catao 11 Geschrieben 16. März 2010 Melden Teilen Geschrieben 16. März 2010 (bearbeitet) Hallo Zusammen, ich habe auf meinem Exchange 2010 AutoDiscover nach der Anleitung Exchange 2007 Autodiscover HowTo soweit eingerichtet. Kleine Anpassungen musste ich jedoch vornehmen: Set-ActiveSyncVirtualDirectory -Identity "exchange.domain.intern/Microsoft-Server-ActiveSync" -ExternalURL "https://mobile.domain.com/" Set-ActiveSyncVirtualDirectory -Identity "Exchange\Microsoft-Server-ActiveSync" -ActiveSyncServer "https://mobile.domain.com/" Set-ActiveSyncVirtualDirectory -Identity "Exchange\Microsoft-Server-ActiveSync (Default Web Site)" -ActiveSyncServer "https://mobile.domain.com/" Set-AutodiscoverVirtualDirectory -Identity "autodiscover (default Web site)" -ExternalUrl "https://mobile.domain.com/" Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mobile.domain.com/Autodiscover/Autodiscover.xml'>https://mobile.domain.com/Autodiscover/Autodiscover.xml'>https://mobile.domain.com/Autodiscover/Autodiscover.xml'>https://mobile.domain.com/Autodiscover/Autodiscover.xml Set-AutodiscoverVirtualDirectory -InternalUrl https://mobile.domain.com/Autodiscover/Autodiscover.xml -ExternalUrl https://mobile.domain.com/Autodiscover/Autodiscover.xml Set-OWAVirtualDirectory -identity "owa (Default Web Site)" -ExternalURL "http://mobile.domain.com/owa" -InternalURL "http://mobile.domain.com/owa" Set-ActiveSyncVirtualDirectory -identity "Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL "http://mobile.domain.com/Microsoft-Server-ActiveSync" -InternalURL "http://mobile.domain.com/Microsoft-Server-ActiveSync" Set-AutoDiscoverVirtualDirectory -Identity "Autodiscover (Default Web Site)" -WindowsAuthentication $true -DigestAuthentication $true -ExternalUrl "https://autodiscover.domain.com/autodiscover/autodiscover.aspx" -InternalURL "https://autodiscover.domain.com/autodiscover/autodiscover.aspx" Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -ExternalUrl "https://mobile.domain.com/EWS/Exchange.asmx" -InternalURL "https://mobile.domain.com/EWS/Exchange.asmx" Nachdem was ich gelesen habe ist der UM Bereich nun (E2K2010) im EWS enthalten, weshalb ich dies hier nicht angegeben habe: Set-UMVirtualdirectory -Identity "MAIL05ADD\UnifiedMessaging (Default Web Site)" -InternalUrl "https://autodiscover.domain.com/UnifiedMessaging/Service.asmx" -ExternalURL "https://autodiscover.domain.com/UnifiedMessaging/Service.asmx" Set-ClientAccessServer -Identity "EXCHANGE" -AutodiscoverServiceInternalURI "https://autodisover.domain.com/autodiscover/autodiscover.xml" -AutoDiscoverSiteScope "Mobile" Trotz den vorstehenden Punkten und dem lesen scheint das AutoDiscover nicht sauber zu funktionieren. Gebe ich im Browser : https://mobile.domain.com/Autodiscover/Autodiscover.xml ein, erhalte ich nach Benutzer/Passwortabfrage dies hier: <?xml version="1.0" encoding="utf-8" ?> - <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> - <Response> - <Error Time="01:25:30.1256044" Id="998017904"> <ErrorCode>600</ErrorCode> <Message>Ungültige Anforderung</Message> ....... Wenn ich im iPhone E-Mail: Benutzer@domain.com Domain: <optional> Benutzername: benutzer Kennwort: ****** angebe und auch weiter klicke, erscheint die Meldung: Zertifikat konnte nicht überprüft werden. Das Zertifikat von "domain.com" für Account "benutzer@domain.com" konnte nicht überprüft werden. Drücke ich auf Akzeptieren, dann muss ich den Server selbst angeben, also mobile.domain.com und die Domain. Gebe ich diese Daten ein und gehe auf weiter, habe ich meinen Zugriff. In der alten E2k3-Umgebung habe ich die Meldung: "Zertifikat konnte ..." nicht erhalten, sondern musste dort gleich die weiteren Serverdaten eingeben. Das SSL-Zertifikat ist auf mobile.domain.com ausgestellt. Verstehe ich den AutoDiscover falsch und kann er nicht den Rest alles von allein machen? Hoffe ich konnte mein Problem verständlich erklären und jemand von euch hat eine Lösung für mich. Danke schon mal im Voraus! VG Rene bearbeitet 16. März 2010 von catao Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 16. März 2010 Autor Melden Teilen Geschrieben 16. März 2010 Ich habe zwischenzeitlich noch etwas weitergsucht und bin dabei auf folgendes gestossen: [PS] C:\>test-outlookwebservices | fl RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1019 Type : Information Message : Es wurde ein gültiger Verbindungspunkt für den AutoErmittlungsdienst gefunden. Die URL dieses Objekts für die AutoErmittlung ist 'https://autodisover.domain.com/autodiscover/autodiscover.xml'. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1004 Type : Error Message : Das Zertifikat für die URL 'https://autodisover.domain.com/autodiscover/autodiscover.xml' ist falsch. Da mit SSL funktioniert, muss der Antragsteller des Zertifikats 'autodisover.domain.com' lauten, der Antrag steller lautete jedoch ''. Korrigieren Sie die Diensterkennung, oder installieren Sie ein korrektes SSL-Ze rtifikat. