29
Problem mit Autodiscover
Hallo Leute,
ich habe einen privaten Exchange Server 2013, welcher auf einem Windows Server 2012 R2 installiert ist.
Mein Netzwerk besteht auf einen DC und eben dem genannten Exchange Server.
Die Servernamen sind jeweils "DC01" und "EX01".
Mein Domainnamen möchte ich hier einfach mal exemplarisch als "Privat.lan" darstellen.
Weil der Server, wie gesagt, nur für private Zwecke verwendet wird, habe ich "nur" ein selbstsigniertes Zertifikat.
Möchte, aber auch nicht von extern darauf zugreifen.
Jetzt habe ich mal einen Autodiscover Test mit Outlook 2013 durchführen lassen.
Dort schlägt erstmal alles fehl, was nur fehlschlagen kann habe ich das gefühl.
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
Wenn ich von meinem Client versuche die url "https://privat.lan/autodiscover/autodiscover.xml" aufzurufen kommt auch nur, dass die Seite nicht gefunden werden kann... Denke mal darin besteht das Problem.
Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>
Ich habe das Internet schon nach möglichen Fehlerursachen durchsucht aber komme einfach nicht weiter und brauche mal wieder eure Hilfe....
Vielen Dank im Voraus !
ich habe einen privaten Exchange Server 2013, welcher auf einem Windows Server 2012 R2 installiert ist.
Mein Netzwerk besteht auf einen DC und eben dem genannten Exchange Server.
Die Servernamen sind jeweils "DC01" und "EX01".
Mein Domainnamen möchte ich hier einfach mal exemplarisch als "Privat.lan" darstellen.
Weil der Server, wie gesagt, nur für private Zwecke verwendet wird, habe ich "nur" ein selbstsigniertes Zertifikat.
Möchte, aber auch nicht von extern darauf zugreifen.
Jetzt habe ich mal einen Autodiscover Test mit Outlook 2013 durchführen lassen.
Dort schlägt erstmal alles fehl, was nur fehlschlagen kann habe ich das gefühl.
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
Wenn ich von meinem Client versuche die url "https://privat.lan/autodiscover/autodiscover.xml" aufzurufen kommt auch nur, dass die Seite nicht gefunden werden kann... Denke mal darin besteht das Problem.
Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>
Ich habe das Internet schon nach möglichen Fehlerursachen durchsucht aber komme einfach nicht weiter und brauche mal wieder eure Hilfe....
Vielen Dank im Voraus !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253250
Url: https://administrator.de/contentid/253250
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
29 Kommentare
Neuester Kommentar
Moin,
und täglich grüßt das Murmeltier ...
Interne und Externe URLs der Exchange-Dienste korrekt konfiguriert, und Autodiscover-DNS Einträge korrekt vorgenommen ?
Und hier mal was zum Hintergrund des Autodiscover-Prozesses, damit du diesen Vorgang besser verstehst:
http://www.shudnow.net/2013/07/26/outlook-certificate-error-and-autodis ...
Grüße Uwe
und täglich grüßt das Murmeltier ...
Interne und Externe URLs der Exchange-Dienste korrekt konfiguriert, und Autodiscover-DNS Einträge korrekt vorgenommen ?
- http://msxfaq.de/e2007/autodiscover.htm
- Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
- Exchange 2013 Intern und extern URL fur AutoErmittlungsdienst (Autodiscover) festlegen
Und hier mal was zum Hintergrund des Autodiscover-Prozesses, damit du diesen Vorgang besser verstehst:
http://www.shudnow.net/2013/07/26/outlook-certificate-error-and-autodis ...
Grüße Uwe
Ich habe garkeine Autodiscover-DNS Einträge definiert. Mir wurde gesagt, das würde er bei der installation selbst tun.
Extern interessiert mich nicht, da ich wie gesagt nur intern damit arbeiten möchte !!
Ich benötige eigentlich keine Linksammlung irgendwelche Artikel, die ich mir bereits durchgelesen habe...
