-and-internal-url-in-exchan ...
geforce28
geforce28 28.10.2014 um 13:24:58 Uhr
Goto Top
Also klar ist ein Eintrag mit Hosteintrag "EX01" auf dem DNS konfiguriert.
Auch wenn ich von einem Client einen ping auf "EX01" absetze zeigt er auf die IP des EX01.

Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Criemo
Lösung Criemo 28.10.2014 aktualisiert um 16:25:14 Uhr
Goto Top
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)

das kann auch nicht funktionieren, weil vor deiner Domain "privat.lan" nicht "EX01" steht woher also soll der Server wissen, wohin er die Autodiscover Pakete schicken soll?

gebe folgendes in der Powershell ein:

Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/autodiscover/autodiscover.xml"

wichtig ist dass für den EXchange Server auch ein DNS eintrag hinterlegt ist.


Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere
komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData></DebugData>
</Error>
</Response>
</Autodiscover>

so muss es auch aussehen. dann passt das.
kurbach
kurbach 28.10.2014 aktualisiert um 13:30:58 Uhr
Goto Top
colinardo
colinardo 28.10.2014 aktualisiert um 13:37:02 Uhr
Goto Top
Zitat von @geforce28:
Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Im internen Netz holt sich der Client die URL über den Service Connection Point welche natürlich via Set-ClientAccessServer konfiguriert sein muss... deshalb setze gleich alle URLs korrekt dann hast du später keine Probleme mit anderen Diensten.
kurbach
kurbach 28.10.2014 um 13:35:40 Uhr
Goto Top
Im internen Netz benötigt man kein Autodiscover?

The Autodiscover service must be deployed and configured correctly for Outlook 2007, Outlook 2010, and Outlook 2013 clients to automatically connect to Exchange features such as the offline address book, the Availability service, and Unified Messaging (UM). Deploying the Autodiscover service is only one step in making sure your Exchange services, such as the Availability service, can be accessed by Outlook 2007, Outlook 2010, or Outlook 2013 clients.

Aus:
http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...
Technet ist dein Freund.

/kurbach
geforce28
geforce28 28.10.2014 aktualisiert um 13:37:14 Uhr
Goto Top
@Criemo:
Danke, hab eich gemacht. Leider keine veränderung.

Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
colinardo
colinardo 28.10.2014 aktualisiert um 13:55:07 Uhr
Goto Top
Zitat von @geforce28:
Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Was zeigt die Ausgabe von nslookup auf dem Client ?
und was die Ausgabe von nslookup ex01.privat.lan auf dem Client ?
wurde der Exchange nach den Änderungen mal durchgestartet ?
geforce28
geforce28 28.10.2014 aktualisiert um 14:13:46 Uhr
Goto Top
Nein, Exchange wurde nicht durchgestartet. Ist das zwingend notwendig?

nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2

nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2

Name: ex01.privat.lan
Address: 10.0.9.5
colinardo
Lösung colinardo 28.10.2014 aktualisiert um 16:24:50 Uhr
Goto Top
Zitat von @geforce28:
Nein, Exchange wurde nicht durchgestartet. Ist das zwingend notwendig?
Normalerweise nicht, aber Reboot tut immer gut, wenn was nicht so läuft wie du dir das vorstellst...
nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2
OK
nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2

Name: ex01.xxxxx.lan
Address: 10.0.9.5
OK und ex01.xxxx.lan hast du auch als Host in der AutodiscoverURL verwendet ? und auch beim Verbinden mit Outlook ?
Bitte setzte alle URLs korrekt sowohl interne als auch externe wie oben geschrieben. Als externe kannst du ja die interne verwenden wenn du sowieso nicht von extern darauf zugreifen willst. Dazu kannst du mein PS-Script nutzen oder alle URLs über die ECP konfigurieren.

