Mr.Struggle 10 Geschrieben 8. Dezember 2009 Melden Teilen Geschrieben 8. Dezember 2009 Hallo an alle, ich habe ein mittelschweres Problem bei uns im Unternehmen, aufpassen es könnte etwas länger werden:-) Hauptproblem: In unserem Unternehmen läuft ein W2K8 64bit Server mit Exchange 2007 SP1. Wir haben drei PCs welche zur Domäne gehören (xyz.local) und ein Notebook welches nicht in der Domäne ist. Alle haben Outlook 2007 SP1 Die drei PCs welche in der Domäne sind können einwandfrei mit Outlook arbeiten, OABs und Frei/Gebuchtzeiten funktionieren einwandfrei. Das Notebook allerdings bringt eine Fehler: OAB kann nicht heruntergeladen werden (0X8004010F) Und die Frei-/Gebuchtzeiten funktionieren nicht. Google habe ich fast jeden Artikel durch, auch die aus diesem Forum - Aber eine Lösung gabs net. Halb so wild, ich weiß ja woran es liegt, nur die Umsetzung der Lösung ist mir ein Rätsel. Der Lösungsansatz: Wenn ich nun "Email-Autokonfiguration-Testen" von Outlook 2007 durchführe, fragt Outlook bei den Clients aus der Domäne folgende Adressen für die Autodiscover.xml an: autodiscover.xyz.LOCAL/autodiscover/autodiscover.xml Die Anfrage funktioniert auch und wird mit "succeed" erfolgreich abgeschlossen, so soll es ja auch sein. Die Clients suchen also auf dem Server die xml Datei und finden diese auch! Nun bei dem Notebook, welches nicht in der Domäne ist, fragt Outlook natürlich nicht die "interne Domäne xyz.local" sondern die E-Maildomäne "xyz.de" an. Er fragt also "autodiscover.xyz.de" an - Diese Domain gibt es ja nicht, also kommt eine "Failed" Meldung. Da Outlook 2007 zwingend die Autodiscover.xml benötigt um Frei-/Gebuchtzeiten und OABs bereitzustellen, gibt es diese dubiose Meldung und die Frei-/Gebuchtzeiten funzen nicht. Also die Fehlermeldung "OAB kann nicht heruntergeladen werden (0X8004010F)" ist in meinem Fall darauf zurück zu führen, dass dieses eine NB nicht in der Domäne ist. Mein Plan So da das NB ja nun die Adresse autodiscover.xyz.de anfragt und nicht die interne Domäne muss ich ihm ja irgendwie beibringen, dass Anfragen an die interne Domäne geleitet werden sollen. Da dachte ich, ich lege eine neue Zone im DNS-Server (W2K8) Namens: "E-Maildomäne.de" (xyz.de) und dort einen Eintrag autodiscover.xyz.de welcher auf autodiscover.xyz.LOCAL zeigt. Wenn ich das mache, können wir keine Mails mehr über POP3 empfagen :-( Ist auch logisch weil ja alle Anfragen an die TLD (xyz.de) vom internen DNS verarbeitet werden.) Also nochmal zusammengefasst: Wie bringen ich meinem Client bei, dass er die interne Domäne anfragen soll und nicht die E-Maildomäne (tld)? Oder wie richte ich den DNS so ein, dass er Anfragen an die interne Domain leitet und der Internetzugriff mit POP3 weiterhin einwandfrei funktioniertt? Ich hoffe Ihr könnt mir helfen und ich hoffe auch, dass ich alles relativ verständlich beschrieben habe. Danke schon mal im Vorraus, viele Grüße, André Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 8. Dezember 2009 Melden Teilen Geschrieben 8. Dezember 2009 Hallo A.Liedtke Es gibt da in etwa 2 Möglichkeiten: 1. Die E-Maildomäne "xyz.de" ins Zertifikat aufnehmen 2. Einen SRV Record für die E-Maildomäne "xyz.de" konfigurieren. Informationen hier: A new feature is available that enables Outlook 2007 to use DNS Service Location (SRV) records to locate the Exchange Autodiscover service Wie bringen ich meinem Client bei, dass er die interne Domäne anfragen soll und nicht die E-Maildomäne (tld)? Der Client stellt sich anhand der primären SMTP Mailadresse die URL für Autodiscover selber zusammen. Gruss fluehmann Zitieren Link zu diesem Kommentar