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1013 Type : Error Message : Fehler Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden. beim Herstellen der Verbindu ng mit https://autodisover.domain.com/autodiscover/autodiscover.xml RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1023 Type : Error Message : Es konnte keine Verbindung mit dem AutoErmittlungsdienst hergestellt werden. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1113 Type : Error Message : Fehler Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert. beim Herstellen der Verbi ndung mit https://EXCHANGE.domain.intern:443/autodiscover/autodiscover.xml RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1123 Type : Error Message : Es konnte keine Verbindung mit dem AutoErmittlungsdienst hergestellt werden. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1013 Type : Error Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m it https://mobile.domain.com/EWS/Exchange.asmx'>https://mobile.domain.com/EWS/Exchange.asmx RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1013 Type : Error Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag iert hat 217.92.158.84:443 beim Herstellen der Verbindung mit https://mobile.domain.com/EWS/Exchange.asm x Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 16. März 2010 Autor Melden Teilen Geschrieben 16. März 2010 RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1025 Type : Error Message : [EXCH] Fehler beim Herstellen der Verbindung mit dem Dienst "AS" bei "https://mobile.domain.com/EWS/Exch ange.asmx". Die verstrichene Zeit betrug 7 Millisekunden. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1013 Type : Error Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m it https://mobile.domain.com/EWS/Exchange.asmx'>https://mobile.domain.com/EWS/Exchange.asmx RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1013 Type : Error Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag iert hat xxx.xxx.xxx.xxx:443 beim Herstellen der Verbindung mit https://mobile.domain.com/EWS/Exchange.asm x RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1027 Type : Error Message : [EXCH] Fehler beim Herstellen der Verbindung mit dem Dienst "UM" bei "https://mobile.domain.com/EWS/Exch ange.asmx". Die verstrichene Zeit betrug 999 Millisekunden. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1113 Type : Error Message : Fehler Fehler bei der Anforderung mit HTTP-Status 401: Unauthorized. beim Herstellen der Verbindung mit ht tps://exchange.domain.intern/ews/exchange.asmx RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1125 Type : Error Message : [server] Fehler beim Herstellen der Verbindung mit dem Dienst "AS" bei "https://exchange.domain.inte rn/ews/exchange.asmx". Die verstrichene Zeit betrug 82 Millisekunden. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1126 Type : Success Message : [server] Erfolg beim Herstellen der Verbindung mit dem Dienst 'UM' bei https://exchange.domain.inter n/ews/exchange.asmx. Die verstrichene Zeit betrug 38 Millisekunden. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1013 Type : Error Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m it https://mobile.domain.com/rpc'>https://mobile.domain.com/rpc RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1013 Type : Error Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag iert hat xxx.xxx.xxx.xxx:443 beim Herstellen der Verbindung mit https://mobile.domain.com/rpc RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1029 Type : Error Message : [EXPR] Fehler beim Herstellen der Verbindung mit dem Dienst "RPC/HTTP" bei "https://mobile.domain.com/rp c". Die verstrichene Zeit betrug 3 Millisekunden. RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96 Id : 1128 Type : Success Message : [EXPR] Erfolg beim Herstellen der Verbindung mit dem Dienst 'RPC/HTTP' bei https://exchange.domain.i ntern/rpc. Die verstrichene Zeit betrug 33 Millisekunden. [PS] C:\> Sehe ich es richtig, dass ich neben dem mobile.domain.com noch ein autodisover.domain.com Zertifikat benötige, damit er nicht mehr auf den Fehler läuft? Hätte ich wohl besser ein SAN-Zertifikat kaufen sollen? Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 16. März 2010 Autor Melden Teilen Geschrieben 16. März 2010 Und weiter geht's mit den Auswertungen... [PS] C:\>get-ClientAccessServer | fl RunspaceId : aab484ec-2863-4850-b2fb-9dab4e5162a3 Name : EXCHANGE Fqdn : EXCHANGE.domain.intern OutlookAnywhereEnabled : True AutoDiscoverServiceCN : exchange AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service AutoDiscoverServiceInternalUri : https://autodisover.domain.com/autodiscover/autodiscover.xml AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596 AutoDiscoverSiteScope : {Mobile} AlternateServiceAccountConfiguration : IsValid : True ExchangeVersion : 0.1 (8.0.535.0) DistinguishedName : CN=EXCHANGE,CN=Servers,CN=Exchange Administrative