Autodiscovery Fehler exchange 2007

[yabbax 11]

Hallo,

 

ich hoffe ihr könnt mir helfen, denn ich habe keine Ahnung mehr.

 

Situation: Exchange 2007 Standard mit allen Rollen in Domäne A. Isa Server 2006 in DMZ. OWA mit Weblistener und einem Zertifikat.

 

So,

jetzt ist aber das gekaufte (rapidssl) Zertifikat abgelaufen und ich darf es erneuern (das habe ich aber noch nie gemacht).

 

Jetzt habe ich das Problem, das autodiscover nicht mehr geht. Nach dem Start z.B. von Outlook 2007 wird nach einigen Minuten ein Zertifikatsfehler angezeigt. Dabei verweist der Text auf eine

autodiscover.domaene B

Die Domäne B ist bei uns eine Maildomäne, da das Unternehmen vor kurzem aufgekauft wurde - ist also primäre SMTP Adresse.

 

Ich habe das neue Zertifikat mit *.domäne A auf dem Exchange und auf dem UISA 2006 installiert. Zusätzlich auch die Intermediate Zertifizierungsstelle (wie in der Anleitung von rapifd ssl beschrieben).

 

Jetzt geht aber wie gesagt autodiscover nicht mehr und ich weiss nicht weiter. Outlook funktioniert, aber kein OAB mehr und eben die Fehlermeldung.

 

Was könnte ich falsch gemacht haben und wie konfiguriere ich den autodiscover neu bzw. richtig?

 

Danke euch im Voraus.

 

Gruß

Thomas

[RobertWi 81]

Moin,

 

die entscheidende Frage ist, ob "autodiscover.doma" denn auch in Deinem Zertifikat enthalten ist?

[yabbax 11]

Hi robert,

 

ich habe ein wildcardzertifikat gekauft, also *.domäne.tld

damit müsste es doch gehen, oder? das Vorherige war es auch ein wildcardzertifikat und es hat geklappt...

[RobertWi 81]

Moin,

 

die interne URL kannst Du mit:

 

Get-ClientAccessServer | ft Name,Autodiscoverserviceinternaluri -AutoSize

 

auslesen.

 

Die neue wird dann gesetzt mit:

 

Set-ClientAccessServer NAME -Autodiscoverserviceinternaluri URL

 

Die neue URL muss nach dem FQDN genauso aussehen, wie die alte.

[yabbax 11]

so, habe eben ausgelesen und folgendes erhalten:

EXCHANGE https://exchange.domaeneA.biz/Autodiscover/Autodiscover.xml

 

Unsere primäre Mailadresse llaeuft aber auf der DomaeneB.de und die wird bei Outlook auch bei der Zertifikatsmeldung angezeigt. Ich habe auch gelesen, das autodiscover immer auf den Namen des Mail-Attributes lauten soll?

 

Soll ich nun genau ds Gleiche wie von oben ausgelesen mit dem Set Befehlk durchführen? Wenn ja, warum wenn es doch das gleiche ist?

 

Irgendwie stehe ich auf dem Schlauch...

[RobertWi 81]

Da Du Deine Domänen verschleierst, kann ich natürlich nicht die richtigen einsetzen.

 

Du musst die Platzhalter schon mit Deinen korrekten Angaben ergänzen.

[yabbax 11]

ich wollte eigentlich nur ungern den wahren Namen in ein Forum stellen.

Aber ob DomaeneA und DomaeneA oder XY heisst und DomaeneB DomaeneB oder abc ist doch egal, oder?

 

Nicht falsch verstehen, ich danke dir für deine Hilfe, aber das verstehe ich den Sinn deiner Aussage nicht.:confused:

 

Ich erhalte

EXCHANGE https://exchange.DomaeneAbiz/Autodiscover/Autodiscover.xml

 

Exchange ist der Name des Servers und wird auch so über INet erreicht.Also https://exchange.domaeneA.biz. Für Domäne A habe ich ein Wildcardzertifikat.

 

Durch den Kauf nehmen wir aber nun auch Mails an die DomaeneB an, die gleichzeitg primäre SMTP Adresse ist, da wir ja Mails mit der neuen Firmenbezeichnung versenden wollen.

 

Kannst du mir bitte nocheinmal genau sagen was du brauchst um mir konkret zu helfen?

 

Danke im Voraus.

[RobertWi 81]

ich wollte eigentlich nur ungern den wahren Namen in ein Forum stellen.

Aber ob DomaeneA und DomaeneA oder XY heisst und DomaeneB DomaeneB oder abc ist doch egal, oder?

 

Richtig. Nur wird Dir in der Outlook-Meldung nach Deinem bekunden ein falscher angezeigt und ich habe Dir die Stelle gezeigt, wo der Fehler herkommt.

 

Nicht falsch verstehen, ich danke dir für deine Hilfe, aber das verstehe ich den Sinn deiner Aussage nicht.:confused:

 

Das ist mich schon klar.