Mr.Struggle 10 Geschrieben 8. Dezember 2009 Autor Melden Teilen Geschrieben 8. Dezember 2009 1. Die E-Maildomäne "xyz.de" ins Zertifikat aufnehmen Das habe ich schon folgender Maßen getan aber wo schreibe ich die Maildomäne xyz.de rein? New-ExchangeCertificate -SubjectName "c=DE, o="FIRMENNAME", cn=DC02.xyz.LOCAL" ` -IncludeAcceptedDomains ` -IncludeAutoDiscover ` -privatekeyexportable $true ` -domainName DC02, DC02.xyz.LOCAL ` -Services "SMTP, IMAP, POP, UM, IIS" *Ohne Umbrüche* Muss ich dieses Zertifikat jetzt noch "zertifizieren" lassen von einer Zertifizierungsstelle? Also von Zertifikaten habe ich keine Ahnung... 2. Einen SRV Record für die E-Maildomäne "xyz.de" konfigurieren. Informationen hier: A new feature is available that enables Outlook 2007 to use DNS Service Location (SRV) records to locate the Exchange Autodiscover service Das probiere ich morgen früh gleich mal aus, hört sich gut an. Kann ich denn Outlook nicht eine fertige XML zuweisen wo die URLs drin stehen? Also lokal eine XML Datei zuweisen? Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 8. Dezember 2009 Melden Teilen Geschrieben 8. Dezember 2009 Hallo André, 1. Die E-Maildomäne "xyz.de" ins Zertifikat aufnehmenDas habe ich schon folgender Maßen getan aber wo schreibe ich die Maildomäne xyz.de rein? zusätzliche Domains bekommst du mit dem Parameter -DomainName dazu New-ExchangeCertificate -SubjectName "c=DE, o="FIRMENNAME", cn=DC02.xyz.LOCAL" ` -IncludeAcceptedDomains ` -IncludeAutoDiscover ` -DomainName autodiscover.xyz.de ` -privatekeyexportable $true ` -domainName DC02, DC02.xyz.LOCAL ` -Services "SMTP, IMAP, POP, UM, IIS" Muss ich dieses Zertifikat jetzt noch "zertifizieren" lassen von einer Zertifizierungsstelle? Also von Zertifikaten habe ich keine Ahnung... Mit dem o.g. Befehl erzeugst du ein selbstsigniertes Zertifikat. Dieses musst du anschließend auch auf dem Notebook installieren. Bei einem einzigen Gerät ist das durchaus machbar - sofern mehrere Geräte hinzukommen sollten, dann würde ich das Zertifikat von einer 3rd Party CA ausstellen lassen. Siehe auch hier: MSXFAQ.DE - E2K7:Zertifikate 2. Einen SRV Record für die E-Maildomäne "xyz.de" konfigurieren. Informationen hier: A new feature is available that enables Outlook 2007 to use DNS Service Location (SRV) records to locate the Exchange Autodiscover service Das probiere ich morgen früh gleich mal aus, hört sich gut an. Das wäre auch den Weg, den ich gehen würde ;) Kann ich denn Outlook nicht eine fertige XML zuweisen wo die URLs drin stehen? Also lokal eine XML Datei zuweisen? Auch das ist möglich: MSXFAQ.DE - Autodiscover * Lokale Registry Was eine Gruppenrichtlinie kann, kann man auch per REGEDIT lokal eintragen und vorgeben. Allerdings ist das nicht so bequem, wenn man mehrere Systeme hat. Die XML-Datei müssen Sie auch natürlich auch erst noch erzeugen. Dann ist es fast besser die XML-Datei auf einem internen Webserver bereit zu halten. [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Autodiscover] "msxfaq.de"="%programfiles%\Microsoft Office\Office12\msxfaq.de.xml" <?xml version="1.0" encoding="utf-8" ?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a"> <Account> <AccountType>email</AccountType> <Action>redirectUrl</Action> <RedirectUrl>https://autodiscover.msxfaq.de/autodiscover/autodiscover.xml</RedirectUrl> </Account> </Response> </Autodiscover> Zitieren Link zu diesem Kommentar