Group (xxxxxxxx),CN =Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Configur ation,DC=domain,DC=intern Identity : EXCHANGE Guid : 35d09a11-1533-45ad-b3e1-b0285140401d ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Exchange-Server ObjectClass : {top, server, msExchExchangeServer} WhenChanged : 15.03.2010 20:48:56 WhenCreated : 12.03.2010 12:20:45 WhenChangedUTC : 15.03.2010 19:48:56 WhenCreatedUTC : 12.03.2010 11:20:45 OrganizationId : OriginatingServer : server.domain.intern [PS] C:\> Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 16. März 2010 Autor Melden Teilen Geschrieben 16. März 2010 get-outlookprovider | fl RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6 CertPrincipalName : Server : TTL : 1 OutlookProviderFlags : None AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : EXCH DistinguishedName : CN=EXCH,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Service s,CN=Configuration,DC=domain,DC=intern Identity : EXCH Guid : ae413172-5309-4316-8696-297d973b92ef ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config ObjectClass : {top, msExchAutoDiscoverConfig} WhenChanged : 12.03.2010 12:33:41 WhenCreated : 12.03.2010 12:33:41 WhenChangedUTC : 12.03.2010 11:33:41 WhenCreatedUTC : 12.03.2010 11:33:41 OrganizationId : OriginatingServer : server.domain.intern IsValid : True RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6 CertPrincipalName : Server : TTL : 1 OutlookProviderFlags : None AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : EXPR DistinguishedName : CN=EXPR,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Service s,CN=Configuration,DC=domain,DC=intern Identity : EXPR Guid : f877e527-dd09-40c9-b1e5-c17456710109 ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config ObjectClass : {top, msExchAutoDiscoverConfig} WhenChanged : 12.03.2010 12:33:41 WhenCreated : 12.03.2010 12:33:41 WhenChangedUTC : 12.03.2010 11:33:41 WhenCreatedUTC : 12.03.2010 11:33:41 OrganizationId : OriginatingServer : server.domain.intern IsValid : True RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6 CertPrincipalName : Server : TTL : 1 OutlookProviderFlags : None AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : WEB DistinguishedName : CN=WEB,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Services ,CN=Configuration,DC=domain,DC=intern Identity : WEB Guid : 5789ab86-96c0-4c04-8797-ff19776166fb ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config ObjectClass : {top, msExchAutoDiscoverConfig} WhenChanged : 12.03.2010 12:33:41 WhenCreated : 12.03.2010 12:33:41 WhenChangedUTC : 12.03.2010 11:33:41 WhenCreatedUTC : 12.03.2010 11:33:41 OrganizationId : OriginatingServer : server.domain.intern IsValid : True [PS] C:\> Ich hoffe ihr nehmt es mir nicht übel, dass ich das Ganze so ausführlich geschrieben habe. Denke jede Information ist zur Problemlösung hilfreich. Würde es u.U. auch reichen, wenn ich für autodisover.domain.com ein SelfSigned Zertifikat nutze? Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 17. März 2010 Autor Melden Teilen Geschrieben 17. März 2010 Das Problem konnte ich lösen - habe einfach den Wald vor lauter Bäumen nicht gesehen! Hier der Lösungsweg: Fehler aus: Set-ClientAccessServer -Identity "EXCHANGE" -AutodiscoverServiceInternalURI "https://autodisover.domain.com/autodiscover/autodiscover.xml" -AutoDiscoverSiteScope "Mobile" korrigiert, denn anstatt https://autodiscover... hatte ich https://autodisover geschrieben. Also Tippfehler. Anschließend habe ich ein Multidomain-Zertifikat beantragt, was folgendes beinhaltet: - domain.com - mobile.domain.com - autodiscover.domain.com Dieses eingebunden und schon war ich fast fertig. Im Outlook gab es noch den Sync-Fehler: Microsoft Exchange-Offlineadressbuch Die Offlineadressbuchdateien werden nicht heruntergeladen. Es wurde kein Server (URL) gefunden. 0X8004010F Um Details zu erfahren einfach die E-Mail-Autokonfiguration testen. Siehe auch: MSXFAQ.DE - Autodiscover (Abschnitt: Autodiscover "testen") Dort habe ich dann gesehen, dass der interne Client auf die externe Https-Adresse zugreift, was aber so nicht geht. Also habe ich im DNS-Server zwei weitere Forward Zonen (mobile.domain.com und autodiscover.domain.com) angelegt und jeweils dazu den passenden Hosteintrag, der dann auf den Exchange verweist. So hatte ich es global und musste nicht überall die hosts anpassen. Finde ich so auch eleganter. Auf dem Client noch mal eben ein ipconfig /flushdns ausgeführt und die eigentlichen externen Domains angepingt und als Ergebnis den internen Exchange zurückerhalten. Der Sync-Fehler war im Anschluss auch weg. Im EMS lassen sich auch test-outlookwebservices | fl get-ClientAccessServer | fl get-outlookprovider | fl ausführen und es gibt keine Fehler mehr. Hoffe das ich mit dieser Beschreibung jemanden helfen kann, der vielleicht auch den Wald vor lauter Bäumen nicht sieht. VG René Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.