Kann mir vielleicht mal wer 'n Tipp geben ? Also liegt es an den fehlenden DNS Einträgen? Wie muss ich diese vornehmen? (Bitte für DAU's erklärt)...
Extern interessiert mich nicht, da ich wie gesagt nur intern damit arbeiten möchte !!
Ich benötige eigentlich keine Linksammlung irgendwelche Artikel, die ich mir bereits durchgelesen habe...
Kann mir vielleicht mal wer 'n Tipp geben ? Also liegt es an den fehlenden DNS Einträgen? Wie muss ich diese vornehmen? (Bitte für DAU's erklärt)...
Habe jetzt mal den Befehl:
"Get-AutodiscoverVirtualDirectory" in meinen Exchange Shell gehauen...
Er gibt mir aus
Name: Autodiscover (Default Web Site)
Server: EX01
Internal URL: (steht nix drin)
Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
Set-ClientAccessServer -Identity "Privat" -AutoDiscoverServiceInternalUri "https://privat.lan/Autodiscover/autodiscover.xml"
Ist das so richtig ?
"Get-AutodiscoverVirtualDirectory" in meinen Exchange Shell gehauen...
Er gibt mir aus
Name: Autodiscover (Default Web Site)
Server: EX01
Internal URL: (steht nix drin)
Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
Set-ClientAccessServer -Identity "Privat" -AutoDiscoverServiceInternalUri "https://privat.lan/Autodiscover/autodiscover.xml"
Ist das so richtig ?
Naja wenn man den letzten Link gelesen hat sollte das eigentlich kein Problem mehr darstellen.
Intern in deinem Netz holt sich ein Client welcher an die Domäne angebunden ist die URL automatisch vom Service-Connection-Point des AD. Trotzdem müssen die internen und externen URLs der Dienste korrekt in der ECP hinterlegen/überprüfen ob diese deiner konfigurierten Domain entsprechen.
Intern in deinem Netz holt sich ein Client welcher an die Domäne angebunden ist die URL automatisch vom Service-Connection-Point des AD. Trotzdem müssen die internen und externen URLs der Dienste korrekt in der ECP hinterlegen/überprüfen ob diese deiner konfigurierten Domain entsprechen.
- Ist der DC als DNS-Server auf dem Client hinterlegt ?
- Wurde auf dem DNS-Server überhaupt ein A-Record für den Exchange-Server EX01.privat.lan angelegt welcher auf deinen Exchange zeigt ? Wenn du einen anderen Namen nutzen willst musst du den Namen natürlich anpassen. Z.B. mail.privat.lan und dann die URLs in der ECP auch alle anpassen, oder mein obiges Powershell-Script nutzen was das für alle Dienste automatisch erledigt.
Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
nutze mein Powershell-Script damit kannst du alle Dienste auf einen Schlag konfigurieren...oder du nutzt die ECP dafür wenn du's grafisch magst: http://www.mustbegeek.com/configure-external-and-internal-url-in-exchan ...
Also klar ist ein Eintrag mit Hosteintrag "EX01" auf dem DNS konfiguriert.
Auch wenn ich von einem Client einen ping auf "EX01" absetze zeigt er auf die IP des EX01.
Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Auch wenn ich von einem Client einen ping auf "EX01" absetze zeigt er auf die IP des EX01.
Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
das kann auch nicht funktionieren, weil vor deiner Domain "privat.lan" nicht "EX01" steht woher also soll der Server wissen, wohin er die Autodiscover Pakete schicken soll?
gebe folgendes in der Powershell ein:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/autodiscover/autodiscover.xml"
wichtig ist dass für den EXchange Server auch ein DNS eintrag hinterlegt ist.
Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere
komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData></DebugData>
</Error>
</Response>
</Autodiscover>
komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData></DebugData>
</Error>
</Response>
</Autodiscover>
so muss es auch aussehen. dann passt das.