Mr.Struggle 10 Geschrieben 9. Dezember 2009 Autor Melden Teilen Geschrieben 9. Dezember 2009 Nochmal zu Verständnis: Muss ich denn ein Zertifikat und den DNS EIntrag ändern/hinzufügen? Oder reicht es wenn ich den DNS Eintrag anlege? Mit diesen Zertifikaten komme ich irgendwie nicht klar, weiß damit überhaupt nichts anzufangen. Wie installiere ich denn später das erstellte Zertifikat auf dem Notebook? Wofür brauche ich dieses Zertifikat denn genau, und wenn ich dort die tld Domäne reinschreibe, woher weiß der Client dann dass er dort NICHT nach Autodiscover suchen soll? Wenn ich ins Zertifikat autodiscover.xyz.DE(TLD) eintrage, dann fragt der Client doch auch dort an, das soll er ja aber nicht - oder Doch? DNS Eintrag: Frank Carius schreibt: Nutzt man intern eine andere Zone (z.B. msxfaq.local statt msxfaq.de) dann muss man eben intern eine msxfaq.de-Zone anlegen, die ein Schatten der offiziellen Zone ist und die erforderlichen Einträge auf die interne private Adresse auflöst. Schatten der offiziellen Zone? Was muss ich denn genau im DNS anlegen? Eine komplett neue Zone, ein SRV Eintrag in meiner vorhanden Zone? Bin nun absolut verwirrt... Ich hoffe Ihr habt noch mal Geduld mit mir Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 9. Dezember 2009 Melden Teilen Geschrieben 9. Dezember 2009 Oder reicht es wenn ich den DNS Eintrag anlege? Ja das reicht. Was muss ich denn genau im DNS anlegen? Eine komplett neue Zone, ein SRV Eintrag in meiner vorhanden Zone? Das steht im KB Artikel drin den ich bereits gepostet habe. Gruss fluehmann Zitieren Link zu diesem Kommentar
Mr.Struggle 10 Geschrieben 10. Dezember 2009 Autor Melden Teilen Geschrieben 10. Dezember 2009 So, den SRV-Eintrag in der "externen" DNS Zone habe ich angelegt. Habe nun folgendes gemacht: 1.) DNS Zone xyz.de angelegt (DNS -->DC02 --> Forward-Lookupzone --> xyz.de erstellt) 2.) in dieser Zone einen SRV Eintrag nach Anleitung des KB Artikels erstellt Nun folgendes Problem: E-Mail kommen nicht mehr rein und gehen nicht mehr raus von jedem Client. Das Notebook findet jetzt auch die Autodiscover.xml nun kommt aber trotzdem eine Fehlermeldung 08:08:44 Microsoft Exchange-Offlineadressbuch 08:08:44 0X8020000F Was habe ich falsch gemacht? Viele Grüße Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 10. Dezember 2009 Melden Teilen Geschrieben 10. Dezember 2009 Mit dem anlegen der DNS Zone DNS Zone xyz.de ist dein DNS Server nun authoritativ für diese Zone. Ist bei dir Zone xyz.de bei einem externen Provider gehostet? Gruss fluehmann Zitieren Link zu diesem Kommentar
Mr.Struggle 10 Geschrieben 10. Dezember 2009 Autor Melden Teilen Geschrieben 10. Dezember 2009 Wir haben ein Firmendomain "xyz.de" - Also ja, die Domain ist extern gehostet. Muss ich den SRV-Eintrag dort angeben ? Zum Verständnis: Die Zone "xyz.de" habe ich lokal auf unserem Server angelegt, musste sie jetzt löschen weil Mails nicht mehr raus/rein kommen. Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 10. Dezember 2009 Melden Teilen Geschrieben 10. Dezember 2009 Ich würde mal sagen den SRV Record dort zu machen. Du kannst aber auch versuchen wenn du die Domain mit dem SRV bei dir anlegst, in dieser Zone dann noch den MX Eintrag zu machen. Gruss fluehmann Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.