 

Das Problem ist, dass man das Konzept mit den Zertifikaten, Domänennamen, Autodiscover, usw. nicht in einem Forum erklären kann.

 

Hierbei gibt es keine: "Das ist die Lösung", sondern verschiedene Varianten, wo einen Domänennamen bis X Namen im Zertifikat.

 

Exchange ist der Name des Servers und wird auch so über INet erreicht.Also https://exchange.domaeneA.biz. Für Domäne A habe ich ein Wildcardzertifikat.

 

Durch den Kauf nehmen wir aber nun auch Mails an die DomaeneB an, die gleichzeitg primäre SMTP Adresse ist, da wir ja Mails mit der neuen Firmenbezeichnung versenden wollen.

 

Kannst du mir bitte nocheinmal genau sagen was du brauchst um mir konkret zu helfen?

 

Was steht genau im Zertifikat für ein Name (die echte Dom-Name ist egal, aber DU musst in der Lage seine, das korrekt zu übersetzen)?

Welchen Domänen-Namen meckern die Clients an?

Sind das externe oder interne Clients?

Wenn extern: Wie sind die angebunden (Outlook Anywhere oder VPN)?

[yabbax 11]

extern scheint alles zu funktionieren, OWA funktioniert und auch das neue Zertifikat wird verwendet und es wird keine Warnmeldung ausgegeben.

 

Das Problem liegt bei den Outlook Clients 2010 wenn diese im internen Netz sind (in diesem Falle, gut, das wir noch meistens 2003 haben...).

 

Es wird eben eine Warnmeldung ausgeben und es wird dabei ein Zertifikat angezeigt, was aber nicht das meinige ist:confused: Dabei steht eben oben in der Meldung, das autodiscover.DomaeneB nicht dem Zertifikat entspricht. Aber das ist komischerweise nicht mein neues ausgestelltes Zertifikat sondern eins von Ipswich oder so ähnlich. Keine Ahnung wo das herkommt.

 

Zusammenfassend: Ich will das es wieder funktioniert:D

Welche Infos brauchst du denn genau um mir final helfen zu könne?

[RobertWi 81]

Ja, dann musst Du genau das machen, was ich in #4 geschrieben habe.

 

Den alten Namen auslesen, den FQDN auf einen Namen ändern, der zum Zertifikat passt (und von den Clients hoffentlich für Exchange aufgelöst wird) und fertig.

 

Wenn danach noch Fehler kommen, kann das am OAB oder den EWS liegen. Aber eines nach dem anderen.

[yabbax 11]

ja, aber wenn ich das auslese so wie du gesagt hast, erscheint ja der richtige NAme. Ich müsste also genau den gleichen URL den ich ausgelesen habe wieder eingeben. Kann das wirklich sein oder leigt das was anderes im Argen. Ich versuche dir mal ne Pers. Nachricht zukommen zu lassen it dem Bild von Outlook 2007 wenn ich das autodiscover teste.

[RobertWi 81]

Jetzt wäre es als Hilfe deutlich einfacher (wenn auch noch nicht ganz einfach), wenn Du die Ausgaben mal posten würdest.

[yabbax 11]

SMTP=user.a@DomaeneB.de

Autodiscover to https://DomaeneB.de/autodiscover/autodiscover.xml'>https://DomaeneB.de/autodiscover/autodiscover.xml starting

GetLastError=12029; httpStatus=0.

Autodiscover to https://DomaeneB.de/autodiscover/autodiscover.xml FAILED (0x800c8203)

Autodiscover to https://autodiscover.DomaeneB.de/autodiscover/autodiscover.xml'>https://autodiscover.DomaeneB.de/autodiscover/autodiscover.xml starting

GetLastError=12007; httpStatus=0.

Autodiscover to https://autodiscover.DomaeneB.de/autodiscover/autodiscover.xml FAILED (0x800c8203)

 

Local autodiscover for DomaeneB.de starting

Local autodiscover for DomaeneB.de FAILED (0x8004010F)

 

Redirect check to http://autodiscover.DomaeneB.de/autodiscover/autodiscover.xml'>http://autodiscover.DomaeneB.de/autodiscover/autodiscover.xml starting

Redirect check to http://autodiscover.DomaeneB.de/autodiscover/autodiscover.xml FAILED (0x80072EE7)

 

SRV Record lookup for DomaeneB.de starting

SRV Record lookup for DomaeneB.de FAILED (0x800401F)

 

 

Und wie geschrieben: DomaeneB ist nur für den Mailversand und Empfang da, die AD Domäne heisst intern wie extern DomaeneA.biz.

 

Hilft das weiter=

[RobertWi 81]

Das ist doch kein Domänen-Mitglied, oder?

 

Da fehlen die Einträge für den SCP.

[yabbax 11]

Domänenmitglied, wer? der Exchange Server? Der ist Mitglied der DomaeneA.biz.

 

Die Einträge für den SCP fehelen? Wenn ich ein Zertifikat erneuerere/ersetzte - dann bleiben die doch eigentlich im DNS stehen oder? D.h. die waren dann noch nie da, oder?