Zum Punkt
Google ist dein Freund.
http://technet.microsoft.com/en-us/library/ff805042%28v=exchg.150%29.as ...
http://enterpriseit.co/microsoft-exchange/2013/configure-virtual-direct ...
http://technet.microsoft.com/en-us/library/bb124397%28v=exchg.150%29.as ...
Lies das hier.
http://technet.microsoft.com/en-us/library/aa998636%28v=exchg.150%29.as ...
Komplett.
Das wird dich ne Weile beschäftigen, aber hinterher hast auch was in der Birne.
/end.
Google ist dein Freund.
http://technet.microsoft.com/en-us/library/ff805042%28v=exchg.150%29.as ...
http://enterpriseit.co/microsoft-exchange/2013/configure-virtual-direct ...
http://technet.microsoft.com/en-us/library/bb124397%28v=exchg.150%29.as ...
Lies das hier.
http://technet.microsoft.com/en-us/library/aa998636%28v=exchg.150%29.as ...
Komplett.
Das wird dich ne Weile beschäftigen, aber hinterher hast auch was in der Birne.
/end.
Zitat von @geforce28:
Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Im internen Netz holt sich der Client die URL über den Service Connection Point welche natürlich via Set-ClientAccessServer konfiguriert sein muss... deshalb setze gleich alle URLs korrekt dann hast du später keine Probleme mit anderen Diensten.Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Im internen Netz benötigt man kein Autodiscover?
The Autodiscover service must be deployed and configured correctly for Outlook 2007, Outlook 2010, and Outlook 2013 clients to automatically connect to Exchange features such as the offline address book, the Availability service, and Unified Messaging (UM). Deploying the Autodiscover service is only one step in making sure your Exchange services, such as the Availability service, can be accessed by Outlook 2007, Outlook 2010, or Outlook 2013 clients.
Aus:
http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...
Technet ist dein Freund.
/kurbach
The Autodiscover service must be deployed and configured correctly for Outlook 2007, Outlook 2010, and Outlook 2013 clients to automatically connect to Exchange features such as the offline address book, the Availability service, and Unified Messaging (UM). Deploying the Autodiscover service is only one step in making sure your Exchange services, such as the Availability service, can be accessed by Outlook 2007, Outlook 2010, or Outlook 2013 clients.
Aus:
http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...
Technet ist dein Freund.
/kurbach
@Criemo:
Danke, hab eich gemacht. Leider keine veränderung.
Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Danke, hab eich gemacht. Leider keine veränderung.
Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Zitat von @geforce28:
Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Was zeigt die Ausgabe von nslookup auf dem Client ?Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
und was die Ausgabe von nslookup ex01.privat.lan auf dem Client ?
wurde der Exchange nach den Änderungen mal durchgestartet ?
Nein, Exchange wurde nicht durchgestartet. Ist das zwingend notwendig?
nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2
nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2
Name: ex01.privat.lan
Address: 10.0.9.5
nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2
nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2
Name: ex01.privat.lan
Address: 10.0.9.5
Normalerweise nicht, aber Reboot tut immer gut, wenn was nicht so läuft wie du dir das vorstellst...
Bitte setzte alle URLs korrekt sowohl interne als auch externe wie oben geschrieben. Als externe kannst du ja die interne verwenden wenn du sowieso nicht von extern darauf zugreifen willst. Dazu kannst du mein PS-Script nutzen oder alle URLs über die ECP konfigurieren.
Wenn du das alles gemacht hast sehen wir weiter !
nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2
OKGenau:
Server: UnKnown
Address: 10.0.9.2
nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2
Name: ex01.xxxxx.lan
Address: 10.0.9.5
OK und ex01.xxxx.lan hast du auch als Host in der AutodiscoverURL verwendet ? und auch beim Verbinden mit Outlook ?Genau:
Server: UnKnown
Address: 10.0.9.2
Name: ex01.xxxxx.lan
Address: 10.0.9.5
Bitte setzte alle URLs korrekt sowohl interne als auch externe wie oben geschrieben. Als externe kannst du ja die interne verwenden wenn du sowieso nicht von extern darauf zugreifen willst. Dazu kannst du mein PS-Script nutzen oder alle URLs über die ECP konfigurieren.