Wenn du das alles gemacht hast sehen wir weiter !
geforce28
geforce28 28.10.2014 um 14:10:10 Uhr
Goto Top
URL's habe ich bereits bei der Erstinstallation über das ECP konfiguriert.
Die AutodiscoverURL ging ja nicht per ECP zu konfigurieren, also habe ich folgendes ins Exchange PS gehauen:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
colinardo
colinardo 28.10.2014 aktualisiert um 14:37:46 Uhr
Goto Top
Zitat von @geforce28:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri
"https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
was denn jetzt EX01.privat.lan oder EX01.xxxx.lan aus der nslookup-Ausgabe ?

Durchstarten dann sehen wir weiter ...
geforce28
geforce28 28.10.2014 um 14:14:02 Uhr
Goto Top
Sorry EX01.privat.lan
Criemo
Criemo 28.10.2014 um 14:20:32 Uhr
Goto Top
Durch Booten, würde ich ihn auf jeden Fall mal.

eine Frage noch. Hast du im DNS das Autodiscover als SRV für die Foward und Reverse Lookup Zone jeweils unter TCP definiert?


VG
Criemo
Criemo
Criemo 28.10.2014 aktualisiert um 14:32:35 Uhr
Goto Top
Zitat von @geforce28:

Sorry EX01.privat.lan


naja aber du solltest ex01.privat.lan schon gegen deine eigene Domain tauschen^^ ich hoffe das ist dir klar?! also demnach "ex01.xxx..xxx"
geforce28
geforce28 28.10.2014 aktualisiert um 14:32:09 Uhr
Goto Top
@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig. vermeiden.
Wärst du bitte so freundlich und editierst es wieder face-smile)) !

Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?

EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
Criemo
Lösung Criemo 28.10.2014 aktualisiert um 16:24:09 Uhr
Goto Top
Zitat von @geforce28:

@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig.
vermeiden.
Wärst du bitte so freundlich und editierst es wieder face-smile)) !

Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?

EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.

editiert.
Priorität 0
gewichtung 0

Protokoll _tcp

port: 443

und dann als domain. ex01.privat.lan
geforce28
geforce28 28.10.2014 aktualisiert um 14:41:46 Uhr
Goto Top
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Und dann darunter den SRV Record: "_autodiscover" angelegt.

Domäne: ex01.privat.lan
Dienst: _autodiscover
Priorität 0
Gewichtung 0
Protokoll _tcp
port: 443
Host der diesen Dienst anbietet: 10.0.9.5

Funktioniert immer noch nicht.
colinardo
Lösung colinardo 28.10.2014 aktualisiert um 16:23:57 Uhr
Goto Top
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Falsch ...
Beispiel
geforce28
geforce28 28.10.2014 aktualisiert um 14:49:23 Uhr
Goto Top
@colinardo:
Okay, habe ich jetzt mal so gemacht, wie du es im Screenshot dargestellt hast.
Leider auch keine Besserung...

Starte jetzt mal den DC neu, mal gucken...
geforce28
geforce28 28.10.2014 um 14:59:35 Uhr
Goto Top
Jungs!
Neugestartet und es geht. Ich bin zufrieden!

Danke, danke, danke... !
Criemo
Criemo 28.10.2014 um 15:03:01 Uhr
Goto Top
mach doch bitte mal an deinem Outlook einen Email Autokonfigurationstest..

und Poste das Ergebnis hier. von allen reitern.

damit wir mal einen Anhaltspunkt haben!
Criemo
Criemo 28.10.2014 um 15:03:38 Uhr
Goto Top
jaaaaaaa waaaaahnsinnn!!!!

so muss das sein face-smile
colinardo
colinardo 28.10.2014 aktualisiert um 15:49:02 Uhr
Goto Top
Zitat von @geforce28:
Neugestartet und es geht. Ich bin zufrieden!

Danke, danke, danke... !
jetzt ist aber mal ne Runde Bier fällig ... face-wink

Bitte den Beitrag dann noch als gelöst markieren.
geforce28
geforce28 28.10.2014 um 16:23:26 Uhr
Goto Top
Ja alles klar face-smile)
Gibt's einen "Administrator.de Stammtisch"??
colinardo
colinardo 28.10.2014 aktualisiert um 16:40:30 Uhr
Goto Top
Zitat von @geforce28:
Gibt's einen "Administrator.de Stammtisch"??
nur für die ganz harten face-smile