Wenn du das alles gemacht hast sehen wir weiter !
URL's habe ich bereits bei der Erstinstallation über das ECP konfiguriert.
Die AutodiscoverURL ging ja nicht per ECP zu konfigurieren, also habe ich folgendes ins Exchange PS gehauen:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
Die AutodiscoverURL ging ja nicht per ECP zu konfigurieren, also habe ich folgendes ins Exchange PS gehauen:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
Zitat von @geforce28:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri
"https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
was denn jetzt EX01.privat.lan oder EX01.xxxx.lan aus der nslookup-Ausgabe ?Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri
"https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
Durchstarten dann sehen wir weiter ...
Sorry EX01.privat.lan
Durch Booten, würde ich ihn auf jeden Fall mal.
eine Frage noch. Hast du im DNS das Autodiscover als SRV für die Foward und Reverse Lookup Zone jeweils unter TCP definiert?
VG
Criemo
eine Frage noch. Hast du im DNS das Autodiscover als SRV für die Foward und Reverse Lookup Zone jeweils unter TCP definiert?
VG
Criemo
naja aber du solltest ex01.privat.lan schon gegen deine eigene Domain tauschen^^ ich hoffe das ist dir klar?! also demnach "ex01.xxx..xxx"
@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig. vermeiden.
Wärst du bitte so freundlich und editierst es wieder
)) !
Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?
EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
Wärst du bitte so freundlich und editierst es wieder
)) !Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?
EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
Zitat von @geforce28:
@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig.
vermeiden.
Wärst du bitte so freundlich und editierst es wieder)) !
Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?
EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig.
vermeiden.
Wärst du bitte so freundlich und editierst es wieder
)) !Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?
EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
editiert.
Priorität 0
gewichtung 0
Protokoll _tcp
port: 443
und dann als domain. ex01.privat.lan
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Und dann darunter den SRV Record: "_autodiscover" angelegt.
Domäne: ex01.privat.lan
Dienst: _autodiscover
Priorität 0
Gewichtung 0
Protokoll _tcp
port: 443
Host der diesen Dienst anbietet: 10.0.9.5
Funktioniert immer noch nicht.
Und dann darunter den SRV Record: "_autodiscover" angelegt.
Domäne: ex01.privat.lan
Dienst: _autodiscover
Priorität 0
Gewichtung 0
Protokoll _tcp
port: 443
Host der diesen Dienst anbietet: 10.0.9.5
Funktioniert immer noch nicht.
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Falsch ...Beispiel
@colinardo:
Okay, habe ich jetzt mal so gemacht, wie du es im Screenshot dargestellt hast.
Leider auch keine Besserung...
Starte jetzt mal den DC neu, mal gucken...
Okay, habe ich jetzt mal so gemacht, wie du es im Screenshot dargestellt hast.
Leider auch keine Besserung...
Starte jetzt mal den DC neu, mal gucken...
Jungs!
Neugestartet und es geht. Ich bin zufrieden!
Danke, danke, danke... !
Neugestartet und es geht. Ich bin zufrieden!
Danke, danke, danke... !
mach doch bitte mal an deinem Outlook einen Email Autokonfigurationstest..
und Poste das Ergebnis hier. von allen reitern.
damit wir mal einen Anhaltspunkt haben!
und Poste das Ergebnis hier. von allen reitern.
damit wir mal einen Anhaltspunkt haben!
jaaaaaaa waaaaahnsinnn!!!!
so muss das sein
so muss das sein
Ja alles klar )
Gibt's einen "Administrator.de Stammtisch"??
)Gibt's einen "Administrator.de Stammtisch"??
